For enhver erfaren nettverksadministrator,å konfigurere enheter er et kakestykke. Mange kan sannsynligvis gjøre det i søvne. Men selv om konfigurasjon kan virke enkel, med moderne operativsystemer for nettverksutstyr - som for eksempel Ciscos IOS - som har mange alternativer, er det mye rom for feil. Og jo større nettverk, jo mer rom for feil ser det ut til å være.
Hva om du vil administrere en rekke enheter,vil du ikke at de skal ha lignende konfigurasjoner? De ville ikke være identiske, men de generelle alternativene skal være de samme på alle enheter. Med dagens regelverk som PCI / DSS, SOX og andre, er noen konfigurasjonsalternativer obligatoriske og må være til stede på alle enheter. Det er her de beste verktøyene for å administrere nettverkskonfigurasjoner kan hjelpe, og det er dette vi diskuterer i dag.
Det beste av disse verktøyene vil ikke bare sikre detutstyrskonfigurasjonene dine er normaliserte, men de vil også demonstrere at de overholder forskriftene. Sikkerhet er også et viktig aspekt av disse verktøyene, da hackere ofte starter angrepene sine ved å endre enhetskonfigurasjoner for å få tilgang til nettverk. Mange verktøy for administrasjon av nettverkskonfigurasjoner vil enten beskytte deg mot uautoriserte endringer eller i det minste varsle deg om dem.
Vi begynner med å diskutere nettverkskonfigurasjonledelse. Vi får se på hva det er og hvorfor du trenger det. Deretter vil vi snakke om de essensielle elementene i verktøy for administrasjon av nettverkskonfigurasjoner. Mens de varierer mye i sitt sett, er det en felles base som du kan forvente å finne i alle gode. Til slutt vil vi hoppe inn i kjernen av saken og gå gjennom noen av de beste verktøyene for å administrere nettverkskonfigurasjoner.
Alt du trenger å vite om administrasjon av nettverkskonfigurasjon
Enkelt sagt, alle verktøy som hjelper administratorermed nettverkskonfigurasjonshåndtering kan refereres til som et nettverkskonfigurasjonsverktøy, enkelt og enkelt. Men hva er nettverkskonfigurasjonshåndtering, nøyaktig? Det virker som om alle har sin egen mening om det. Men i virkeligheten er det mange elementer i nettverkskonfigurasjonshåndtering. Først og fremst brukes disse verktøyene til å dokumentere og / eller på en eller annen måte bevare enhetskonfigurasjonsdata. Hver gang et utstyr bryter og må byttes ut, er det mye enklere å trekke konfigurasjonen fra arkivet enn å gjøre om fra grunnen av, noe som kan føre til forsinkelser og uoverensstemmelser.
Å distribuere standard enhetskonfigurasjoner eret annet sted der verktøy for administrasjon av nettverkskonfigurasjoner kan hjelpe mye. Å ha standardkonfigurasjoner gjør vedlikehold mye enklere og hjelper også med feilsøking. I tillegg til standardkonfigurasjoner, vil verktøy for administrasjon av nettverkskonfigurasjoner også hjelpe med forskriftsoverholdelse. Mange reguleringsrammer - for eksempel PCI / DSS eller SOX - har strenge retningslinjer for hvordan brytere skal konfigureres, hvilke sikkerhetsalternativer som må aktiveres, osv. Verktøy for nettverkskonfigurasjonsadministrasjon kan hjelpe til med revisjon av enhetskonfigurasjon og demonstrasjon av samsvar.
Og mens du er gjenstand for revisjon, nettverkkonfigurasjonsadministrasjonsverktøy kan også hjelpe med revisjon av bryterkonfigurasjon for uautoriserte endringer. Vi har alt hørt om ondsinnede brukere som prøver å få tilgang til bedriftsnettverk ved å først endre nettverksenhetskonfigurasjonen for å sette bakdører på plass. Dette kan bare være en urban legende eller en sekvens fra en film, men er det en risiko du er villig til å ta? Revisjon av nettverkskonfigurasjon for uautoriserte endringer er ikke bare for paranoidene blant oss, det kan også være nyttig for å bekrefte at endringshåndteringsprosesser følges.
Typiske elementer i nettverkskonfigurasjonsverktøy
Mens verktøy for administrasjon av nettverkskonfigurasjoner variereri stor grad deler de alle minst et felles sett med grunnleggende funksjoner. De anses for å være viktige funksjoner, og hvert verktøy vil inkludere dem selv om implementeringen av dem kan variere fra verktøy til verktøy. Her er noen av de vanlige funksjonene som du bør finne i de fleste verktøy for administrasjon av nettverkskonfigurasjoner.
For det første skal verktøyet tilby en måte å etablere enkonfigurasjonsbaseline. Den skal også håndtere sikkerhetskopier av enhetskonfigurasjoner. Det skal gi en form for konfigurasjonsovervåking og varsle administratorer eller ledere om uautoriserte endringer. De fleste gode verktøy for administrasjon av nettverkskonfigurasjoner vil også gi en måte å enkelt tilbakestille endringer og sist, men ikke minst, det skal hjelpe til med å distribuere firmwareoppdateringer, selv om dette siste elementet er mindre vanlig.
I tillegg til disse nødvendighetene, nettverkverktøy for konfigurasjonsadministrasjon kan også inkludere ekstra funksjoner. Blant de mest vanlige og nyttige, revisjon av standardoverholdelse er en flott funksjon. Endring av bulkkonfigurasjon, så vel som firmwareoppgraderinger og patchhåndtering, er også blant de mest nyttige valgfrie funksjonene.
De beste verktøyene for å administrere nettverkskonfigurasjon
Vi har prøvd å sette sammen en liste over det beste nettverketkonfigurasjonsadministrasjonsverktøy. Mange produkter går langt utover de grunnleggende funksjonene og inkluderer ikke bare alle valgfrie funksjoner vi nevnte før, men enda mer enn det. Alle verktøyene som er gjennomgått nedenfor, er utmerkede verktøy som vi ikke ville nøle med å anbefale. Å velge en som passer deg best vil sannsynligvis være et spørsmål om personlig preferanse. Ditt valg kan styres av en unik funksjon i et verktøy som spesielt appellerer til deg. Mange av verktøyene har en gratis prøveversjon eller en gratis funksjonsredusert versjon, så prøv å prøve dem. Tross alt er dette den beste måten å se om et verktøy passer godt for dine behov.
1. SolarWinds Network Configuration Manager (GRATIS PRØVEPERIODE)
SolarWinds har laget noen av de aller beste nettverksadministrasjonsverktøyene i årevis. Selskapet har fått et solid rykte med nettverksadministratorer. Det er Network Performance Monitor og dets NetFlow Traffic Analyzer er blant de beste SNMP nettverksovervåking ogNetFlow samler og analysatorer. SolarWinds er også kjent for å lage flere flotte gratis verktøy som imøtekommer spesifikke behov fra nettverksadministratorer som for eksempel en subnettkalkulator eller en TFTP-server.
SolarWinds lager også Network Configuration Manager, eller NCM, et av de beste verktøyene du kan finne. Verktøyet har mange bruksområder. Det kan hjelpe deg med å sikre at alle utstyrskonfigurasjoner er standardiserte. Du kan også bruke den til å skyve bulkkonfigurasjonsendringer til tusenvis av nettverksenheter. Og fra et sikkerhetssynspunkt vil verktøyet oppdage uautoriserte endringer som kan være et tegn på sårbar konfigurasjonsfeil. Og for å gjøre det enda mer attraktivt, har dette produktet også noen interessante sårbarhetsvurderingsfunksjoner, og dets integrasjon med den nasjonale sikkerhetsdatabasen gir det tilgang til de nyeste vanlige sikkerhetsproblemene og identifiserer sårbarheter på enhetene dine.
- GRATIS PRØVEPERIODE: SOLARWINDS NETWORK CONFIGURATION MANAGER
- Offisiell nedlastingslenke: https://www.solarwinds.com/network-configuration-manager
De SolarWinds Network Configuration Manager kan hjelpe deg med å komme deg raskt etter feil vedgjenopprette tidligere konfigurasjoner. Dette betyr at verktøyet også tar sikkerhetskopi av konfigurasjoner. Og du kan bruke endringshåndteringsfunksjonene for å raskt identifisere hva som har endret seg i en konfigurasjonsfil og fremheve endringene. Videre vil dette verktøyet tillate deg å demonstrere samsvar og passere forskriftsrevisjoner takket være dets innebygde industristandardrapporter.
Hvis nettverket ditt har Cisco ASA-brannmurer eller CiscoNexus-svitsjer, vil du dra nytte av enda mer avanserte funksjoner. Network Insight for Cisco ASA, en innebygd funksjon i NCM, vil oppdage sikkerhetskontekster, sikkerhetskopiere og gjenopprette konfigurasjonsfiler, oppdage, visualisere og revidere tilgangskontrollister og enkelt administrere firmwareoppgraderinger for Cisco ASA-enheter. Network Insight for Nexus, også inkludert, vil gi deg dypere synlighet i datasenterbryterne, og lar deg filtrere, søke og identifisere konfigurasjonsendringer samt vise konfigurasjonsutdrag for grensesnitt og få støtte for Virtual Device Context (VDC) for foreldre / barn gjenkjenning.
Pris for SolarWinds Network Configuration Manager starter på $ 2 895 for opptil femti noder og går opp med antall administrerte noder. Hvis du vil prøve programvaren før du kjøper den, free fullt funksjonell, node-ubegrenset 30-dagers rettssak er tilgjengelig.
2. ManageEngine Network Configuration Manager
ManageEngine er et annet kjent navn med nettverksadministratorer. Selskapet lager også et bredt utvalg av nettverksadministrasjonsverktøy. Det er Network Configuration Manager er en omfattende pakke som kan bidra til å sikreintegriteten til nettverket ditt. Verktøyet kan brukes til å administrere konfigurasjonen av de fleste nettverksutstyr, uavhengig av leverandør, og det er i samsvar med NCCCM-standardene (Network Change, Configuration and Compliance Management).
De ManageEngine Network Configuration Manager vil automatisk håndtere sikkerhetskopiene av dinenheters konfigurasjoner regelmessig. Den vil sammenligne hver påfølgende sikkerhetskopi med den forrige, lete etter konfigurasjonsendringer og varsle deg om uautoriserte eller mistenkelige. Den kan også generere rapporter om avvik mellom konfigurasjoner mellom lignende enheter.
Dette verktøyet inkluderer en loggfunksjon som vilregistrere alle endringer som er gjort, samt hvilken bruker som har gjort den. Kontoer fra brukere som utfører uautoriserte endringer, kan automatisk bli suspendert. Systemet kan også varsle deg når det mistenker at en brukerkonto er blitt kompromittert.
Programvaren, som installeres på Windows eller Linuxer tilgjengelig som en gratis versjon som er begrenset til to enheter. For større installasjoner starter prisene $ 595 for opptil 10 administrerte enheter og varierer basert på antall administrerte enheter. En gratis prøveperiode på 30 dager er tilgjengelig på betalte lisenser.
3. TrueSight Network Automation
TrueSight Network Automation fra BMC-programvare som tidligere ble kjent som BladeLogicNettverksautomasjon. Men de endret ikke bare produktets navn, leverandøren oppgraderte også programvaren og gjorde det til et veldig godt konfigurasjonsstyringssystem. Og det ble lagt stor vekt på produktens standardoverholdelsesfunksjoner.
Samsvarsrevisjon gjøres gjennom retningslinjer. Verktøyet kommer med flere forhåndsopprettede retningslinjer for regulatoriske krav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. De TrueSight Network Automation systemet bruker disse retningslinjene for å sjekke enhetenkonfigurasjoner for samsvar. Men den sjekker ikke bare konfigurasjonene, den kan også automatisk håndheve standarder og endre konfigurasjoner etter behov. Dette er en kraftig funksjon.
Ved installasjon vil programvaren utføre enførste skanning av nettverket for å finne alle enheter, sjekk dem for samsvar og om nødvendig finjustere konfigurasjonene. Den vil deretter sikkerhetskopiere konfigurasjonene og bruke dem som et grunnleggende sammenligningspunkt for å oppdage uautoriserte konfigurasjonsendringer.
TrueSight Network Automation lar deg opprettebrukere og grupper, og du kan autorisere forskjellige brukergrupper til å få tilgang til forskjellige deler av brukergrensesnittet. Denne funksjonen lar deg ha forskjellige dashbord for forskjellige brukere. En annen kraftig funksjon ved produktet er bulkkonfigurasjonsendringer eller firmwareoppdateringer. Systemet har også patch management-muligheter.
TrueSight Network Automation kan installeres påWindows Server, RedHat Enterprise Linux og Ubuntu. Prisinformasjon kan fås ved å kontakte leverandørens salgsavdeling, og en gratis prøveversjon ser ikke ut til å være tilgjengelig.
4. Lan-Secure Configuration Center
De Lan-Secure Configuration Center er en annen utmerket nettverkskonfigurasjonadministrasjonsverktøy vel verdt sin plass på listen vår. Den har alle viktige funksjoner og deretter noen. Som de fleste andre lignende verktøy, skanner denne opprinnelig nettverket for å oppdage nettverksenheter og utfører en sikkerhetskopi av konfigurasjonene deres. Man kan deretter bruke verktøyet til å undersøke konfigurasjoner og bestemme riktig retningslinjer for organisasjonens behov og regulatoriske eller kontraktsmessige forpliktelser.
De Lan-Secure Configuration Center er veldig fleksibel og kan brukes til å oppdaterekonfigurasjoner eller endre innstillinger for alle enheter, spesifikke enhetstyper eller individuelle enheter. Produktet kan også foreta periodiske kontroller av enhetskonfigurasjoner mot sikkerhetskopiene for å oppdage uautoriserte endringer. Når det oppdages, kan det enten utløse et varsel eller automatisk rulle dem tilbake til sin opprinnelige tilstand. Dette verktøyet kan brukes til å administrere eksterne nettsteder fra et sentralisert sted, og det bruker SSH for å kommunisere sikkert med eksterne nettsteder, selv over usikrede kretsløp.
De Lan-Secure Configuration Center er tilgjengelig i flere utgaver. Det er en arbeidsgruppeversjon som kan kjøpes for $ 99. Det er imidlertid begrenset til å administrere opptil ti enheter. For flere enheter er en Enterprise-versjon tilgjengelig til priser som varierer i henhold til antall administrerte enheter. En gratis 30-dagers prøveversjon av begge versjonene er tilgjengelig.
5. WhatsUp Gold Network Configuration Management-tillegg
Hvem vet ikke WhatsUp Gold? Det har eksistert i aldre som en opp eller nedtype overvåkingsverktøy. Produktet sluttet aldri å utvikle seg, og nye funksjoner ble lagt til, og det har nå blitt et fullverdig nettverksovervåkingssystem, på nivå med noen av de beste verktøyene i virksomheten. En flott ting med WhatsUp Gold er at funksjonaliteten kan utvides ved å bruke tilleggsprogrammer. Og ett av disse tilleggene er Konfigurasjonsadministrasjon tillegg.
De WhatsUp Gold Configuration Management-tillegg lar administratorer bevare integriteten tilnettverksenhetene deres. Som mange lignende verktøy, vil den til å begynne med skanne alle enheter og lagre konfigurasjonen i databasen. Fra da av kan verktøyet revidere konfigurasjoner for samsvar eller sammenligne den gjeldende versjonen med referansen og oppdage uautoriserte endringer. Programvaren lar deg også enkelt rulle tilbake disse endringene og gjenopprette den opprinnelige konfigurasjonen.
De WhatsUp Gold Configuration Management-tillegg er tilgjengelig som et tillegg til Premium, MSP og Distribuert utgavene av WhatsUp Gold og er inkludert i WhatsUp Gold Total Plus utgave og WhatsUp Gold nettverksadministratorbunt. Og som med de fleste produkter i dette sortimentet, er en gratis 30-dagers prøveversjon tilgjengelig.
6. Net LineDancer
En ting som kan sies om vår neste oppføring er at den sikkert bærer et uvanlig navn. Sett bortifra det, Net LineDancer er et utmerket verktøy fra LogicVein, og det har denalle funksjonene du forventer av enhver nettverkskonfigurasjonsbehandling. Den kan brukes til å administrere tusenvis av enheter gjennom automatiserte prosesser. Produktet finner opprinnelig alle enheter og tar et øyeblikksbilde av konfigurasjonene sine, og etablerer en grunnlinje. Denne baseline kan deretter brukes til å identifisere endringer i konfigurasjonen av hver enhet. Dette er et vanlig mønster som finnes i mange slike verktøy.
Hva skiller Net LineDancer er det, i tillegg til å gi en sikkerhetskopi avkonfigurasjoner, kan de lagrede filene også brukes til å konfigurere utstyr i grupper. Dette kan gjøres etter enhetstype eller individuelt. Rapportering er en annen sterk drakt med dette produktet. Det kan for eksempel rapportere om hvilken bruker som har gjort hvilken konfigurasjonsendring, en nyttig funksjon for revisjon.
Net LineDancer kan kjøres på Windows-servere eller påCentOS og RedHat Enterprise Linux. Det er også tilgjengelig som et virtuelt apparat for VMware ESX eller som en skytjeneste. Prisinformasjon kan fås ved å kontakte LogicVeins salg og en 30-dagers prøveversjon er tilgjengelig.
For å konkludere
Det er mange forskjellige verktøy tilgjengeligadministrere nettverkskonfigurasjon. Mange flere enn vi kan liste opp her. vi har prøvd å ta med de beste verktøyene vi kunne finne, og vi ville ikke nøle med å anbefale noen av dem. Med alt annet enn ett av verktøyene som er gjennomgått her og tilbyr en gratis 30-dagers prøveperiode, er det ingen grunn til ikke å prøve minst noen få av dem for å se hvilken som passer best for ditt behov.
kommentarer