Para qualquer administrador de rede experiente,configurar dispositivos é um pedaço de bolo. Muitos provavelmente poderiam fazê-lo enquanto dormiam. Porém, embora a configuração possa parecer simples, com os sistemas operacionais modernos de equipamentos de rede - como o Cisco IOS - com muitas opções, há muito espaço para erros. E quanto maior a rede, mais espaço para erros parece haver.
E se você gerencia vários dispositivos,você não gostaria que eles tivessem configurações semelhantes? Eles não seriam idênticos, mas as opções gerais devem ser as mesmas em todos os dispositivos. Com os regulamentos de hoje, como PCI / DSS, SOX e outros, algumas opções de configuração são obrigatórias e devem estar presentes em todos os dispositivos. É aqui que as melhores ferramentas para gerenciar configurações de rede podem ajudar e é isso que discutiremos hoje.
A melhor dessas ferramentas não apenas garantirá queas configurações do seu equipamento são normalizadas, mas também demonstram sua conformidade regulatória. A segurança também é um aspecto importante dessas ferramentas, pois os hackers geralmente iniciam seus ataques modificando as configurações do dispositivo para obter acesso às redes. Muitas ferramentas de gerenciamento de configuração de rede irão protegê-lo contra alterações não autorizadas ou, pelo menos, alertá-lo sobre elas.
Começaremos discutindo a configuração de redegestão. Vamos dar uma olhada no que é e por que você precisa. Em seguida, falaremos sobre os elementos essenciais das ferramentas de gerenciamento de configuração de rede. Embora eles variem muito em seu conjunto de recursos, há uma base comum que você pode encontrar em todos os bons. Por fim, abordaremos o assunto e revisaremos algumas das melhores ferramentas para gerenciar configurações de rede.
Tudo o que você precisa saber sobre gerenciamento de configuração de rede
Simplificando, qualquer ferramenta que ajude os administradorescom gerenciamento de configuração de rede pode ser referido como uma ferramenta de configuração de rede, pura e simples. Mas o que é exatamente o gerenciamento de configuração de rede? Bem, parece que todo mundo tem sua própria opinião sobre isso. Mas, na realidade, existem muitos elementos para o gerenciamento de configurações de rede. Em primeiro lugar, essas ferramentas são usadas para documentar e / ou preservar de alguma forma os dados de configuração do dispositivo. Sempre que um equipamento quebra e precisa ser substituído, é muito mais fácil extrair sua configuração de algum arquivo do que refazê-la do zero, o que pode levar a atrasos e inconsistências.
A implantação de configurações padrão de dispositivo éoutro lugar onde as ferramentas de gerenciamento de configuração de rede podem ajudar muito. Ter configurações padrão facilita muito a manutenção e também ajuda na solução de problemas. Além das configurações padrão, as ferramentas de gerenciamento de configuração de rede também ajudarão na conformidade regulamentar. Muitas estruturas regulatórias - como PCI / DSS ou SOX - possuem diretrizes rígidas sobre como os comutadores devem ser configurados, quais opções de segurança devem ser ativadas etc. As ferramentas de gerenciamento de configuração de rede podem ajudar na auditoria da configuração do dispositivo e na demonstração de conformidade.
E, no que diz respeito à auditoria, a redeAs ferramentas de gerenciamento de configuração também podem ajudar na auditoria da configuração do comutador para alterações não autorizadas. Todos ouvimos falar de usuários mal-intencionados que tentam obter acesso a redes corporativas, modificando primeiro a configuração dos dispositivos de rede para colocar backdoors no lugar. Pode ser apenas uma lenda urbana ou uma sequência de um filme, mas é um risco que você está disposto a correr? Auditar a configuração do dispositivo de rede para alterações não autorizadas não é apenas para os paranóicos entre nós, também pode ser útil para verificar se os processos de gerenciamento de alterações são seguidos.
Elementos típicos das ferramentas de configuração de rede
Embora as ferramentas de gerenciamento de configuração de rede variemmuito, todos eles compartilham pelo menos um conjunto comum de recursos básicos. Eles são considerados recursos essenciais e cada ferramenta os incluirá, embora sua implementação possa variar de ferramenta para ferramenta. Aqui estão alguns dos recursos comuns que você deve encontrar na maioria das ferramentas de gerenciamento de configuração de rede.
Primeiro, a ferramenta deve oferecer uma maneira de estabelecer umlinha de base de configuração. Ele também deve lidar com backups de configuração do dispositivo. Ele deve fornecer alguma forma de monitoramento da configuração e alertar os administradores ou gerentes sobre alterações não autorizadas. A maioria das boas ferramentas de gerenciamento de configuração de rede também fornecerá uma maneira de reverter as alterações com facilidade e, por último, mas não menos importante, deve ajudar na distribuição de atualizações de firmware, embora esse último elemento seja menos comum.
Além desses itens essenciais, a redeAs ferramentas de gerenciamento de configuração também podem incluir recursos extras. Entre as mais comuns e úteis, a auditoria de conformidade com os padrões é um ótimo recurso. Alterações na configuração em massa, bem como atualizações de firmware e gerenciamento de patches, também estão entre os recursos opcionais mais úteis.
As melhores ferramentas para gerenciar a configuração de rede
Tentamos compilar uma lista das melhores redesferramentas de gerenciamento de configuração. Muitos produtos vão muito além dos recursos básicos e incluem não apenas todos os recursos opcionais mencionados anteriormente, mas ainda mais do que isso. Todas as ferramentas analisadas abaixo são excelentes ferramentas que não hesitaríamos em recomendar. Escolher uma que melhor lhe convier provavelmente será uma questão de preferência pessoal. Sua escolha pode ser guiada por um recurso exclusivo de uma ferramenta que agrada especialmente a você. Muitas das ferramentas têm uma avaliação gratuita ou uma versão gratuita com redução de recursos, portanto, fique à vontade para experimentá-las. Afinal, esta é a melhor maneira de verificar se uma ferramenta é adequada para suas necessidades.
1. Gerenciador de configuração de rede SolarWinds (TESTE GRÁTIS)
A SolarWinds fabrica algumas das melhores ferramentas de administração de rede há anos. A empresa ganhou uma sólida reputação com os administradores de rede. Está Monitor de desempenho de rede e os seus Analisador de Tráfego NetFlow estão entre os melhores monitores de rede SNMP eColetor e analisadores NetFlow. O SolarWinds também é famoso por criar várias ótimas ferramentas gratuitas que atendem a necessidades específicas de administradores de rede, como uma calculadora de sub-rede ou um servidor TFTP.
O SolarWinds também torna o Gerenciador de configuração de redeou NCM, uma das melhores ferramentas que você pode encontrar. A ferramenta tem muitos usos. Isso pode ajudá-lo a garantir que todas as configurações do equipamento sejam padronizadas. Você também pode usá-lo para enviar alterações de configuração em massa para milhares de dispositivos de rede. E do ponto de vista de segurança, a ferramenta detectará alterações não autorizadas que podem ser um sinal de violação da configuração maliciosa. E para torná-lo ainda mais atraente, este produto também possui alguns recursos interessantes de avaliação de vulnerabilidades e sua integração com o Banco de Dados Nacional de Vulnerabilidades permite acessar as exposições comuns de vulnerabilidades mais atuais e identificar vulnerabilidades em seus dispositivos.
- TESTE GRÁTIS: GERENTE DE CONFIGURAÇÃO DE REDE SOLARWINDS
- Link para download oficial: https://www.solarwinds.com/network-configuration-manager
o Gerenciador de configuração de rede SolarWinds pode ajudá-lo a se recuperar rapidamente de falhasrestaurando configurações anteriores. Isso significa que a ferramenta também fará backup das configurações. E você pode usar seus recursos de gerenciamento de mudanças para identificar rapidamente o que mudou dentro de um arquivo de configuração e destacar as alterações. Além disso, essa ferramenta permitirá demonstrar conformidade e passar nas auditorias regulamentares, graças aos seus relatórios internos padrão do setor.
Se sua rede possui firewalls Cisco ASA ou CiscoCom os switches Nexus, você se beneficiará de recursos ainda mais avançados. O Network Insight for Cisco ASA, um recurso interno do NCM, descobrirá contextos de segurança, fará backup e restaurará arquivos de configuração, descobrirá, visualizará e auditará as Listas de controle de acesso e gerenciará facilmente atualizações de firmware para dispositivos Cisco ASA. O Network Insight for Nexus, também incluído, fornecerá uma visibilidade mais profunda dos comutadores do data center e permitirá filtrar, pesquisar e identificar alterações na configuração, além de exibir trechos de configuração da interface e obter suporte do VDC (Virtual Device Context) para pais / filhos detecção.
Preço para o Gerenciador de configuração de rede SolarWinds começa em US $ 2 895 para até cinquenta nós e aumenta com o número de nós gerenciados. Se você quiser experimentar o software antes de comprá-lo, ftotalmente funcional, ilimitado de nós Teste de 30 dias está disponível.
2. Gerenciador de configuração de rede do ManageEngine
ManageEngine é outro nome familiar dos administradores de rede. A empresa também fabrica uma ampla variedade de ferramentas de administração de rede. Está Gerenciador de configuração de rede é um pacote abrangente que pode ajudar a garantira integridade da sua rede. A ferramenta pode ser usada para gerenciar a configuração da maioria dos equipamentos de rede, independentemente do fornecedor, e é compatível com os padrões NCCCM (Gerenciamento de alterações, configurações e conformidade da rede).
o Gerenciador de configuração de rede do ManageEngine cuidará automaticamente dos backups do seuconfigurações dos dispositivos regularmente. Ele comparará cada backup sucessivo com o anterior, procurando alterações na configuração e alertando-o sobre alterações não autorizadas ou suspeitas. Também pode gerar relatórios sobre discrepâncias de configuração entre dispositivos semelhantes.
Esta ferramenta inclui uma função de registro que iráregistre todas as alterações feitas e também qual usuário fez. Contas de usuários que executam alterações não autorizadas podem ser automaticamente suspensas. O sistema também pode alertá-lo quando suspeitar que uma conta de usuário foi comprometida.
O software que é instalado no Windows ou Linuxestá disponível como uma versão gratuita, limitada a dois dispositivos. Para instalações maiores, os preços começam em US $ 595 para até 10 dispositivos gerenciados e variam com base no número de dispositivos gerenciados. Uma avaliação gratuita de 30 dias está disponível em licenças pagas.
3. Automação de rede TrueSight
Automação de rede TrueSight do software BMC costumava ser conhecido como BladeLogicAutomação de rede. Mas eles não mudaram apenas o nome do produto, o fornecedor também atualizou o software e o transformou em um sistema de gerenciamento de configuração muito bom. E foi dada muita atenção aos recursos de conformidade com os padrões do produto.
A auditoria de conformidade é feita por meio de políticas. A ferramenta vem com várias políticas predefinidas para requisitos regulamentares como HIST, HIPAA, PCI / DSS, DIS, SOX ou SCAP. o Automação de rede TrueSight O sistema usa essas políticas para verificar o dispositivoconfigurações para conformidade. Mas ele não apenas verifica as configurações, mas também pode impor padrões automaticamente, modificando as configurações conforme necessário. Este é um recurso poderoso.
Após a instalação, o software executará umNa varredura inicial da rede para encontrar todos os dispositivos, verifique a conformidade e, se necessário, ajuste suas configurações. Ele fará o backup das configurações e as utilizará como um ponto de comparação de linha de base para detectar alterações não autorizadas na configuração.
O TrueSight Network Automation permite criarusuários e grupos e você pode autorizar diferentes grupos de usuários a acessar diferentes seções de sua interface com o usuário. Esse recurso permite que você tenha painéis diferentes para diferentes usuários. Outro recurso poderoso do produto são as alterações na configuração em massa ou atualizações de firmware. O sistema também possui recursos de gerenciamento de patches.
O TrueSight Network Automation pode ser instalado emWindows Server, RedHat Enterprise Linux e Ubuntu. Informações sobre preços podem ser obtidas entrando em contato com o departamento de vendas do fornecedor e uma avaliação gratuita não parece estar disponível.
4. Centro de Configuração Lan-Secure
o Centro de Configuração Lan-Secure é outra excelente configuração de redeferramenta de gerenciamento que vale a pena figurar em nossa lista. Tem todas as características essenciais e mais algumas. Como a maioria das outras ferramentas semelhantes, esta analisa inicialmente sua rede para descobrir dispositivos de rede e executa um backup de suas configurações. Pode-se então usar a ferramenta para examinar configurações e decidir sobre as políticas corretas para as necessidades de sua organização e obrigações regulatórias ou contratuais.
o Centro de Configuração Lan-Secure é muito flexível e pode ser usado para atualizarconfigurações ou modificar as configurações de todos os dispositivos, tipos de dispositivos específicos ou dispositivos individuais. O produto também pode fazer verificações periódicas das configurações do dispositivo nos backups para descobrir alterações não autorizadas. Quando detectado, ele pode acionar um alerta ou revertê-los automaticamente para seu estado inicial. Essa ferramenta pode ser usada para gerenciar sites remotos a partir de um local centralizado e usa o SSH para se comunicar com segurança com sites remotos, mesmo em circuitos não seguros.
o Centro de Configuração Lan-Secure está disponível em várias edições. Existe uma versão do grupo de trabalho que pode ser comprada por US $ 99. No entanto, é limitado ao gerenciamento de até dez dispositivos. Para mais dispositivos, uma versão Enterprise está disponível a preços que variam de acordo com o número de dispositivos gerenciados. Está disponível uma avaliação gratuita de 30 dias de qualquer uma das versões.
5. Complemento WhatsUp Gold Network Configuration Management
Quem não conhece WhatsUp Gold? Ele existe há séculos como um sinal de cima ou para baixotipo de ferramenta de monitoramento. O produto nunca parou de evoluir e novos recursos continuaram sendo adicionados e agora se tornou um sistema de monitoramento de rede completo, a par de algumas das melhores ferramentas do mercado. Uma grande coisa sobre WhatsUp Gold é que sua funcionalidade pode ser expandida usando complementos. E um desses complementos é o Complemento de gerenciamento de configuração.
o Complemento WhatsUp Gold Configuration Management permite que os administradores preservem a integridade deseus dispositivos de rede. Como muitas ferramentas semelhantes, ele varrerá inicialmente todos os dispositivos e armazenará sua configuração em seu banco de dados. A partir de então, a ferramenta pode auditar as configurações quanto à conformidade ou comparar a versão atual com a referência e detectar alterações não autorizadas. O software também permitirá reverter facilmente essas alterações e restaurar a configuração original.
o Complemento WhatsUp Gold Configuration Management está disponível como um complemento para as edições Premium, MSP e Distributed do WhatsUp Gold e está incluído no WhatsUp Gold Total Plus edição e o Pacote de administrador de rede WhatsUp Gold. E, como na maioria dos produtos desse intervalo, está disponível uma avaliação gratuita de 30 dias.
6. Net LineDancer
Uma coisa que se pode dizer de nossa próxima entrada é que ela certamente tem um nome incomum. Apesar disso, Net LineDancer é uma excelente ferramenta da LogicVein e temtodos os recursos que você esperaria de qualquer gerenciador de configuração de rede. Pode ser usado para gerenciar milhares de dispositivos através de processos automatizados. O produto localiza inicialmente todos os dispositivos e tira uma foto instantânea de suas configurações, estabelecendo uma linha de base. Essa linha de base pode ser usada para identificar alterações na configuração de cada dispositivo. Esse é um padrão comum encontrado em muitas dessas ferramentas.
O que diferencia Net LineDancer é que, além de fornecer um backup doconfigurações, os arquivos armazenados também podem ser usados para configurar o equipamento em lotes. Isso pode ser feito por tipo de dispositivo ou individualmente. Os relatórios são outro ponto forte deste produto. Pode, por exemplo, relatar sobre o usuário que fez a alteração na configuração, um recurso útil para auditoria.
O Net LineDancer pode ser executado em servidores Windows ou emCentOS e RedHat Enterprise Linux. Também está disponível como um dispositivo virtual para o VMware ESX ou como um serviço em nuvem. Informações sobre preços podem ser obtidas entrando em contato com as vendas da LogicVein e está disponível uma avaliação de 30 dias.
Em conclusão
Existem muitas ferramentas diferentes disponíveis paragerenciar configuração de rede. Muito mais do que podemos listar aqui. tentamos incluir as melhores ferramentas que pudemos encontrar e não hesitaríamos em recomendar nenhuma delas. Com todas as ferramentas revisadas aqui, com exceção de uma que oferece uma avaliação gratuita de 30 dias, não há motivo para não tentar pelo menos algumas delas para ver qual delas se adapta melhor às suas necessidades.
Comentários