Configurarea echipamentelor de rețea poate fi uneori aprovocare. De fapt, nu este configurația în sine care este atât de provocatoare, ci mai degrabă menținerea acesteia și asigurarea acesteia este oarecum standardizată. Îmi amintesc că am început o nouă lucrare și am descoperit că toate zecile de comutatoare de rețea aveau o configurație oarecum diferită. Aceasta a făcut ca problemele de depanare să fie o durere regală. Și cu reglementările actuale, cum ar fi PCI / DSS, SOX și altele, este mai important ca niciodată să existe un fel de proces de gestionare a configurației.
Aici sunt instrumente de configurare și softwarepoate veni la îndemână. Cel mai bun dintre aceste instrumente nu numai că vă va asigura că configurațiile dvs. sunt normalizate, dar pot fi utilizate și pentru a demonstra conformitatea lor cu reglementările. Există, de asemenea, un element de securitate pentru aceste instrumente. În zilele noastre este prea comun să vezi că hackerii își încep atacurile modificând configurația dispozitivului pentru a obține acces la rețele și multe instrumente te vor proteja de modificări neautorizate sau cel puțin te vor avertiza despre ele. Din toate aceste motive, vom împărtăși lista noastră de instrumente și software de configurare a rețelei de top.
Vom începe călătoria noastră discutând rețeauainstrumente de configurare și software. Vom analiza despre ce este vorba, cum funcționează și de ce ai nevoie de ele. Vom introduce apoi unele dintre principalele caracteristici găsite în aceste instrumente. Instrumentele variază foarte mult în setul lor de funcții, dar există o bază pe care te poți aștepta să o găsești în fiecare instrument. Cu toate acestea în spatele nostru, vom sări în centrul problemei și vom examina unele dintre cele mai bune instrumente și software de configurare a rețelei pe care le-am putea găsi.
Instrumente și programe de configurare a rețelei - despre ce sunt acestea
Instrumentele de configurare a rețelei sunt instrumente softwarecare asistă administratorii cu gestionarea configurației rețelei. Este destul de simplu. Dar care este exact gestionarea configurației rețelei? Răspunsul la această întrebare este ceva mai greu, deoarece se pare că fiecare are propria opinie despre asta. Există mai multe elemente pentru gestionarea configurației rețelei. În primul rând, are legătură cu documentarea și / sau păstrarea cumva a datelor de configurare a dispozitivului. Ori de câte ori un comutator de rețea se rupe și trebuie înlocuit, preferăm să extragem configurația sa din o arhivă decât să o refacem de la zero, ceea ce poate duce la întârzieri și incoerențe.
De asemenea, ajută gestionarea configurațieiimplementarea configurațiilor standard ale dispozitivului. Acest lucru face întreținerea mult mai ușoară și, de asemenea, ajută la depanarea. În plus față de configurațiile standard, gestionarea configurației va ajuta și la respectarea reglementărilor. Multe cadre de reglementare - cum ar fi PCI / DSS, pentru a numi doar un exemplu - au linii directoare stricte cu privire la modul de configurare a comutatoarelor. Gestionarea configurației vă va ajuta să auditați comutatoarele și să demonstrați conformitatea acestora.
Și în timp ce face obiectul auditului,procesele de gestionare a configurației pot ajuta, de asemenea, cu auditul configurației comutatorului pentru modificări neautorizate. Cu toții am auzit despre utilizatorii rău intenționat care încearcă să obțină acces la rețelele corporative, modificând mai întâi configurația dispozitivelor de rețea pentru a pune în spate. Dacă acesta este un risc real sau o legendă urbană este deschisă dezbaterii, dar nu suntem niciodată prea atenți, iar configurarea dispozitivului de audit pentru modificările neautorizate este o sarcină comună de gestionare a configurației. Și chiar dacă nu sunteți atât de paranoic, este util și pentru a vă asigura că procesele de gestionare a schimbărilor sunt urmate.
Ce trebuie să căutați în instrumentele de configurare a rețelei
În timp ce instrumentele de configurare a rețelei variază foarte mult,toate au cel puțin un set de caracteristici de bază. Acestea sunt considerate a fi caracteristici esențiale și fiecare instrument le va include chiar dacă implementarea lor poate varia de la instrument la instrument. Iată câteva dintre caracteristicile comune pe care ar trebui să le găsiți într-un instrument de configurare a rețelei.
Ar trebui să ofere un mod de a stabili olinie de bază de configurare. De asemenea, ar trebui să se ocupe de backup-uri de configurare. După cum s-a menționat anterior, ar trebui să ofere o formă de monitorizare a configurației pentru a avertiza administratorii cu privire la modificările neautorizate. Un instrument bun de configurare a rețelei ar trebui să ofere, de asemenea, o modalitate de a modifica schimbările ușor și nu în ultimul rând, ar trebui să contribuie la distribuirea actualizărilor de firmware.
Pe lângă aceste elemente esențiale, cea mai bună rețeainstrumentele de configurare vor include, de asemenea, caracteristici suplimentare. Printre cele mai comune - și cele mai utile - auditul conformității standardelor este o caracteristică excelentă. Actualizările de configurare în masă, precum și gestionarea patch-urilor de firmware sunt, de asemenea, printre cele mai utile funcții opționale.
Cele mai bune instrumente de configurare a rețelei
Am compilat o listă cu cea mai bună rețeainstrumente de configurare. Principalul nostru criteriu de selecție a fost acela că instrumentele includ cel puțin toate caracteristicile de bază. Multe produse depășesc cu mult asta și includ nu numai toate caracteristicile opționale menționate, dar chiar mai mult decât atât. Aceasta nu este o listă sortată și nu presupuneți că poziția unui instrument reprezintă o indicație a valorii sale în comparație cu celelalte. Toate instrumentele sugerate aici sunt instrumente excelente pe care nu am ezita să le recomandăm. Alegerea unuia care vi se potrivește cel mai bine va fi probabil o preferință personală. Alegerea dvs. ar putea fi ghidată de o caracteristică unică a unui instrument care vă atrage în mod special.
1. SolarWinds Network Configuration Manager (ÎNCERCARE GRATUITĂ)
SolarWinds a făcut unele dintre cele mai buneinstrumente de administrare a rețelei de ani de zile. Monitorul său de performanță de rețea și analizorul său de trafic NetFlow sunt unele dintre cele mai bune monitorizări ale rețelei SNMP și pachetele de colectoare și analizatori NetFlow pe care le puteți găsi. SolarWinds realizează, de asemenea, unele instrumente gratuite excelente care răspund nevoilor specifice, cum ar fi un calculator de subrețea sau un server TFTP.
Când vine vorba de instrumente de configurare a rețelei, SolarWinds Network Configuration Manager, sau NCM, este unul dintre pachetele de top pe care le puteți găsi. De exemplu, vă va ajuta să vă asigurați că toate configurațiile echipamentului sunt standardizate. Puteți utiliza acest instrument pentru a împinge modificări de configurare în masă la mii de dispozitive de rețea. Și din punct de vedere al securității, instrumentul va detecta modificări neautorizate, care ar putea fi un semn al modificării nocive a configurației. În timp ce este subiect de securitate, acest produs are și câteva caracteristici interesante de evaluare a vulnerabilității, iar integrarea sa cu baza de date națională a vulnerabilităților îi permite accesul la cele mai actuale expuneri comune de vulnerabilitate pentru a identifica vulnerabilitățile din dispozitivele dvs. Cisco.
În SolarWinds Network Configuration Manager vă poate ajuta să vă recuperați rapid din eșecuri prinrestabilirea configurațiilor anterioare. Și, desigur, instrumentul va face, de asemenea, backup pentru configurații. Puteți utiliza, de asemenea, funcțiile sale de gestionare a modificărilor pentru a identifica rapid ce s-a modificat în fișierul de configurare și pentru a evidenția modificările. În plus, acest instrument vă va permite să demonstrați conformitatea și să treceți audituri de reglementare, datorită rapoartelor sale integrate standard.
Dacă rețeaua dvs. are firewall-uri Cisco ASA sau comutatoare Cisco Nexus, veți beneficia de funcții și mai avansate. Network Insight pentru Cisco ASA, o caracteristică încorporată a NCM, va descoperi contexte de securitate, backup șirestaurarea fișierelor de configurare; descoperiți, vizualizați și auditați Listele de control de acces și gestionați cu ușurință actualizările de firmware pentru dispozitivele Cisco ASA. De asemenea, Network Insight pentru Nexus, de asemenea, inclus, vă va oferi o vizibilitate mai profundă asupra comutatoarelor din centrul dvs. de date și vă va permite să filtrați, să căutați și să identificați modificările de configurare pentru ACL-uri, precum și să vizualizați fragmente de configurare a interfeței și să obțineți suport pentru Virtual Device Context (VDC). pentru detectarea părintelui / copilului.
Prețuri pentru SolarWinds Network Configuration Manager începe de la 2.895 USD și variază în funcție de număra nodurilor gestionate cu șapte niveluri de licențiere. Dacă doriți să încercați software-ul înainte de a-l achiziționa, este disponibilă o încercare gratuită completă funcțională, nelimitată de 30 de zile.
2. ManageEngine Network Configuration Manager
ManageEngine este un alt nume familiar cuadministratorii de rețea. Managerul său de configurare a rețelei este un pachet cuprinzător care vă poate ajuta să asigurați integritatea rețelei dvs. Instrumentul poate fi utilizat pentru a gestiona configurația majorității echipamentelor de rețea, indiferent de furnizor. În plus, respectă standardele NCCCM (Schimbare de rețea, configurare și gestionare a conformității).
În ManageEngine Network Configuration Manager va gestiona automat copiile de siguranță ale dvs.configurațiile dispozitivelor în mod regulat. Va compara fiecare copie de rezervă succesivă cu cea anterioară, căutând modificări de configurare și vă va avertiza cu privire la cele neautorizate. De asemenea, poate genera rapoarte despre discrepanțele de configurare între dispozitive similare.
În ManageEngine Network Configuration Manager include o funcție de înregistrare care înregistrează fiecaremodificarea făcută, precum și ce utilizator a făcut-o. Conturile utilizatorilor care efectuează modificări neautorizate pot fi suspendate automat. De asemenea, sistemul vă va avertiza atunci când suspectează că un cont de utilizator a fost compromis.
Software-ul, care se instalează pe Windows și Linuxeste disponibil ca o versiune gratuită, care este limitată la două dispozitive. Pentru mai multe dispozitive, prețurile încep de la 595 USD pentru până la 10 dispozitive gestionate și variază în funcție de numărul de dispozitive gestionate. Un proces gratuit de 30 de zile este disponibil pe licențele plătite.
3. Complementul de gestionare a configurației WhatsUp Gold Network
WhatsUp Gold a fost în jur pentru totdeauna ca antipul de instrument de monitorizare în sus sau în jos. De-a lungul veacurilor, a evoluat constant și a continuat să adauge mai multe funcții pentru a ajunge acolo unde este acum: un sistem de monitorizare a rețelei cu drepturi depline. Însă un lucru minunat în ceea ce privește WhatsUp Gold este că funcționalitatea sa poate fi extinsă folosind suplimente. Și unul dintre aceste suplimente se numește Complement Management Configuration.
Complementul de gestionare a configurației de aur WhatsUpvă permite să mențineți integritatea dispozitivelor dvs. de rețea. Instrumentul va scana inițial toate dispozitivele dvs. și le va stoca configurația în baza sa de date. De atunci, acesta poate verifica configurațiile conformității sau le poate compara pe cea actuală cu cea de referință pentru a detecta modificări neautorizate. Software-ul vă va permite, de asemenea, să derulați cu ușurință acele modificări și să restaurați configurația inițială.
Complementul de gestionare a configurației de aur WhatsUpeste disponibil ca un supliment la edițiile Premium, MSP și Distribuite ale WhatsUp Gold și este inclus cu ediția WhatsUp Gold Total Plus și pachetul de administrator al rețelei WhatsUp Gold. Un proces gratuit de 30 de zile este de asemenea disponibil.
4. ConfiBack
Ne-am gândit că vom include ConfiBack pe această listăîn ciuda faptului că îi lipsește unele dintre caracteristicile unui instrument de configurare a rețelei de bună credință. Este un bun exemplu despre cum poate arăta un instrument de gestionare a configurației mai simplu. Este un sistem gratuit de backup pentru configurarea dispozitivelor din Republica Cehă, care rulează în principal pe Linux. Deși are o funcționalitate limitată în comparație cu cele trei înregistrări anterioare, este totuși o opțiune foarte interesantă pentru întreprinderile mai mici și organizațiile non-profit care doresc să se poată bucura de unele dintre avantajele administrării configurației fără a cheltui mii de dolari.
ConfiBack copiile de siguranță trebuie să fie pornite manual, dar putețiprogramează-le să aibă loc în mod regulat Instrumentul ajută, de asemenea, la detectarea modificărilor neautorizate, deși printr-un proces manual. Trebuie să comparați două copii de rezervă ale configurației dispozitivului manual folosind o comandă dif. Diff va găsi fiecare diferență între cele două fișiere, evidențiind astfel orice linie modificată. Atunci depinde de tine să stabilești dacă schimbarea este legitimă sau nu
Cu ConfiBack veți obține aproape tot ce aveți. Este un produs de bază, dar, din nou, s-ar putea să fie suficient pentru nevoia ta. Și prețul său nu poate fi bătut.
5. rConfig
Următorul pe lista noastră este un instrument numit rConfig. Acest instrument interesant are funcții limitate, dar funcționează foarte bine. Acesta va detecta automat toate dispozitivele dvs. de rețea și va face backup pentru configurațiile acestora în fișiere text. Backup-urile pot fi rulate manual sau în mod programat. O caracteristică pe care am găsit-o utilă este gruparea dispozitivelor în categorii. Permite administratorilor să efectueze acțiuni fie pe dispozitive individuale, pe dispozitive dintr-o categorie, fie pe toate dispozitivele. Verificarea și auditul modificărilor neautorizate de configurare este un proces manual, la fel cum a fost cu ConfiBack.
rConfig poate fi utilizat pentru a împinge rapid standardizatconfigurații la dispozitive fie individual, fie în grupuri clasificate. Configurația standard din magazinul de fișiere poate fi împinsă către dispozitive. Acest instrument oferă, de asemenea, unele funcționalități de audit a conformității. Politicile care corespund cerințelor specifice de conformitate sau propriilor practici corporative pot fi setate în rConfig. Configuration Compliance Manager care face parte din sistem vă poate verifica configurațiile în conformitate cu politicile setate și poate demonstra conformitatea acestora.
rConfig este disponibil într-o versiune gratuită a comunității sau într-o versiune profesională, cu asistență gratuită și remedieri de erori la puțin sub 500 de euro pe an. Funcționează numai pe CentOS și RedHat Enterprise Linux.
6. Net LineDancer
În ciuda numelui său neobișnuit, Net LineDancer, careadesea numit simplu NetLD, este un instrument excelent din partea vânzătorului LogicVein, cu toate caracteristicile pe care le-ați aștepta de la un manager de configurare. Acest instrument poate gestiona mii de dispozitive prin procese automatizate. Produsul va găsi inițial toate dispozitivele dvs. și va face o imagine a configurațiilor lor, stabilind o bază de referință. Această bază de bază poate fi apoi utilizată pentru a identifica modificările la configurația fiecărui dispozitiv.
Pe lângă furnizarea unei copii de rezervă a configurațiilor, fișierele stocate pot fi utilizate pentru a configura echipamentul în loturi. Acest lucru se poate face în funcție de tipul dispozitivului sau individual. Raportarea este, de asemenea, foarte bună în NetLD. Poate, de exemplu, să raporteze despre ce a făcut utilizatorul modificarea configurației, o caracteristică utilă pentru auditul conformității.
Net LineDancer poate rula pe serverele văduve sau peCentOS și RedHat Enterprise Linux. De asemenea, este disponibil ca un dispozitiv virtual de la WMware ESX sau ca un serviciu cloud. Informațiile privind prețurile nu sunt ușor disponibile, dar se poate obține un proces de 30 de zile.
7. Automatizarea rețelei TrueSight
TrueSight Network Automation este noul nume alAutomatizare BladeLogic Network din BMC Software. Vânzătorul a modernizat software-ul și l-a transformat într-un sistem de gestionare a configurației destul de bun. Se pare că o mare atenție a fost acordată caracteristicilor de conformitate cu standardele produsului.
Auditul de conformitate se face prin politici. Instrumentul vine cu mai multe politici pre-făcute pentru cerințe de reglementare precum HIST, HIPAA, PCI / DSS, DIS, SOX sau SCAP. Automatizare TrueSight Network va folosi politicile pentru a verifica conformitatea dispozitivului. De asemenea, poate impune automat standarde, modificând configurațiile, după cum este necesar.
Ca multe instrumente similare, software-ul inițialscanează rețeaua pentru a găsi toate dispozitivele dvs., verifică conformitatea acestora și, dacă este necesar, își ajustează configurațiile. Acesta va face apoi o copie de rezervă a configurațiilor și le va folosi ca punct de comparație pentru a detecta modificările de configurare neautorizate.
TrueSight Network Automation vă permite să creațiutilizatori și grupuri și alocați diferite secțiuni ale interfeței de utilizator pentru diferite grupuri de utilizatori. Puteți avea tablouri de bord diferite pentru utilizatori diferiți. O altă caracteristică puternică a acestui instrument este modificările de configurare în bloc sau actualizările de firmware. Sistemul are, de asemenea, capacități de gestionare a patch-urilor.
TrueSight Network Automation poate fi instalat peWindows Server, RedHat Enterprise Linux și Ubuntu. Informațiile privind prețurile pot fi obținute contactând departamentul de vânzări al vânzătorului și nu se pare că o probă gratuită este disponibilă.
8. Lan-Secure Configuration Center
Ultima noastră intrare este configurația Lan-SecureCentru, un sistem de gestionare a configurației rețelei foarte bine Are toate caracteristicile esențiale și multe altele. La fel ca majoritatea altor astfel de instrumente, va scana inițial rețeaua dvs. pentru a descoperi toate dispozitivele dvs. de rețea și pentru a face copii de rezervă ale configurațiilor lor. În continuare, puteți examina configurațiile dvs. și puteți decide politicile corecte pentru nevoile și obligațiile organizației dvs.
Puteți utiliza Lan-Secure Configuration Centerpentru a actualiza configurațiile sau a modifica setările tuturor dispozitivelor, tipurilor de dispozitive specifice sau dispozitivelor individuale. Instrumentul efectuează, de asemenea, verificări periodice ale configurațiilor dispozitivului împotriva copiilor de rezervă pentru a descoperi modificări neautorizate. Astfel de modificări pot declanșa o alertă sau pot fi reduse automat la valoarea inițială. Instrumentul poate fi utilizat pentru a gestiona site-uri la distanță de la un sistem centralizat locații și folosește SSH pentru a comunica în siguranță cu site-uri la distanță, chiar și pe circuite nesecurizate.
Lan-Secure Configuration Center este disponibilîntr-o versiune de grup de lucru pentru 99 USD. Aceasta se limitează la gestionarea a până la zece dispozitive. Pentru mai multe dispozitive, versiunea Enterprise este disponibilă la prețuri care variază în funcție de numărul dispozitivelor gestionate. O probă gratuită de 30 de zile este disponibilă pentru orice versiune.
Comentarii