Bet kuriam patyrusiam tinklo administratoriui,įrenginių konfigūravimas yra pyrago gabalas. Daugelis greičiausiai tai galėtų padaryti miego metu. Nors konfigūracija gali pasirodyti nesudėtinga, kadangi šiuolaikinės tinklo įrangos operacinės sistemos, tokios kaip „Cisco IOS“, turi daug galimybių, klaidų yra daug. Ir kuo didesnis tinklas, tuo daugiau erdvės klaidoms atrodo.
O kas, jei valdytumėte kelis įrenginius,ar nenorėtumėte, kad jie turėtų panašias konfigūracijas? Jie nebūtų identiški, tačiau bendrosios parinktys turėtų būti vienodos visuose įrenginiuose. Atsižvelgiant į šių dienų taisykles, pvz., PCI / DSS, SOX ir kitas, kai kurios konfigūracijos parinktys yra privalomos ir turi būti visuose įrenginiuose. Čia gali padėti geriausi tinklo konfigūracijų tvarkymo įrankiai, ir apie tai mes šiandien diskutuosime.
Geriausios iš šių priemonių ne tik užtikrins taijūsų įrangos konfigūracijos yra normalizuotos, tačiau jos taip pat parodys, kaip jos laikosi įstatymų. Saugumas taip pat yra svarbus šių priemonių aspektas, nes įsilaužėliai dažnai pradeda savo atakas modifikuodami įrenginių konfigūraciją, kad galėtų patekti į tinklus. Daugelis tinklo konfigūracijos valdymo priemonių apsaugos jus nuo neteisėtų pakeitimų arba bent jau įspės apie juos.
Pradėsime nuo tinklo konfigūracijos aptarimovaldymas. Pažiūrėsime, kas tai yra ir kodėl jums to reikia. Tada mes kalbėsime apie pagrindinius tinklo konfigūracijos valdymo įrankių elementus. Nors jie labai skiriasi pagal savo funkcijų rinkinį, yra bendra bazė, kurią galite tikėtis rasti kiekvienoje geroje. Galiausiai pateksime į esmę ir apžvelgsime keletą geriausių tinklo konfigūracijų valdymo įrankių.
Viskas, ką turite žinoti apie tinklo konfigūracijos valdymą
Paprasčiau tariant, bet kuris įrankis, padedantis administratoriamssu tinklo konfigūracijos valdymu gali būti vadinamas paprastu ir paprastu tinklo konfigūravimo įrankiu. Bet kas tiksliai yra tinklo konfigūracijos valdymas? Na, atrodo, kad visi turi savo nuomonę apie tai. Tačiau iš tikrųjų tinklo konfigūracijos valdyme yra daug elementų. Pirmiausia, šios priemonės yra naudojamos dokumentuojant ir (arba) kaip nors išsaugojant įrenginio konfigūracijos duomenis. Kai įranga sugenda ir turi būti pakeista, jos konfigūraciją ištraukti iš kokio nors archyvo yra daug lengviau, nei perdaryti iš naujo, nes tai gali sukelti vėlavimų ir neatitikimų.
Įdiegti standartines įrenginių konfigūracijas yrakita vieta, kur tinklo konfigūracijos valdymo įrankiai gali daug padėti. Turėdami standartines konfigūracijas, priežiūra tampa daug lengvesnė, be to, tai padeda pašalinti triktis. Tinklo konfigūracijos valdymo įrankiai, be standartinių konfigūracijų, taip pat padės laikytis normų. Daugelyje norminių sistemų, tokių kaip PCI / DSS ar SOX, yra griežtos gairės, kaip konfigūruoti jungiklius, kokias saugos parinktis reikia įjungti ir pan. Tinklo konfigūracijos valdymo įrankiai gali padėti atlikti įrenginio konfigūracijos auditą ir atitikties demonstravimą.
O audito tema - tinklaskonfigūracijos valdymo įrankiai taip pat gali padėti tikrinti jungiklio konfigūraciją dėl neteisėtų pakeitimų. Mes visi girdėjome apie kenkėjiškus vartotojus, kurie bando pasiekti prieigą prie korporatyvinių tinklų, pirmiausia pakeitę tinklo įrenginių konfigūraciją, kad būtų įrengtos durys. Tai gali būti tik miesto legenda ar filmo seka, bet ar tai rizika, kurią jūs ketinate prisiimti? Tinklo įrenginio konfigūracijos, susijusios su neteisėtais pakeitimais, tikrinimas nėra tik paranoidų tarpe, jis taip pat gali būti naudingas norint patikrinti, ar laikomasi pokyčių valdymo procesų.
Tipiniai tinklo konfigūravimo įrankių elementai
Nors tinklo konfigūracijos valdymo įrankiai skiriasibe abejo, visi jie turi bent jau bendrą pagrindinių savybių rinkinį. Jos laikomos esminėmis savybėmis ir kiekvienoje priemonėje jos bus įtrauktos, net jei jų įgyvendinimas įvairiose priemonėse gali skirtis. Čia yra keletas bendrų funkcijų, kurias turėtumėte rasti daugelyje tinklo konfigūracijos valdymo įrankių.
Pirmiausia įrankis turėtų pasiūlyti būdą, kaip nustatytibazinė konfigūracija. Ji taip pat turėtų tvarkyti įrenginio konfigūracijos atsargines kopijas. Tai turėtų suteikti tam tikros formos konfigūracijos stebėjimą ir įspėti administratorius ar valdytojus apie neteisėtus pakeitimus. Dauguma geriausių tinklo konfigūracijos valdymo įrankių taip pat suteiks galimybę lengvai atšaukti pakeitimus. Ir paskutinis, bet ne mažiau svarbus dalykas - tai turėtų padėti platinti programinės įrangos naujinius, nors šis paskutinis elementas yra mažiau paplitęs.
Be šių būtiniausių dalykų, tinklaskonfigūracijos valdymo įrankiuose taip pat gali būti papildomų funkcijų. Tarp labiausiai paplitusių ir naudingų standartų atitikties auditas yra puiki savybė. Tarp naudingiausių pasirenkamų funkcijų taip pat yra masiniai konfigūracijos pakeitimai, taip pat programinės aparatinės įrangos atnaujinimas ir pataisų tvarkymas.
Geriausi tinklo konfigūracijos valdymo įrankiai
Mes bandėme sudaryti geriausių tinklų sąrašąkonfigūracijos valdymo įrankiai. Daugelis gaminių pranoksta pagrindines savybes ir apima ne tik visas anksčiau paminėtas pasirenkamas funkcijas, bet dar daugiau. Visi toliau peržiūrėti įrankiai yra puikūs įrankiai, kurių nedvejodami rekomenduotume. Išsirinksite jums tinkamiausią variantą, ko gero, asmeniškai. Jūsų pasirinkimas galėtų būti vadovaujamasi unikalia įrankio ypatybe, kuri jums ypač patinka. Daugelyje šių įrankių yra nemokama bandomoji versija arba nemokama versija, kuriai nereikia jokių funkcijų, todėl drąsiai išbandykite. Galų gale, tai yra geriausias būdas sužinoti, ar įrankis tinka jūsų poreikiams.
1. „SolarWinds“ tinklo konfigūracijos tvarkyklė (NEMOKAMAS BANDYMAS)
„SolarWinds“ daugelį metų kūrė keletą geriausių tinklo administravimo įrankių. Bendrovė įgijo gerą reputaciją su tinklo administratoriais. Jos Tinklo našumo monitorius ir tai „NetFlow“ srauto analizatorius yra vieni iš geriausių SNMP tinklo stebėjimo ir„NetFlow“ kolektorius ir analizatoriai. „SolarWinds“ taip pat garsėja tuo, kad sukuria keletą puikių nemokamų įrankių, tenkinančių specifinius tinklo administratorių poreikius, tokius kaip potinklio skaičiuoklė ar TFTP serveris.
„SolarWinds“ taip pat daro Tinklo konfigūracijos tvarkyklė, arba NCM, vienas iš geriausių įrankių, kurį galite rasti. Įrankis turi daugybę naudojimo būdų. Tai gali padėti užtikrinti, kad visos įrangos konfigūracijos būtų standartizuotos. Taip pat galite ją naudoti norėdami perkelti didelius konfigūracijos pakeitimus tūkstančiams tinklo įrenginių. Saugumo požiūriu įrankis aptiks neleistinus pakeitimus, kurie gali būti kenksmingos konfigūracijos klastojimo požymis. Kad šis produktas būtų dar patrauklesnis, šis produktas taip pat turi keletą įdomių pažeidžiamumo įvertinimo funkcijų, o jo integracija su Nacionaline pažeidžiamumo duomenų baze suteikia jam prieigą prie naujausių įprastų pažeidžiamumų ekspozicijų ir nustato jūsų įrenginių pažeidžiamumus.
- NEMOKAMAS BANDYMAS: SOLARWINDS TINKLO KONFIGŪRAVIMO VADOVAS
- Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/network-configuration-manager
Į „SolarWinds“ tinklo konfigūracijos tvarkyklė gali padėti greitai atsigauti po nesėkmiųankstesnių konfigūracijų atkūrimas. Tai reiškia, kad įrankis taip pat sudarys atsargines konfigūracijų atsargines kopijas. Ir jūs galite naudoti jo pakeitimų valdymo funkcijas norėdami greitai nustatyti, kas pasikeitė konfigūracijos faile, ir pabrėžti pakeitimus. Be to, šis įrankis leis jums pademonstruoti atitiktį ir atlikti norminius auditus, nes jame yra įmontuotos, pramonės standartų ataskaitos.
Jei jūsų tinkle yra „Cisco ASA“ ugniasienės arba „Cisco“„Nexus“ jungikliai, jums bus naudingos dar tobulesnės funkcijos. „Cisco ASA“, integruotos NCM funkcijos, tinklo įžvalga atras saugos kontekstus, sukuria atsarginę kopiją ir atkuria konfigūracijos failus, atras, vizualizuos ir audituos prieigos kontrolės sąrašus bei lengvai valdys „Cisco ASA“ įrenginių programinės įrangos naujinius. Taip pat įtraukta „Nexus“ tinklo įžvalga suteiks jums gilesnį duomenų centro jungiklių matomumą ir leis jums filtruoti, ieškoti ir identifikuoti konfigūracijos pakeitimus, taip pat peržiūrėti sąsajos konfigūracijos fragmentus ir gauti „Virtual Device Context“ (VDC) palaikymą tėvui / vaikui. aptikimas.
Kaina už „SolarWinds“ tinklo konfigūracijos tvarkyklė prasideda nuo 2 895 USD iki penkiasdešimt mazgų ir padidėja su valdomų mazgų skaičiumi. Jei norite išbandyti programinę įrangą prieš ją įsigydami, free visiškai funkcionuojantis, mazgas neribotas 30 dienų bandymas yra.
2. Tinklo konfigūracijos tvarkyklė „ManageEngine“
„ManageEngine“ yra dar vienas tinklo administratoriams pažįstamas vardas. Bendrovė taip pat teikia platų tinklo administravimo įrankių asortimentą. Jos Tinklo konfigūracijos tvarkyklė yra išsamus paketas, kuris gali padėti užtikrintijūsų tinklo vientisumą. Įrankis gali būti naudojamas daugumos tinklo įrenginių konfigūracijai valdyti, nepriklausomai nuo pardavėjo, ir jis atitinka NCCCM (tinklo pakeitimo, konfigūracijos ir atitikties valdymo) standartus.
Į Tinklo konfigūracijos tvarkyklė „ManageEngine“ automatiškai tvarkys jūsųįrenginių konfigūracijos reguliariai. Jis palygins kiekvieną paskesnę atsarginę kopiją su ankstesne, ieškos konfigūracijos pakeitimų ir įspės apie neleistinus ar įtartinus. Jis taip pat gali generuoti ataskaitas apie panašių įrenginių konfigūracijos neatitikimus.
Šis įrankis apima registravimo funkciją, kuri veiksužregistruokite kiekvieną atliktą pakeitimą ir tai, kuris vartotojas jį padarė. Vartotojų, atliekančių neleistinus pakeitimus, paskyros gali būti automatiškai sustabdytos. Sistema taip pat gali jus įspėti, kai įtariama, kad pakenkta vartotojo abonementui.
Programinė įranga, įdiegiama „Windows“ ar „Linux“galima kaip nemokamą versiją, kurią gali naudoti tik du įrenginiai. Didesnių instaliacijų kainos prasideda nuo 595 USD iki 10 valdomų įrenginių ir skiriasi priklausomai nuo valdomų įrenginių skaičiaus. Už mokamas licencijas galima įsigyti nemokamą 30 dienų bandomąją versiją.
3. „TrueSight“ tinklo automatizavimas
„TrueSight“ tinklo automatizavimas iš BMC programinės įrangos, anksčiau vadintos „BladeLogic“Tinklo automatizavimas. Jie pakeitė ne tik produkto pavadinimą, bet ir pardavėjas atnaujino programinę įrangą ir pavertė ją labai gera konfigūracijos valdymo sistema. Didelis dėmesys buvo atkreiptas į produkto atitikties standartams ypatybes.
Atitikties auditas atliekamas pagal politiką. Priemonė pateikiama su keliomis iš anksto parengtomis tokiomis norminių reikalavimų, kaip HIST, HIPAA, PCI / DSS, DIS, SOX ar SCAP, strategijomis. „TrueSight“ tinklo automatizavimas sistema naudoja šias politikas įrenginiui tikrintiatitikties konfigūracijos. Tai ne tik patikrina konfigūracijas, bet ir gali automatiškai įgyvendinti standartus, prireikus modifikuodama konfigūracijas. Tai yra galinga savybė.
Įdiegus programinė įranga atlikspradinis tinklo nuskaitymas, kad būtų surasti visi įrenginiai, patikrinta, ar jie atitinka, ir prireikus pakeiskite jų konfigūraciją. Tada bus sukurtos atsarginės konfigūracijų kopijos ir bus naudojamos kaip pagrindinis palyginimo taškas aptikti neleistinus konfigūracijos pakeitimus.
„TrueSight“ tinklo automatizavimas leidžia kurtivartotojus ir grupes, ir jūs galite įgalioti skirtingas vartotojų grupes prieiti prie skirtingų jos vartotojo sąsajos skyrių. Ši funkcija leidžia turėti skirtingus prietaisų skydelius skirtingiems vartotojams. Kita galinga produkto savybė yra masiniai konfigūracijos pakeitimai arba programinės aparatinės įrangos atnaujinimai. Sistema taip pat turi pataisų valdymo galimybes.
„TrueSight“ tinklo automatizavimą galima įdiegti„Windows Server“, „RedHat Enterprise Linux“ ir „Ubuntu“. Informaciją apie kainodarą galite gauti susisiekę su pardavėjo pardavimo skyriumi, todėl nemokama bandomoji versija nepasiekiama.
4. „Lan-Secure“ konfigūracijos centras
Į „Lan-Secure“ konfigūracijos centras yra dar viena puiki tinklo konfigūracijavadybos įrankis, vertas savo vietos mūsų sąraše. Jis turi visas pagrindines savybes, o po to keletą. Kaip ir dauguma kitų panašių įrankių, šis iš pradžių nuskaito jūsų tinklą, norėdamas atrasti tinklo įrenginius, ir sukuria jų konfigūracijų atsarginę kopiją. Tada įrankiu galima išnagrinėti konfigūraciją ir nuspręsti, kokia teisinga jų organizacijos poreikių ir norminių ar sutartinių įsipareigojimų politika.
Į „Lan-Secure“ konfigūracijos centras yra labai lanksti ir gali būti naudojama atnaujintivisų prietaisų, konkrečių įrenginių tipų ar atskirų prietaisų konfigūraciją arba modifikuoti jų parametrus. Produktas taip pat gali periodiškai tikrinti įrenginio konfigūraciją, kad neatsirastų atsarginių kopijų, kad būtų galima rasti neteisėtų pakeitimų. Aptiktas jis gali suaktyvinti perspėjimą arba automatiškai grąžinti juos į pradinę būseną. Šis įrankis gali būti naudojamas nuotolinėms vietoms tvarkyti iš centralizuotos vietos, o SSH jis naudoja saugiam ryšiui su nuotolinėmis vietomis, net nesaugiomis grandinėmis.
Į „Lan-Secure“ konfigūracijos centras yra keliuose leidimuose. Yra darbo grupės versija, kurią galima įsigyti už 99 USD. Tačiau apsiribojama iki dešimties įrenginių valdymu. Jei norite naudoti daugiau įrenginių, „Enterprise“ versiją galima įsigyti, atsižvelgiant į valdomų įrenginių skaičių. Galima įsigyti nemokamą 30 dienų bandomąją versiją.
5. „WhatsUp Gold“ tinklo konfigūracijos valdymo priedas
Kas nežino „WhatsUp Gold“? Tai buvo amžius, kaip aukštyn ar žemynstebėjimo priemonės tipas. Produktas niekada nenustojo vystytis, o naujos funkcijos buvo nuolat papildomos, ir dabar jis tapo visaverte tinklo stebėjimo sistema, lygiaverte geriausiems įrankiams versle. Vienas puikus dalykas „WhatsUp Gold“ yra tai, kad jo funkcionalumą galima išplėsti naudojant priedus. Ir vienas iš šių priedų yra Konfigūracijos valdymo priedas.
Į „WhatsUp“ auksinis konfigūracijos valdymo priedas leidžia administratoriams išsaugotijų tinklo įrenginiai. Kaip ir daugelis panašių įrankių, jis iš pradžių nuskaitys visus įrenginius ir saugos jų konfigūraciją savo duomenų bazėje. Nuo tada įrankis gali tikrinti atitikties konfigūracijas arba palyginti dabartinę versiją su nuoroda ir aptikti neleistinus pakeitimus. Programinė įranga taip pat leis jums lengvai atšaukti tuos pakeitimus ir atkurti pradinę konfigūraciją.
Į „WhatsUp“ auksinis konfigūracijos valdymo priedas yra prieinamas prie „Premium“, MSP ir paskirstytųjų versijų „WhatsUp Gold“ ir yra įtrauktas į „WhatsUp Gold Total Plus“ leidimas ir „WhatsUp Gold“ tinklo administratoriaus paketas. Kaip ir daugelyje šio asortimento produktų, yra nemokamas 30 dienų bandomasis laikotarpis.
6. Grynasis „LineDancer“
Vienas dalykas, kurį galima pasakyti apie kitą mūsų įrašą, yra tas, kad jis tikrai turi neįprastą vardą. Nepaisant to, Grynasis „LineDancer“ yra puikus „LogicVein“ įrankis, kurį jis turivisas funkcijas, kurių galite tikėtis iš bet kurio tinklo konfigūracijos tvarkytuvo. Jis gali būti naudojamas valdyti tūkstančius prietaisų naudojant automatizuotus procesus. Iš pradžių gaminys suranda visus įrenginius ir nufotografuoja jų konfigūraciją, sukurdamas pradinę situaciją. Tada ši bazinė linija gali būti naudojama kiekvieno įrenginio konfigūracijos pokyčiams nustatyti. Tai yra įprasta schema, aptinkama daugelyje tokių priemonių.
Kas išskiria Grynasis „LineDancer“ yra tai, kad, be to, teikiant atsarginę kopijąkonfigūracijos, saugomi failai taip pat gali būti naudojami konfigūruoti įrangą paketomis. Tai galima padaryti pagal prietaiso tipą arba atskirai. Ataskaitų teikimas yra dar vienas stiprus šio produkto pavyzdys. Pavyzdžiui, tai gali pranešti apie tai, kurį vartotoją pakeitė konfigūracija, naudinga audito funkcija.
„Net LineDancer“ gali veikti „Windows“ serveriuose ar kituose„CentOS“ ir „RedHat Enterprise Linux“. Jį taip pat galima įsigyti kaip virtualų „VMware ESX“ prietaisą arba kaip debesies paslaugą. Informaciją apie kainodarą galite gauti susisiekę su „LogicVein“ pardavimais. Galimas 30 dienų bandomasis laikotarpis.
Apibendrinant
Yra daugybė skirtingų įrankiųvaldyti tinklo konfigūraciją. Daug daugiau, nei čia galime išvardyti. bandėme įtraukti geriausius įrankius, kuriuos galėjome rasti, ir nedvejodami rekomenduosime bet kurį iš jų. Turint visas čia apžvelgtas priemones, išskyrus vieną, siūlančią nemokamą 30 dienų bandomąją versiją, nėra jokios priežasties neišbandyti bent kelių iš jų, kad pamatytumėte, kuris iš jų geriausiai atitinka jūsų poreikius.
Komentarai