Pentru orice administrator de rețea cu experiență,configurarea dispozitivelor este o bucată de tort. Mulți ar putea face acest lucru în somn. Dar, deși configurația poate părea simplă, sistemele de operare moderne de echipament de rețea - cum ar fi IOS-ul Cisco - având o mulțime de opțiuni, există o mulțime de spații pentru erori. Și cu cât rețeaua este mai mare, cu atât pare să existe mai mult spațiu de eroare.
Ce se întâmplă dacă gestionați un număr de dispozitive,nu ți-ar plăcea să aibă configurații similare? Nu ar fi identice, dar opțiunile generale ar trebui să fie aceleași pe toate dispozitivele. Cu reglementările actuale, cum ar fi PCI / DSS, SOX și altele, unele opțiuni de configurare sunt obligatorii și trebuie să fie prezente pe toate dispozitivele. Aici vă pot ajuta cele mai bune instrumente pentru a gestiona configurațiile de rețea și despre asta vom discuta astăzi.
Cea mai bună dintre aceste instrumente nu numai că va asigura acest lucruconfigurațiile echipamentului dvs. sunt normalizate, dar vor demonstra, de asemenea, conformitatea cu reglementările. Securitatea este, de asemenea, un aspect important al acestor instrumente, deoarece hackerii își încep adesea atacurile modificând configurațiile dispozitivului pentru a avea acces la rețele. Multe instrumente de gestionare a configurației rețelei vă vor proteja de modificări neautorizate sau cel puțin vă vor avertiza despre acestea.
Vom începe prin a discuta despre configurația rețeleide management. Vom analiza ce este și de ce ai nevoie. Apoi, vom vorbi despre elementele esențiale ale instrumentelor de gestionare a configurației rețelei. Deși variază foarte mult în setul lor de funcții, există o bază comună pe care te poți aștepta să o găsești în fiecare dintre cele bune. În cele din urmă, vom sări în centrul problemei și vom examina unele dintre cele mai bune instrumente pentru a gestiona configurațiile rețelei.
Tot ce trebuie să știți despre gestionarea configurației rețelei
Pur și simplu, orice instrument care ajută administratoriicu gestionarea configurației rețelei poate fi denumită un instrument de configurare a rețelei, simplu și simplu. Dar ce este exact gestionarea configurației rețelei? Se pare că toată lumea are propria părere despre asta. Dar, în realitate, există multe elemente de gestionare a configurației rețelei. În primul rând, aceste instrumente sunt utilizate pentru documentarea și / sau păstrarea cumva a datelor de configurare a dispozitivului. Ori de câte ori un echipament rupe și trebuie înlocuit, este mult mai ușor să-i extrageți configurația dintr-o arhivă decât să o refacați de la zero, ceea ce poate duce la întârzieri și incoerențe.
Implementarea configurațiilor standard ale dispozitivului esteun alt loc unde instrumentele de gestionare a configurației rețelei pot ajuta foarte mult. A avea configurații standard face întreținerea mult mai ușoară și, de asemenea, ajută la depanarea. Pe lângă configurațiile standard, instrumentele de gestionare a configurației de rețea vor ajuta, de asemenea, cu respectarea reglementărilor. Multe cadre de reglementare - cum ar fi PCI / DSS sau SOX - au linii directoare stricte cu privire la modul de configurare a comutatoarelor, ce opțiuni de securitate trebuie activate, etc.
Și în timp ce se referă la audit, rețeaInstrumentele de gestionare a configurației pot ajuta, de asemenea, cu configurarea comutatorului de audit pentru modificări neautorizate. Cu toții am auzit despre utilizatorii rău intenționat care încearcă să obțină acces la rețelele corporative, modificând mai întâi configurația dispozitivelor de rețea pentru a pune în spate. Acesta ar putea fi doar o legendă urbană sau o secvență dintr-un film, dar este un risc pe care ești dispus să-l asumi? Verificarea configurației dispozitivului de rețea pentru modificări neautorizate nu este doar pentru paranoizii dintre noi, ci poate fi utilă și pentru verificarea respectării proceselor de gestionare a modificărilor.
Elemente tipice ale instrumentelor de configurare a rețelei
În timp ce instrumentele de gestionare a configurației rețelei variazăîn mare parte, toate au cel puțin un set comun de caracteristici de bază. Sunt considerate caracteristici esențiale și fiecare instrument le va include chiar dacă implementarea lor poate varia de la instrument la instrument. Iată câteva dintre caracteristicile comune pe care ar trebui să le găsiți în cele mai multe instrumente de gestionare a configurației rețelei.
În primul rând, instrumentul ar trebui să ofere o modalitate de a stabili olinie de bază de configurare. De asemenea, ar trebui să se ocupe de backup-urile de configurare a dispozitivului. Ar trebui să ofere o formă de monitorizare a configurației și să alerteze administratorii sau managerii cu privire la modificările neautorizate. Cele mai bune instrumente de gestionare a configurației rețelei vor oferi, de asemenea, o modalitate de a schimba schimbările ușor și nu în ultimul rând, ar trebui să ajute la distribuirea actualizărilor de firmware, deși acest ultim element este mai puțin obișnuit.
În plus față de aceste elemente esențiale, rețeainstrumentele de gestionare a configurației pot include, de asemenea, funcții suplimentare. Printre cele mai comune și utile, auditul conformității standardelor este o caracteristică excelentă. Cele mai utile funcții opționale sunt, de asemenea, modificările de configurare în bloc, precum și actualizările firmware-ului și gestionarea patch-urilor.
Cele mai bune instrumente pentru gestionarea configurației rețelei
Am încercat să compilăm o listă cu cea mai bună rețeainstrumente de gestionare a configurației. Multe produse depășesc cu mult caracteristicile de bază și includ nu numai toate caracteristicile opționale menționate anterior, dar chiar mai mult decât atât. Toate instrumentele analizate mai jos sunt instrumente excelente pe care nu am ezita să le recomandăm. Alegerea unuia care vi se potrivește cel mai bine va fi probabil o preferință personală. Alegerea dvs. ar putea fi ghidată de o caracteristică unică a unui instrument care vă atrage în mod special. Multe dintre instrumente au o încercare gratuită sau o versiune gratuită redusă a funcțiilor, așa că nu ezitați să le încercați. Până la urmă, acesta este cel mai bun mod de a vedea dacă un instrument este potrivit pentru nevoile tale.
1. SolarWinds Network Configuration Manager (ÎNCERCARE GRATUITĂ)
SolarWinds face de ani buni unele dintre cele mai bune instrumente de administrare a rețelei. Compania a câștigat o reputație solidă cu administratorii de rețea. Este Monitorizarea performanței rețelei si este Analizator de trafic NetFlow sunt printre cele mai bune monitorizări de rețea SNMP șiColector și analizoare NetFlow. SolarWinds este, de asemenea, renumit pentru realizarea mai multor instrumente gratuite extraordinare care răspund nevoilor specifice ale administratorilor de rețea, cum ar fi un calculator de subrețea sau un server TFTP.
De asemenea, SolarWinds face Manager configurare rețea, sau NCM, unul dintre cele mai bune instrumente pe care le puteți găsi. Instrumentul are multe utilizări. Te poate ajuta să te asiguri că toate configurațiile echipamentului sunt standardizate. Puteți utiliza, de asemenea, pentru a împinge modificări de configurare în masă la mii de dispozitive de rețea. Și din punct de vedere al securității, instrumentul va detecta modificări neautorizate, care ar putea fi un semn al modificării nocive a configurației. Și pentru a face și mai atrăgător, acest produs are și câteva caracteristici interesante de evaluare a vulnerabilității, iar integrarea sa cu baza de date națională a vulnerabilităților îi permite accesul la cele mai actuale expuneri comune de vulnerabilitate și identifică vulnerabilitățile de pe dispozitivele tale.
- ÎNCERCARE GRATUITĂ: GESTIONAR DE CONFIGURARE A REȚELEI SOLARE
- Link oficial de descărcare: https://www.solarwinds.com/network-configuration-manager
În SolarWinds Network Configuration Manager vă poate ajuta să vă recuperați rapid din eșecuri prinrestabilirea configurațiilor anterioare. Acest lucru înseamnă că instrumentul va face, de asemenea, backup pentru configurații. Și puteți utiliza funcțiile sale de gestionare a modificărilor pentru a identifica rapid ce s-a modificat într-un fișier de configurare și pentru a evidenția modificările. În plus, acest instrument vă va permite să demonstrați conformitatea și să treceți audituri de reglementare, datorită rapoartelor sale integrate standard.
Dacă rețeaua dvs. are firewall-uri Cisco ASA sau CiscoComutatoarele Nexus, veți beneficia de funcții și mai avansate. Network Insight pentru Cisco ASA, o caracteristică încorporată a NCM, va descoperi contextele de securitate, backup și restaura fișierele de configurare, va descoperi, vizualiza și verifica Listele de control de acces și va gestiona cu ușurință actualizările de firmware pentru dispozitivele Cisco ASA. Network Insight pentru Nexus, de asemenea, inclus, vă va oferi o vizibilitate mai profundă în comutatoarele din centrul dvs. de date și vă va permite să filtrați, să căutați și să identificați modificările de configurare, precum și să vizualizați fragmente de configurare a interfeței și să obțineți suport pentru Virtual Device Context (VDC) pentru părinte / copil. detectare.
Preț pentru SolarWinds Network Configuration Manager pornește de la 2 895 USD pentru până la cincizeci de noduri și merge cu numărul de noduri gestionate. Dacă doriți să încercați software-ul înainte de a-l achiziționa, free complet funcțional, nodul nelimitat Proces de 30 de zile este disponibil.
2. ManageEngine Network Configuration Manager
ManageEngine este un alt nume familiar cu administratorii de rețea. De asemenea, compania face o gamă largă de instrumente de administrare a rețelei. Este Manager configurare rețea este un pachet cuprinzător care vă poate ajutaintegritatea rețelei dvs. Instrumentul poate fi utilizat pentru a gestiona configurația majorității echipamentelor de rețea, indiferent de furnizor și este în conformitate cu standardele NCCCM (Schimbare de rețea, configurare și gestionare a conformității).
În ManageEngine Network Configuration Manager va gestiona automat copiile de siguranță ale dvs.configurațiile dispozitivelor în mod regulat. Va compara fiecare copie de rezervă succesivă cu cea anterioară, căutând modificări de configurare și vă va avertiza cu privire la cele neautorizate sau suspecte. De asemenea, poate genera rapoarte despre discrepanțele de configurare între dispozitive similare.
Acest instrument include o funcție de logare care vaînregistrați fiecare modificare făcută, precum și ce utilizator a făcut-o. Conturile utilizatorilor care efectuează modificări neautorizate pot fi suspendate automat. De asemenea, sistemul vă poate avertiza atunci când suspectează că un cont de utilizator a fost compromis.
Software-ul, care se instalează pe Windows sau Linuxeste disponibil ca o versiune gratuită, care este limitată la două dispozitive. Pentru instalații mai mari, prețurile încep de la 595 USD pentru până la 10 dispozitive gestionate și variază în funcție de numărul dispozitivelor gestionate. Un proces gratuit de 30 de zile este disponibil pe licențele plătite.
3. Automatizare TrueSight Network
Automatizare TrueSight Network din software-ul BMC obișnuit să fie cunoscut sub numele de BladeLogicAutomatizarea rețelei Dar nu au schimbat doar numele produsului, vânzătorul a modernizat software-ul și l-a transformat într-un sistem de gestionare a configurației foarte bun. Și o mare atenție a fost acordată caracteristicilor de conformitate cu standardele produsului.
Auditul de conformitate se face prin politici. Instrumentul vine cu mai multe politici pre-făcute pentru cerințe de reglementare precum HIST, HIPAA, PCI / DSS, DIS, SOX sau SCAP. Automatizare TrueSight Network sistemul folosește aceste politici pentru a verifica dispozitivulconfigurații pentru conformitate. Dar nu verifică doar configurațiile, ci poate aplica și standardele în mod automat, modificând configurațiile după cum este necesar. Aceasta este o caracteristică puternică.
La instalare, software-ul va efectua unscanarea inițială a rețelei pentru a găsi toate dispozitivele, verificați-le dacă sunt conforme și, dacă este necesar, reglați-le configurațiile. Acesta va face apoi o copie de rezervă a configurațiilor și le va folosi ca punct de comparație de bază pentru a detecta modificările de configurare neautorizate.
TrueSight Network Automation vă permite să creațiutilizatori și grupuri și puteți autoriza diferite grupuri de utilizatori pentru a accesa diferite secțiuni ale interfeței sale de utilizator. Această caracteristică vă permite să aveți tablouri de bord diferite pentru utilizatori diferiți. O altă caracteristică puternică a produsului este modificările de configurare în volum sau actualizările de firmware. Sistemul are, de asemenea, capacități de gestionare a patch-urilor.
TrueSight Network Automation poate fi instalat peWindows Server, RedHat Enterprise Linux și Ubuntu. Informațiile privind prețurile pot fi obținute contactând departamentul de vânzări al vânzătorului și nu se pare că o probă gratuită este disponibilă.
4. Lan-Secure Configuration Center
În Lan-Secure Configuration Center este o altă configurație excelentă a rețeleiinstrument de management care merită să fie plasat pe lista noastră. Are toate caracteristicile esențiale și apoi unele. La fel ca majoritatea celorlalte instrumente similare, acesta inițial scanează rețeaua dvs. pentru a descoperi dispozitivele de rețea și realizează o copie de rezervă a configurațiilor acestora. Se poate folosi apoi instrumentul pentru a examina configurațiile și pentru a decide cu privire la politicile corecte pentru nevoile organizației lor și obligațiile contractuale.
În Lan-Secure Configuration Center este foarte flexibil și poate fi folosit pentru actualizareconfigurații sau modifica setările tuturor dispozitivelor, tipurilor de dispozitive specifice sau dispozitivelor individuale. De asemenea, produsul poate face verificări periodice ale configurațiilor dispozitivului împotriva copiilor de rezervă pentru a descoperi modificări neautorizate. Când sunt detectate, poate declanșa o alertă sau le poate returna automat la starea inițială. Acest instrument poate fi utilizat pentru a gestiona site-uri la distanță dintr-o locație centralizată și folosește SSH pentru a comunica în siguranță cu site-uri la distanță, chiar și pe circuite nesecurizate.
În Lan-Secure Configuration Center este disponibil în mai multe ediții. Există o versiune de grup de lucru care poate fi achiziționată pentru 99 USD. Cu toate acestea, este limitat la gestionarea a până la zece dispozitive. Pentru mai multe dispozitive, o versiune Enterprise este disponibilă la prețuri care variază în funcție de numărul dispozitivelor gestionate. O versiune gratuită de 30 de zile a oricărei versiuni este disponibilă.
5. WhatsUp Gold Network Configuration Management Add-on
Cine nu știe WhatsUp Gold? A fost în vârstă de vârste vechi, în sustipul instrumentului de monitorizare. Produsul nu a încetat niciodată să evolueze și să fie adăugate noi funcții, iar acum a devenit un sistem de monitorizare a rețelei pe deplin, la fel cu unele dintre cele mai bune instrumente din afaceri. Un lucru extraordinar WhatsUp Gold este că funcționalitatea sa poate fi extinsă folosind suplimente. Și unul dintre aceste suplimente este Complement Management Configuration.
În WhatsUp Gold Configuration Management Add-on permite administratorilor să păstreze integritateadispozitivele lor de rețea. Ca multe instrumente similare, va scana inițial toate dispozitivele și le va stoca configurația în baza de date. De atunci, instrumentul poate verifica configurațiile conformității sau compara versiunea curentă cu cea de referință și poate detecta modificări neautorizate. Software-ul vă va permite, de asemenea, să derulați cu ușurință acele modificări și să restaurați configurația inițială.
În WhatsUp Gold Configuration Management Add-on este disponibil ca un supliment la edițiile Premium, MSP și Distribuite WhatsUp Gold și este inclus cu WhatsUp Gold Total Plus ediție și Pachet de administrator de rețea WhatsUp Gold. Și ca în cazul majorității produselor din această gamă, este disponibil un test gratuit de 30 de zile.
6. Net LineDancer
Un lucru despre care se poate spune despre următoarea noastră intrare este că sigur poartă un nume neobișnuit. În ciuda faptul că, Net LineDancer este un instrument excelent de la LogicVein și aretoate caracteristicile pe care le-ați aștepta de la orice manager de configurare a rețelei. Poate fi folosit pentru a gestiona mii de dispozitive prin procese automatizate. Produsul găsește inițial toate dispozitivele și face o imagine a configurațiilor lor, stabilind o linie de bază. Această bază de bază poate fi apoi utilizată pentru a identifica modificările la configurația fiecărui dispozitiv. Acesta este un model comun care se găsește în multe astfel de instrumente.
Ceea ce diferențiază Net LineDancer este faptul că, pe lângă faptul că oferă o copie de rezervă a programuluiconfigurații, fișierele stocate pot fi, de asemenea, utilizate pentru a configura echipamentul în loturi. Acest lucru se poate face în funcție de tipul dispozitivului sau individual. Raportarea este un alt costum puternic al acestui produs. Poate, de exemplu, să raporteze ce a făcut utilizatorul ce modificare a configurației, o caracteristică utilă pentru audit.
Net LineDancer poate rula pe servere Windows sau peCentOS și RedHat Enterprise Linux. De asemenea, este disponibil ca un dispozitiv virtual pentru VMware ESX sau ca un serviciu cloud. Informațiile privind prețurile pot fi obținute contactând vânzările LogicVein și este disponibil un proces de 30 de zile.
In concluzie
Există multe instrumente diferite disponibilegestionați configurația rețelei. Mai multe decât putem enumera aici. am încercat să includem cele mai bune instrumente pe care le-am putea găsi și nu am ezita să recomandăm niciuna dintre ele. Cu toate instrumentele examinate aici, cu excepția unuia care oferă un proces gratuit de 30 de zile, nu există niciun motiv pentru care să nu încercați cel puțin câteva dintre ele pentru a vedea care este cel mai potrivit pentru nevoia dvs.
Comentarii