Konfiguracja sprzętu sieciowego może czasem byćwyzwanie. W rzeczywistości nie sama konfiguracja jest tak trudna, ale raczej utrzymanie jej i upewnienie się, że jest nieco znormalizowana. Pamiętam rozpoczęcie nowej pracy i odkrycie, że wszystkie dziesiątki przełączników sieciowych miały nieco inną konfigurację. Sprawiło, że rozwiązywanie problemów stało się królewskim bólem. Przy dzisiejszych przepisach, takich jak PCI / DSS, SOX i inne, ważniejsze niż kiedykolwiek jest wdrożenie pewnego rodzaju procesu zarządzania konfiguracją.
To tutaj narzędzia konfiguracyjne i oprogramowaniemoże się przydać. Najlepsze z tych narzędzi nie tylko zapewni znormalizowanie konfiguracji, ale może również służyć do wykazania zgodności z przepisami. Narzędzia te zawierają również element bezpieczeństwa. Obecnie zbyt często zdarza się, że hakerzy rozpoczynają ataki, modyfikując konfigurację urządzenia w celu uzyskania dostępu do sieci, a wiele narzędzi albo chroni cię przed nieautoryzowanymi zmianami, albo przynajmniej ostrzega o nich. Z tych wszystkich powodów będziemy udostępniać naszą listę najlepszych narzędzi i oprogramowania do konfiguracji sieci.
Rozpoczniemy naszą podróż od omówienia siecinarzędzia konfiguracyjne i oprogramowanie. Zobaczymy, o co chodzi, jak działają i dlaczego ich potrzebujesz. Następnie przedstawimy niektóre z głównych funkcji tych narzędzi. Narzędzia różnią się znacznie w zestawie funkcji, ale istnieje podstawa, której można się spodziewać w każdym narzędziu. Mając to wszystko za sobą, przejdziemy do sedna sprawy i przejrzymy niektóre z najlepszych narzędzi i oprogramowania do konfiguracji sieci, jakie mogliśmy znaleźć.
Narzędzia i oprogramowanie do konfiguracji sieci - o co w tym wszystkim chodzi
Narzędzia do konfiguracji sieci to narzędzia programowektóre pomagają administratorom w zarządzaniu konfiguracją sieci. To dość proste. Ale czym dokładnie jest zarządzanie konfiguracją sieci? Odpowiedź na to pytanie jest nieco trudniejsza, ponieważ wydaje się, że każdy ma na ten temat własne zdanie. Zarządzanie konfiguracją sieci składa się z kilku elementów. Przede wszystkim dotyczy to dokumentowania i / lub zachowania danych konfiguracyjnych urządzenia. Ilekroć przełącznik sieciowy się zepsuje i trzeba go wymienić, wolimy pobrać jego konfigurację z jakiegoś archiwum, niż wykonać go od nowa, co może prowadzić do opóźnień i niespójności.
Pomaga również zarządzanie konfiguracjąwdrażanie standardowych konfiguracji urządzeń. Ułatwia to konserwację i pomaga w rozwiązywaniu problemów. Ale oprócz standardowych konfiguracji zarządzanie konfiguracjami pomoże również w zapewnieniu zgodności z przepisami. Wiele ram regulacyjnych - takich jak PCI / DSS, żeby wymienić tylko jeden przykład - ma ścisłe wytyczne dotyczące konfiguracji przełączników. Zarządzanie konfiguracją pomoże ci skontrolować przełączniki i wykazać ich zgodność.
A gdy chodzi o audyt,procesy zarządzania konfiguracją mogą również pomóc w inspekcji konfiguracji przełącznika pod kątem nieautoryzowanych zmian. Wszyscy słyszeliśmy o złośliwych użytkownikach próbujących uzyskać dostęp do sieci korporacyjnych, najpierw modyfikując konfigurację urządzeń sieciowych, aby wprowadzić backdoory. To, czy jest to prawdziwe ryzyko, czy miejska legenda, jest otwarte na debatę, ale nigdy nie jesteśmy zbyt ostrożni, a audyt konfiguracji urządzenia pod kątem nieautoryzowanych zmian jest powszechnym zadaniem zarządzania konfiguracją. Nawet jeśli nie jesteś aż tak paranoikiem, jest to również przydatne do zapewnienia przestrzegania procesów zarządzania zmianami.
Czego szukać w narzędziach konfiguracji sieci
Chociaż narzędzia do konfiguracji sieci różnią się znacznie,wszystkie mają co najmniej podstawowy zestaw funkcji. Są one uważane za podstawowe funkcje i każde narzędzie je uwzględni, nawet jeśli ich implementacja może się różnić w zależności od narzędzia. Oto niektóre z typowych funkcji, które należy znaleźć w narzędziu do konfiguracji sieci.
Powinien zapewnić sposób na ustanowieniepodstawowa konfiguracja. Powinien także obsługiwać kopie zapasowe konfiguracji. Jak wspomniano wcześniej, powinien on zapewnić pewną formę monitorowania konfiguracji, aby ostrzegać administratorów o nieautoryzowanych zmianach. Dobre narzędzie do konfiguracji sieci powinno również umożliwiać łatwe wycofywanie zmian, a także, co ważne, powinno pomagać w dystrybucji aktualizacji oprogramowania układowego.
Oprócz tych niezbędnych, najlepsza siećnarzędzia konfiguracyjne będą również zawierać dodatkowe funkcje. Wśród najczęstszych - i najbardziej użytecznych - audytów zgodności ze standardami jest świetna funkcja. Zbiorcze aktualizacje konfiguracji, a także zarządzanie poprawkami oprogramowania układowego, są również jednymi z najbardziej użytecznych funkcji opcjonalnych.
Najlepsze narzędzia do konfiguracji sieci
Sporządziliśmy listę najlepszych siecinarzędzia konfiguracyjne. Naszym głównym kryterium wyboru było to, że narzędzia zawierają przynajmniej wszystkie podstawowe funkcje. Wiele produktów wykracza daleko poza to i obejmuje nie tylko wszystkie wspomniane opcjonalne funkcje, ale nawet więcej. To nie jest posortowana lista i nie zakładaj, że pozycja narzędzia wskazuje na jego wartość w porównaniu z innymi. Wszystkie sugerowane tutaj narzędzia to doskonałe narzędzia, których nie zawahalibyśmy się polecić. Wybór takiego, który najbardziej Ci odpowiada, będzie prawdopodobnie kwestią osobistych preferencji. Twój wybór może opierać się na unikalnej funkcji narzędzia, które szczególnie ci się podoba.
1. Menedżer konfiguracji sieci SolarWinds (BEZPŁATNA WERSJA PRÓBNA)
SolarWinds osiąga jedne z najlepszychnarzędzia do administrowania siecią od lat. Monitor wydajności sieci i NetFlow Traffic Analyzer to jedne z najlepszych pakietów do monitorowania sieci SNMP oraz kolektorów i analizatorów NetFlow, jakie można znaleźć. SolarWinds oferuje również doskonałe bezpłatne narzędzia, które spełniają określone potrzeby, takie jak kalkulator podsieci lub serwer TFTP.
Jeśli chodzi o narzędzia do konfiguracji sieci, to Menedżer konfiguracji sieci SolarWindslub NCM, jest jednym z najlepszych pakietów, jakie możesz znaleźć. Pomoże to na przykład zapewnić standaryzację wszystkich konfiguracji sprzętu. Za pomocą tego narzędzia można przesyłać zbiorcze zmiany konfiguracji do tysięcy urządzeń sieciowych. Z punktu widzenia bezpieczeństwa narzędzie wykrywa nieautoryzowane zmiany, które mogą być oznaką manipulacji złośliwą konfiguracją. Jeśli chodzi o bezpieczeństwo, ten produkt ma również kilka interesujących funkcji oceny podatności, a jego integracja z National Vulnerability Database umożliwia dostęp do najnowszych aktualnych narażeń na zagrożenia w celu identyfikacji luk w urządzeniach Cisco.
The Menedżer konfiguracji sieci SolarWinds może pomóc szybko odzyskać po awarii przezprzywracanie poprzednich konfiguracji. I oczywiście narzędzie utworzy kopię zapasową konfiguracji. Możesz także użyć funkcji zarządzania zmianami, aby szybko zidentyfikować zmiany w pliku konfiguracyjnym i zaznaczyć zmiany. Co więcej, to narzędzie pozwoli Ci wykazać zgodność i przejść audyty regulacyjne dzięki wbudowanym, standardowym raportom branżowym.
Jeśli Twoja sieć ma zapory ogniowe Cisco ASA lub przełączniki Cisco Nexus, skorzystasz z jeszcze bardziej zaawansowanych funkcji. Network Insight dla Cisco ASA, wbudowana funkcja NCM, odkryje konteksty bezpieczeństwa, kopie zapasowe iprzywracać pliki konfiguracyjne; odkrywaj, wizualizuj i kontroluj listy kontroli dostępu i łatwo zarządzaj aktualizacjami oprogramowania dla urządzeń Cisco ASA. Podobnie, usługa Network Insight dla Nexusa, również w zestawie, zapewni lepszą widoczność przełączników centrum danych i pozwoli na filtrowanie, wyszukiwanie i identyfikację zmian konfiguracji dla list ACL, a także przeglądanie fragmentów konfiguracji interfejsu i uzyskanie obsługi Virtual Device Context (VDC) do wykrywania rodziców / dzieci.
Ceny za Menedżer konfiguracji sieci SolarWinds zaczynają się od 2895 $ i różnią się w zależności od liczbyzarządzanych węzłów z siedmioma poziomami licencjonowania. Jeśli chcesz wypróbować oprogramowanie przed jego zakupem, dostępna jest bezpłatna, w pełni funkcjonalna, nieograniczona 30-dniowa wersja próbna.
2. ManageEngine Network Configuration Manager
ManageEngine to kolejna znana nazwaadministratorzy sieci. Network Configuration Manager to kompleksowy pakiet, który może pomóc zapewnić integralność sieci. Narzędzie może służyć do zarządzania konfiguracją większości urządzeń sieciowych, niezależnie od dostawcy. Ponadto jest zgodny ze standardami NCCCM (Network Change, Configuration and Compliance Management).
The ManageEngine Network Configuration Manager automatycznie obsłuży twoje kopie zapasowekonfiguracje urządzeń na bieżąco. Porównuje każdą kolejną kopię zapasową z poprzednią, szukając zmian w konfiguracji i ostrzegając o nieautoryzowanych zmianach. Może również generować raporty dotyczące rozbieżności konfiguracji między podobnymi urządzeniami.
The ManageEngine Network Configuration Manager zawiera funkcję rejestrowania, która rejestruje codokonana zmiana, jak również dokonany przez użytkownika. Konta użytkowników dokonujących nieautoryzowanych zmian mogą być automatycznie zawieszane. System powiadomi Cię również, gdy podejrzewa, że doszło do naruszenia konta użytkownika.
Oprogramowanie, które instaluje się w systemie Windows i Linuxjest dostępny jako darmowa wersja, która jest ograniczona do dwóch urządzeń. W przypadku większej liczby urządzeń ceny zaczynają się od 595 USD za maksymalnie 10 zarządzanych urządzeń i różnią się w zależności od liczby zarządzanych urządzeń. Bezpłatny 30-dniowy okres próbny jest dostępny na płatnych licencjach.
3. Dodatek WhatsUp Gold Network Configuration Management
WhatsUp Gold istnieje już od zawszenarzędzie monitorowania typu góra / dół. Przez wieki stale ewoluowała i dodawała kolejne funkcje, aby dotrzeć do obecnego miejsca: pełnoprawny system monitorowania sieci. Ale jedną wielką zaletą WhatsUp Gold jest to, że jego funkcjonalność można rozszerzyć za pomocą dodatków. Jeden z tych dodatków nazywa się Dodatkiem do zarządzania konfiguracją.
Dodatek WhatsUp Gold do zarządzania konfiguracjąpozwala zachować integralność urządzeń sieciowych. Narzędzie wstępnie skanuje wszystkie urządzenia i zapisuje ich konfigurację w swojej bazie danych. Odtąd może kontrolować konfiguracje pod kątem zgodności lub porównywać bieżącą z referencyjną, aby wykryć nieautoryzowane zmiany. Oprogramowanie pozwoli również łatwo cofnąć te zmiany i przywrócić pierwotną konfigurację.
Dodatek WhatsUp Gold do zarządzania konfiguracjąjest dostępny jako dodatek do wersji Premium, MSP i rozproszonych WhatsUp Gold i jest dołączony do wersji WhatsUp Gold Total Plus i pakietu administratora sieci WhatsUp Gold. Dostępny jest również bezpłatny 30-dniowy okres próbny.
4. ConfiBack
Pomyśleliśmy, że umieścimy ConfiBack na tej liściepomimo tego, że brakuje niektórych funkcji narzędzia do konfiguracji sieci w dobrej wierze. To dobry przykład tego, jak może wyglądać prostsze narzędzie do zarządzania konfiguracją. Jest to darmowy system tworzenia kopii zapasowych konfiguracji urządzeń z Czech, który działa głównie w systemie Linux. Mimo że ma ograniczoną funkcjonalność w porównaniu z trzema poprzednimi wpisami, nadal jest bardzo interesującą opcją dla mniejszych firm i organizacji non-profit, które chcą mieć możliwość korzystania z niektórych zalet zarządzania konfiguracją bez wydawania tysięcy dolarów.
ConfiBack kopie zapasowe należy uruchamiać ręcznie, ale możeszzaplanuj, aby odbywały się one regularnie Narzędzie to pomaga również w wykrywaniu nieautoryzowanych zmian, aczkolwiek poprzez proces ręczny. Musisz ręcznie porównać dwie kopie zapasowe konfiguracji urządzenia za pomocą polecenia diff. Diff znajdzie każdą różnicę między dwoma plikami, podkreślając w ten sposób każdą zmienioną linię. To od Ciebie zależy, czy zmiana jest zgodna z prawem, czy nie
To prawie wszystko, co dostaniesz dzięki ConfiBack. To bardzo podstawowy produkt, ale z drugiej strony może być wystarczający dla Twoich potrzeb. A jego ceny po prostu nie da się pobić.
5. rConfig
Następny na naszej liście jest narzędzie o nazwie rConfig. To ciekawe narzędzie ma ograniczone funkcje, ale działa bardzo dobrze. Automatycznie wykryje wszystkie urządzenia sieciowe i utworzy kopię zapasową konfiguracji w plikach tekstowych. Kopie zapasowe można uruchamiać ręcznie lub w zaplanowany sposób. Jedną z funkcji, które uznaliśmy za przydatne, jest grupowanie urządzeń w kategorie. Umożliwia administratorom przeprowadzanie działań na poszczególnych urządzeniach, na urządzeniach należących do kategorii lub na wszystkich urządzeniach. Weryfikacja i audyt nieautoryzowanych zmian konfiguracji jest procesem ręcznym, podobnie jak w przypadku ConfiBack.
rConfig może być użyty do szybkiego pchnięcia znormalizowanegokonfiguracje urządzeń indywidualnie lub w podzielonych na kategorie grupach. Standardową konfigurację ze sklepu plików można wypchnąć na urządzenia. To narzędzie zapewnia również pewne funkcje kontroli zgodności. W rConfig można ustawić zasady spełniające określone wymagania zgodności lub własne praktyki korporacyjne. Menedżer zgodności konfiguracji, który jest częścią systemu, może następnie zweryfikować konfiguracje pod kątem ustawionych zasad i wykazać ich zgodność.
rConfig jest dostępny w bezpłatnej wersji dla społeczności lub w wersji pro z bezpłatną pomocą i poprawkami w cenie poniżej 500 euro rocznie. Działa tylko na CentOS i RedHat Enterprise Linux.
6. Net LineDancer
Pomimo swojej niezwykłej nazwy, Net LineDancer, któryczęsto nazywany po prostu NetLD, jest świetnym narzędziem od LogicVein od dostawcy ze wszystkimi funkcjami, których można oczekiwać od menedżera konfiguracji. To narzędzie może zarządzać tysiącami urządzeń za pomocą zautomatyzowanych procesów. Produkt początkowo znajdzie wszystkie urządzenia i wykona migawkę swoich konfiguracji, ustanawiając linię bazową. Tej linii bazowej można następnie użyć do zidentyfikowania zmian w konfiguracji każdego urządzenia.
Oprócz zapewnienia kopii zapasowej konfiguracji, przechowywane pliki mogą służyć do konfigurowania sprzętu w partiach. Można to zrobić według typu urządzenia lub indywidualnie. Raportowanie jest również bardzo dobre NetLD. Może na przykład informować o tym, jaki użytkownik dokonał zmiany konfiguracji, co jest przydatną funkcją do kontroli zgodności.
Net LineDancer może działać na serwerach Widows lub naCentOS i RedHat Enterprise Linux. Jest również dostępny jako urządzenie wirtualne z WMware ESX lub jako usługa w chmurze. Informacje o cenach nie są łatwo dostępne, ale można uzyskać 30-dniowy okres próbny.
7. TrueSight Network Automation
TrueSight Network Automation to nowa nazwaAutomatyzacja sieci BladeLogic od BMC Software. Producent zaktualizował również oprogramowanie i zmienił je w całkiem niezły system zarządzania konfiguracją. Wygląda na to, że przywiązano dużą wagę do zgodności produktu z normami.
Audyt zgodności odbywa się za pomocą zasad. Narzędzie zawiera kilka gotowych zasad dotyczących takich wymagań regulacyjnych, jak HIST, HIPAA, PCI / DSS, DIS, SOX lub SCAP. TrueSight Network Automation użyje zasad do sprawdzenia konfiguracji urządzeń pod kątem zgodności. Może również automatycznie egzekwować standardy, modyfikując konfiguracje zgodnie z wymaganiami.
Podobnie jak wiele podobnych narzędzi, oprogramowanie początkowoskanuje sieć w celu znalezienia wszystkich urządzeń, sprawdza ich zgodność i, w razie potrzeby, dostosowuje ich konfiguracje. Następnie wykona kopię zapasową konfiguracji i użyje ich jako punktu porównawczego do wykrywania nieautoryzowanych zmian konfiguracji.
TrueSight Network Automation umożliwia tworzenieużytkowników i grup oraz przydziel różne sekcje interfejsu użytkownika różnym grupom użytkowników. Możesz mieć różne pulpity nawigacyjne dla różnych użytkowników. Kolejną potężną funkcją tego narzędzia są masowe zmiany konfiguracji lub aktualizacje oprogramowania układowego. System ma również funkcje zarządzania poprawkami.
TrueSight Network Automation można zainstalować naWindows Server, RedHat Enterprise Linux i Ubuntu. Informacje o cenach można uzyskać, kontaktując się z działem sprzedaży dostawcy, a bezpłatny okres próbny nie wydaje się dostępny.
8. Centrum konfiguracji Lan-Secure
Nasz ostatni wpis to konfiguracja Lan-SecureCentrum, całkiem niezły system zarządzania konfiguracją sieci. Posiada wszystkie niezbędne funkcje i nie tylko. Podobnie jak większość innych takich narzędzi, skanuje sieć początkowo w celu wykrycia wszystkich urządzeń sieciowych i wykonania kopii zapasowych ich konfiguracji. Następnie możesz sprawdzić swoje konfiguracje i wybrać odpowiednie zasady dla potrzeb i obowiązków organizacji.
Możesz użyć Lan-Secure Configuration Centeraby zaktualizować konfiguracje lub zmodyfikować ustawienia wszystkich urządzeń, określonych typów urządzeń lub poszczególnych urządzeń. Narzędzie wykonuje również okresowe kontrole konfiguracji urządzeń w stosunku do kopii zapasowych w celu wykrycia nieautoryzowanych zmian. Takie zmiany mogą wywołać alert lub zostać automatycznie przywrócone do wartości początkowej. Narzędzia można używać do zarządzania zdalnymi stronami ze scentralizowanego systemu lokalizacje i wykorzystuje SSH do bezpiecznej komunikacji ze zdalnymi lokalizacjami, nawet przez niezabezpieczone obwody.
Centrum konfiguracji Lan-Secure jest dostępnew wersji Workgroup za 99 USD. Jest to ograniczone do zarządzania maksymalnie dziesięcioma urządzeniami. W przypadku większej liczby urządzeń wersja Enterprise jest dostępna w cenach różniących się w zależności od liczby zarządzanych urządzeń. Bezpłatna 30-dniowa wersja próbna jest dostępna w dowolnej wersji.
Komentarze