Das Konfigurieren von Netzwerkgeräten kann manchmal aHerausforderung. Tatsächlich ist es nicht die Konfiguration selbst, die so herausfordernd ist, sondern sie zu warten und sicherzustellen, dass sie etwas standardisiert ist. Ich erinnere mich, einen neuen Job begonnen zu haben und festgestellt zu haben, dass alle Dutzende von Netzwerk-Switches eine etwas andere Konfiguration hatten. Es machte die Fehlerbehebung zu einem königlichen Schmerz. Bei den heutigen Vorschriften wie PCI / DSS, SOX und anderen ist es wichtiger denn je, einen Konfigurationsverwaltungsprozess einzurichten.
Hier finden Sie Konfigurationstools und -softwarekann sich als nützlich erweisen. Die besten dieser Tools stellen nicht nur sicher, dass Ihre Konfigurationen normalisiert werden, sondern können auch zum Nachweis der Einhaltung gesetzlicher Bestimmungen verwendet werden. Es gibt auch ein Sicherheitselement für diese Tools. Heutzutage ist es allzu üblich, dass Hacker ihre Angriffe durch Ändern der Gerätekonfiguration starten, um Zugriff auf Netzwerke zu erhalten. Viele Tools schützen Sie entweder vor nicht autorisierten Änderungen oder warnen Sie zumindest vor diesen. Aus all diesen Gründen werden wir unsere Liste der wichtigsten Netzwerkkonfigurationstools und -software freigeben.
Wir beginnen unsere Reise mit einem Gespräch über das NetzwerkKonfigurationstools und Software. Wir werden uns ansehen, worum es geht, wie sie funktionieren und warum Sie sie brauchen. Anschließend werden einige der wichtigsten Funktionen dieser Tools vorgestellt. Die Funktionen der Tools variieren stark, aber es gibt eine Basis, die Sie in jedem Tool erwarten können. Nach all dem werden wir uns mit dem Kern der Sache befassen und einige der besten Netzwerkkonfigurationstools und -software prüfen, die wir finden konnten.
Netzwerkkonfigurationstools und -software - Worum geht es?
Netzwerkkonfigurationstools sind Software-Toolsdie Administratoren bei der Verwaltung der Netzwerkkonfiguration unterstützen. Das ist einfach genug. Aber was genau ist Netzwerkkonfigurationsmanagement? Die Beantwortung dieser Frage ist etwas schwieriger, da anscheinend jeder seine eigene Meinung dazu hat. Das Netzwerkkonfigurationsmanagement umfasst mehrere Elemente. In erster Linie geht es darum, Gerätekonfigurationsdaten zu dokumentieren und / oder irgendwie zu erhalten. Wenn ein Netzwerk-Switch ausfällt und ausgetauscht werden muss, wird die Konfiguration lieber aus einem Archiv abgerufen, als von Grund auf neu erstellt, was zu Verzögerungen und Inkonsistenzen führen kann.
Konfigurationsmanagement hilft auch dabeiBereitstellen von Standardgerätekonfigurationen. Dies erleichtert die Wartung erheblich und hilft auch bei der Fehlersuche. Zusätzlich zu den Standardkonfigurationen hilft das Konfigurationsmanagement auch bei der Einhaltung gesetzlicher Bestimmungen. Viele regulatorische Rahmenbedingungen - wie PCI / DSS, um nur ein Beispiel zu nennen - enthalten strenge Richtlinien für die Konfiguration von Switches. Mit der Konfigurationsverwaltung können Sie Switches überwachen und deren Konformität nachweisen.
Und während zum Thema Wirtschaftsprüfung,Konfigurationsverwaltungsprozesse können auch die Überwachung der Switch-Konfiguration auf nicht autorisierte Änderungen unterstützen. Wir alle haben von böswilligen Benutzern gehört, die versuchen, auf Unternehmensnetzwerke zuzugreifen, indem sie zuerst die Konfiguration der Netzwerkgeräte ändern, um Hintertüren einzurichten. Ob dies ein echtes Risiko oder eine urbane Legende ist, ist umstritten, aber wir sind nie zu vorsichtig und die Überprüfung der Gerätekonfiguration auf nicht autorisierte Änderungen ist eine häufige Aufgabe des Konfigurationsmanagements. Und selbst wenn Sie nicht so paranoid sind, ist dies auch nützlich, um sicherzustellen, dass Change Management-Prozesse eingehalten werden.
Worauf Sie bei den Netzwerkkonfigurationstools achten sollten
Während die Netzwerkkonfigurationstools sehr unterschiedlich sind,Sie alle haben mindestens eine Grundausstattung gemeinsam. Diese werden als wesentliche Merkmale angesehen, und jedes Tool wird sie enthalten, auch wenn ihre Implementierung von Tool zu Tool variieren kann. Im Folgenden sind einige der allgemeinen Funktionen aufgeführt, die Sie in einem Netzwerkkonfigurationstool finden sollten.
Es sollte eine Möglichkeit bieten, eineKonfigurationsbasislinie. Es sollte auch Konfigurationssicherungen handhaben. Wie bereits erwähnt, sollte eine Art Konfigurationsüberwachung bereitgestellt werden, um Administratoren auf nicht autorisierte Änderungen aufmerksam zu machen. Ein gutes Netzwerkkonfigurationstool sollte auch die Möglichkeit bieten, Änderungen einfach rückgängig zu machen, und nicht zuletzt sollte es bei der Verteilung von Firmware-Updates hilfreich sein.
Neben diesen Grundlagen ist das beste NetzwerkKonfigurations-Tools werden auch zusätzliche Funktionen enthalten. Zu den gebräuchlichsten und nützlichsten Funktionen gehört die Überwachung der Einhaltung von Standards. Massenkonfigurationsupdates sowie die Verwaltung von Firmware-Patches gehören ebenfalls zu den nützlichsten optionalen Funktionen.
Die besten Netzwerkkonfigurationstools
Wir haben eine Liste der besten Netzwerke zusammengestelltKonfigurationstools. Unser Hauptauswahlkriterium war, dass die Tools mindestens alle grundlegenden Funktionen enthalten. Viele Produkte gehen weit darüber hinaus und enthalten nicht nur alle erwähnten optionalen Funktionen, sondern noch mehr. Dies ist keine sortierte Liste und es wird nicht davon ausgegangen, dass die Position eines Werkzeugs ein Hinweis auf seinen Wert im Vergleich zu den anderen ist. Alle hier vorgeschlagenen Tools sind hervorragende Tools, die wir ohne zu zögern empfehlen können. Die Auswahl eines für Sie am besten geeigneten Produkts hängt wahrscheinlich von Ihren persönlichen Vorlieben ab. Ihre Auswahl kann sich an einer einzigartigen Funktion eines Tools orientieren, das Sie besonders anspricht.
1. SolarWinds Network Configuration Manager (KOSTENLOSE TESTPHASE)
SolarWinds hat einige der besten gemachtNetzwerkadministrationstools seit Jahren. Der Network Performance Monitor und der NetFlow Traffic Analyzer gehören zu den besten SNMP-Netzwerküberwachungs- und NetFlow Collector- und Analyzer-Paketen, die Sie finden können. SolarWinds stellt auch einige hervorragende kostenlose Tools zur Verfügung, die auf bestimmte Anforderungen zugeschnitten sind, z. B. einen Subnetzrechner oder einen TFTP-Server.
Wenn es um Netzwerkkonfigurationstools geht, ist das SolarWinds Network Configuration Manager, oder NCMist eines der Top-Pakete, die Sie finden können. So können Sie beispielsweise sicherstellen, dass alle Gerätekonfigurationen standardisiert sind. Mit diesem Tool können Sie Bulk-Konfigurationsänderungen auf Tausende von Netzwerkgeräten übertragen. Unter Sicherheitsaspekten erkennt das Tool nicht autorisierte Änderungen, die ein Zeichen für böswillige Konfigurationsmanipulation sein können. In Bezug auf die Sicherheit verfügt dieses Produkt auch über einige interessante Funktionen zur Schwachstellenbewertung. Durch die Integration in die National Vulnerability Database kann auf die aktuellsten allgemeinen Schwachstellenrisiken zugegriffen werden, um Schwachstellen in Ihren Cisco-Geräten zu identifizieren.
Das SolarWinds Network Configuration Manager kann Ihnen helfen, Fehler schnell zu beheben, indem Sievorherige Konfigurationen wiederherstellen. Natürlich sichert das Tool auch Konfigurationen. Sie können auch die Änderungsverwaltungsfunktionen verwenden, um Änderungen in einer Konfigurationsdatei schnell zu identifizieren und die Änderungen hervorzuheben. Darüber hinaus können Sie mit diesem Tool die Einhaltung von Vorschriften nachweisen und behördliche Prüfungen bestehen, da es integrierte Berichte nach Branchenstandard enthält.
Wenn Ihr Netzwerk über Cisco ASA-Firewalls oder Cisco Nexus-Switches verfügt, profitieren Sie von noch erweiterten Funktionen. Network Insight für Cisco ASA, eine integrierte Funktion von NCM, entdeckt es Sicherheitskontexte, Backup undKonfigurationsdateien wiederherstellen; Entdecken, visualisieren und prüfen Sie Access Control Lists und verwalten Sie Firmware-Upgrades für Cisco ASA-Geräte auf einfache Weise. Ebenso erhalten Sie mit Network Insight für Nexus einen tieferen Einblick in Ihre Rechenzentrums-Switches, können Konfigurationsänderungen für ACLs filtern, suchen und identifizieren sowie Schnittstellenkonfigurations-Snippets anzeigen und erhalten Unterstützung für Virtual Device Context (VDC) zur Eltern / Kind-Erkennung.
Preise für die SolarWinds Network Configuration Manager Beginnen Sie bei 2.895 USD und variieren Sie je nach Anzahlvon verwalteten Knoten mit sieben Lizenzstufen. Wenn Sie die Software vor dem Kauf testen möchten, steht eine kostenlose, uneingeschränkte 30-Tage-Testversion mit vollem Funktionsumfang zur Verfügung.
2. ManageEngine Network Configuration Manager
ManageEngine ist ein weiterer bekannter NameNetzwerkadministratoren. Der Network Configuration Manager ist ein umfassendes Paket, mit dem Sie die Integrität Ihres Netzwerks sicherstellen können. Mit dem Tool können Sie die Konfiguration der meisten Netzwerkgeräte unabhängig vom Hersteller verwalten. Darüber hinaus entspricht es den NCCCM-Standards (Network Change, Configuration und Compliance Management).
Das ManageEngine Network Configuration Manager kümmert sich automatisch um die Sicherungen IhrerGerätekonfigurationen regelmäßig. Es vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor nicht autorisierten. Es können auch Berichte zu Konfigurationsdiskrepanzen zwischen ähnlichen Geräten erstellt werden.
Das ManageEngine Network Configuration Manager enthält eine Protokollierungsfunktion, die alle aufzeichnetÄnderung gemacht sowie welcher Benutzer es gemacht hat. Konten von Benutzern, die nicht autorisierte Änderungen vornehmen, können automatisch gesperrt werden. Das System benachrichtigt Sie auch, wenn der Verdacht besteht, dass ein Benutzerkonto manipuliert wurde.
Die Software, die unter Windows und Linux installiert wirdist als kostenlose Version erhältlich, die auf zwei Geräte beschränkt ist. Für mehr Geräte beginnen die Preise bei 595 USD für bis zu 10 verwaltete Geräte und variieren je nach Anzahl der verwalteten Geräte. Eine kostenlose 30-Tage-Testversion ist für kostenpflichtige Lizenzen verfügbar.
3. WhatsUp Gold-Add-On für die Netzwerkkonfigurationsverwaltung
WhatsUp Gold gibt es schon immer alsUp- oder Down-Typ des Überwachungstools. Im Laufe der Zeit hat es sich stetig weiterentwickelt und immer mehr Funktionen hinzugefügt, um dahin zu gelangen, wo es jetzt ist: ein vollwertiges Netzwerküberwachungssystem. Eine großartige Sache bei WhatsUp Gold ist jedoch, dass die Funktionalität durch die Verwendung von Add-Ons erweitert werden kann. Eines dieser Add-Ons heißt Configuration Management Add-On.
Das WhatsUp Gold-Konfigurationsmanagement-Add-OnErmöglicht die Aufrechterhaltung der Integrität Ihrer Netzwerkgeräte. Das Tool scannt zunächst alle Ihre Geräte und speichert deren Konfiguration in seiner Datenbank. Von da an kann es Konfigurationen auf Konformität prüfen oder die aktuelle mit der Referenz vergleichen, um nicht autorisierte Änderungen zu erkennen. Mit der Software können Sie diese Änderungen auch einfach rückgängig machen und die ursprüngliche Konfiguration wiederherstellen.
Das WhatsUp Gold-Konfigurationsmanagement-Add-Onist als Add-On für die Premium-, MSP- und Distributed-Edition von WhatsUp Gold verfügbar und in der WhatsUp Gold Total Plus-Edition und im WhatsUp Gold-Netzwerkadministrator-Bundle enthalten. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
4. ConfiBack
Wir dachten, wir würden ConfiBack in diese Liste aufnehmentrotz der Tatsache, dass einige der Funktionen eines zuverlässigen Netzwerkkonfigurationstools fehlen. Es ist ein gutes Beispiel dafür, wie ein einfacheres Konfigurationsmanagement-Tool aussehen kann. Es ist ein kostenloses Backup-System für die Gerätekonfiguration aus der Tschechischen Republik, das hauptsächlich unter Linux ausgeführt wird. Obwohl es im Vergleich zu den drei vorherigen Einträgen nur eine eingeschränkte Funktionalität bietet, ist es dennoch eine sehr interessante Option für kleinere Unternehmen und gemeinnützige Organisationen, die in der Lage sein möchten, einige der Vorteile des Konfigurationsmanagements zu nutzen, ohne Tausende von Dollar auszugeben.
ConfiBack Backups müssen manuell gestartet werden, aber Sie könnenPlanen Sie sie regelmäßig ein. Das Tool hilft auch dabei, nicht autorisierte Änderungen zu erkennen, wenn auch manuell. Sie müssen zwei Sicherungen der Gerätekonfiguration manuell mit einem diff-Befehl vergleichen. Diff findet jeden Unterschied zwischen den beiden Dateien und hebt dadurch jede Zeile hervor, die sich geändert hat. Es liegt dann an Ihnen, zu bestimmen, ob die Änderung legitim ist oder nicht
Das ist so ziemlich alles, was Sie mit ConfiBack bekommen. Es ist ein sehr einfaches Produkt, aber es könnte für Ihre Bedürfnisse ausreichen. Und sein Preis ist einfach unschlagbar.
5. rConfig
Als nächstes steht auf unserer Liste ein Tool namens rConfig. Dieses interessante Tool hat nur eingeschränkte Funktionen, funktioniert aber sehr gut. Es erkennt automatisch alle Ihre Netzwerkgeräte und sichert deren Konfigurationen in Textdateien. Backups können manuell oder zeitgesteuert ausgeführt werden. Eine nützliche Funktion war die Gruppierung von Geräten in Kategorien. Administratoren können Aktionen entweder auf einzelnen Geräten, auf Geräten innerhalb einer Kategorie oder auf allen Geräten ausführen. Das Überprüfen und Überwachen von nicht autorisierten Konfigurationsänderungen ist ein manueller Vorgang, ähnlich wie dies bei ConfiBack der Fall war.
Mit rConfig kann schnell standardisiert gepusht werdenKonfigurationen für Geräte einzeln oder in kategorisierten Gruppen. Die Standardkonfiguration aus dem Dateispeicher kann auf Geräte übertragen werden. Dieses Tool bietet auch einige Funktionen für die Compliance-Prüfung. In rConfig können Richtlinien festgelegt werden, die bestimmten Compliance-Anforderungen oder Ihren eigenen Unternehmenspraktiken entsprechen. Der zum System gehörende Configuration Compliance Manager kann dann Ihre Konfigurationen anhand der festgelegten Richtlinien überprüfen und deren Konformität nachweisen.
rConfig ist in einer kostenlosen Community-Version oder in einer Pro-Version mit kostenlosem Support und Bugfixes für knapp 500 Euro pro Jahr erhältlich. Es läuft nur unter CentOS und RedHat Enterprise Linux.
6. Net LineDancer
Trotz seines ungewöhnlichen Namens Net LineDancer, derhäufig einfach als NetLD bezeichnet, ist ein großartiges Tool des Herstellers LogicVein mit allen Funktionen, die Sie von einem Konfigurationsmanager erwarten würden. Mit diesem Tool können Tausende von Geräten über automatisierte Prozesse verwaltet werden. Das Produkt findet zunächst alle Ihre Geräte und erstellt einen Schnappschuss ihrer Konfigurationen, um eine Baseline zu erstellen. Diese Basislinie kann dann verwendet werden, um Änderungen an der Konfiguration der einzelnen Geräte zu identifizieren.
Neben der Sicherung der Konfigurationen können die gespeicherten Dateien zum Konfigurieren von Geräten in Stapeln verwendet werden. Dies kann nach Gerätetyp oder einzeln erfolgen. Berichterstattung ist auch sehr gut in NetLD. So kann beispielsweise berichtet werden, welcher Benutzer welche Konfigurationsänderungen vorgenommen hat. Dies ist eine nützliche Funktion für die Compliance-Überwachung.
Net LineDancer kann auf Windows-Servern oder auf ausgeführt werdenCentOS und RedHat Enterprise Linux. Es ist auch als virtuelle Appliance von WMware ESX oder als Cloud-Service verfügbar. Preisinformationen sind nicht ohne weiteres verfügbar, es kann jedoch eine 30-tägige Testversion angefordert werden.
7. TrueSight-Netzwerkautomatisierung
TrueSight Network Automation ist der neue Name vonBladeLogic Network Automation von BMC Software. Der Hersteller hat auch die Software aktualisiert und in ein ziemlich gutes Konfigurationsmanagementsystem verwandelt. Offenbar wurde bei den Funktionen zur Einhaltung der Normen des Produkts große Aufmerksamkeit geschenkt.
Die Compliance-Prüfung erfolgt über Richtlinien. Das Tool wird mit mehreren vorgefertigten Richtlinien für behördliche Anforderungen wie HIST, HIPAA, PCI / DSS, DIS, SOX oder SCAP geliefert. TrueSight-Netzwerkautomatisierung Verwendet die Richtlinien, um die Gerätekonfigurationen auf Konformität zu überprüfen. Es kann auch Standards automatisch durchsetzen und Konfigurationen nach Bedarf ändern.
Wie viele ähnliche Tools ist die Software zunächstDurchsucht das Netzwerk, um alle Ihre Geräte zu finden, überprüft sie auf Konformität und passt bei Bedarf ihre Konfigurationen an. Anschließend werden die Konfigurationen gesichert und als Vergleichspunkt verwendet, um nicht autorisierte Konfigurationsänderungen zu erkennen.
Mit TrueSight Network Automation können Sie erstellenBenutzer und Gruppen, und weisen Sie verschiedene Bereiche der Benutzeroberfläche verschiedenen Benutzergruppen zu. Sie können verschiedene Dashboards für verschiedene Benutzer haben. Eine weitere leistungsstarke Funktion dieses Tools sind Änderungen an der Massenkonfiguration oder Firmware-Updates. Das System verfügt auch über Patch-Management-Funktionen.
TrueSight Network Automation kann auf installiert werdenWindows Server, RedHat Enterprise Linux und Ubuntu. Preisinformationen erhalten Sie über die Verkaufsabteilung des Anbieters. Eine kostenlose Testversion ist anscheinend nicht verfügbar.
8. Lan-Secure-Konfigurationscenter
Unser letzter Eintrag ist die Lan-Secure-KonfigurationCenter, ein ziemlich gutes Netzwerkkonfigurations-Managementsystem. Es hat alle wesentlichen Funktionen und vieles mehr. Wie die meisten Tools dieser Art durchsucht es zunächst Ihr Netzwerk, um alle Ihre Netzwerkgeräte zu erkennen und Backups ihrer Konfigurationen zu erstellen. Als Nächstes können Sie Ihre Konfigurationen überprüfen und die richtigen Richtlinien für die Anforderungen und Pflichten Ihres Unternehmens festlegen.
Sie können das Lan-Secure-Konfigurationscenter verwendenZum Aktualisieren der Konfigurationen oder Ändern der Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte. Das Tool führt auch regelmäßige Überprüfungen der Gerätekonfigurationen anhand der Sicherungen durch, um nicht autorisierte Änderungen festzustellen. Solche Änderungen können entweder eine Warnung auslösen oder automatisch auf ihren ursprünglichen Wert zurückgesetzt werden. Mit dem Tool können Remotestandorte zentral verwaltet werden Standorte und verwendet SSH, um sicher mit Remote-Standorten zu kommunizieren, auch über ungesicherte Verbindungen.
Das Lan-Secure-Konfigurationscenter ist verfügbarin einer Workgroup-Version für 99 US-Dollar. Dies ist auf die Verwaltung von bis zu zehn Geräten beschränkt. Für mehr Geräte ist die Enterprise-Version zu Preisen erhältlich, die je nach Anzahl der verwalteten Geräte variieren. Eine kostenlose 30-Tage-Testversion ist für beide Versionen verfügbar.
Bemerkungen