Voor elke ervaren netwerkbeheerder,apparaten configureren is een fluitje van een cent. Velen zouden het waarschijnlijk in hun slaap kunnen doen. Hoewel de configuratie misschien eenvoudig lijkt, met moderne besturingssystemen voor netwerkapparatuur - zoals IOS van Cisco - met veel opties, is er veel ruimte voor fouten. En hoe groter het netwerk, hoe meer ruimte voor fouten er lijkt te zijn.
Wat als u een aantal apparaten zou beheren,zou je niet willen dat ze vergelijkbare configuraties hebben? Ze zouden niet identiek zijn, maar de algemene opties moeten op alle apparaten hetzelfde zijn. Met de huidige voorschriften zoals PCI / DSS, SOX en andere, zijn sommige configuratie-opties verplicht en moeten ze op alle apparaten aanwezig zijn. Dit is waar de beste tools voor het beheer van netwerkconfiguraties kunnen helpen en dit is wat we vandaag zullen bespreken.
De beste van deze tools zorgen daar niet alleen vooruw apparatuurconfiguraties zijn genormaliseerd, maar ze zullen ook aantonen dat ze aan de wettelijke voorschriften voldoen. Beveiliging is ook een belangrijk aspect van deze tools, omdat hackers hun aanvallen vaak starten door apparaatconfiguraties te wijzigen om toegang te krijgen tot netwerken. Veel hulpprogramma's voor netwerkconfiguratiebeheer beschermen u tegen ongeautoriseerde wijzigingen of waarschuwen u op zijn minst.
We beginnen met het bespreken van de netwerkconfiguratiebeheer. We zullen kijken wat het is en waarom je het nodig hebt. Vervolgens zullen we het hebben over de essentiële elementen van hulpprogramma's voor netwerkconfiguratiebeheer. Hoewel ze erg verschillen in hun functieset, is er een gemeenschappelijke basis die je kunt verwachten in elke goede. Ten slotte zullen we de kern van de zaak bespreken en enkele van de beste tools bekijken om netwerkconfiguraties te beheren.
Alles wat u moet weten over netwerkconfiguratiebeheer
Simpel gezegd, elk hulpmiddel dat beheerders helptmet netwerkconfiguratiebeheer kan eenvoudig en eenvoudig worden aangeduid als een netwerkconfiguratietool. Maar wat is netwerkconfiguratiebeheer precies? Nou, het lijkt erop dat iedereen daar zijn eigen mening over heeft. Maar in werkelijkheid zijn er veel elementen aan netwerkconfiguratiebeheer. Eerst en vooral worden deze tools gebruikt voor het documenteren en / of op de een of andere manier bewaren van apparaatconfiguratiegegevens. Wanneer een apparaat kapot gaat en moet worden vervangen, is het veel eenvoudiger om de configuratie uit een archief te halen dan om het opnieuw te doen, wat kan leiden tot vertragingen en inconsistenties.
Het implementeren van standaard apparaatconfiguraties iseen andere plaats waar tools voor netwerkconfiguratiebeheer veel kunnen helpen. Het hebben van standaardconfiguraties maakt onderhoud veel eenvoudiger en helpt ook bij het oplossen van problemen. Naast standaardconfiguraties zullen hulpprogramma's voor netwerkconfiguratie ook helpen bij de naleving van de regelgeving. Veel regelgevingskaders - zoals PCI / DSS of SOX - hebben strikte richtlijnen over hoe switches moeten worden geconfigureerd, welke beveiligingsopties moeten worden ingeschakeld, etc. Netwerkconfiguratiebeheerhulpmiddelen kunnen helpen bij apparaatconfiguratiecontrole en nalevingsdemonstratie.
En als het gaat om auditing, netwerkconfiguratiebeheertools kunnen ook helpen bij het controleren van de schakelaarconfiguratie voor ongeautoriseerde wijzigingen. We hebben allemaal gehoord van kwaadwillende gebruikers die toegang proberen te krijgen tot bedrijfsnetwerken door eerst de configuratie van netwerkapparaten aan te passen om backdoors te installeren. Dit kan gewoon een urban legend of een reeks uit een film zijn, maar is het een risico dat u bereid bent te nemen? Het controleren van de configuratie van netwerkapparaten op ongeautoriseerde wijzigingen is niet alleen voor de paranoïden onder ons, het kan ook nuttig zijn om te controleren of veranderingsbeheerprocessen worden gevolgd.
Typische elementen van netwerkconfiguratietools
Terwijl hulpprogramma's voor netwerkconfiguratiebeheer variërenIn grote lijnen delen ze allemaal minstens een gemeenschappelijke set basisfuncties. Ze worden beschouwd als essentiële functies en elke tool bevat ze, ook al kan de implementatie van tool tot tool verschillen. Hier zijn enkele van de algemene functies die u zou moeten vinden in de meeste hulpprogramma's voor netwerkconfiguratiebeheer.
Ten eerste moet de tool een manier bieden om eenconfiguratie basislijn. Het moet ook back-ups van apparaatconfiguraties verwerken. Het moet een vorm van configuratiebewaking bieden en beheerders of beheerders waarschuwen voor ongeautoriseerde wijzigingen. De meeste goede hulpprogramma's voor netwerkconfiguratiebeheer bieden ook een manier om wijzigingen gemakkelijk terug te draaien en last but not least, het zou moeten helpen bij het verspreiden van firmware-updates, hoewel dit laatste element minder gebruikelijk is.
Naast deze essentials, netwerkconfiguratiebeheertools kunnen ook extra functies bevatten. Een van de meest voorkomende en nuttige, conformiteitscontrole is een geweldige functie. Bulkconfiguratiewijzigingen, evenals firmware-upgrades en patchbeheer, behoren ook tot de meest nuttige optionele functies.
De beste tools om netwerkconfiguratie te beheren
We hebben geprobeerd een lijst met het beste netwerk samen te stellenconfiguratiebeheertools. Veel producten gaan veel verder dan de basisfuncties en bevatten niet alleen alle optionele functies die we eerder hebben genoemd, maar zelfs meer dan dat. Alle hieronder geteste tools zijn uitstekende tools die we niet aarzelen aan te bevelen. Het kiezen van een die het beste bij u past zal waarschijnlijk een kwestie van persoonlijke voorkeur zijn. Uw keuze kan worden geleid door een unieke functie van een tool die u bijzonder aanspreekt. Veel van de tools hebben een gratis proefversie of een gratis versie met beperkte functies, dus probeer ze gerust eens. Dit is tenslotte de beste manier om te zien of een tool geschikt is voor uw behoeften.
1. SolarWinds Network Configuration Manager (GRATIS PROEF)
SolarWinds maakt al jaren enkele van de beste netwerkbeheertools. Het bedrijf heeft een solide reputatie opgebouwd bij netwerkbeheerders. Haar Netwerkprestatiemeter en zijn NetFlow Traffic Analyzer behoren tot de beste SNMP-netwerkbewaking enNetFlow-verzamelaar en -analysatoren. SolarWinds is ook beroemd vanwege het maken van verschillende geweldige gratis tools die voldoen aan de specifieke behoeften van netwerkbeheerders, zoals een subnetcalculator of een TFTP-server.
SolarWinds maakt ook de Network Configuration Managerof NCM, een van de beste tools die u kunt vinden. De tool heeft veel toepassingen. Het kan u helpen ervoor te zorgen dat alle apparatuurconfiguraties gestandaardiseerd zijn. U kunt het ook gebruiken om bulkconfiguratiewijzigingen door te voeren naar duizenden netwerkapparaten. En vanuit een beveiligingsoogpunt detecteert het hulpprogramma ongeautoriseerde wijzigingen die een teken kunnen zijn van manipulatie van de configuratie. En om het nog aantrekkelijker te maken, heeft dit product ook een aantal interessante kwetsbaarheidsevaluatiefuncties en dankzij de integratie met de National Vulnerability Database heeft u toegang tot de meest recente algemene kwetsbaarheden en kunt u kwetsbaarheden op uw apparaten identificeren.
- GRATIS PROEF: SOLARWINDS NETWERKCONFIGURATIEMANAGER
- Officiële downloadlink: https://www.solarwinds.com/network-configuration-manager
De SolarWinds Network Configuration Manager kan u helpen snel te herstellen van storingen doorvorige configuraties herstellen. Dit betekent dat de tool ook een back-up van configuraties zal maken. En u kunt de functies voor wijzigingsbeheer gebruiken om snel te identificeren wat er in een configuratiebestand is gewijzigd en de wijzigingen te markeren. Bovendien kunt u met deze tool compliance aantonen en wettelijke audits doorstaan dankzij de ingebouwde, industriestandaard rapporten.
Als uw netwerk Cisco ASA-firewalls of Cisco heeftNexus-schakelaars, u profiteert van nog geavanceerdere functies. Network Insight voor Cisco ASA, een ingebouwde functie van de NCM, ontdekt beveiligingscontexten, maakt back-up en herstelt configuratiebestanden, detecteert, visualiseert en controleert toegangscontrolelijsten en beheert eenvoudig firmware-upgrades voor Cisco ASA-apparaten. De Network Insight voor Nexus, ook inbegrepen, geeft u een beter inzicht in uw datacenter-switches en laat u configuratiewijzigingen filteren, zoeken en identificeren, evenals interfaceconfiguratiefragmenten bekijken en ondersteuning krijgen voor Virtual Device Context (VDC) voor ouder / kind detectie.
Prijs voor de SolarWinds Network Configuration Manager begint bij $ 2 895 voor maximaal vijftig knooppunten en gaat omhoog met het aantal beheerde knooppunten. Als u de software wilt proberen voordat u deze koopt, free volledig functioneel, knooppunt onbeperkt 30 dagen op proef is beschikbaar.
2. ManageEngine Network Configuration Manager
ManageEngine is een andere bekende naam bij netwerkbeheerders. Het bedrijf maakt ook een breed scala aan netwerkbeheertools. Haar Network Configuration Manager is een uitgebreid pakket dat kan helpen garanderende integriteit van uw netwerk. De tool kan worden gebruikt om de configuratie van de meeste netwerkapparatuur te beheren, ongeacht de leverancier, en voldoet aan de NCCCM-normen (Network Change, Configuration en Compliance Management).
De ManageEngine Network Configuration Manager zal automatisch de back-ups van uw afhandelenapparatenconfiguraties op een regelmatige basis. Het vergelijkt elke opeenvolgende back-up met de vorige, op zoek naar configuratiewijzigingen en waarschuwt u voor onbevoegde of verdachte. Het kan ook rapporten genereren over configuratieverschillen tussen vergelijkbare apparaten.
Deze tool bevat een logfunctie die zalregistreer elke aangebrachte wijziging en welke gebruiker deze heeft aangebracht. Accounts van gebruikers die ongeautoriseerde wijzigingen uitvoeren, kunnen automatisch worden opgeschort. Het systeem kan u ook waarschuwen wanneer het vermoedt dat een gebruikersaccount is gecompromitteerd.
De software, die wordt geïnstalleerd op Windows of Linuxis beschikbaar als een gratis versie die beperkt is tot twee apparaten. Voor grotere installaties beginnen de prijzen bij $ 595 voor maximaal 10 beheerde apparaten en variëren op basis van het aantal beheerde apparaten. Een gratis proefperiode van 30 dagen is beschikbaar voor betaalde licenties.
3. TrueSight-netwerkautomatisering
TrueSight-netwerkautomatisering van BMC-software die voorheen bekend stond als BladeLogicNetwerk automatisering. Maar ze hebben niet alleen de naam van het product gewijzigd, de verkoper heeft ook de software geüpgraded en er een heel goed configuratiebeheersysteem van gemaakt. En er werd veel aandacht besteed aan de standaardfuncties van het product.
Nalevingscontrole vindt plaats via beleid. De tool wordt geleverd met verschillende vooraf gemaakte beleidsregels voor wettelijke vereisten zoals HIST, HIPAA, PCI / DSS, DIS, SOX of SCAP. De TrueSight-netwerkautomatisering systeem gebruikt dit beleid om het apparaat te controlerenconfiguraties voor naleving. Maar het controleert niet alleen de configuraties, het kan ook automatisch normen afdwingen en configuraties naar wens aanpassen. Dit is een krachtige functie.
Na installatie voert de software eeneerste scan van het netwerk om alle apparaten te vinden, te controleren op naleving en, indien nodig, hun configuraties aan te passen. Vervolgens maakt het een back-up van de configuraties en gebruikt deze als referentiepunt om ongeautoriseerde configuratiewijzigingen te detecteren.
Met TrueSight Network Automation kunt u creërengebruikers en groepen en u kunt verschillende gebruikersgroepen autoriseren voor toegang tot verschillende secties van de gebruikersinterface. Met deze functie kunt u verschillende dashboards voor verschillende gebruikers hebben. Een andere krachtige functie van het product zijn de bulkconfiguratiewijzigingen of firmware-updates. Het systeem heeft ook patchbeheermogelijkheden.
TrueSight Network Automation kan worden geïnstalleerd opWindows Server, RedHat Enterprise Linux en Ubuntu. Prijsinformatie kan worden verkregen door contact op te nemen met de verkoopafdeling van de leverancier en een gratis proef lijkt niet beschikbaar te zijn.
4. Lan-Secure configuratiecentrum
De Lan-Secure configuratiecentrum is een andere uitstekende netwerkconfiguratiemanagementtool zijn plek op onze lijst zeker waard. Het heeft alle essentiële functies en nog wat. Net als de meeste andere vergelijkbare tools, scant deze aanvankelijk uw netwerk om netwerkapparaten te ontdekken en maakt een back-up van hun configuraties. Vervolgens kan men de tool gebruiken om configuraties te onderzoeken en te beslissen over het juiste beleid voor de behoeften van hun organisatie en wettelijke of contractuele verplichtingen.
De Lan-Secure configuratiecentrum is zeer flexibel en kan worden gebruikt om te updatenconfiguraties of wijzig instellingen van alle apparaten, specifieke apparaattypen of individuele apparaten. Het product kan ook periodieke controles van apparaatconfiguraties uitvoeren op basis van de back-ups om ongeautoriseerde wijzigingen te ontdekken. Wanneer gedetecteerd, kan het een waarschuwing activeren of ze automatisch terugdraaien naar hun oorspronkelijke staat. Deze tool kan worden gebruikt om externe sites te beheren vanaf een gecentraliseerde locatie en het gebruikt SSH om veilig te communiceren met externe sites, zelfs via onbeveiligde circuits.
De Lan-Secure configuratiecentrum is beschikbaar in verschillende edities. Er is een Workgroup-versie die kan worden gekocht voor $ 99. Het is echter beperkt tot het beheer van maximaal tien apparaten. Voor meer apparaten is een Enterprise-versie beschikbaar tegen prijzen die variëren afhankelijk van het aantal beheerde apparaten. Een gratis proefversie van 30 dagen voor beide versies is beschikbaar.
5. WhatsUp Gold Add-on voor netwerkconfiguratiebeheer
Wie weet het niet WhatsUp Gold? Het is er al eeuwen als een up of downtype monitoringtool. Het product is nooit gestopt met evolueren en er zijn steeds nieuwe functies toegevoegd en het is nu een volwaardig netwerkbewakingssysteem geworden, vergelijkbaar met enkele van de beste tools in de branche. Een groot ding over WhatsUp Gold is dat de functionaliteit ervan kan worden uitgebreid met behulp van add-ons. En een van deze add-ons is de Add-on voor configuratiebeheer.
De WhatsUp Gold Add-on voor configuratiebeheer laat beheerders de integriteit van behoudenhun netwerkapparaten. Net als veel vergelijkbare tools, zal het in eerste instantie alle apparaten scannen en hun configuratie opslaan in de database. Vanaf dat moment kan de tool configuraties controleren op conformiteit of de huidige versie vergelijken met de referentieversie en ongeautoriseerde wijzigingen detecteren. Met de software kunt u deze wijzigingen ook eenvoudig terugdraaien en de oorspronkelijke configuratie herstellen.
De WhatsUp Gold Add-on voor configuratiebeheer is beschikbaar als een add-on voor de Premium-, MSP- en Distributed-edities van WhatsUp Gold en is inbegrepen bij de WhatsUp Gold Total Plus editie en de WhatsUp Gold-netwerkbeheerdersbundel. En zoals bij de meeste producten in dit assortiment, is een gratis proefversie van 30 dagen beschikbaar.
6. Net LineDancer
Een ding dat kan worden gezegd van onze volgende inzending is dat het zeker een ongebruikelijke naam draagt. Ondanks dat, Net LineDancer is een uitstekend hulpmiddel van LogicVein en het heeftalle functies die u van elke netwerkconfiguratiebeheerder mag verwachten. Het kan worden gebruikt om duizenden apparaten te beheren via geautomatiseerde processen. Het product vindt aanvankelijk alle apparaten en maakt een momentopname van hun configuraties, waarmee een basislijn wordt vastgesteld. Deze basislijn kan vervolgens worden gebruikt om wijzigingen in de configuratie van elk apparaat te identificeren. Dit is een veel voorkomend patroon dat in veel van dergelijke tools voorkomt.
Wat onderscheidt zich? Net LineDancer is dat, naast het verstrekken van een back-up van deconfiguraties, kunnen de opgeslagen bestanden ook worden gebruikt om apparatuur in batches te configureren. Dit kan per apparaattype of afzonderlijk worden gedaan. Rapportage is een ander sterk kenmerk van dit product. Het kan bijvoorbeeld rapporteren over welke gebruiker welke configuratie heeft gewijzigd, een handige functie voor controle.
Net LineDancer kan worden uitgevoerd op Windows-servers of opCentOS en RedHat Enterprise Linux. Het is ook beschikbaar als een virtuele appliance voor VMware ESX of als een cloudservice. Prijsinformatie kan worden verkregen door contact op te nemen met de verkoop van LogicVein en een proefversie van 30 dagen is beschikbaar.
Tot slot
Er zijn veel verschillende tools beschikbaarnetwerkconfiguratie beheren. Veel meer dan we hier kunnen vermelden. we hebben geprobeerd de beste tools op te nemen die we konden vinden en we zouden niet aarzelen om ze aan te bevelen. Omdat alle tools op één hier worden beoordeeld en een gratis proefversie van 30 dagen bieden, is er geen reden om er niet een paar te proberen om te zien welke het beste bij u past.
Comments