Tīkla aprīkojuma konfigurēšana dažreiz var būt:izaicinājums. Patiesībā izaicina nevis pati konfigurācija, bet gan tās uzturēšana un nodrošināšana, lai tā būtu nedaudz standartizēta. Es atceros, ka sāku jaunu darbu un atklāju, ka visiem desmitiem tīkla slēdžu bija nedaudz atšķirīga konfigurācija. Tas problēmu novēršanu padarīja par karaliskām sāpēm. Un, ievērojot mūsdienu noteikumus, piemēram, PCI / DSS, SOX un citus, svarīgāk nekā jebkad agrāk ir ieviest sava veida konfigurācijas pārvaldības procesu.
Šeit tiek izmantoti konfigurācijas rīki un programmatūravar noderēt. Labākais no šiem rīkiem ne tikai nodrošinās jūsu konfigurāciju normalizēšanu, bet arī tos var izmantot, lai pierādītu to atbilstību normatīvajiem aktiem. Šiem rīkiem ir arī drošības elements. Mūsdienās pārāk bieži ir redzams, ka hakeri sāk uzbrukumus, mainot ierīces konfigurāciju, lai piekļūtu tīkliem, un daudzi rīki vai nu pasargās jūs no neatļautām izmaiņām, vai vismaz brīdinās par tām. Visu šo iemeslu dēļ mēs dalīsimies ar sarakstu ar labākajiem tīkla konfigurācijas rīkiem un programmatūru.
Mēs sāksim savu ceļojumu, pārrunājot tīklukonfigurācijas rīki un programmatūra. Mēs apskatīsim, par ko viņi runā, kā viņi darbojas un kāpēc jums tie ir nepieciešami. Pēc tam mēs iepazīstināsim ar dažām galvenajām šo rīku funkcijām. Rīki to funkciju komplektā ir ļoti atšķirīgi, taču ir bāze, kuru varat atrast katrā rīkā. Ņemot to visu vērā, mēs iedziļināsimies jautājuma kodolā un pārskatīsim dažus no labākajiem tīkla konfigurācijas rīkiem un programmatūru, ko mēs varētu atrast.
Tīkla konfigurācijas rīki un programmatūra - kas tie par visu
Tīkla konfigurācijas rīki ir programmatūras rīkikas administratoriem palīdz tīkla konfigurācijas pārvaldībā. Tas ir pietiekami vienkārši. Bet kas tieši ir tīkla konfigurācijas pārvaldība? Atbildēt uz šo jautājumu ir nedaudz grūtāk, jo šķiet, ka katram par to ir savs viedoklis. Tīkla konfigurācijas pārvaldībai ir vairāki elementi. Pirmkārt, tas ir saistīts ar ierīces konfigurācijas datu dokumentēšanu un / vai kaut kā saglabāšanu. Ikreiz, kad tīkla slēdzis pārtrūkst un ir jāmaina, mēs drīzāk izvelkam tā konfigurāciju no kāda arhīva, nevis, lai pārtaisītu to no jauna, kas var izraisīt kavēšanos un neatbilstības.
Palīdz arī konfigurācijas pārvaldībastandarta ierīču konfigurāciju izvietošana. Tas ievērojami atvieglo apkopi un palīdz arī problēmu novēršanā. Bet papildus standarta konfigurācijām arī normatīvo aktu ievērošana palīdzēs konfigurācijas pārvaldībai. Daudziem normatīvajiem regulējumiem, piemēram, PCI / DSS, tikai nosaucot vienu piemēru, ir stingri norādījumi par slēdžu konfigurēšanu. Konfigurācijas pārvaldība palīdzēs auditēt slēdžus un parādīs to atbilstību.
Kamēr tiek runāts par revīziju,konfigurācijas pārvaldības procesi var arī palīdzēt slēdžu konfigurācijas auditēšanai neatļautu izmaiņu veikšanai. Mēs visi esam dzirdējuši par ļaunprātīgiem lietotājiem, kuri mēģina piekļūt korporatīvajiem tīkliem, vispirms mainot tīkla ierīču konfigurāciju, lai tās uzstādītu atpakaļ. Vai tas ir patiess risks, vai pilsētas leģenda, var diskutēt, taču mēs nekad neesam pārāk uzmanīgi, un ierīces konfigurācijas pārbaude neatļautām izmaiņām ir parasts konfigurācijas pārvaldības uzdevums. Un pat ja jūs neesat tik paranoisks, tas ir noderīgi arī, lai nodrošinātu izmaiņu pārvaldības procesu ievērošanu.
Ko meklēt tīkla konfigurācijas rīkos
Lai gan tīkla konfigurācijas rīki ir ļoti atšķirīgi,viņiem visiem ir vismaz pamata funkciju kopums. Tās tiek uzskatītas par būtiskām iezīmēm, un katrs rīks tās iekļaus, kaut arī to ieviešana dažādos instrumentos var atšķirties. Šeit ir dažas no kopīgajām funkcijām, kuras jums vajadzētu atrast tīkla konfigurācijas rīkā.
Tam vajadzētu būt veidam, kā izveidotkonfigurācijas bāzes līnija. Tam vajadzētu arī apstrādāt konfigurācijas dublējumus. Kā minēts iepriekš, tam vajadzētu būt sava veida konfigurācijas uzraudzībai, lai brīdinātu administratorus par neatļautām izmaiņām. Labam tīkla konfigurācijas rīkam vajadzētu būt arī veidam, kā viegli atcelt izmaiņas, un visbeidzot, tam jāpalīdz izplatīt programmaparatūras atjauninājumus.
Papildus šīm būtiskajām, labākais tīklskonfigurācijas rīkos būs arī papildu funkcijas. Starp visizplatītākajiem un visnoderīgākajiem standartiem atbilstības audits ir lieliska īpašība. Lielapjoma konfigurācijas atjauninājumi, kā arī programmaparatūras ielāpu pārvaldība ir arī visnoderīgākās izvēles iespējas.
Labākie tīkla konfigurācijas rīki
Mēs esam izveidojuši labāko tīkla sarakstukonfigurācijas rīki. Mūsu galvenais atlases kritērijs bija tāds, ka rīkos ir iekļautas vismaz visas pamatīpašības. Daudzi produkti pārsniedz to un ietver ne tikai visas mūsu pieminētās izvēles funkcijas, bet arī vēl vairāk. Šis nav sakārtots saraksts, un neuzņemieties, ka instrumenta pozīcija norāda uz tā vērtību, salīdzinot ar citiem. Visi šeit piedāvātie rīki ir lieliski instrumenti, kurus mēs nevilcināsimies ieteikt. Izvēloties sev vispiemērotāko, iespējams, būs jautājums par personīgo izvēli. Jūsu izvēli varētu vadīt unikāla rīka īpašība, kas jums īpaši patīk.
1. SolarWinds tīkla konfigurācijas pārvaldnieks (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
SolarWinds ir paveicis dažus no labākajiemtīkla administrēšanas rīki gadiem ilgi. Tās tīkla veiktspējas monitors un NetFlow trafika analizators ir vieni no labākajiem SNMP tīkla monitoringa un NetFlow kolektoru un analizatoru paketiem, ko varat atrast. SolarWinds piedāvā arī lieliskus bezmaksas rīkus, kas risina īpašas vajadzības, piemēram, apakštīkla kalkulatoru vai TFTP serveri.
Runājot par tīkla konfigurācijas rīkiem, SolarWinds tīkla konfigurācijas pārvaldnieks, vai NCM, ir viens no labākajiem iepakojumiem, ko varat atrast. Tas, piemēram, palīdzēs jums nodrošināt visu aprīkojuma konfigurāciju standartizāciju. Šo rīku var izmantot, lai lielapjoma konfigurācijas izmaiņas veiktu tūkstošiem tīkla ierīču. No drošības viedokļa rīks atklās neatļautas izmaiņas, kas varētu liecināt par ļaunprātīgu konfigurācijas viltošanu. Lai arī tas attiecas uz drošību, šim produktam ir arī dažas interesantas ievainojamības novērtēšanas funkcijas, un tā integrācija ar Nacionālo ievainojamības datu bāzi ļauj tam piekļūt visjaunākajai parastajai ievainojamības iedarbībai, lai identificētu jūsu Cisco ierīču ievainojamības.
Uz SolarWinds tīkla konfigurācijas pārvaldnieks var palīdzēt ātri atgūties no neveiksmēmiepriekšējo konfigurāciju atjaunošana. Un, protams, rīks dublē arī konfigurācijas. Varat arī izmantot tās izmaiņu pārvaldības funkcijas, lai ātri identificētu, kas mainījies konfigurācijas failā, un izceltu izmaiņas. Turklāt šis rīks ļaus jums pierādīt atbilstību un nokārtot normatīvās revīzijas, pateicoties iebūvētajiem, nozares standarta ziņojumiem.
Ja jūsu tīklā ir Cisco ASA ugunsmūri vai Cisco Nexus slēdži, jūs gūsit labumu no vēl modernākām funkcijām. Tīkla ieskats Cisco ASA, kas ir iebūvēta NCM, tas atklās drošības kontekstus, dublējumu unatjaunot konfigurācijas failus; atklāt, vizualizēt un revidēt piekļuves kontroles sarakstus un viegli pārvaldīt Cisco ASA ierīču programmaparatūras jauninājumus. Tāpat iekļautais tīkla Insight for Nexus nodrošinās jūsu datu centra slēdžu labāku redzamību un ļaus filtrēt, meklēt un identificēt ACL konfigurācijas izmaiņas, kā arī skatīt interfeisa konfigurācijas fragmentus un saņemt virtuālās ierīces konteksta (VDC) atbalstu. vecāku / bērnu noteikšanai.
Cenas par SolarWinds tīkla konfigurācijas pārvaldnieks sākums ar 2895 USD un mainās atkarībā no skaitapārvaldītu mezglu skaits ar septiņiem licencēšanas līmeņiem. Ja vēlaties izmēģināt programmatūru pirms tās iegādes, ir pieejams bezmaksas pilnībā funkcionējošs, neierobežots 30 dienu izmēģinājums.
2. ManageEngine tīkla konfigurācijas pārvaldnieks
ManageEngine ir vēl viens pazīstams vārds artīkla administratori. Tās tīkla konfigurācijas pārvaldnieks ir visaptveroša pakete, kas var palīdzēt nodrošināt jūsu tīkla integritāti. Šo rīku var izmantot, lai pārvaldītu vairuma tīkla iekārtu konfigurāciju neatkarīgi no pārdevēja. Turklāt tas ir saskaņā ar NCCCM (tīkla maiņas, konfigurācijas un atbilstības pārvaldības) standartiem.
Uz Pārvaldības tīkla konfigurācijas pārvaldnieks automātiski pārvaldīs jūsuierīču konfigurācijas regulāri. Tas salīdzinās katru nākamo dublējumu ar iepriekšējo, meklējot konfigurācijas izmaiņas un brīdinot par neatļautām. Tas var arī ģenerēt pārskatus par līdzīgu ierīču konfigurācijas neatbilstībām.
Uz Pārvaldības tīkla konfigurācijas pārvaldnieks ietver reģistrēšanas funkciju, kas reģistrē katruveiktās izmaiņas, kā arī tas, kurš lietotājs tās veica. To lietotāju kontu kontu, kuri veic neatļautas izmaiņas, var automātiski apturēt. Sistēma brīdinās arī jūs, ja rodas aizdomas, ka lietotāja konts ir apdraudēts.
Programmatūra, kas tiek instalēta operētājsistēmās Windows un Linuxir pieejama kā bezmaksas versija, kas ir ierobežota ar divām ierīcēm. Vairākām ierīcēm cenas sākas no 595 USD līdz 10 pārvaldītām ierīcēm un mainās atkarībā no pārvaldīto ierīču skaita. Par maksas licencēm ir pieejams bezmaksas 30 dienu izmēģinājums.
3. WhatsUp Gold tīkla konfigurācijas pārvaldības papildinājums
WhatsUp Gold ir bijis mūžīgi kāaugšup vai lejup vērsts uzraudzības rīka tips. Gadsimtu gaitā tas nemitīgi attīstījās un pievienoja arvien vairāk funkciju, lai nokļūtu tur, kur atrodas tagad: pilnvērtīga tīkla uzraudzības sistēma. Bet viena lieliska lieta par WhatsUp Gold ir tā, ka tā funkcionalitāti var paplašināt, izmantojot papildinājumus. Un vienu no šiem papildinājumiem sauc par konfigurācijas pārvaldības papildinājumu.
WhatsUp zelta konfigurācijas pārvaldības papildinājumsļauj saglabāt tīkla ierīču integritāti. Rīks sākotnēji skenēs visas jūsu ierīces un saglabā to konfigurāciju savā datu bāzē. Kopš tā laika tas var pārbaudīt konfigurāciju atbilstību vai salīdzināt pašreizējo un atsauces konfigurāciju, lai atklātu neatļautas izmaiņas. Programmatūra arī ļaus jums viegli atcelt šīs izmaiņas un atjaunot sākotnējo konfigurāciju.
WhatsUp zelta konfigurācijas pārvaldības papildinājumsir pieejams kā papildinājums WhatsUp Gold Premium, MSP un Distributed izdevumiem un ir iekļauts WhatsUp Gold Total Plus izdevumā un WhatsUp Gold tīkla administratora komplektā. Ir pieejams arī bezmaksas 30 dienu izmēģinājums.
4. ConfiBack
Mēs domājām, ka šajā sarakstā iekļausim ConfiBackneskatoties uz to, ka tajā trūkst dažu bona fide tīkla konfigurācijas rīka iezīmju. Tas ir labs piemērs tam, kā var izskatīties vienkāršāks konfigurācijas pārvaldības rīks. Tā ir bezmaksas ierīces konfigurācijas dublēšanas sistēma no Čehijas, kas galvenokārt darbojas ar Linux. Kaut arī tai ir ierobežota funkcionalitāte, salīdzinot ar trim iepriekšējiem ierakstiem, tā joprojām ir ļoti interesanta iespēja mazākiem uzņēmumiem un bezpeļņas organizācijām, kuras vēlas izbaudīt dažas no konfigurācijas pārvaldības priekšrocībām, netērējot tūkstošiem dolāru.
ConfiBack dublējumi jāuzsāk manuāli, bet jūs varatieplānojiet tās notiek regulāri. Rīks arī palīdz atklāt neatļautas izmaiņas, kaut arī manuālā procesā. Manuāli jāsalīdzina divi ierīces konfigurācijas dublējumi, izmantojot diff komandu. Diff atradīs visas atšķirības starp diviem failiem, tādējādi izceļot visas mainītās līnijas. Pēc tam jums ir jānosaka, vai izmaiņas ir likumīgas vai nē
Tas ir gandrīz viss, ko jūs saņemsit, izmantojot ConfiBack. Tas ir ļoti pamata produkts, bet tad atkal tas varētu būt pietiekami jūsu vajadzībām. Un tā cenu vienkārši nevar pārspēt.
5. rConfig
Nākamais mūsu sarakstā ir rīks ar nosaukumu rConfig. Šim interesantajam rīkam ir ierobežotas iespējas, taču tas darbojas ļoti labi. Tas automātiski noteiks visas jūsu tīkla ierīces un dublēs to konfigurācijas teksta failos. Dublējumus var palaist manuāli vai plānotā veidā. Viena no funkcijām, kuras mēs uzskatījām par noderīgām, ir ierīču grupēšana kategorijās. Tas ļauj administratoriem veikt darbības vai nu ar atsevišķām ierīcēm, ar kategorijas ierīcēm vai visām ierīcēm. Konfigurācijas neatļautu izmaiņu pārbaude un revīzija ir manuāls process, līdzīgi kā tas bija ConfiBack gadījumā.
rConfig var izmantot, lai ātri iespiestu standartizētuierīču konfigurācijas atsevišķi vai kategorijās. Standarta konfigurāciju no failu krātuves ierīcēm var izvietot. Šis rīks nodrošina arī dažas atbilstības audita funkcijas. RConfig var iestatīt politikas, kas atbilst īpašām atbilstības prasībām vai jūsu pašu korporatīvajai praksei. Pēc tam konfigurācijas atbilstības pārvaldnieks, kas ir sistēmas sastāvdaļa, var pārbaudīt jūsu konfigurācijas atbilstoši iestatītajām politikām un pierādīt to atbilstību.
rConfig ir pieejama bezmaksas kopienas versijā vai pro versijā ar bezmaksas atbalstu un kļūdu labojumiem, kas ir nedaudz zem 500 eiro gadā. Tas darbojas tikai ar CentOS un RedHat Enterprise Linux.
6. Neto LineDancer
Neskatoties uz neparasto vārdu, Net LineDancer, kurško bieži sauc par NetLD, ir lielisks rīks no piegādātāja LogicVein ar visām funkcijām, kuras jūs varētu sagaidīt no konfigurācijas pārvaldnieka. Šis rīks, izmantojot automatizētus procesus, var pārvaldīt tūkstošiem ierīču. Sākotnēji produkts atradīs visas jūsu ierīces un uzņems to konfigurāciju momentuzņēmumu, izveidojot bāzes līniju. Šo bāzes līniju var izmantot, lai identificētu izmaiņas katras ierīces konfigurācijā.
Papildus konfigurāciju dublējuma nodrošināšanai saglabātos failus var izmantot aprīkojuma konfigurēšanai partijās. To var izdarīt pēc ierīces veida vai individuāli. Arī pārskatu sniegšana ir ļoti laba NetLD. Tā, piemēram, var ziņot par to, kāds lietotājs ir veicis kādas konfigurācijas izmaiņas, kas ir noderīga funkcija atbilstības auditam.
Net LineDancer var palaist uz Widows serveriem vai uzCentOS un RedHat Enterprise Linux. Tas ir pieejams arī kā WMware ESX virtuāla ierīce vai kā mākoņa pakalpojums. Informācija par cenām nav viegli pieejama, taču var iegūt 30 dienu izmēģinājumu.
7. TrueSight tīkla automatizācija
TrueSight tīkla automatizācija ir jaunais nosaukumsBladeLogic tīkla automatizācija no BMC programmatūras. Pārdevējs arī modernizēja programmatūru un pārvērta to par diezgan labu konfigurācijas pārvaldības sistēmu. Liekas, ka liela uzmanība tika pievērsta produkta standartu atbilstības pazīmēm.
Atbilstības revīzija tiek veikta, izmantojot politikas. Rīks nāk ar vairākām iepriekš sagatavotām politikām tādām normatīvajām prasībām kā HIST, HIPAA, PCI / DSS, DIS, SOX vai SCAP. TrueSight tīkla automatizācija izmantos politikas, lai pārbaudītu ierīces konfigurāciju atbilstību. Tas var arī automātiski ieviest standartus, pēc vajadzības mainot konfigurācijas.
Tāpat kā daudzi līdzīgi rīki, sākotnēji programmatūraskenē tīklu, lai atrastu visas jūsu ierīces, pārbauda to atbilstību un, ja nepieciešams, pielāgo to konfigurācijas. Pēc tam tas dublēs konfigurācijas un izmantos tās kā salīdzināšanas punktu, lai atklātu neatļautas konfigurācijas izmaiņas.
TrueSight tīkla automatizācija ļauj jums izveidotlietotājiem un grupām un dažādām lietotāja grupām piešķir tās lietotāja saskarnes dažādas sadaļas. Jums varētu būt dažādi informācijas paneļi dažādiem lietotājiem. Vēl viena jaudīga šī rīka īpašība ir lielapjoma konfigurācijas izmaiņas vai programmaparatūras atjauninājumi. Sistēmai ir arī ielāpu pārvaldības iespējas.
Var instalēt TrueSight tīkla automatizācijuWindows Server, RedHat Enterprise Linux un Ubuntu. Informāciju par cenām var iegūt, sazinoties ar pārdevēja pārdošanas nodaļu, un bezmaksas izmēģinājums, šķiet, nav pieejams.
8. Lan-Secure konfigurācijas centrs
Mūsu pēdējais ieraksts ir Lan-Secure konfigurācijaCentrs, diezgan laba tīkla konfigurācijas pārvaldības sistēma. Tam ir visas būtiskās funkcijas un vēl vairāk. Tāpat kā vairums citu šādu rīku, tas sākotnēji skenēs jūsu tīklu, lai atklātu visas tīkla ierīces un izveidotu to konfigurāciju dublējumus. Pēc tam jūs varat pārbaudīt savas konfigurācijas un izlemt par pareizām politikām atbilstoši jūsu organizācijas vajadzībām un pienākumiem.
Varat izmantot Lan-Secure konfigurācijas centrulai atjauninātu visu ierīču, noteiktu ierīču tipu vai atsevišķu ierīču konfigurācijas vai modificētu iestatījumus. Rīks periodiski pārbauda arī ierīces konfigurācijas, lai izveidotu dublējumus, lai atklātu neatļautas izmaiņas. Šādas izmaiņas var izraisīt trauksmi vai automātiski atgriezties pie sākotnējās vērtības. Šo rīku var izmantot, lai centralizēti pārvaldītu attālas vietnes atrašanās vietas un izmanto SSH, lai droši sazinātos ar attālām vietnēm, pat izmantojot nenodrošinātas ķēdes.
Ir pieejams Lan-Secure konfigurācijas centrsdarba grupas versijā par 99 USD. Tas ir ierobežots līdz desmit ierīču pārvaldībai. Vairākām ierīcēm Enterprise versija ir pieejama par cenām, kas mainās atkarībā no pārvaldīto ierīču skaita. Jebkurā versijā ir pieejams bezmaksas 30 dienu izmēģinājuma laiks.
Komentāri