Het configureren van netwerkapparatuur kan soms eenuitdaging. Eigenlijk is het niet de configuratie zelf die zo uitdagend is, maar eerder onderhoudt en ervoor zorgt dat het enigszins gestandaardiseerd is. Ik herinner me dat ik aan een nieuwe baan begon en ontdekte dat alle tientallen netwerkswitches een ietwat andere configuratie hadden. Het maakte het oplossen van problemen tot een koninklijke pijn. En met de huidige voorschriften zoals PCI / DSS, SOX en andere, is het belangrijker dan ooit om een soort configuratiebeheerproces te hebben.
Dit is waar configuratietools en softwarekan van pas komen. De beste van deze tools zorgen er niet alleen voor dat uw configuraties worden genormaliseerd, maar ze kunnen ook worden gebruikt om aan te tonen dat ze aan de regelgeving voldoen. Deze tools bevatten ook een beveiligingselement. Tegenwoordig is het maar al te gewoon om te zien hoe hackers hun aanvallen starten door de configuratie van het apparaat aan te passen om toegang te krijgen tot netwerken en veel tools zullen u ofwel beschermen tegen ongeautoriseerde wijzigingen of u op zijn minst waarschuwen. Om al deze redenen gaan we onze lijst met de beste netwerkconfiguratietools en -software delen.
We beginnen onze reis door het netwerk te besprekenconfiguratietools en software. We zullen kijken waar ze over gaan, hoe ze werken en waarom je ze nodig hebt. We zullen dan enkele van de belangrijkste functies introduceren die u in deze hulpprogramma's aantreft. Tools variëren sterk in hun functieset, maar er is een basis die je kunt verwachten in elke tool. Met alles wat achter ons ligt, zullen we ons bezighouden met de kern van de zaak en enkele van de beste netwerkconfiguratietools en -software bekijken die we kunnen vinden.
Hulpmiddelen en software voor netwerkconfiguratie - waar het allemaal om draait
Netwerkconfiguratietools zijn softwaretoolsdie beheerders helpen met netwerkconfiguratiebeheer. Dat is eenvoudig genoeg. Maar wat is netwerkconfiguratiebeheer precies? Het beantwoorden van deze vraag is iets moeilijker, want het lijkt erop dat iedereen daar zijn eigen mening over heeft. Netwerkconfiguratiebeheer kent verschillende elementen. Het heeft in de eerste plaats te maken met het documenteren en / of op de een of andere manier bewaren van apparaatconfiguratiegegevens. Wanneer een netwerkswitch uitvalt en moet worden vervangen, halen we de configuratie liever uit een archief dan om deze helemaal opnieuw uit te voeren, wat kan leiden tot vertragingen en inconsistenties.
Configuratiebeheer helpt ook bijstandaard apparaatconfiguraties implementeren. Dit maakt onderhoud veel eenvoudiger en helpt ook bij het oplossen van problemen. Maar naast standaardconfiguraties, helpt configuratiebeheer ook bij het voldoen aan de regelgeving. Veel regelgevingskaders, zoals PCI / DSS, om maar een voorbeeld te noemen, hebben strikte richtlijnen over hoe switches moeten worden geconfigureerd. Configuratiebeheer helpt u bij het controleren van schakelaars en het aantonen van hun naleving.
En terwijl we het hebben over auditing,configuratiebeheerprocessen kunnen ook helpen bij het controleren van de schakelaarconfiguratie voor ongeautoriseerde wijzigingen. We hebben allemaal gehoord van kwaadwillende gebruikers die toegang proberen te krijgen tot bedrijfsnetwerken door eerst de configuratie van netwerkapparaten aan te passen om backdoors te installeren. Of dit een reëel risico is of een stedelijke legende staat open voor discussie, maar we zijn nooit te voorzichtig en het controleren van apparaatconfiguraties op ongeautoriseerde wijzigingen is een veel voorkomende configuratiebeheertaak. En zelfs als u niet zo paranoïde bent, is het ook nuttig om ervoor te zorgen dat veranderingsbeheerprocessen worden gevolgd.
Waarop moet worden gelet in hulpprogramma's voor netwerkconfiguratie
Hoewel de netwerkconfiguratietools sterk variëren,ze delen allemaal minstens een basisset met functies. Dit worden als essentiële functies beschouwd en elke tool bevat ze, ook al kan de implementatie van tool tot tool verschillen. Hier zijn enkele van de algemene functies die u zou moeten vinden in een netwerkconfiguratietool.
Het moet een manier bieden om eenconfiguratie basislijn. Het moet ook configuratieback-ups verwerken. Zoals eerder vermeld, zou het een vorm van configuratiebewaking moeten bieden om beheerders te waarschuwen voor ongeautoriseerde wijzigingen. Een goed netwerkconfiguratieprogramma zou ook een manier moeten zijn om veranderingen gemakkelijk terug te draaien en last but not least, het zou moeten helpen bij het verspreiden van firmware-updates.
Naast deze essentials, het beste netwerkconfiguratietools zullen ook extra functies bevatten. Een van de meest voorkomende (en meest bruikbare) normen voor nalevingscontrole is een geweldige functie. Bulkconfiguratie-updates, evenals firmware-patchbeheer, behoren ook tot de meest nuttige optionele functies.
De beste netwerkconfiguratietools
We hebben een lijst met het beste netwerk samengesteldconfiguratiehulpmiddelen. Ons belangrijkste selectiecriterium was dat de tools ten minste alle basisfuncties bevatten. Veel producten gaan veel verder dan dat en bevatten niet alleen alle optionele functies die we hebben genoemd, maar zelfs meer dan dat. Dit is geen gesorteerde lijst en ga er niet vanuit dat de positie van een tool een indicatie is van zijn waarde in vergelijking met de andere. Alle hulpmiddelen die hier worden voorgesteld, zijn uitstekende hulpmiddelen die we niet aarzelen aan te bevelen. Het kiezen van een die het beste bij u past zal waarschijnlijk een kwestie van persoonlijke voorkeur zijn. Uw keuze kan worden geleid door een unieke functie van een tool die u bijzonder aanspreekt.
1. SolarWinds Network Configuration Manager (GRATIS PROEF)
SolarWinds heeft een aantal van de allerbeste gemaaktnetwerkbeheer tools voor jaren. De Network Performance Monitor en de NetFlow Traffic Analyzer zijn enkele van de beste SNMP-netwerkmonitoring en NetFlow-verzamelaar- en analyserpakketten die u kunt vinden. SolarWinds maakt ook een aantal uitstekende gratis tools voor specifieke behoeften, zoals een subnetcalculator of een TFTP-server.
Als het gaat om netwerkconfiguratietools, de SolarWinds Network Configuration Managerof NCM, is een van de beste pakketten die u kunt vinden. Het helpt u bijvoorbeeld om ervoor te zorgen dat alle apparatuurconfiguraties gestandaardiseerd zijn. U kunt deze tool gebruiken om bulkconfiguratiewijzigingen door te voeren naar duizenden netwerkapparaten. En vanuit een beveiligingsoogpunt detecteert het hulpprogramma ongeautoriseerde wijzigingen die een teken kunnen zijn van manipulatie van de configuratie. Wat betreft beveiliging, heeft dit product ook een aantal interessante kwetsbaarheidsbeoordelingsfuncties en dankzij de integratie met de National Vulnerability Database heeft het toegang tot de meest recente gemeenschappelijke kwetsbaarheden om kwetsbaarheden in uw Cisco-apparaten te identificeren.
De SolarWinds Network Configuration Manager kan u helpen snel te herstellen van storingen doorvorige configuraties herstellen. En natuurlijk maakt de tool ook een back-up van configuraties. U kunt de functies voor wijzigingsbeheer ook gebruiken om snel te identificeren wat er in een configuratiebestand is gewijzigd en om de wijzigingen te markeren. Bovendien kunt u met deze tool compliance aantonen en wettelijke audits doorstaan dankzij de ingebouwde, industriestandaard rapporten.
Als uw netwerk Cisco ASA-firewalls of Cisco Nexus-switches heeft, profiteert u van nog geavanceerdere functies. Network Insight voor Cisco ASA, een ingebouwde functie van de NCM, zal het beveiligingscontexten, back-up en ontdekkenherstel configuratiebestanden; toegangscontrolelijsten ontdekken, visualiseren en controleren, en eenvoudig firmware-upgrades beheren voor Cisco ASA-apparaten. Evenzo geeft Network Insight voor Nexus, ook inbegrepen, u een beter inzicht in uw datacenterschakelaars en kunt u configuratiewijzigingen voor ACL's filteren, zoeken en identificeren, evenals interfaceconfiguratiefragmenten bekijken en ondersteuning krijgen voor Virtual Device Context (VDC) voor ouder / kind detectie.
Prijzen voor de SolarWinds Network Configuration Manager beginnen bij $ 2.895 en variëren afhankelijk van het aantalvan beheerde knooppunten met zeven licentieniveaus. Als u de software wilt proberen voordat u deze koopt, is er een volledig functionele, onbeperkte proefperiode van 30 dagen beschikbaar.
2. ManageEngine Network Configuration Manager
ManageEngine is een andere bekende naam metnetwerkbeheerders. De Network Configuration Manager is een uitgebreid pakket dat kan helpen de integriteit van uw netwerk te waarborgen. De tool kan worden gebruikt om de configuratie van de meeste netwerkapparatuur te beheren, ongeacht de leverancier. Bovendien voldoet het aan de NCCCM-normen (Network Change, Configuration en Compliance Management).
De ManageEngine Network Configuration Manager zal automatisch de back-ups van uw afhandelenapparatenconfiguraties op een regelmatige basis. Het vergelijkt elke opeenvolgende back-up met de vorige, op zoek naar configuratiewijzigingen en waarschuwt u voor onbevoegden. Het kan ook rapporten genereren over configuratieverschillen tussen vergelijkbare apparaten.
De ManageEngine Network Configuration Manager bevat een logfunctie die elke registreertwijziging aangebracht en welke gebruiker deze heeft aangebracht. Accounts van gebruikers die ongeautoriseerde wijzigingen uitvoeren, kunnen automatisch worden opgeschort. Het systeem waarschuwt u ook wanneer het vermoedt dat een gebruikersaccount is gecompromitteerd.
De software, die wordt geïnstalleerd op Windows en Linuxis beschikbaar als een gratis versie die beperkt is tot twee apparaten. Voor meer apparaten beginnen de prijzen bij $ 595 voor maximaal 10 beheerde apparaten en variëren op basis van het aantal beheerde apparaten. Een gratis proefperiode van 30 dagen is beschikbaar voor betaalde licenties.
3. WhatsUp Gold Add-on voor netwerkconfiguratiebeheer
WhatsUp Gold bestaat altijd als eenomhoog of omlaag type monitoringtool. Door de eeuwen heen is het constant geëvolueerd en bleef het meer functies toevoegen om te komen waar het nu is: een volwaardig netwerkbewakingssysteem. Maar een groot voordeel van WhatsUp Gold is dat de functionaliteit kan worden uitgebreid met add-ons. En een van deze add-ons wordt de Configuration Management Add-on genoemd.
De add-on WhatsUp Gold Configuration Managementkunt u de integriteit van uw netwerkapparaten behouden. De tool scant in eerste instantie al uw apparaten en slaat hun configuratie op in de database. Vanaf dat moment kan het configuraties controleren op conformiteit of de huidige vergelijken met de referentie om ongeautoriseerde wijzigingen te detecteren. Met de software kunt u deze wijzigingen ook eenvoudig terugdraaien en de oorspronkelijke configuratie herstellen.
De add-on WhatsUp Gold Configuration Managementis beschikbaar als een add-on voor de Premium-, MSP- en gedistribueerde edities van WhatsUp Gold en is inbegrepen bij de WhatsUp Gold Total Plus-editie en de WhatsUp Gold-netwerkbeheerdersbundel. Een gratis proefperiode van 30 dagen is ook beschikbaar.
4. ConfiBack
We dachten dat we ConfiBack in deze lijst zouden opnemenondanks het feit dat sommige functies van een bonafide netwerkconfiguratietool ontbreken. Het is een goed voorbeeld van hoe een eenvoudiger configuratiebeheertool eruit kan zien. Het is een gratis back-upsysteem voor apparaatconfiguratie uit Tsjechië dat voornamelijk op Linux draait. Hoewel het een beperkte functionaliteit heeft in vergelijking met de drie vorige vermeldingen, is het nog steeds een zeer interessante optie voor kleinere bedrijven en non-profitorganisaties die willen profiteren van enkele voordelen van configuratiebeheer zonder duizenden dollars uit te geven.
ConfiBack back-ups moeten handmatig worden gestart, maar dat kanplannen dat ze regelmatig plaatsvinden De tool helpt ook bij het detecteren van ongeautoriseerde wijzigingen, zij het via een handmatig proces. U moet twee back-ups van de configuratie van een apparaat handmatig vergelijken met een diff-opdracht. Diff vindt elk verschil tussen de twee bestanden en markeert daarmee elke regel die is gewijzigd. Het is vervolgens aan u om te bepalen of de wijziging legitiem is of niet
Dat is zo ongeveer alles wat u krijgt met ConfiBack. Het is een zeer eenvoudig product, maar nogmaals, het kan genoeg zijn voor uw behoefte. En de prijs kan gewoon niet worden verslagen.
5. rConfig
Volgende op onze lijst is een tool genaamd rConfig. Deze interessante tool heeft beperkte functies, maar het werkt erg goed. Het detecteert automatisch al uw netwerkapparaten en maakt een back-up van hun configuraties in tekstbestanden. Back-ups kunnen handmatig of op een geplande manier worden uitgevoerd. Een functie die we nuttig vonden, is het groeperen van apparaten in categorieën. Hiermee kunnen beheerders acties uitvoeren op afzonderlijke apparaten, op apparaten binnen een categorie of op alle apparaten. Verificatie en audit van configuratie ongeautoriseerde wijzigingen is een handmatig proces, net zoals bij ConfiBack.
rConfig kan worden gebruikt om snel gestandaardiseerd te pushenconfiguraties voor apparaten afzonderlijk of in gecategoriseerde groepen. Standaardconfiguratie van de bestandsopslag kan naar apparaten worden doorgestuurd. Deze tool biedt ook een aantal compliance-auditfunctionaliteit. Beleid dat overeenkomt met specifieke nalevingsvereisten of uw eigen bedrijfspraktijken kan worden ingesteld in rConfig. De Configuration Compliance Manager die deel uitmaakt van het systeem, kan vervolgens uw configuraties verifiëren aan de hand van het ingestelde beleid en de conformiteit ervan aantonen.
rConfig is beschikbaar in een gratis community-versie of in een pro-versie met gratis ondersteuning en bugfixes voor iets minder dan 500 euro per jaar. Het werkt alleen op CentOS en RedHat Enterprise Linux.
6. Net LineDancer
Ondanks de ongewone naam, Net LineDancer, dievaak eenvoudigweg NetLD genoemd, is een geweldig hulpmiddel van leverancier LogicVein met alle functies die u van een configuratiemanager mag verwachten. Deze tool kan duizenden apparaten beheren via geautomatiseerde processen. Het product zal in eerste instantie al uw apparaten vinden en een momentopname van hun configuraties maken, waarbij een basislijn wordt vastgesteld. Deze basislijn kan vervolgens worden gebruikt om wijzigingen in de configuratie van elk apparaat te identificeren.
Naast het bieden van een back-up van de configuraties, kunnen de opgeslagen bestanden worden gebruikt om apparatuur in batches te configureren. Dit kan per apparaattype of afzonderlijk worden gedaan. Rapporteren is ook erg goed in NetLD. Het kan bijvoorbeeld rapporteren over welke gebruiker welke configuratie heeft gewijzigd, een handige functie voor controle van de naleving.
Net LineDancer kan worden uitgevoerd op Widows-servers of opCentOS en RedHat Enterprise Linux. Het is ook beschikbaar als een virtueel apparaat van WMware ESX of als een cloudservice. Prijsinformatie is niet direct beschikbaar, maar u kunt een proefversie van 30 dagen krijgen.
7. TrueSight-netwerkautomatisering
TrueSight Network Automation is de nieuwe naam vanBladeLogic netwerkautomatisering van BMC Software. De verkoper heeft de software ook geüpgraded en er een behoorlijk goed configuratiebeheersysteem van gemaakt. Het lijkt erop dat er veel aandacht is besteed aan de standaardfuncties van het product.
Nalevingscontrole vindt plaats via beleid. De tool wordt geleverd met verschillende vooraf gemaakte beleidsregels voor wettelijke vereisten zoals HIST, HIPAA, PCI / DSS, DIS, SOX of SCAP. TrueSight-netwerkautomatisering zal het beleid gebruiken om apparaatconfiguraties op naleving te controleren. Het kan ook automatisch normen afdwingen en configuraties naar wens aanpassen.
Zoals veel vergelijkbare tools, de software in eerste instantiescant het netwerk om al uw apparaten te vinden, controleert ze op naleving en past indien nodig hun configuraties aan. Vervolgens maakt het een back-up van de configuraties en gebruikt deze als een vergelijkingspunt om ongeautoriseerde configuratiewijzigingen te detecteren.
Met TrueSight Network Automation kunt u creërengebruikers en groepen en wijs verschillende delen van de gebruikersinterface toe aan verschillende gebruikersgroepen. U kunt verschillende dashboards voor verschillende gebruikers hebben. Een andere krachtige functie van deze tool is de bulkconfiguratiewijzigingen of firmware-updates. Het systeem heeft ook patchbeheermogelijkheden.
TrueSight Network Automation kan worden geïnstalleerd opWindows Server, RedHat Enterprise Linux en Ubuntu. Prijsinformatie kan worden verkregen door contact op te nemen met de verkoopafdeling van de leverancier en een gratis proef lijkt niet beschikbaar te zijn.
8. Lan-Secure configuratiecentrum
Onze laatste invoer is de Lan-Secure-configuratieCenter, een redelijk goed netwerkconfiguratiebeheersysteem. Het heeft alle essentiële functies en meer. Net als de meeste andere dergelijke tools, zal het in eerste instantie uw netwerk scannen om al uw netwerkapparaten te ontdekken en back-ups van hun configuraties te maken. Vervolgens kunt u uw configuraties onderzoeken en beslissen over het juiste beleid voor de behoeften en verplichtingen van uw organisatie.
U kunt het Lan-Secure Configuration Center gebruikenom de configuraties bij te werken of instellingen van alle apparaten, specifieke apparaattypen of individuele apparaten te wijzigen. De tool voert ook periodieke controles van apparaatconfiguraties uit op de back-ups om ongeautoriseerde wijzigingen te ontdekken. Dergelijke wijzigingen kunnen een waarschuwing activeren of automatisch worden teruggezet naar hun oorspronkelijke waarde. De tool kan worden gebruikt om externe sites te beheren vanuit een gecentraliseerde locaties en gebruikt SSH om veilig te communiceren met externe sites, zelfs via onbeveiligde circuits.
Het Lan-Secure Configuration Center is beschikbaarin een werkgroepversie voor $ 99. Dit is beperkt tot het beheer van maximaal tien apparaten. Voor meer apparaten is de Enterprise-versie beschikbaar tegen prijzen die variëren afhankelijk van het aantal beheerde apparaten. Een gratis proefversie van 30 dagen is beschikbaar voor beide versies.
Comments