Tinklo įrangos konfigūravimas kartais gali būti:iššūkis. Tiesą sakant, ne pati konfigūracija kelia iššūkį, bet verčiau ją išlaikyti ir užtikrinti, kad ji būtų šiek tiek standartizuota. Aš prisimenu, kad pradėjau naują darbą ir sužinojau, kad visos dešimtys tinklo jungiklių turėjo kiek kitokią konfigūraciją. Tai trikčių šalinimą padarė karališku skausmu. O atsižvelgiant į šių dienų įstatymus, tokius kaip PCI / DSS, SOX ir kiti, dar svarbiau nei bet kada anksčiau turėti kokį nors konfigūracijos valdymo procesą.
Čia yra konfigūravimo įrankiai ir programinė įrangagali praversti. Geriausios iš šių priemonių ne tik užtikrins, kad jūsų konfigūracijos bus normalizuotos, bet ir jas bus galima naudoti norint įrodyti, kad jos laikosi įstatymų. Šiems įrankiams taip pat yra saugos elementas. Šiais laikais yra pernelyg įprasta, kai įsilaužėliai pradeda savo atakas modifikuodami įrenginio konfigūraciją, kad galėtų patekti į tinklus. Daugelis įrankių apsaugos jus nuo neteisėtų pakeitimų arba bent jau įspės apie juos. Dėl visų šių priežasčių mes dalinsimės geriausių tinklo konfigūravimo įrankių ir programinės įrangos sąrašu.
Savo kelionę pradėsime aptardami tinkląkonfigūravimo įrankiai ir programinė įranga. Pažiūrėsime, apie ką jie kalba, kaip jie veikia ir kodėl jums jų reikia. Tada pateiksime keletą pagrindinių šių įrankių funkcijų. Įrankiai labai skiriasi pagal jų funkcijų rinkinį, tačiau yra bazė, kurią galite tikėtis rasti kiekviename įrankyje. Nepaisant to, mes pereisime prie klausimo esmės ir apžvelgsime keletą geriausių tinklo konfigūravimo įrankių ir programinės įrangos, kokį tik galime rasti.
Tinklo konfigūravimo įrankiai ir programinė įranga - apie ką jie yra
Tinklo konfigūravimo įrankiai yra programinės įrangos įrankiaikurios administratoriams padeda valdyti tinklo konfigūraciją. Tai pakankamai paprasta. Bet kas tiksliai yra tinklo konfigūracijos valdymas? Atsakyti į šį klausimą yra šiek tiek sunkiau, nes atrodo, kad kiekvienas apie tai turi savo nuomonę. Yra keli tinklo konfigūracijos valdymo elementai. Visų pirma, tai turi būti susiję su prietaisų konfigūracijos duomenų dokumentavimu ir (arba) išsaugojimu. Kai tinklo jungiklis nutrūksta ir jį reikia pakeisti, verčiau ištraukite jo konfigūraciją iš kokio nors archyvo, o ne perdaryti iš naujo, o tai gali sukelti vėlavimą ir neatitikimus.
Konfigūracijos valdymas taip pat padedadiegti standartines įrenginių konfigūracijas. Tai palengvina techninę priežiūrą, taip pat padeda šalinti triktis. Be standartinių konfigūracijų, konfigūracijos valdymas taip pat padės atitikti norminius reikalavimus. Daugelyje norminių bazių, pavyzdžiui, PCI / DSS, kaip tik paminėti vieną pavyzdį, yra griežtos gairės, kaip konfigūruoti jungiklius. Konfigūracijos valdymas padės audituoti jungiklius ir įrodyti jų atitikimą.
O kalbant apie auditą,konfigūracijos valdymo procesai taip pat gali padėti tikrinti jungiklio konfigūraciją dėl neteisėtų pakeitimų. Mes visi girdėjome apie kenkėjiškus vartotojus, kurie bando pasiekti prieigą prie korporatyvinių tinklų, pirmiausia pakeitę tinklo įrenginių konfigūraciją, kad būtų įrengtos durys. Ar tai yra tikra rizika, ar miesto legenda, galima diskutuoti, tačiau mes niekada nebūname perdėm atsargūs ir įprasta konfigūracijos valdymo užduotis yra tikrinti įrenginio konfigūraciją, kad būtų atlikti nesankcionuoti pakeitimai. Ir net jei nesate toks paranojiškas, jis taip pat naudingas užtikrinant, kad būtų laikomasi pokyčių valdymo procesų.
Ko reikia ieškoti tinklo konfigūravimo įrankiuose
Nors tinklo konfigūravimo įrankiai labai skiriasi,jie visi turi bent pagrindinį bruožų rinkinį. Jos laikomos esminėmis savybėmis ir kiekvienoje priemonėje jos bus įtrauktos, net jei jų įgyvendinimas įvairiose priemonėse gali skirtis. Čia yra keletas bendrų funkcijų, kurias turėtumėte rasti tinklo konfigūravimo įrankyje.
Tai turėtų būti būdas sukurtibazinė konfigūracija. Ji taip pat turėtų tvarkyti konfigūracijos atsargines kopijas. Kaip minėta anksčiau, ji turėtų suteikti tam tikrą konfigūracijos stebėjimo formą, kad įspėtų administratorius apie neteisėtus pakeitimus. Geras tinklo konfigūravimo įrankis taip pat turėtų būti būdas lengvai atšaukti pakeitimus. Ir paskutinis, bet ne mažiau svarbus dalykas - tai turėtų padėti platinti programinės įrangos naujinius.
Be šių būtiniausių, geriausias tinklaskonfigūracijos įrankiai taip pat apims papildomas funkcijas. Tarp labiausiai paplitusių ir naudingiausių standartų atitikties auditas yra puiki savybė. Tarp naudingiausių pasirenkamų funkcijų taip pat yra masiniai konfigūracijos atnaujinimai ir programinės įrangos pataisų tvarkymas.
Geriausi tinklo konfigūravimo įrankiai
Mes sudarėme geriausių tinklų sąrašąkonfigūravimo įrankiai. Mūsų pagrindinis atrankos kriterijus buvo tas, kad įrankiai apima bent jau visas pagrindines savybes. Daugelis gaminių yra daug daugiau nei tik jie ir apima ne tik visas mūsų paminėtas pasirenkamas funkcijas, bet ir dar daugiau. Tai nėra rūšiuotas sąrašas ir nereikia manyti, kad įrankio padėtis rodo jo vertę, palyginti su kitais. Visi čia siūlomi įrankiai yra puikūs įrankiai, kurių nedvejodami rekomenduotume. Išsirinksite jums tinkamiausią variantą, ko gero, asmeniškai. Jūsų pasirinkimas galėtų būti vadovaujamasi unikalia įrankio ypatybe, kuri jums ypač patinka.
1. „SolarWinds“ tinklo konfigūracijos tvarkyklė (NEMOKAMAS BANDYMAS)
„SolarWinds“ padarė keletą geriausių rezultatųtinklo administravimo įrankiai metų metus. Jo tinklo našumo monitorius ir „NetFlow“ srauto analizatorius yra vieni iš geriausių SNMP tinklo stebėjimo ir „NetFlow“ kolektorių bei analizatorių paketų, kuriuos galite rasti. „SolarWinds“ taip pat teikia keletą puikių nemokamų įrankių, tenkinančių specifinius poreikius, pavyzdžiui, potinklio skaičiuoklė ar TFTP serveris.
Kalbant apie tinklo konfigūravimo įrankius, „SolarWinds“ tinklo konfigūracijos tvarkyklė, arba NCM, yra vienas iš populiariausių paketų, kurį galite rasti. Pavyzdžiui, tai padės užtikrinti, kad visos įrangos konfigūracijos būtų standartizuotos. Šį įrankį galite naudoti, norėdami perkelti didelius konfigūracijos pakeitimus tūkstančiams tinklo įrenginių. Saugumo požiūriu įrankis aptiks neleistinus pakeitimus, kurie gali būti kenksmingos konfigūracijos klastojimo požymis. Kalbant apie saugumą, šis produktas taip pat turi keletą įdomių pažeidžiamumo įvertinimo funkcijų, o jo integracija su nacionaline pažeidžiamumo duomenų baze suteikia prieigą prie naujausių bendrųjų pažeidžiamumų rinkinių, kad būtų galima nustatyti jūsų „Cisco“ įrenginių pažeidžiamumus.
Į „SolarWinds“ tinklo konfigūracijos tvarkyklė gali padėti greitai atsigauti po nesėkmiųankstesnių konfigūracijų atkūrimas. Ir, žinoma, įrankis taip pat sudarys atsargines konfigūracijų atsargines kopijas. Taip pat galite naudoti pakeitimų valdymo funkcijas, kad greitai nustatytumėte, kas pasikeitė konfigūracijos faile, ir paryškinkite pakeitimus. Be to, šis įrankis leis jums pademonstruoti atitiktį ir atlikti norminius auditus, nes jame yra įmontuotos, pramonės standartų ataskaitos.
Jei jūsų tinkle yra „Cisco ASA“ ugniasienės arba „Cisco Nexus“ jungikliai, naudosite dar tobulesnes funkcijas. „Cisco ASA“, integruoto tinklo, tinklo įžvalga NCM, jis atras saugos kontekstus, atsarginę kopiją iratkurti konfigūracijos failus; atraskite, vizualizuokite ir audituokite prieigos kontrolės sąrašus ir lengvai tvarkykite „Cisco ASA“ įrenginių programinės įrangos naujinius. Taip pat „Nexus“ tinklo įžvalga, taip pat įtraukta, suteiks jums gilesnį duomenų centro jungiklių matomumą ir leis jums filtruoti, ieškoti ir identifikuoti ACL konfigūracijos pakeitimus, taip pat peržiūrėti sąsajos konfigūracijos fragmentus ir gauti „Virtual Device Context“ (VDC) palaikymą. tėvų / vaikų aptikimui.
Kainos už „SolarWinds“ tinklo konfigūracijos tvarkyklė prasideda nuo 2 895 USD ir skiriasi priklausomai nuo skaičiausvaldomų mazgų su septyniomis licencijavimo pakopomis. Jei norite išbandyti programinę įrangą prieš ją įsigydami, galimas nemokamas visiškai neribotas 30 dienų bandomasis laikotarpis.
2. „ManageEngine“ tinklo konfigūracijos tvarkyklė
„ManageEngine“ yra dar vienas pažįstamas vardastinklo administratoriai. Jo tinklo konfigūracijos tvarkyklė yra išsamus paketas, galintis padėti užtikrinti jūsų tinklo vientisumą. Įrankis gali būti naudojamas daugumos tinklo įrenginių konfigūracijai valdyti, nepriklausomai nuo pardavėjo. Be to, jis atitinka NCCCM (tinklo pakeitimo, konfigūravimo ir atitikties valdymo) standartus.
Į Tinklo konfigūracijos tvarkyklė „ManageEngine“ automatiškai tvarkys jūsųįrenginių konfigūracijos reguliariai. Jis palygins kiekvieną paskesnę atsarginę kopiją su ankstesne, ieškos konfigūracijos pakeitimų ir įspės apie neteisėtus. Jis taip pat gali generuoti ataskaitas apie panašių įrenginių konfigūracijos neatitikimus.
Į Tinklo konfigūracijos tvarkyklė „ManageEngine“ apima registravimo funkciją, kuri registruoja kiekvienąatliktas pakeitimas, taip pat kuris vartotojas jį padarė. Vartotojų, atliekančių neleistinus pakeitimus, paskyros gali būti automatiškai sustabdytos. Sistema taip pat įspės jus, kai įtariama, kad pakenkta vartotojo abonementui.
Programinė įranga, įdiegiama „Windows“ ir „Linux“galima kaip nemokamą versiją, kurią gali naudoti tik du įrenginiai. Daugiau prietaisų kainos prasideda nuo 595 USD iki 10 valdomų įrenginių ir skiriasi priklausomai nuo valdomų įrenginių skaičiaus. Už mokamas licencijas galima įsigyti nemokamą 30 dienų bandomąją versiją.
3. „WhatsUp Gold“ tinklo konfigūracijos valdymo priedas
„WhatsUp Gold“ buvo amžinai kaip„aukštyn ar žemyn“ tipo stebėjimo priemonė. Amžių bėgyje jis nuolat tobulėjo ir vis įtraukė daugiau funkcijų, kad pasiektų ten, kur yra dabar: visavertę tinklo stebėjimo sistemą. Bet vienas puikus „WhatsUp Gold“ dalykas yra tas, kad jo funkcionalumą galima išplėsti naudojant priedus. Ir vienas iš šių priedų vadinamas „Configuration Management Add-on“.
„WhatsUp“ auksinis konfigūracijos valdymo priedasleidžia išlaikyti tinklo įrenginių vientisumą. Iš pradžių įrankis nuskaitys visus jūsų įrenginius ir išsaugos jų konfigūraciją savo duomenų bazėje. Nuo tada jis gali tikrinti atitikties konfigūracijas arba palyginti dabartinę ir pamatinę konfigūraciją, kad aptiktų neleistinus pakeitimus. Programinė įranga taip pat leis jums lengvai atšaukti tuos pakeitimus ir atkurti pradinę konfigūraciją.
„WhatsUp“ auksinis konfigūracijos valdymo priedasyra prieinamas prie „WhatsUp Gold“ „Premium“, „MSP“ ir „Distributed“ leidimų priedo ir yra kartu su „WhatsUp Gold Total Plus“ leidimu bei „WhatsUp Gold“ tinklo administratoriaus paketu. Taip pat galimas nemokamas 30 dienų bandomasis laikotarpis.
4. „ConfiBack“
Galvojome įtraukti ConfiBack į šį sąrašąnepaisant to, kad jame nėra kai kurių sąžiningo tinklo konfigūravimo įrankio funkcijų. Tai yra geras pavyzdys, kaip gali atrodyti paprastesnis konfigūracijos valdymo įrankis. Tai nemokama įrenginio konfigūracijos atsarginė sistema iš Čekijos, veikianti daugiausia su „Linux“. Nors jo funkcionalumas yra ribotas, palyginti su trimis ankstesniais įrašais, jis vis dar yra labai įdomus pasirinkimas mažesnėms įmonėms ir ne pelno organizacijoms, norinčioms turėti galimybę mėgautis kai kuriais konfigūracijos valdymo pranašumais neišleidžiant tūkstančių dolerių.
„ConfiBack“ atsargines kopijas reikia pradėti rankiniu būdu, bet jūs galitesuplanuokite juos reguliariai. Įrankis taip pat padeda aptikti nesankcionuotus pakeitimus, nors ir rankiniu būdu. Turite palyginti dvi įrenginio konfigūracijos atsargines kopijas rankiniu būdu, naudodamiesi diff komanda. Diff ras visus skirtumus tarp šių dviejų failų ir taip paryškins bet kurią pasikeitusią eilutę. Tuomet turite nuspręsti, ar pakeitimas yra teisėtas, ar ne
Tai beveik viskas, ką gausite naudodamiesi „ConfiBack“. Tai labai paprastas produktas, tačiau vėl to gali pakakti jūsų poreikiui. Ir jos kaina tiesiog negali būti sumušta.
5. rConfig
Kitas mūsų sąraše yra įrankis, vadinamas rConfig. Šis įdomus įrankis turi ribotas funkcijas, tačiau jis veikia labai gerai. Tai automatiškai aptinka visus jūsų tinklo įrenginius ir sukuria jų konfigūracijų atsargines kopijas tekstiniuose failuose. Atsarginės kopijos gali būti vykdomos rankiniu būdu arba suplanuotai. Viena iš funkcijų, kurios mums pasirodė naudingos, yra prietaisų grupavimas į kategorijas. Tai leidžia administratoriams atlikti veiksmus atskirais prietaisais, kategorijos įrenginiais arba visais įrenginiais. Neteisėtų konfigūracijos pakeitimų tikrinimas ir auditas yra rankinis procesas, panašiai kaip jis buvo naudojant „ConfiBack“.
rConfig gali būti naudojamas greitai stumti standartizuotąįrenginių konfigūracijos atskirai arba suskirstytos į grupes. Įprasta konfigūracija iš failų saugyklos gali būti išstumta į įrenginius. Šis įrankis taip pat suteikia tam tikras atitikties audito funkcijas. RConfig gali būti nustatyta politika, atitinkanti konkrečius atitikties reikalavimus arba jūsų pačių verslo praktika. Sistemos dalis „Configuration Compliance Manager“ gali patikrinti jūsų konfigūraciją pagal nustatytą politiką ir įrodyti, kad ji atitinka.
rConfig yra nemokamos bendruomenės versijos arba „pro“ versijos su nemokamu palaikymu ir klaidų pataisomis, kurių kaina siekia mažiau nei 500 eurų per metus. Jis veikia tik „CentOS“ ir „RedHat Enterprise Linux“.
6. Grynasis „LineDancer“
Nepaisant savo neįprasto pavadinimo, „Net LineDancer“, kurisdažnai vadinamas „NetLD“, yra puikus „LogicVein“ įrankis, turintis visas funkcijas, kurių galite tikėtis iš konfigūracijos tvarkytuvo. Šis įrankis gali valdyti tūkstančius įrenginių, naudodamas automatizuotus procesus. Iš pradžių gaminys suras visus jūsų įrenginius ir nufotografuos jų konfigūraciją, sukurdamas pradinę situaciją. Tada ši bazinė linija gali būti naudojama kiekvieno įrenginio konfigūracijos pokyčiams nustatyti.
Be pateiktų konfigūracijų atsarginę kopiją, saugomi failai gali būti naudojami įrangai konfigūruoti paketais. Tai galima padaryti pagal prietaiso tipą arba atskirai. Ataskaitos taip pat labai geros „NetLD“. Pavyzdžiui, tai gali pranešti apie tai, kurį vartotoją pakeitė konfigūracija, naudingą atitikties audito funkciją.
„Net LineDancer“ gali veikti „Widows“ serveriuose arba kituose„CentOS“ ir „RedHat Enterprise Linux“. Jį taip pat galima įsigyti kaip virtualų prietaisą iš „WMware ESX“ arba kaip debesies paslaugą. Informacija apie kainodarą nėra lengvai prieinama, tačiau galima gauti 30 dienų bandomąją versiją.
7. „TrueSight“ tinklo automatizavimas
Naujasis „TrueSight“ tinklo automatizavimo vardas yra„BladeLogic“ tinklo automatizavimas iš „BMC Software“. Pardavėjas taip pat atnaujino programinę įrangą ir pavertė ją gana gera konfigūracijos valdymo sistema. Panašu, kad didelis dėmesys buvo skirtas gaminio standartų atitikties ypatybėms.
Atitikties auditas atliekamas pagal politiką. Priemonė pateikiama su keliomis iš anksto parengtomis tokiomis norminių reikalavimų, kaip HIST, HIPAA, PCI / DSS, DIS, SOX ar SCAP, strategijomis. „TrueSight“ tinklo automatizavimas naudos politiką, kad patikrintų įrenginių konfigūracijų atitiktį. Jis taip pat gali automatiškai vykdyti standartus, prireikus modifikuodamas konfigūraciją.
Kaip ir daugelis panašių įrankių, programinė įranga iš pradžiųnuskaito tinklą, kad surastų visus jūsų įrenginius, patikrina, ar jie atitinka, ir prireikus koreguoja jų konfigūraciją. Tada bus sukurtos atsarginės konfigūracijų kopijos ir bus naudojamos kaip palyginimo taškas aptikti neleistinus konfigūracijos pakeitimus.
„TrueSight“ tinklo automatizavimas leidžia kurtivartotojus ir grupes ir skirtingas vartotojo sąsajos dalis skirsto skirtingoms vartotojų grupėms. Skirtingiems vartotojams galėjote turėti skirtingas informacijos suvestines. Kita galinga šio įrankio savybė yra masiniai konfigūracijos pakeitimai arba programinės aparatinės įrangos atnaujinimai. Sistema taip pat turi pataisų valdymo galimybes.
„TrueSight“ tinklo automatizavimą galima įdiegti„Windows Server“, „RedHat Enterprise Linux“ ir „Ubuntu“. Informaciją apie kainodarą galite gauti susisiekę su pardavėjo pardavimo skyriumi, todėl nemokama bandomoji versija nepasiekiama.
8. „Lan-Secure“ konfigūracijos centras
Paskutinis mūsų įrašas yra „Lan-Secure“ konfigūracijaCentras, gana gera tinklo konfigūravimo valdymo sistema. Jis turi visas pagrindines savybes ir dar daugiau. Kaip ir dauguma kitų tokių priemonių, iš pradžių jis nuskaitys jūsų tinklą, kad surastų visus tinklo įrenginius ir padarytų jų konfigūracijų atsargines kopijas. Tada galėsite išnagrinėti savo konfigūraciją ir nuspręsti, kokia teisinga organizacijos poreikių ir įsipareigojimų politika.
Galite naudoti „Lan-Secure“ konfigūracijos centrąatnaujinti visų prietaisų, konkrečių prietaisų tipų ar atskirų prietaisų konfigūraciją ar modifikuoti jų parametrus. Įrankis taip pat periodiškai tikrina įrenginio konfigūraciją, kad neatsirastų atsarginių kopijų, kad būtų nustatyti neteisėti pakeitimai. Tokie pakeitimai gali suaktyvinti perspėjimą arba būti automatiškai sugrąžinti į pradinę vertę. Įrankis gali būti naudojamas nuotolinėms vietoms valdyti iš centralizuotos vietos ir naudoja SSH, kad saugiai susisiektų su nuotolinėmis vietomis, net nesaugiomis grandinėmis.
Yra „Lan-Secure“ konfigūracijos centrasdarbo grupės versijoje už 99 USD. Tai apsiriboja iki dešimties įrenginių valdymu. Jei norite naudoti daugiau įrenginių, „Enterprise“ versiją galima įsigyti, atsižvelgiant į valdomų įrenginių skaičių. Bet kurią versiją galima įsigyti nemokamai per 30 dienų.
Komentarai