숙련 된 네트워크 관리자에게구성 장치는 케이크 한 조각입니다. 많은 사람들이 수면 중에 그것을 할 수 있습니다. 그러나 Cisco의 IOS와 같은 최신 네트워킹 장비 운영 체제를 사용하면 구성이 간단 해 보이지만 많은 옵션이 있지만 오류의 여지가 많이 있습니다. 과 네트워크가 클수록 오류의 여지가 더 많이있는 것으로 보입니다.
여러 기기를 관리하는 경우유사한 구성을 원하지 않습니까? 동일하지는 않지만 일반적인 옵션은 모든 기기에서 동일해야합니다. PCI / DSS, SOX 등과 같은 오늘날의 규정에 따라 일부 구성 옵션은 필수이며 모든 장치에 있어야합니다. 네트워크 구성을 관리하기위한 최고의 도구가 도움이 될 수있는 곳이며 오늘 논의 할 내용입니다.
이러한 도구 중 최고는장비 구성은 정규화되어 있지만 규정 준수 여부도 보여줍니다. 해커는 종종 장치 구성을 수정하여 네트워크에 액세스하여 공격을 시작하므로 보안은 이러한 도구의 중요한 측면입니다. 많은 네트워크 구성 관리 도구는 무단 변경으로부터 보호하거나 최소한 경고를 표시합니다.
네트워크 구성에 대해 논의하겠습니다.조치. 우리는 그것이 무엇이며 왜 필요한지 살펴볼 것입니다. 그런 다음 네트워크 구성 관리 도구의 필수 요소에 대해 설명합니다. 기능 세트마다 많은 차이가 있지만, 모든 좋은 세트에서 찾을 수있는 공통 기반이 있습니다. 마지막으로, 문제의 핵심으로 들어가서 네트워크 구성을 관리하기위한 최고의 도구를 검토합니다.
네트워크 구성 관리에 대해 알아야 할 모든 것
간단히 말해서 관리자를 지원하는 모든 도구네트워크 구성 관리는 단순하고 간단한 네트워크 구성 도구라고 할 수 있습니다. 그러나 네트워크 구성 관리 란 정확히 무엇입니까? 글쎄, 모든 사람들이 그것에 대해 자신의 의견을 가지고있는 것 같습니다. 그러나 실제로 네트워크 구성 관리에는 많은 요소가 있습니다. 무엇보다도 이러한 도구는 장치 구성 데이터를 문서화하거나 보존하는 데 사용됩니다. 장비가 고장 나서 교체해야 할 때마다 처음부터 다시 실행하는 것보다 일부 아카이브에서 구성을 가져 오는 것이 훨씬 쉬워 지연 및 불일치가 발생할 수 있습니다.
표준 장치 구성 배포는네트워크 구성 관리 도구가 많은 도움을 줄 수있는 또 다른 장소입니다. 표준 구성이 있으면 유지 관리가 훨씬 쉬워지고 문제 해결에 도움이됩니다. 네트워크 구성 관리 도구는 표준 구성 외에도 규정 준수에 도움이됩니다. PCI / DSS 또는 SOX와 같은 많은 규제 프레임 워크에는 스위치 구성 방법, 활성화해야하는 보안 옵션 등에 대한 엄격한 지침이 있습니다. 네트워크 구성 관리 도구는 장치 구성 감사 및 규정 준수 데모를 지원할 수 있습니다.
그리고 감사의 주제에서 네트워크구성 관리 도구는 무단 변경에 대한 감사 스위치 구성을 지원할 수도 있습니다. 우리는 모두 악의적 인 사용자가 먼저 백도어를 설치하도록 네트워킹 장치 구성을 수정하여 회사 네트워크에 액세스하려고 시도하는 것에 대해 들었습니다. 이것은 도시의 전설 일 수도 있고 영화의 시퀀스 일 수도 있지만 기꺼이 감수 할 위험이 있습니까? 승인되지 않은 변경에 대한 네트워킹 장치 구성 감사는 우리의 편집증을위한 것이 아니라 변경 관리 프로세스가 준수되는지 확인하는 데 유용 할 수 있습니다.
네트워크 구성 도구의 일반적인 요소
네트워크 구성 관리 도구는 다양하지만크게, 그들은 적어도 공통적 인 기본 기능 세트를 공유합니다. 그것들은 필수 기능으로 간주되며 도구마다 구현이 다를 수 있지만 각 도구에는 기능이 포함됩니다. 다음은 대부분의 네트워크 구성 관리 도구에서 볼 수있는 일반적인 기능 중 일부입니다.
먼저이 도구는구성 기준. 장치 구성 백업도 처리해야합니다. 어떤 형태의 구성 모니터링을 제공해야하며 관리자 나 관리자에게 무단 변경을 경고해야합니다. 가장 훌륭한 네트워크 구성 관리 도구는 변경 사항을 쉽고 마지막으로 롤백 할 수있는 방법을 제공하지만, 마지막 요소는 덜 일반적이지만 펌웨어 업데이트 배포를 지원해야합니다.
이러한 필수 요소 외에도 네트워크구성 관리 도구에는 추가 기능이 포함될 수도 있습니다. 가장 일반적이고 유용한 표준 준수 감사는 훌륭한 기능입니다. 펌웨어 업그레이드 및 패치 관리뿐만 아니라 대량 구성 변경도 가장 유용한 옵션 기능 중 하나입니다.
네트워크 구성을 관리하는 최고의 도구
최고의 네트워크 목록을 작성하려고했습니다.구성 관리 도구. 많은 제품이 기본 기능을 뛰어 넘어 앞서 언급 한 모든 선택적 기능뿐만 아니라 그 이상의 기능도 포함합니다. 아래에서 검토 한 모든 도구는 우리가 권장하는 훌륭한 도구입니다. 가장 적합한 것을 고르는 것은 개인적인 취향의 문제 일 것입니다. 귀하의 선택은 특히 귀하에게 호소하는 도구의 고유 한 기능에 의해 안내 될 수 있습니다. 대부분의 도구에는 무료 평가판이나 기능 축소 버전이 있으므로 자유롭게 사용해보십시오. 결국 이것은 도구가 귀하의 요구에 적합한 지 확인하는 가장 좋은 방법입니다.
1. SolarWinds 네트워크 구성 관리자 (무료 시험판)
SolarWinds는 수년 동안 최고의 네트워크 관리 도구를 만들어 왔습니다. 이 회사는 네트워크 관리자에게 확고한 명성을 얻었습니다. 그 네트워크 성능 모니터 그리고 그 NetFlow 트래픽 분석기 최고의 SNMP 네트워크 모니터링 중NetFlow 수집기 및 분석기 SolarWinds는 또한 서브넷 계산기 또는 TFTP 서버와 같은 네트워크 관리자의 특정 요구를 해결하는 몇 가지 훌륭한 무료 도구를 만드는 것으로 유명합니다.
SolarWinds는 또한 네트워크 구성 관리자또는 NCM, 가장 유용한 도구 중 하나입니다. 이 도구는 많은 용도로 사용됩니다. 모든 장비 구성이 표준화되도록 보장 할 수 있습니다. 또한이를 사용하여 대량 구성 변경을 수천 개의 네트워크 장치로 푸시 할 수 있습니다. 또한 보안 측면에서이 도구는 악의적 인 구성 변경의 징후 일 수있는 무단 변경을 탐지합니다. 더욱 매력적인 제품으로 흥미로운 취약성 평가 기능이 있으며 National Vulnerability Database와의 통합으로 최신의 일반적인 취약점 노출에 액세스하고 장치의 취약점을 식별 할 수 있습니다.
- 무료 시험판: SOLARWINDS 네트워크 구성 관리자
- 공식 다운로드 링크 : https://www.solarwinds.com/network-configuration-manager
그만큼 SolarWinds 네트워크 구성 관리자 다음을 통해 신속하게 장애를 복구 할 수 있습니다.이전 구성 복원 이는 도구가 구성도 백업 함을 의미합니다. 또한 변경 관리 기능을 사용하여 구성 파일에서 변경된 내용을 신속하게 식별하고 변경 사항을 강조 표시 할 수 있습니다. 또한이 도구를 사용하면 내장 된 업계 표준 보고서 덕분에 규정 준수를 입증하고 규제 감사를 통과 할 수 있습니다.
네트워크에 Cisco ASA 방화벽 또는 Cisco가있는 경우Nexus 스위치를 사용하면 더욱 고급 기능을 활용할 수 있습니다. NCM의 기본 제공 기능인 Cisco ASA 용 Network Insight는 보안 컨텍스트를 발견하고 구성 파일을 백업 및 복원하며 액세스 제어 목록을 발견, 시각화 및 감사하며 Cisco ASA 디바이스의 펌웨어 업그레이드를 쉽게 관리합니다. 또한 포함 된 Nexus 용 Network Insight는 데이터 센터 스위치에 대한 심층적 인 가시성을 제공하고 구성 변경을 필터링, 검색 및 식별 할뿐만 아니라 인터페이스 구성 스 니펫을보고 부모 / 자식에 대한 VDC (Virtual Device Context) 지원을받을 수있게합니다. 발각.
의 가격 SolarWinds 네트워크 구성 관리자 최대 50 개의 노드에 대해 $ 2 895에서 시작하여 관리 노드 수에 따라 증가합니다. 소프트웨어를 구매하기 전에 사용해 보려면, f완전한 기능을 갖춘 노드 무제한 30 일 평가판 사용할 수 있습니다.
2. ManageEngine 네트워크 구성 관리자
ManageEngine은 네트워크 관리자에게 익숙한 또 다른 이름입니다. 이 회사는 또한 광범위한 네트워크 관리 도구를 만듭니다. 그 네트워크 구성 관리자 포괄적 인 패키지로네트워크의 무결성. 이 도구는 공급 업체에 관계없이 대부분의 네트워킹 장비 구성을 관리하는 데 사용할 수 있으며 NCCCM (Network Change, Configuration and Compliance Management) 표준을 준수합니다.
그만큼 ManageEngine 네트워크 구성 관리자 자동으로 백업을 처리합니다기기 구성을 정기적으로 각 연속 백업을 이전 백업과 비교하여 구성 변경을 찾고 무단 또는 의심스러운 백업에 대해 경고합니다. 또한 유사한 장치 간의 구성 불일치에 대한 보고서를 생성 할 수 있습니다.
이 도구에는 로깅 기능이 포함되어 있습니다.모든 변경 사항과 사용자 변경 사항을 등록하십시오. 무단 변경을 수행하는 사용자의 계정은 자동으로 정지 될 수 있습니다. 또한 시스템은 사용자 계정이 손상되었다고 의심 될 때 알려줍니다.
Windows 또는 Linux에 설치되는 소프트웨어두 기기로 제한되는 무료 버전으로 제공됩니다. 대규모 설치의 경우 최대 10 개의 관리되는 장치에 대해 595 달러부터 시작하며 관리되는 장치 수에 따라 다릅니다. 유료 라이센스에 대해서는 30 일 무료 평가판이 제공됩니다.
3. TrueSight 네트워크 자동화
TrueSight 네트워크 자동화 BMC 소프트웨어에서 사용하던 BladeLogic네트워크 자동화. 그러나 이들은 제품 이름을 변경했을뿐 아니라 소프트웨어를 업그레이드하여 매우 훌륭한 구성 관리 시스템으로 전환했습니다. 그리고 제품의 표준 준수 기능에 큰 관심을 기울였습니다.
준수 감사는 정책을 통해 수행됩니다. 이 도구에는 HIST, HIPAA, PCI / DSS, DIS, SOX 또는 SCAP와 같은 규제 요구 사항에 대한 여러 가지 사전 정책이 제공됩니다. 그만큼 TrueSight 네트워크 자동화 시스템은 이러한 정책을 사용하여 장치를 확인합니다.준수를위한 구성. 그러나 구성을 확인할뿐만 아니라 표준을 자동으로 시행하여 필요에 따라 구성을 수정할 수도 있습니다. 이것은 강력한 기능입니다.
설치시 소프트웨어는네트워크의 초기 스캔을 통해 모든 장치를 찾고 준수 여부를 확인하고 필요한 경우 구성을 조정하십시오. 그런 다음 구성을 백업하고이를 기준 비교 지점으로 사용하여 무단 구성 변경을 감지합니다.
TrueSight 네트워크 자동화를 통해다른 사용자 그룹이 사용자 인터페이스의 다른 섹션에 액세스 할 수 있도록 권한을 부여 할 수 있습니다. 이 기능을 사용하면 사용자마다 다른 대시 보드를 가질 수 있습니다. 제품의 또 다른 강력한 기능은 대량 구성 변경 또는 펌웨어 업데이트입니다. 이 시스템에는 패치 관리 기능도 있습니다.
TrueSight 네트워크 자동화는Windows Server, RedHat Enterprise Linux 및 Ubuntu 가격 정보는 공급 업체의 영업 부서에 문의하여 얻을 수 있으며 무료 평가판을 사용할 수없는 것 같습니다.
4. Lan 보안 구성 센터
그만큼 Lan 보안 구성 센터 또 다른 우수한 네트워크 구성입니다관리 도구는 목록에서 그 자리를 잘 차지합니다. 모든 필수 기능과 일부 기능이 있습니다. 대부분의 다른 유사한 도구와 마찬가지로이 도구는 처음에 네트워크를 검색하여 네트워크 장치를 검색하고 구성 백업을 수행합니다. 그런 다음이 도구를 사용하여 구성을 조사하고 조직의 요구와 규제 또는 계약 의무에 대한 올바른 정책을 결정할 수 있습니다.
그만큼 Lan 보안 구성 센터 매우 유연하고 업데이트하는 데 사용할 수 있습니다모든 장치, 특정 장치 유형 또는 개별 장치의 구성을 구성하거나 수정합니다. 또한 제품은 백업에 대해 장치 구성을 정기적으로 점검하여 무단 변경을 발견 할 수 있습니다. 감지되면 경보를 트리거하거나 자동으로 초기 상태로 롤백 할 수 있습니다. 이 도구는 중앙 위치에서 원격 사이트를 관리하는 데 사용될 수 있으며 SSH를 사용하여 보안되지 않은 회로를 통해 원격 사이트와 안전하게 통신합니다.
그만큼 Lan 보안 구성 센터 여러 버전으로 제공됩니다. 99 달러에 구입할 수있는 작업 그룹 버전이 있습니다. 그러나 최대 10 개의 장치를 관리하는 것으로 제한됩니다. 더 많은 장치의 경우 관리되는 장치 수에 따라 가격이 다른 Enterprise 버전이 제공됩니다. 두 버전 모두 30 일 무료 평가판이 제공됩니다.
5. WhatsUp Gold 네트워크 구성 관리 애드온
모르는 사람 싸이 월드? 그것은 위 또는 아래로 오랫동안 주변되었습니다모니터링 도구 유형. 이 제품은 진화를 멈추지 않았으며 새로운 기능이 계속 추가되었으며 이제는 비즈니스에서 최고의 도구 중 하나와 동등한 본격적인 네트워크 모니터링 시스템이되었습니다. 한 가지 좋은 점 싸이 월드 애드온을 사용하여 기능을 확장 할 수 있다는 것입니다. 그리고이 부가 기능 중 하나는 구성 관리 애드온.
그만큼 WhatsUp Gold 구성 관리 애드온 관리자가 무결성을 유지할 수 있습니다그들의 네트워크 장치. 많은 유사한 도구와 마찬가지로 처음에는 모든 장치를 검색하고 해당 구성을 데이터베이스에 저장합니다. 그런 다음이 도구는 구성에 대한 구성을 감사하거나 현재 버전을 참조 버전과 비교하고 무단 변경을 감지 할 수 있습니다. 소프트웨어를 사용하면 이러한 변경 사항을 쉽게 롤백하고 원래 구성을 복원 할 수 있습니다.
그만큼 WhatsUp Gold 구성 관리 애드온 Premium, MSP 및 Distributed 에디션의 애드온으로 제공됩니다. 싸이 월드 와 함께 포함되어 있습니다 WhatsUp Gold Total Plus 판과 WhatsUp Gold 네트워크 관리자 번들. 이 범위의 대부분의 제품과 마찬가지로 30 일 무료 평가판도 제공됩니다.
6. 넷 라인 댄서
다음 항목에 대해 말할 수있는 한 가지는 특이한 이름을 가지고 있다는 것입니다. 그럼에도 불구하고 넷 라인 댄서 LogicVein의 훌륭한 도구이며모든 네트워크 구성 관리자에서 기대할 수있는 모든 기능 자동화 된 프로세스를 통해 수천 개의 장치를 관리하는 데 사용할 수 있습니다. 제품은 처음에 모든 장치를 찾고 구성의 스냅 샷을 작성하여 기준을 설정합니다. 그런 다음이 기준을 사용하여 각 장치 구성의 변경 사항을 식별 할 수 있습니다. 이것은 많은 도구에서 흔히 볼 수있는 패턴입니다.
차이점 넷 라인 댄서 백업을 제공 할뿐 아니라저장된 파일을 사용하여 장비를 배치로 구성 할 수도 있습니다. 장치 유형별로 또는 개별적으로 수행 할 수 있습니다. 이 제품의 또 다른 장점은보고입니다. 예를 들어, 어떤 사용자가 어떤 구성을 변경했는지보고하는 데 유용한 감사 기능이 있습니다.
Net LineDancer는 Windows 서버 또는CentOS 및 RedHat Enterprise Linux. VMware ESX 용 가상 어플라이언스 또는 클라우드 서비스로도 제공됩니다. 가격 정보는 LogicVein 영업팀에 문의하면 얻을 수 있으며 30 일 평가판을 사용할 수 있습니다.
결론적으로
사용할 수있는 다양한 도구가 있습니다네트워크 구성을 관리합니다. 우리가 여기에 나열 할 수있는 것보다 훨씬 더. 우리는 우리가 찾을 수있는 최고의 도구를 포함 시키려고 노력했으며 주저하지 않고 도구를 추천했습니다. 여기에서 검토 된 도구 중 하나만 제외하고 30 일 무료 평가판을 제공하므로 귀하의 요구에 가장 적합한 도구를 찾기 위해 최소한 몇 가지를 시도하지 않아도됩니다.
코멘트