Konfigurácia sieťového zariadenia môže byť niekedyvýzva. V skutočnosti to nie je samotná konfigurácia tak náročná, ale skôr jej udržiavanie a zabezpečenie, aby bola trochu štandardizovaná. Spomínam si na začatie novej úlohy a zistenie, že všetky desiatky sieťových prepínačov mali trochu inú konfiguráciu. To spôsobilo problémy pri riešení problémov kráľovskou bolesťou. A pri súčasných nariadeniach, ako sú PCI / DSS, SOX a ďalšie, je dôležitejšie ako kedykoľvek predtým mať nejaký proces riadenia konfigurácie.
Tu sa nachádzajú konfiguračné nástroje a softvérmôže byť užitočný. To najlepšie z týchto nástrojov zaistí nielen to, že vaše konfigurácie sú normalizované, ale môžu sa tiež použiť na preukázanie ich súladu s predpismi. K týmto nástrojom patrí aj bezpečnostný prvok. V súčasnosti je až príliš bežné, keď hackeri začnú útoky úpravou konfigurácie zariadenia tak, aby získali prístup k sieťam. Mnoho nástrojov vás buď ochráni pred neoprávnenými zmenami, alebo vás na ne upozorní. Z týchto dôvodov zdieľame náš zoznam najlepších nástrojov a softvéru na konfiguráciu siete.
Začneme cestou našej diskusie o sietikonfiguračné nástroje a softvér. Pozrime sa na to, o čom sú, ako fungujú a prečo ich potrebujete. Potom predstavíme niektoré z hlavných funkcií týchto nástrojov. Nástroje sa líšia v ich množine funkcií, ale existuje základňa, ktorú môžete očakávať v každom nástroji. So všetkým, čo je za nami, skočíme do jadra veci a preskúmame niektoré z najlepších nástrojov a softvéru na konfiguráciu siete, ktoré sme našli.
Nástroje a softvér na konfiguráciu siete - o čom to všetko je
Nástroje na konfiguráciu siete sú softvérové nástrojektoré pomáhajú správcom pri správe konfigurácie siete. To je dosť jednoduché. Čo je to však spravovanie konfigurácie siete? Odpoveď na túto otázku je o niečo ťažšia, pretože sa zdá, že o tom má každý vlastný názor. Správa sieťových konfigurácií má niekoľko prvkov. V prvom rade sa to týka dokumentácie a / alebo nejakého uchovávania konfiguračných údajov zariadenia. Vždy, keď sa sieťový prepínač preruší a je potrebné ho vymeniť, radšej stiahneme jeho konfiguráciu z nejakého archívu, než aby sme ju opakovali od nuly, čo môže viesť k oneskoreniu a nekonzistentnosti.
Pomáha tiež správa konfigurácienasadenie štandardných konfigurácií zariadení. To uľahčuje údržbu a pomáha pri odstraňovaní problémov. Ale okrem štandardných konfigurácií, riadenie konfigurácie pomôže aj s dodržiavaním predpisov. Mnoho regulačných rámcov - napríklad PCI / DSS, aby sme uviedli len jeden príklad - má prísne pokyny týkajúce sa spôsobu konfigurácie prepínačov. Správa konfigurácie vám pomôže auditovať prepínače a preukázať ich súlad.
A zatiaľ čo je predmetom auditu,procesy riadenia konfigurácie môžu tiež pomôcť s auditovaním konfigurácie prepínačov pre neoprávnené zmeny. Všetci sme počuli o škodlivých používateľoch, ktorí sa snažia získať prístup k podnikovým sieťam tak, že najprv upravia konfiguráciu sieťových zariadení tak, aby sa dali zadné vrátka na miesto. Či už ide o skutočné riziko alebo či je mestská legenda otvorená na diskusiu, ale nikdy nie sme príliš opatrní a auditovanie konfigurácie zariadenia na neoprávnené zmeny je bežnou úlohou správy konfigurácie. A aj keď nie ste takí paranoidní, je tiež užitočné zaistiť dodržiavanie procesov riadenia zmien.
Čo treba hľadať v nástrojoch na konfiguráciu siete
Hoci nástroje na konfiguráciu siete sa veľmi líšia,všetci zdieľajú aspoň základnú sadu funkcií. Tieto sa považujú za základné črty a každý nástroj ich zahrnie, aj keď ich vykonávanie sa môže v jednotlivých nástrojoch líšiť. Tu sú niektoré z bežných funkcií, ktoré by ste mali nájsť v nástroji na konfiguráciu siete.
Mal by poskytovať spôsob stanovenia azákladná konfigurácia. Mal by tiež spracovať zálohy konfigurácie. Ako už bolo uvedené, malo by poskytovať určitú formu monitorovania konfigurácie, ktorá upozorní správcov na neoprávnené zmeny. Dobrý nástroj na konfiguráciu siete by mal tiež poskytnúť spôsob, ako ľahko vrátiť zmeny a v neposlednom rade by mal pomôcť pri distribúcii aktualizácií firmvéru.
Okrem týchto základných údajov je to najlepšia sieťkonfiguračné nástroje budú obsahovať aj ďalšie funkcie. Medzi najbežnejšie - a najužitočnejšie - audity dodržiavania noriem je vynikajúca funkcia. Hromadné aktualizácie konfigurácie, ako aj správa opráv firmvéru, patria tiež medzi najužitočnejšie voliteľné funkcie.
Najlepšie nástroje na konfiguráciu siete
Zostavili sme zoznam najlepších sietíkonfiguračné nástroje. Naše hlavné výberové kritérium bolo, že nástroje obsahujú aspoň všetky základné vlastnosti. Mnohé výrobky siahajú ďalej a zahŕňajú nielen všetky voliteľné funkcie, ktoré sme spomenuli, ale ešte viac. Toto nie je triedený zoznam a nepredpokladá sa, že pozícia nástroja je ukazovateľom jeho hodnoty v porovnaní s ostatnými. Všetky nástroje, ktoré sú tu navrhnuté, sú vynikajúce nástroje, ktoré by sme neváhali odporučiť. Vyberanie toho, ktorý vám najviac vyhovuje, bude pravdepodobne vecou osobnej preferencie. Váš výber by sa mohol riadiť jedinečnou vlastnosťou nástroja, ktorý vás obzvlášť zaujme.
1. SolarWinds Network Configuration Manager (SKÚŠKA ZADARMO)
SolarWinds vyrába jedny z najlepšíchnástroje na správu siete roky. Jeho Network Performance Monitor a NetFlow Traffic Analyzer sú jedny z najlepších SNMP monitorovacích sietí a NetFlow kolektorov a analyzátorov, ktoré nájdete. SolarWinds tiež vyrába niekoľko vynikajúcich bezplatných nástrojov, ktoré riešia špecifické potreby, ako je kalkulačka podsiete alebo server TFTP.
Pokiaľ ide o nástroje na konfiguráciu siete, SolarWinds Network Configuration Manageralebo NCM, je jedným z najlepších balíkov, ktoré môžete nájsť. Pomôže vám napríklad zabezpečiť, aby boli všetky konfigurácie zariadení štandardizované. Pomocou tohto nástroja môžete tlačiť hromadné zmeny konfigurácie na tisíce sieťových zariadení. Z bezpečnostného hľadiska bude nástroj zisťovať neoprávnené zmeny, ktoré by mohli byť znakom neoprávneného zásahu do konfigurácie. Tento produkt je síce predmetom zabezpečenia, ale má aj niekoľko zaujímavých funkcií na posúdenie zraniteľnosti a jeho integrácia do národnej databázy zraniteľností mu umožňuje prístup k najaktuálnejším častým expozíciám zraniteľností na identifikáciu zraniteľností vo vašich zariadeniach Cisco.
Na SolarWinds Network Configuration Manager vám môže pomôcť rýchlo sa zotaviť z porúchobnovenie predchádzajúcich konfigurácií. Nástroj samozrejme zálohuje aj konfigurácie. Pomocou funkcií správy zmien môžete tiež rýchlo zistiť, čo sa zmenilo v konfiguračnom súbore, a zvýrazniť zmeny. Tento nástroj vám okrem toho umožní preukázať súlad a vykonať regulačné audity vďaka vstavaným štandardným správam.
Ak vaša sieť obsahuje brány firewall spoločnosti Cisco ASA alebo prepínače Cisco Nexus, budete mať úžitok z ešte pokročilejších funkcií. Network Insight pre Cisco ASA, vstavanú funkciu systému NCM, zistí bezpečnostné kontexty, zálohovanie aobnoviť konfiguračné súbory; objavovať, vizualizovať a auditovať zoznamy kontroly prístupu a ľahko spravovať aktualizácie firmvéru pre zariadenia Cisco ASA. Sieťové Insight pre Nexus, ktoré je súčasťou balenia, vám tiež umožní hlbšie zviditeľniť prepínače vášho dátového centra a umožní vám filtrovať, vyhľadávať a identifikovať zmeny konfigurácie pre zoznamy ACL, ako aj zobraziť úryvky konfigurácie rozhrania a získať podporu pre kontext virtuálnych zariadení (VDC). na zistenie rodiča / dieťaťa.
Ceny za internet SolarWinds Network Configuration Manager začínajú na 2 895 $ a líšia sa podľa počturiadených uzlov so siedmimi licenčnými úrovňami. Ak si chcete softvér pred jeho zakúpením vyskúšať, je k dispozícii bezplatná plne funkčná, neobmedzená 30-dňová skúšobná verzia.
2. ManageEngine Network Configuration Manager
ManageEngine je ďalšie známe menosprávcovia siete. Jeho Network Configuration Manager je komplexný balík, ktorý vám môže pomôcť zaistiť integritu vašej siete. Tento nástroj sa dá použiť na správu konfigurácie väčšiny sieťových zariadení bez ohľadu na dodávateľa. Okrem toho je v súlade s normami NCCCM (Network Change, Configuration and Compliance Management).
Na ManageEngine Network Configuration Manager automaticky spracuje zálohy vášho počítačakonfigurácie zariadení pravidelne. Porovnáva každú nasledujúcu zálohu s predchádzajúcou, hľadá zmeny konfigurácie a upozorní vás na neoprávnené zálohy. Môže tiež generovať správy o konfiguračných nezrovnalostiach medzi podobnými zariadeniami.
Na ManageEngine Network Configuration Manager obsahuje funkciu protokolovania, ktorá zaznamenáva každývykonaná zmena a tiež to, ktorý používateľ ju vytvoril. Účty používateľov vykonávajúcich neoprávnené zmeny môžu byť automaticky pozastavené. Systém vás tiež upozorní, keď má podozrenie, že došlo k narušeniu používateľského účtu.
Softvér, ktorý sa inštaluje na Windows a Linuxje k dispozícii ako bezplatná verzia, ktorá je obmedzená na dve zariadenia. V prípade ďalších zariadení sa ceny začínajú na 595 USD až pre 10 spravovaných zariadení a líšia sa podľa počtu spravovaných zariadení. U platených licencií je k dispozícii bezplatná 30-dňová skúšobná verzia.
3. Doplnok WhatsUp Gold Network Configuration Management
WhatsUp Gold existuje navždy akotyp monitorovacieho nástroja nahor alebo nadol. V priebehu vekov sa neustále vyvíjal a neustále pridával ďalšie funkcie, aby sa dostal tam, kde je teraz: plnohodnotný monitorovací systém siete. Ale jedna skvelá vec na WhatsUp Gold je, že jeho funkčnosť môže byť rozšírená pomocou doplnkov. Jeden z týchto doplnkov sa nazýva Doplnok správy konfigurácie.
Doplnok WhatsUp Gold Configuration Managementumožňuje udržiavať integritu sieťových zariadení. Nástroj spočiatku prehľadá všetky vaše zariadenia a uloží ich konfiguráciu do svojej databázy. Od tej doby môže skontrolovať konfigurácie zhody alebo porovnávať súčasnú s referenčnou, aby zistila neoprávnené zmeny. Softvér vám tiež umožní tieto zmeny ľahko vrátiť a obnoviť pôvodnú konfiguráciu.
Doplnok WhatsUp Gold Configuration Managementje k dispozícii ako doplnok k vydaniam Premium, MSP a Distributed of WhatsUp Gold a je súčasťou vydania WhatsUp Gold Total Plus a balíka správcov siete WhatsUp Gold. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.
4. ConfiBack
Mysleli sme si, že do tohto zoznamu zaradíme ConfiBacknapriek tomu, že mu chýbajú niektoré z funkcií nástroja na konfiguráciu siete v dobrej viere. Je to dobrý príklad toho, ako môže vyzerať jednoduchší nástroj na správu konfigurácie. Jedná sa o bezplatný zálohovací systém konfigurácie zariadení z Českej republiky, ktorý beží hlavne na Linuxe. Aj keď má obmedzenú funkčnosť v porovnaní s tromi predchádzajúcimi položkami, stále je to veľmi zaujímavá možnosť pre menšie obchodné a neziskové organizácie, ktoré chcú mať možnosť využívať niektoré z výhod správy konfigurácie bez toho, aby utrácali tisíce dolárov.
ConfiBack zálohy je potrebné spustiť manuálne, ale môžeteplánujte ich pravidelné vykonávanie. Nástroj tiež pomáha pri zisťovaní neoprávnených zmien, aj keď prostredníctvom manuálneho procesu. Je potrebné porovnať dve zálohy konfigurácie zariadenia manuálne pomocou príkazu diff. Rozdiel nájde každý rozdiel medzi týmito dvoma súbormi, čím sa zvýrazní každý riadok, ktorý sa zmenil. Je potom na vás, aby ste určili, či je zmena oprávnená alebo nie
To je skoro všetko, čo získate s ConfiBack. Je to veľmi základný produkt, ale opäť to bude stačiť pre vašu potrebu. A jeho cenu jednoducho nemožno poraziť.
5. rConfig
Ďalej v našom zozname je nástroj s názvom rConfig. Tento zaujímavý nástroj má obmedzené funkcie, ale funguje veľmi dobre. Automaticky zistí všetky vaše sieťové zariadenia a zálohuje ich konfigurácie do textových súborov. Zálohy je možné spúšťať manuálne alebo podľa plánu. Jednou z funkcií, ktoré sme považovali za užitočné, je zoskupenie zariadení do kategórií. Umožňuje správcom vykonávať akcie na jednotlivých zariadeniach, na zariadeniach v kategórii alebo na všetkých zariadeniach. Overenie a audit neoprávnených zmien konfigurácie je manuálny proces, podobne ako v prípade ConfiBack.
rConfig sa dá použiť na rýchle štandardizovaniekonfigurácie zariadení buď jednotlivo, alebo v kategorizovaných skupinách. Štandardnú konfiguráciu z úložiska súborov je možné vytlačiť na zariadenia. Tento nástroj poskytuje aj niektoré funkcie auditu súladu. V rConfig môžete nastaviť politiky, ktoré zodpovedajú konkrétnym požiadavkám na súlad alebo vašim vlastným firemným postupom. Správca súladu s pravidlami, ktorý je súčasťou systému, potom môže overiť vaše konfigurácie na základe stanovených politík a preukázať ich súlad.
rConfig je k dispozícii v bezplatnej komunitnej verzii alebo v profesionálnej verzii s bezplatnou podporou a opravami chýb na úrovni menej ako 500 EUR ročne. Beží iba na systémoch CentOS a RedHat Enterprise Linux.
6. Čistý LineDancer
Napriek svojmu neobvyklému názvu Net LineDancer, ktorýČasto sa to jednoducho nazýva NetLD, je to vynikajúci nástroj od predajcu LogicVein so všetkými funkciami, ktoré by ste od manažéra konfigurácie očakávali. Tento nástroj umožňuje spravovať tisíce zariadení prostredníctvom automatizovaných procesov. Produkt spočiatku nájde všetky vaše zariadenia a urobí snímku ich konfigurácií a vytvorí základnú líniu. Táto základná čiara sa potom môže použiť na identifikáciu zmien v konfigurácii každého zariadenia.
Uložené súbory sa môžu okrem zálohovania konfigurácií použiť aj na konfiguráciu zariadenia v dávkach. To je možné vykonať podľa typu zariadenia alebo jednotlivo. Podávanie správ je tiež veľmi dobré NetLD, Môže napríklad informovať o tom, čo používateľ urobil, čo sa zmenilo v konfigurácii, čo je užitočná funkcia pre audit súladu.
Net LineDancer môže bežať na serveroch Widows alebo na serverochCentOS a RedHat Enterprise Linux. Je tiež k dispozícii ako virtuálne zariadenie od WMware ESX alebo ako cloudová služba. Informácie o cenách nie sú ľahko dostupné, ale je možné získať 30-dňovú skúšobnú verziu.
7. TrueSight Network Automation
Sieťová automatizácia TrueSight je nový názovAutomatizácia siete BladeLogic od softvéru BMC. Predajca tiež aktualizoval softvér a zmenil ho na celkom dobrý systém riadenia konfigurácie. Zdá sa, že veľká pozornosť bola venovaná vlastnostiam produktu v súlade s normami.
Audit súladu sa vykonáva prostredníctvom politík. Tento nástroj prichádza s niekoľkými vopred pripravenými politikami pre také regulačné požiadavky, ako sú HIST, HIPAA, PCI / DSS, DIS, SOX alebo SCAP. Automatizácia siete TrueSight použije pravidlá na kontrolu súladu konfigurácií zariadení. Môže tiež automaticky presadzovať normy a podľa potreby upravovať konfigurácie.
Rovnako ako mnoho podobných nástrojov, softvér spočiatkuprehľadá sieť a vyhľadá všetky vaše zariadenia, skontroluje ich súlad a v prípade potreby upraví ich konfigurácie. Potom zazálohuje konfigurácie a použije ich ako porovnávací bod na zistenie neoprávnených zmien konfigurácie.
Sieťová automatizácia TrueSight vám umožňuje vytváraťpoužívateľov a skupín a priraďovať rôzne sekcie svojho používateľského rozhrania rôznym skupinám používateľov. Mohli by ste mať rôzne informačné panely pre rôznych používateľov. Ďalšou účinnou funkciou tohto nástroja sú hromadné zmeny konfigurácie alebo aktualizácie firmvéru. Systém má tiež možnosti správy opráv.
Je možné nainštalovať TrueSight Network AutomationWindows Server, RedHat Enterprise Linux a Ubuntu. Informácie o cenách možno získať kontaktovaním obchodného oddelenia dodávateľa a bezplatná skúšobná verzia sa nezdá byť k dispozícii.
8. Lan-Secure Configuration Center
Našou poslednou položkou je konfigurácia Lan-SecureCentrum, celkom dobrý systém riadenia konfigurácie siete. Má všetky základné vlastnosti a ďalšie. Rovnako ako väčšina iných takýchto nástrojov, bude najprv prehľadávať vašu sieť, aby objavila všetky vaše sieťové zariadenia a vytvorila zálohu ich konfigurácií. Ďalej môžete skontrolovať svoje konfigurácie a rozhodnúť sa o správnych zásadách pre potreby a povinnosti vašej organizácie.
Môžete použiť konfiguračné centrum Lan-Secureaktualizovať konfigurácie alebo upravovať nastavenia všetkých zariadení, konkrétnych typov zariadení alebo jednotlivých zariadení. Nástroj tiež vykonáva pravidelné kontroly konfigurácií zariadenia oproti zálohám, aby zistil neoprávnené zmeny. Takéto zmeny môžu spustiť výstrahu alebo sa môžu automaticky vrátiť späť na pôvodnú hodnotu. Tento nástroj sa dá použiť na správu vzdialených lokalít z centralizovaného systému umiestnenia a používa SSH na bezpečnú komunikáciu so vzdialenými servermi, a to aj v nezabezpečených obvodoch.
K dispozícii je konfiguračné centrum Lan-Securevo verzii pracovnej skupiny za 99 dolárov. Toto je obmedzené na správu až desiatich zariadení. Pre viac zariadení je verzia Enterprise k dispozícii za ceny, ktoré sa líšia podľa počtu spravovaných zariadení. V každej verzii je k dispozícii bezplatná 30-dňová skúšobná verzia.
Komentáre