- - 6 Tools zum Verwalten der Netzwerkkonfiguration für alle Ihre Geräte

6 Tools zum Verwalten der Netzwerkkonfiguration für alle Ihre Geräte

Für jeden erfahrenen NetzwerkadministratorDas Konfigurieren von Geräten ist ein Kinderspiel. Viele könnten es wahrscheinlich im Schlaf tun. Obwohl die Konfiguration einfach zu sein scheint, bieten moderne Betriebssysteme für Netzwerkgeräte - wie das IOS von Cisco - eine Vielzahl von Optionen. Es gibt jedoch viel Raum für Fehler. Und Je größer das Netzwerk, desto mehr Raum für Fehler scheint es zu geben.

Was passiert, wenn Sie mehrere Geräte verwalten,Möchten Sie nicht, dass sie ähnliche Konfigurationen haben? Sie wären nicht identisch, aber die allgemeinen Optionen sollten für alle Geräte gleich sein. Nach den heutigen Vorschriften wie PCI / DSS, SOX und anderen sind einige Konfigurationsoptionen obligatorisch und müssen auf allen Geräten vorhanden sein. Hier können die besten Tools zum Verwalten von Netzwerkkonfigurationen hilfreich sein. Wir werden dies heute erörtern.

Die besten dieser Tools werden dies nicht nur sicherstellenIhre Gerätekonfigurationen sind normalisiert, zeigen jedoch auch die Einhaltung der gesetzlichen Bestimmungen. Sicherheit ist auch ein wichtiger Aspekt dieser Tools, da Hacker ihre Angriffe häufig durch Ändern der Gerätekonfiguration starten, um Zugriff auf Netzwerke zu erhalten. Viele Tools zur Verwaltung der Netzwerkkonfiguration schützen Sie entweder vor nicht autorisierten Änderungen oder machen Sie zumindest darauf aufmerksam.

Wir beginnen mit der Erörterung der NetzwerkkonfigurationVerwaltung. Wir werden uns ansehen, was es ist und warum Sie es brauchen. Anschließend werden die wesentlichen Elemente der Netzwerkkonfigurations-Management-Tools erläutert. Obwohl sie in ihren Funktionen sehr unterschiedlich sind, gibt es eine gemeinsame Basis, die Sie in jeder guten erwarten können. Schließlich werden wir uns mit dem Kern der Sache befassen und einige der besten Tools zum Verwalten von Netzwerkkonfigurationen prüfen.

Alles, was Sie über das Netzwerkkonfigurationsmanagement wissen müssen

Einfach gesagt, jedes Tool, das Administratoren hilftBei der Netzwerkkonfiguration kann das Management einfach und unkompliziert als Netzwerkkonfigurationstool bezeichnet werden. Aber was genau ist Netzwerkkonfigurationsmanagement? Nun, es scheint, dass jeder seine eigene Meinung dazu hat. In der Realität gibt es jedoch viele Elemente für das Netzwerkkonfigurationsmanagement. Zuallererst werden diese Tools verwendet, um Gerätekonfigurationsdaten zu dokumentieren und / oder auf irgendeine Weise zu bewahren. Wenn ein Gerät kaputt geht und ausgetauscht werden muss, ist es viel einfacher, die Konfiguration aus einem Archiv abzurufen, als sie von Grund auf neu zu erstellen. Dies kann zu Verzögerungen und Inkonsistenzen führen.

Bereitstellen von Standardgerätekonfigurationen istEin weiterer Ort, an dem Tools zur Verwaltung der Netzwerkkonfiguration viel helfen können. Standardkonfigurationen erleichtern die Wartung erheblich und helfen bei der Fehlerbehebung. Zusätzlich zu den Standardkonfigurationen unterstützen Tools für das Netzwerkkonfigurationsmanagement die Einhaltung gesetzlicher Bestimmungen. Viele regulatorische Rahmenbedingungen - wie PCI / DSS oder SOX - enthalten strenge Richtlinien zur Konfiguration von Switches, zu den zu aktivierenden Sicherheitsoptionen usw. Tools für das Netzwerkkonfigurationsmanagement können bei der Überprüfung der Gerätekonfiguration und dem Nachweis der Konformität behilflich sein.

Und beim Thema Wirtschaftsprüfung, NetzwerkKonfigurationsmanagement-Tools unterstützen Sie auch bei der Überwachung der Switch-Konfiguration auf nicht autorisierte Änderungen. Wir alle haben von böswilligen Benutzern gehört, die versuchen, auf Unternehmensnetzwerke zuzugreifen, indem sie zuerst die Konfiguration der Netzwerkgeräte ändern, um Hintertüren einzurichten. Dies könnte nur eine urbane Legende oder eine Sequenz aus einem Film sein, aber ist es ein Risiko, das Sie eingehen möchten? Das Überwachen der Netzwerkgerätekonfiguration auf nicht autorisierte Änderungen ist nicht nur für die Paranoiden unter uns von Nutzen, sondern kann auch hilfreich sein, um zu überprüfen, ob Änderungsverwaltungsprozesse befolgt werden.

Typische Elemente von Netzwerkkonfigurationstools

Die Verwaltungstools für die Netzwerkkonfiguration variierenIm Großen und Ganzen haben alle zumindest eine Reihe gemeinsamer Grundfunktionen gemeinsam. Sie gelten als wesentliche Merkmale und werden von jedem Tool berücksichtigt, auch wenn ihre Implementierung von Tool zu Tool variieren kann. Im Folgenden sind einige der allgemeinen Funktionen aufgeführt, die Sie in den meisten Tools zur Netzwerkkonfigurationsverwaltung finden sollten.

Erstens sollte das Tool eine Möglichkeit bieten, eineKonfigurationsbasislinie. Es sollte auch Gerätekonfigurationssicherungen handhaben. Es sollte eine Art Konfigurationsüberwachung bieten und Administratoren oder Manager über nicht autorisierte Änderungen benachrichtigen. Die meisten guten Tools für das Netzwerkkonfigurationsmanagement bieten auch die Möglichkeit, Änderungen einfach rückgängig zu machen, und nicht zuletzt sollte sie bei der Verteilung von Firmware-Updates hilfreich sein, obwohl dieses letzte Element seltener vorkommt.

Zusätzlich zu diesen wesentlichen Aspekten muss ein Netzwerk eingerichtet werdenKonfigurationsmanagement-Tools können auch zusätzliche Funktionen enthalten. Unter den gebräuchlichsten und nützlichsten ist die Prüfung der Einhaltung von Standards eine großartige Funktion. Massenkonfigurationsänderungen sowie Firmware-Upgrades und Patch-Management gehören ebenfalls zu den nützlichsten optionalen Funktionen.

Die besten Tools zum Verwalten der Netzwerkkonfiguration

Wir haben versucht, eine Liste der besten Netzwerke zusammenzustellenKonfigurationsmanagement-Tools. Viele Produkte gehen weit über die Grundfunktionen hinaus und enthalten nicht nur alle zuvor erwähnten optionalen Funktionen, sondern sogar noch mehr. Alle unten aufgeführten Tools sind hervorragende Tools, die wir ohne zu zögern empfehlen können. Die Auswahl eines für Sie am besten geeigneten Produkts hängt wahrscheinlich von Ihren persönlichen Vorlieben ab. Ihre Auswahl kann sich an einer einzigartigen Funktion eines Tools orientieren, das Sie besonders anspricht. Viele der Tools haben eine kostenlose Testversion oder eine kostenlose Version mit reduzierten Funktionen. Probieren Sie sie einfach aus. Schließlich ist dies der beste Weg, um festzustellen, ob ein Werkzeug gut zu Ihren Anforderungen passt.

1. SolarWinds Network Configuration Manager (KOSTENLOSE TESTPHASE)

SolarWinds stellt seit Jahren einige der besten Tools für die Netzwerkadministration her. Das Unternehmen hat sich bei Netzwerkadministratoren einen guten Namen gemacht. Es ist Netzwerkleistungsmonitor und sein NetFlow Traffic Analyzer gehören zu den besten SNMP-Netzwerküberwachungen undNetFlow Kollektor und Analysatoren. SolarWinds ist auch dafür bekannt, einige großartige kostenlose Tools zu entwickeln, die auf die spezifischen Bedürfnisse von Netzwerkadministratoren zugeschnitten sind, beispielsweise einen Subnetzrechner oder einen TFTP-Server.

SolarWinds macht auch die Netzwerkkonfigurations-Manager, oder NCM, eines der besten Tools, die Sie finden können. Das Tool hat viele Verwendungsmöglichkeiten. Sie können damit sicherstellen, dass alle Gerätekonfigurationen standardisiert sind. Sie können es auch verwenden, um Bulk-Konfigurationsänderungen auf Tausende von Netzwerkgeräten zu übertragen. Unter Sicherheitsaspekten erkennt das Tool nicht autorisierte Änderungen, die ein Zeichen für böswillige Konfigurationsmanipulation sein können. Um das Produkt noch attraktiver zu gestalten, verfügt es über einige interessante Funktionen zur Schwachstellenbewertung. Durch die Integration in die Nationale Schwachstellen-Datenbank kann es auf die gängigsten Schwachstellenrisiken zugreifen und Schwachstellen in Ihren Geräten identifizieren.

SolarWinds Network Configuration Manager

  • KOSTENLOSE TESTPHASE: SOLARWINDS NETWORK CONFIGURATION MANAGER
  • Offizieller Downloadlink: https://www.solarwinds.com/network-configuration-manager

Das SolarWinds Network Configuration Manager kann Ihnen helfen, Fehler schnell zu beheben, indem Sievorherige Konfigurationen wiederherstellen. Dies bedeutet, dass das Tool auch Konfigurationen sichert. Mithilfe der Änderungsverwaltungsfunktionen können Sie schnell feststellen, was sich in einer Konfigurationsdatei geändert hat, und die Änderungen hervorheben. Darüber hinaus können Sie mit diesem Tool die Einhaltung von Vorschriften nachweisen und behördliche Prüfungen bestehen, da es integrierte Berichte nach Branchenstandard enthält.

Wenn Ihr Netzwerk über Cisco ASA-Firewalls oder Cisco verfügtMit Nexus-Switches profitieren Sie von noch erweiterten Funktionen. Network Insight für Cisco ASA, eine integrierte Funktion des NCM, erkennt Sicherheitskontexte, sichert Konfigurationsdateien und stellt sie wieder her, erkennt, visualisiert und überprüft Zugriffssteuerungslisten und verwaltet problemlos Firmware-Upgrades für Cisco ASA-Geräte. Mit dem ebenfalls enthaltenen Network Insight for Nexus erhalten Sie einen tieferen Einblick in Ihre Rechenzentrums-Switches, können Konfigurationsänderungen filtern, suchen und identifizieren sowie Schnittstellenkonfigurations-Snippets anzeigen und VDC-Unterstützung (Virtual Device Context) für Eltern / Kinder erhalten Erkennung.

Preis für die SolarWinds Network Configuration Manager beginnt bei 2 895 USD für bis zu fünfzig Knoten und steigt mit der Anzahl der verwalteten Knoten. Wenn Sie die Software vor dem Kauf testen möchten, fRee voll funktionsfähig, Node-Unlimited 30-tägige Testversion ist verfügbar.

2. ManageEngine Network Configuration Manager

ManageEngine ist ein weiterer bekannter Name für Netzwerkadministratoren. Das Unternehmen stellt auch eine breite Palette von Netzwerkadministrationstools her. Es ist Netzwerkkonfigurations-Manager ist ein umfassendes Paket, mit dessen Hilfe sichergestellt werden kanndie Integrität Ihres Netzwerks. Das Tool kann zur Verwaltung der Konfiguration der meisten Netzwerkgeräte unabhängig vom Hersteller verwendet werden und entspricht den NCCCM-Standards (Network Change, Configuration und Compliance Management).

ManageEngine Nretwork Konfigurationsmanager

Das ManageEngine Network Configuration Manager kümmert sich automatisch um die Sicherungen IhrerGerätekonfigurationen regelmäßig. Es vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor nicht autorisierten oder verdächtigen. Es können auch Berichte zu Konfigurationsdiskrepanzen zwischen ähnlichen Geräten erstellt werden.

Dieses Tool enthält eine Protokollierungsfunktion, die dies ermöglichtRegistrieren Sie jede vorgenommene Änderung sowie den Benutzer, der sie vorgenommen hat. Konten von Benutzern, die nicht autorisierte Änderungen vornehmen, können automatisch gesperrt werden. Das System kann Sie auch benachrichtigen, wenn der Verdacht besteht, dass ein Benutzerkonto manipuliert wurde.

Die Software, die unter Windows oder Linux installiert wirdist als kostenlose Version erhältlich, die auf zwei Geräte beschränkt ist. Bei größeren Installationen beginnen die Preise bei 595 USD für bis zu 10 verwaltete Geräte und variieren je nach Anzahl der verwalteten Geräte. Eine kostenlose 30-Tage-Testversion ist für kostenpflichtige Lizenzen verfügbar.

3. TrueSight-Netzwerkautomatisierung

TrueSight-Netzwerkautomatisierung von BMC-Software war früher als BladeLogic bekanntNetzwerkautomatisierung. Sie haben jedoch nicht nur den Namen des Produkts geändert, sondern auch die Software aktualisiert und in ein sehr gutes Konfigurationsmanagementsystem verwandelt. Dabei wurde großen Wert auf die Einhaltung der Standards des Produkts gelegt.

Die Compliance-Prüfung erfolgt über Richtlinien. Das Tool wird mit mehreren vorgefertigten Richtlinien für behördliche Anforderungen wie HIST, HIPAA, PCI / DSS, DIS, SOX oder SCAP geliefert. Das TrueSight-Netzwerkautomatisierung Das System verwendet diese Richtlinien, um das Gerät zu überprüfenKonfigurationen für die Einhaltung. Es werden jedoch nicht nur die Konfigurationen überprüft, sondern es können auch automatisch Standards durchgesetzt und Konfigurationen nach Bedarf geändert werden. Dies ist eine leistungsstarke Funktion.

TureSight-Netzwerkautomatisierung - Screenshot

Nach der Installation führt die Software eineDurchsuchen Sie das Netzwerk zum ersten Mal, um alle Geräte zu finden, überprüfen Sie sie auf Konformität und optimieren Sie bei Bedarf ihre Konfigurationen. Anschließend werden die Konfigurationen gesichert und als Vergleichsgrundlage verwendet, um nicht autorisierte Konfigurationsänderungen zu erkennen.

Mit TrueSight Network Automation können Sie erstellenBenutzer und Gruppen und Sie können verschiedenen Benutzergruppen den Zugriff auf verschiedene Bereiche der Benutzeroberfläche gestatten. Mit dieser Funktion können Sie verschiedene Dashboards für verschiedene Benutzer einrichten. Ein weiteres leistungsstarkes Merkmal des Produkts sind Änderungen der Massenkonfiguration oder Firmware-Updates. Das System verfügt auch über Patch-Management-Funktionen.

TrueSight Network Automation kann auf installiert werdenWindows Server, RedHat Enterprise Linux und Ubuntu. Preisinformationen erhalten Sie über die Verkaufsabteilung des Anbieters. Eine kostenlose Testversion ist anscheinend nicht verfügbar.

4. Lan-Secure-Konfigurationscenter

Das Lan-Secure-Konfigurationscenter ist eine weitere hervorragende NetzwerkkonfigurationManagement-Tool seinen Platz auf unserer Liste wert. Es hat alle wesentlichen Funktionen und noch einige mehr. Wie die meisten ähnlichen Tools durchsucht dieses zunächst Ihr Netzwerk, um Netzwerkgeräte zu erkennen, und erstellt eine Sicherungskopie ihrer Konfigurationen. Mit dem Tool können dann Konfigurationen überprüft und die richtigen Richtlinien für die Anforderungen des Unternehmens sowie für behördliche oder vertragliche Auflagen festgelegt werden.

LAN-sicheres Konfigurationscenter

Das Lan-Secure-Konfigurationscenter ist sehr flexibel und kann zur Aktualisierung verwendet werdenKonfigurationen oder Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte ändern. Das Produkt kann auch regelmäßig Gerätekonfigurationen anhand der Sicherungen überprüfen, um nicht autorisierte Änderungen festzustellen. Wenn es erkannt wird, kann es entweder eine Warnung auslösen oder sie automatisch auf ihren ursprünglichen Zustand zurücksetzen. Dieses Tool kann zum Verwalten von Remotestandorten von einem zentralen Standort aus verwendet werden und verwendet SSH, um sicher mit Remotestandorten zu kommunizieren, auch über ungesicherte Verbindungen.

Das Lan-Secure-Konfigurationscenter ist in mehreren Editionen erhältlich. Es gibt eine Workgroup-Version, die für 99 USD erworben werden kann. Es ist jedoch auf die Verwaltung von bis zu zehn Geräten beschränkt. Für mehr Geräte ist eine Enterprise-Version zu Preisen erhältlich, die je nach Anzahl der verwalteten Geräte variieren. Eine kostenlose 30-Tage-Testversion beider Versionen ist verfügbar.

5. WhatsUp Gold-Add-On für die Netzwerkkonfigurationsverwaltung

Wer weiß es nicht? WhatsUp Gold? Es ist schon seit Ewigkeiten ein Auf und AbArt des Überwachungstools. Das Produkt hat nie aufgehört, sich weiterzuentwickeln, und es wurden ständig neue Funktionen hinzugefügt. Mittlerweile ist es ein vollwertiges Netzwerküberwachungssystem, das mit einigen der besten Tools des Geschäfts mithalten kann. Eine großartige Sache WhatsUp Gold ist, dass seine Funktionalität durch Add-Ons erweitert werden kann. Und eines dieser Add-Ons ist das Konfigurationsmanagement-Add-on.

WhatsUp Gold Configuration Manager-Aufgabenprotokoll

Das WhatsUp Gold-Konfigurationsmanagement-Add-On Ermöglicht Administratoren die Wahrung der Integrität vonihre Netzwerkgeräte. Wie bei vielen ähnlichen Tools werden zunächst alle Geräte gescannt und ihre Konfiguration in der Datenbank gespeichert. Von da an kann das Tool Konfigurationen auf Konformität prüfen oder die aktuelle Version mit der Referenzversion vergleichen und nicht autorisierte Änderungen erkennen. Mit der Software können Sie diese Änderungen auch problemlos rückgängig machen und die ursprüngliche Konfiguration wiederherstellen.

Das WhatsUp Gold-Konfigurationsmanagement-Add-On ist als Add-On für die Editionen Premium, MSP und Distributed von verfügbar WhatsUp Gold und ist im Lieferumfang enthalten WhatsUp Gold Total Plus Ausgabe und die WhatsUp Gold-Paket für Netzwerkadministratoren. Und wie bei den meisten Produkten dieser Produktreihe ist eine kostenlose 30-Tage-Testversion verfügbar.

6. Net LineDancer

Eine Sache, die über unseren nächsten Eintrag gesagt werden kann, ist, dass er mit Sicherheit einen ungewöhnlichen Namen trägt. Trotzdem, Net LineDancer ist ein exzellentes Tool von LogicVeinAlle Funktionen, die Sie von einem Netzwerkkonfigurations-Manager erwarten würden. Es kann verwendet werden, um Tausende von Geräten durch automatisierte Prozesse zu verwalten. Das Produkt findet zunächst alle Geräte und erstellt einen Schnappschuss ihrer Konfigurationen, um eine Baseline zu erstellen. Diese Basislinie kann dann verwendet werden, um Änderungen an der Konfiguration der einzelnen Geräte zu identifizieren. Dies ist ein verbreitetes Muster, das in vielen solchen Tools zu finden ist.

NetLD Enterprise Interop - Screenshot

Was unterscheidet Net LineDancer ist, dass zusätzlich zu einer Sicherung derKonfigurationen können die gespeicherten Dateien auch verwendet werden, um Geräte in Chargen zu konfigurieren. Dies kann nach Gerätetyp oder einzeln erfolgen. Reporting ist eine weitere Stärke dieses Produkts. Es kann zum Beispiel berichten, welcher Benutzer welche Konfigurationsänderung vorgenommen hat, eine nützliche Funktion für die Überwachung.

Net LineDancer kann auf Windows-Servern oder auf ausgeführt werdenCentOS und RedHat Enterprise Linux. Es ist auch als virtuelle Appliance für VMware ESX oder als Cloud-Service verfügbar. Preisinformationen erhalten Sie, indem Sie sich an den Vertrieb von LogicVein wenden. Eine 30-tägige Testversion ist verfügbar.

Abschließend

Es gibt viele verschiedene Tools zur VerfügungNetzwerkkonfiguration verwalten. Viel mehr, als wir hier auflisten können. Wir haben versucht, die besten Tools einzubeziehen, die wir finden konnten, und würden jederzeit eines davon empfehlen. Mit Ausnahme eines der hier getesteten Tools, das eine kostenlose 30-Tage-Testversion bietet, gibt es keinen Grund, zumindest einige davon zu testen, um herauszufinden, welches am besten zu Ihren Anforderungen passt.

Lesen Sie auch

Zum Beheben von WiFi ist unter Windows 10 keine gültige IP-Konfiguration vorhanden
Was ist DHCP und wie funktioniert das Dynamic Host Configuration Protocol?
Aktivieren und Verwalten des mobilen Hotspots in Windows 10
Entfernen Sie Bibliotheken, Netzwerke und Favoriten aus dem Windows Explorer-Navigationsbereich
So vergessen Sie ein WiFi-Netzwerk in Windows 10
Erstellen Sie mit Prime vollständige Netzwerkplanungs- und Verwaltungsmodelle
Verwalten Sie alle Geräte im Netzwerk remote mit Connex
Blockieren / Deaktivieren externer Geräte auf Computern über das Netzwerk
Verwalten mehrerer Netzwerkverbindungseinstellungen in Windows
Cisco Connect Express: Router-Einstellungen remote verwalten [Android, iOS]
So verwalten Sie Audiogeräte unter Linux mit Pavucontrol
So konfigurieren Sie Windows für den automatischen Wechsel zwischen statischem und DHCP-Netzwerk

Bemerkungen