Noen ganger kan det konfigureres nettverksutstyrutfordring. Egentlig er det ikke selve konfigurasjonen som er så utfordrende, men heller vedlikeholde den og sikre at den er noe standardisert. Jeg husker at jeg startet en ny jobb og oppdaget at alle de dusinvis av nettverksbryterne hadde en noe annen konfigurasjon. Det gjorde feilsøkingsproblemer til en kongelig smerte. Og med dagens regelverk som PCI / DSS, SOX og andre, er det viktigere enn noen gang å ha en slags konfigurasjonsstyringsprosess på plass.
Det er her konfigurasjonsverktøy og programvarekan komme godt med. Det beste av disse verktøyene vil ikke bare sikre at konfigurasjonene dine blir normalisert, men de kan også brukes til å demonstrere deres forskriftsmessige overholdelse. Det er også et sikkerhetselement for disse verktøyene. Det er altfor vanlig i dag å se hackere starte angrepene sine ved å endre enhetens konfigurasjon for å få tilgang til nettverk, og mange verktøy vil enten beskytte deg mot uautoriserte endringer eller i det minste varsle deg om dem. Av alle disse grunnene kommer vi til å dele listen vår over de beste nettverkskonfigurasjonsverktøyene og programvaren.
Vi starter reisen vår med å diskutere nettverkkonfigurasjonsverktøy og programvare. Vi får se på hva de handler om, hvordan de opererer og hvorfor du trenger dem. Deretter presenterer vi noen av hovedfunksjonene som finnes i disse verktøyene. Verktøyene varierer mye i funksjonssettet, men det er en base du kan forvente å finne i hvert verktøy. Med alt det bak oss, vil vi hoppe inn i kjernen av saken og gjennomgå noen av de beste nettverkskonfigurasjonsverktøyene og programvaren vi kan finne.
Nettverkskonfigurasjonsverktøy og programvare - Hva de handler om
Nettverkskonfigurasjonsverktøy er programvareverktøysom hjelper administratorer med nettverkskonfigurasjonshåndtering. Det er enkelt nok. Men hva er nettverkskonfigurasjonshåndtering, nøyaktig? Det er noe vanskeligere å svare på dette spørsmålet, da det ser ut til at alle har en egen mening om det. Det er flere elementer i nettverkskonfigurasjonshåndtering. Først og fremst har det å gjøre med å dokumentere og / eller på en eller annen måte bevare enhetskonfigurasjonsdata. Når en nettverksbryter bryter og må byttes, vil vi heller trekke konfigurasjonen fra arkivet enn å gjøre om fra grunnen av, noe som kan føre til forsinkelser og inkonsekvenser.
Konfigurasjonsadministrasjon hjelper også meddistribuere standard enhetskonfigurasjoner. Dette gjør vedlikehold mye enklere og hjelper også med feilsøking. Men i tillegg til standardkonfigurasjoner, vil konfigurasjonsadministrasjon også hjelpe med forskriftsoverholdelse. Mange reguleringsrammer - for eksempel PCI / DSS, bare for å nevne et eksempel - har strenge retningslinjer for hvordan brytere skal konfigureres. Konfigurasjonsadministrasjon vil hjelpe deg med å revidere brytere og demonstrere deres samsvar.
Og mens du er gjenstand for revisjon,konfigurasjonsadministrasjonsprosesser kan også hjelpe med revisjon av bryterkonfigurasjon for uautoriserte endringer. Vi har alt hørt om ondsinnede brukere som prøver å få tilgang til bedriftsnettverk ved å først endre nettverksenhetskonfigurasjonen for å sette bakdører på plass. Enten dette er en sann risiko eller en urban legende er åpen for debatt, men vi er aldri for nøye og å kontrollere enhetskonfigurasjon for uautoriserte endringer er en vanlig konfigurasjonsadministrasjonsoppgave. Og selv om du ikke er så paranoid, er det også nyttig for å sikre at endringsstyringsprosesser blir fulgt.
Hva du skal se etter i nettverkskonfigurasjonsverktøy
Mens nettverkskonfigurasjonsverktøy varierer veldig,de deler alle minst et grunnleggende sett med funksjoner. Disse anses for å være viktige funksjoner, og hvert verktøy vil inkludere dem selv om implementeringen av dem kan variere fra verktøy til verktøy. Her er noen av de vanlige funksjonene du bør finne i et nettverkskonfigurasjonsverktøy.
Det skal gi en måte å etablere enkonfigurasjonsbaseline. Den skal også håndtere konfigurasjonssikkerhetskopier. Som nevnt tidligere, bør det gi en form for konfigurasjonsovervåking for å varsle administratorer om uautoriserte endringer. Et godt nettverkskonfigurasjonsverktøy skal også gi en måte å enkelt tilbakestille endringer på, og sist, men ikke minst, skal det bidra til å distribuere firmwareoppdateringer.
I tillegg til disse nødvendighetene, det beste nettverketkonfigurasjonsverktøy vil også inkludere ekstra funksjoner. Blant de vanligste - og de mest nyttige - revisjonene for samsvar med standarder er en flott funksjon. Massekonfigurasjonsoppdateringer, så vel som firmware-patchhåndtering, er også blant de mest nyttige valgfrie funksjonene.
De beste nettverkskonfigurasjonsverktøyene
Vi har samlet en liste over det beste nettverketkonfigurasjonsverktøy. Vårt viktigste valgkriterium var at verktøyene inkluderer minst alle grunnleggende funksjoner. Mange produkter går langt utover det og inkluderer ikke bare alle valgfrie funksjoner vi nevnte, men enda mer enn det. Dette er ikke en sortert liste og antar ikke at verktøyets posisjon er en indikasjon på verdien av den sammenlignet med de andre. Alle verktøyene som er foreslått her er utmerkede verktøy som vi ikke ville nøle med å anbefale. Å velge en som passer deg best vil sannsynligvis være et spørsmål om personlig preferanse. Ditt valg kan styres av en unik funksjon i et verktøy som spesielt appellerer til deg.
1. SolarWinds Network Configuration Manager (GRATIS PRØVEPERIODE)
SolarWinds har gjort noe av det aller bestenettverksadministrasjonsverktøy i mange år. Network Performance Monitor og NetFlow Traffic Analyzer er noen av de beste SNMP nettverksovervåkings- og NetFlow-samler- og analysatorpakkene du kan finne. SolarWinds lager også noen utmerkede gratis verktøy som imøtekommer spesifikke behov, for eksempel en nettverksberegner eller en TFTP-server.
Når det gjelder nettverkskonfigurasjonsverktøy, SolarWinds Network Configuration Manager, eller NCM, er en av de beste pakkene du kan finne. Det vil for eksempel hjelpe deg med å sikre at alle utstyrskonfigurasjoner er standardiserte. Du kan bruke dette verktøyet til å skyve bulkkonfigurasjonsendringer til tusenvis av nettverksenheter. Og fra et sikkerhetssynspunkt vil verktøyet oppdage uautoriserte endringer som kan være et tegn på sårbar konfigurasjonsfeil. Selv om det er et tema om sikkerhet, har dette produktet også noen interessante sårbarhetsvurderingsfunksjoner, og dets integrering med den nasjonale sikkerhetsdatabasen gir det tilgang til de nyeste vanlige sikkerhetsproblemene for å identifisere sårbarheter i Cisco-enhetene dine.
De SolarWinds Network Configuration Manager kan hjelpe deg med å komme deg raskt etter feil vedgjenopprette tidligere konfigurasjoner. Og selvfølgelig vil verktøyet også sikkerhetskopiere konfigurasjoner. Du kan også bruke endringshåndteringsfunksjonene for å raskt identifisere hva som har endret seg i en konfigurasjonsfil og fremheve endringene. Videre vil dette verktøyet tillate deg å demonstrere samsvar og passere forskriftsrevisjoner takket være dets innebygde industristandardrapporter.
Hvis nettverket ditt har Cisco ASA-brannmurer eller Cisco Nexus-svitsjer, vil du dra nytte av enda mer avanserte funksjoner. Network Insight for Cisco ASA, en innebygd funksjon i NCM, vil den oppdage sikkerhetskontekster, sikkerhetskopiering oggjenopprette konfigurasjonsfiler; oppdage, visualisere og revidere tilgangskontrollister, og enkelt administrere firmwareoppgraderinger for Cisco ASA-enheter. På samme måte vil Network Insight for Nexus, også inkludert, gi deg dypere synlighet i datasenterbryterne, og lar deg filtrere, søke og identifisere konfigurasjonsendringer for ACL-er, samt se konfigurasjonsutdrag for grensesnitt og få støtte fra Virtual Device Context (VDC) for foreldre / barn påvisning.
Prisene for SolarWinds Network Configuration Manager starter på $ 2895 og varierer etter antallav administrerte noder med syv lisensnivåer. Hvis du vil prøve programvaren før du kjøper den, er gratis fullt funksjonell, ubegrenset 30-dagers prøveversjon tilgjengelig.
2. ManageEngine Network Configuration Manager
ManageEngine er et annet kjent navn mednettverksadministratorer. Its Network Configuration Manager er en omfattende pakke som kan bidra til å sikre integriteten til nettverket ditt. Verktøyet kan brukes til å administrere konfigurasjonen av de fleste nettverksutstyr, uavhengig av leverandør. Videre er det samsvar med NCCCM-standardene (Network Change, Configuration and Compliance Management).
De ManageEngine Network Configuration Manager vil automatisk håndtere sikkerhetskopiene av dinenheters konfigurasjoner regelmessig. Den vil sammenligne hver påfølgende sikkerhetskopi med den forrige, lete etter konfigurasjonsendringer og varsle deg om uautoriserte. Det kan også generere rapporter om avvik mellom konfigurasjoner mellom lignende enheter.
De ManageEngine Network Configuration Manager inkluderer en loggfunksjon som registrerer hverendring gjort så vel som hvilken bruker som har gjort det. Kontoer fra brukere som utfører uautoriserte endringer, kan bli suspendert automatisk. Systemet vil også varsle deg når det mistenker at en brukerkonto er blitt kompromittert.
Programvaren, som installeres på Windows og Linuxer tilgjengelig som en gratis versjon som er begrenset til to enheter. For flere enheter starter prisene $ 595 for opptil 10 administrerte enheter og varierer basert på antall administrerte enheter. En gratis prøveperiode på 30 dager er tilgjengelig på betalte lisenser.
3. Tillegg for WhatsUp Gold Network Configuration Management
WhatsUp Gold har eksistert for alltid som enopp eller ned type overvåkingsverktøy. Gjennom tidene utviklet den seg konstant og fortsatte å legge til flere funksjoner for å komme dit den er nå: et fullverdig nettverksovervåkingssystem. Men en stor ting med WhatsUp Gold er at funksjonaliteten kan utvides ved å bruke tilleggsprogrammer. Og et av disse tilleggsprogrammene heter Configuration Management Add-on.
Tillegget WhatsUp Gold Configuration Managementlar deg opprettholde integriteten til nettverksenhetene dine. Verktøyet vil opprinnelig skanne alle enhetene dine og lagre konfigurasjonen i databasen. Fra da av kan den revidere konfigurasjoner for samsvar eller sammenligne den gjeldende med referansen for å oppdage uautoriserte endringer. Programvaren lar deg også enkelt rulle tilbake disse endringene og gjenopprette den opprinnelige konfigurasjonen.
Tillegget WhatsUp Gold Configuration Managementer tilgjengelig som et tillegg til Premium-, MSP- og Distribuert-utgavene av WhatsUp Gold og er inkludert i WhatsUp Gold Total Plus-utgaven og WhatsUp Gold-nettverksadministratorbunten. En gratis 30-dagers prøveversjon er også tilgjengelig.
4. ConfiBack
Vi trodde vi ville ha ConfiBack med på denne listentil tross for at det mangler noen av funksjonene i et bona fide nettverkskonfigurasjonsverktøy. Det er et godt eksempel på hvordan et enklere konfigurasjonsstyringsverktøy kan se ut. Det er et gratis sikkerhetskopisystem for enhetskonfigurasjon fra Tsjekkia som hovedsakelig kjører på Linux. Selv om den har begrenset funksjonalitet sammenlignet med de tre tidligere oppføringene, er det fortsatt et veldig interessant alternativ for mindre virksomheter og ideelle organisasjoner som ønsker å kunne glede seg over noen av fordelene med konfigurasjonsstyring uten å bruke tusenvis av dollar.
ConfiBack sikkerhetskopier må startes manuelt, men du kanplanlegge at de skal skje regelmessig. Verktøyet hjelper deg også med å oppdage uautoriserte endringer, om enn gjennom en manuell prosess. Du må sammenligne to sikkerhetskopier av en enhetens konfigurasjon manuelt ved hjelp av en diff-kommando. Diff vil finne enhver forskjell mellom de to filene, og dermed markere hvilken som helst linje som har endret seg. Det er da opp til deg å avgjøre om endringen er legitim eller ikke
Det er stort sett alt du får med ConfiBack. Det er et helt grunnleggende produkt, men igjen, kan det være nok for ditt behov. Og prisen kan ikke slå.
5. rConfig
Neste på listen vår er et verktøy som heter rConfig. Dette interessante verktøyet har begrensede funksjoner, men det fungerer veldig bra. Det vil oppdage alle nettverksenhetene dine automatisk og sikkerhetskopiere konfigurasjonene til tekstfiler. Sikkerhetskopiering kan kjøres manuelt eller på en planlagt måte. En funksjon vi fant nyttig, er å gruppere enheter i kategorier. Det gjør det mulig for administratorer å utføre handlinger enten på individuelle enheter, på enheter innenfor en kategori eller på alle enheter. Verifisering og revisjon av uautoriserte endringer i konfigurasjonen er en manuell prosess, omtrent som med ConfiBack.
rConfig kan brukes til å raskt skyve standardisertkonfigurasjoner til enheter enten individuelt eller i kategoriserte grupper. Standard konfigurasjon fra fillageret kan skyves ut til enheter. Dette verktøyet gir også en viss funksjon for revisjonsovervåking. Retningslinjer som samsvarer med spesifikke krav til samsvar eller din egen virksomhetspraksis, kan angis i rConfig. Configuration Compliance Manager, som er en del av systemet, kan deretter bekrefte konfigurasjonene dine mot de angitte retningslinjene og demonstrere at de overholdes.
rConfig er tilgjengelig i en gratis samfunnsversjon eller i en proversjon med gratis støtte og feilrettinger til i underkant av 500 euro per år. Den kjører bare på CentOS og RedHat Enterprise Linux.
6. Net LineDancer
Til tross for det uvanlige navnet, Net LineDancer, somofte kalt NetLD, er et flott verktøy fra leverandøren LogicVein med alle funksjonene du forventer av en konfigurasjonsbehandler. Dette verktøyet kan administrere tusenvis av enheter gjennom automatiserte prosesser. Produktet vil i utgangspunktet finne alle enhetene dine og ta et øyeblikksbilde av konfigurasjonene sine, og etablere en grunnlinje. Denne baseline kan deretter brukes til å identifisere endringer i konfigurasjonen av hver enhet.
I tillegg til å gi en sikkerhetskopi av konfigurasjonene, kan de lagrede filene brukes til å konfigurere utstyr i grupper. Dette kan gjøres etter enhetstype eller individuelt. Rapportering er også veldig bra i NetLD. Den kan for eksempel rapportere om hvilken bruker som har gjort hvilken konfigurasjonsendring, en nyttig funksjon for samsvarsrevisjon.
Net LineDancer kan kjøres på Widows-servere eller påCentOS og RedHat Enterprise Linux. Det er også tilgjengelig som et virtuelt apparat fra WMware ESX eller som en skytjeneste. Prisinformasjon er ikke lett tilgjengelig, men en 30-dagers prøveversjon kan fås.
7. TrueSight Network Automation
TrueSight Network Automation er det nye navnet påBladeLogic Network Automation fra BMC Software. Leverandøren oppgraderte også programvaren og gjorde den til et ganske bra konfigurasjonsstyringssystem. Det virker som om det ble lagt stor vekt på produktets standarder for samsvar.
Samsvarsrevisjon gjøres gjennom retningslinjer. Verktøyet kommer med flere forhåndsopplagte retningslinjer for slike forskriftskrav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. TrueSight Network Automation vil bruke policyene for å sjekke enhetskonfigurasjoner for samsvar. Det kan også automatisk håndheve standarder og endre konfigurasjoner etter behov.
Som mange lignende verktøy, programvaren i utgangspunktetskanner nettverket for å finne alle enhetene dine, sjekker dem for samsvar og om nødvendig justerer konfigurasjonene. Den vil deretter sikkerhetskopiere konfigurasjonene og bruke dem som et sammenligningspunkt for å oppdage uautoriserte konfigurasjonsendringer.
TrueSight Network Automation lar deg lagebrukere og grupper og tildele forskjellige deler av brukergrensesnittet til forskjellige brukergrupper. Du kan ha forskjellige dashbord for forskjellige brukere. En annen kraftig funksjon i dette verktøyet er bulkkonfigurasjonsendringer eller firmwareoppdateringer. Systemet har også patch management-muligheter.
TrueSight Network Automation kan installeres påWindows Server, RedHat Enterprise Linux og Ubuntu. Prisinformasjon kan fås ved å kontakte leverandørens salgsavdeling, og en gratis prøveversjon ser ikke ut til å være tilgjengelig.
8. Lan-Secure Configuration Center
Den siste oppføringen vår er Lan-Secure ConfigurationCenter, et ganske bra nettverkskonfigurasjonssystem. Det har alle viktige funksjoner og mer. Som de fleste andre slike verktøy, vil den til å begynne med skanne nettverket for å oppdage alle nettverksenhetene dine og lage sikkerhetskopier av konfigurasjonene deres. Deretter kan du undersøke konfigurasjonene dine og bestemme riktig retningslinjer for organisasjonens behov og forpliktelser.
Du kan bruke Lan-Secure Configuration Centerå oppdatere konfigurasjonene eller endre innstillingene for alle enheter, spesifikke enhetstyper eller individuelle enheter. Verktøyet gjør også periodisk kontroll av enhetskonfigurasjoner mot sikkerhetskopiene for å oppdage uautoriserte endringer. Slike endringer kan enten utløse et varsel eller automatisk rulles tilbake til begynnelsesverdien. Verktøyet kan brukes til å administrere eksterne nettsteder fra en sentralisert steder og bruker SSH for å kommunisere sikkert med eksterne nettsteder, selv over usikrede kretser.
Lan-Secure Configuration Center er tilgjengeligi en arbeidsgruppeversjon for $ 99. Dette er begrenset til å administrere opptil ti enheter. For flere enheter er Enterprise-versjonen tilgjengelig til priser som varierer i henhold til antall administrerte enheter. En gratis 30-dagers prøveversjon er tilgjengelig på begge versjonene.
kommentarer