Pre každého skúseného správcu sieteKonfigurácia zariadení je hračka. Mnohí by to pravdepodobne mohli robiť v spánku. Aj keď konfigurácia sa môže zdať jednoduchá, s modernými sieťovými operačnými systémami, ako je napríklad IOS spoločnosti Cisco, majú veľa možností, existuje však priestor pre chyby. a čím väčšia je sieť, tým viac priestoru pre chyby sa zdá.
Čo keby ste spravovali niekoľko zariadení,nechceli by ste, aby mali podobné konfigurácie? Neboli by rovnaké, ale všeobecné možnosti by mali byť rovnaké na všetkých zariadeniach. S dnešnými predpismi, ako sú PCI / DSS, SOX a ďalšie, sú niektoré možnosti konfigurácie povinné a musia byť k dispozícii na všetkých zariadeniach. Tu môžu pomôcť tie najlepšie nástroje na správu konfigurácií siete, o ktorých budeme dnes diskutovať.
To najlepšie z týchto nástrojov to nielen zaistíkonfigurácie vášho zariadenia sú normalizované, ale preukážu tiež ich súlad s predpismi. Bezpečnosť je tiež dôležitým aspektom týchto nástrojov, keďže hackeri často začínajú útoky úpravou konfigurácie zariadení s cieľom získať prístup k sieťam. Mnoho nástrojov na správu konfigurácie siete vás bude chrániť pred neoprávnenými zmenami alebo vás na ne upozorní.
Začneme diskusiou o konfigurácii sietezvládanie. Pozrime sa, čo to je a prečo to potrebujete. Potom hovoríme o základných prvkoch nástrojov na správu konfigurácie siete. Aj keď sa vo svojej množine funkcií veľmi líšia, existuje spoločná základňa, ktorú môžete očakávať v každej dobrej. Nakoniec sa dostaneme k jadru veci a preskúmame niektoré z najlepších nástrojov na správu konfigurácií siete.
Všetko, čo potrebujete vedieť o správe konfigurácie siete
Jednoducho povedané, akýkoľvek nástroj, ktorý pomáha správcomso správou konfigurácie siete možno označiť ako nástroj na konfiguráciu siete, jednoduchý a jednoduchý. Čo je to však spravovanie konfigurácie siete? Zdá sa, že každý má na to vlastný názor. V skutočnosti však existuje mnoho prvkov na správu konfigurácie siete. Tieto nástroje sa v prvom rade používajú na dokumentáciu a / alebo zachovanie konfiguračných údajov zariadenia. Vždy, keď sa niektoré zariadenie rozbije a musí sa vymeniť, je oveľa jednoduchšie vytiahnuť jeho konfiguráciu z nejakého archívu, ako ju zopakovať od nuly, čo môže viesť k oneskoreniu a nekonzistentnosti.
Nasadenie štandardných konfigurácií zariadení jeďalšie miesto, kde nástroje na správu konfigurácie siete môžu veľmi pomôcť. Vďaka štandardnej konfigurácii je údržba oveľa jednoduchšia a tiež pomáha pri riešení problémov. Okrem štandardných konfigurácií budú nástroje na správu sieťovej konfigurácie tiež pomáhať pri dodržiavaní predpisov. Mnoho regulačných rámcov - napríklad PCI / DSS alebo SOX - má prísne pokyny týkajúce sa toho, ako by sa mali konfigurovať prepínače, aké bezpečnostné možnosti sa musia povoliť atď. Nástroje na správu konfigurácie siete môžu pomôcť pri audite konfigurácie zariadenia a preukázaní súladu.
A zatiaľ čo na tému auditu, sieťnástroje na správu konfigurácie môžu tiež pomôcť s auditovaním konfigurácie prepínačov pre neoprávnené zmeny. Všetci sme počuli o škodlivých používateľoch, ktorí sa snažia získať prístup k podnikovým sieťam tak, že najprv upravia konfiguráciu sieťových zariadení tak, aby sa dali zadné vrátka na miesto. Môže to byť iba mestská legenda alebo sekvencia z filmu, ale je to riziko, ktoré ste ochotní podstúpiť? Auditovanie konfigurácie sieťového zariadenia pre neautorizované zmeny nie je len pre paranoidy medzi nami, môže byť tiež užitočné na overenie, či sa dodržujú procesy riadenia zmien.
Typické prvky nástrojov na konfiguráciu siete
Kým nástroje na správu konfigurácie siete sa líšiavo veľkej miere všetci zdieľajú aspoň spoločnú sadu základných funkcií. Považujú sa za základné črty a každý nástroj ich zahrnie, aj keď ich vykonávanie sa môže v jednotlivých nástrojoch líšiť. Tu sú niektoré z bežných funkcií, ktoré by ste mali nájsť vo väčšine nástrojov na správu konfigurácie siete.
Po prvé, nástroj by mal ponúkať spôsob, ako vytvoriťzákladná konfigurácia. Mal by spracovávať aj zálohy konfigurácie zariadenia. Mal by poskytovať určitú formu monitorovania konfigurácie a upozorňovať správcov alebo manažérov na neoprávnené zmeny. Väčšina dobrých nástrojov na správu konfigurácie siete tiež poskytne spôsob, ako ľahko vrátiť zmeny a v neposlednom rade by mala pomôcť pri distribúcii aktualizácií firmvéru, hoci tento posledný prvok je menej bežný.
Okrem týchto základných prvkov, sieťnástroje na správu konfigurácie môžu obsahovať aj ďalšie funkcie. Jedným z najbežnejších a najužitočnejších auditov dodržiavania noriem je vynikajúca funkcia. Hromadné zmeny konfigurácie, ako aj aktualizácie firmvéru a správa opráv patria medzi najužitočnejšie voliteľné funkcie.
Najlepšie nástroje na správu konfigurácie siete
Pokúsili sme sa zostaviť zoznam najlepších sietínástroje na správu konfigurácie. Mnoho výrobkov ide nad rámec základných funkcií a zahŕňa nielen všetky voliteľné funkcie, ktoré sme spomenuli predtým, ale ešte viac. Všetky kontrolované nástroje uvedené nižšie sú vynikajúce nástroje, ktoré by sme vám určite neváhali odporučiť. Vyberanie toho, ktorý vám najviac vyhovuje, bude pravdepodobne vecou osobnej preferencie. Váš výber by sa mohol riadiť jedinečnou vlastnosťou nástroja, ktorý vás obzvlášť zaujme. Mnoho nástrojov má bezplatnú skúšobnú verziu alebo verziu so zníženou funkciou, takže ich vyskúšajte. Koniec koncov, je to najlepší spôsob, ako zistiť, či je nástroj vhodný pre vaše potreby.
1. SolarWinds Network Configuration Manager (SKÚŠKA ZADARMO)
SolarWinds už roky vyrába niektoré z najlepších nástrojov na správu siete. Spoločnosť získala dobrú povesť u správcov sietí. jeho Monitor výkonu siete a jeho Analyzátor prevádzky NetFlow - patria medzi najlepšie siete na monitorovanie SNMP aZberače a analyzátory NetFlow. SolarWinds je tiež známy výrobou niekoľkých vynikajúcich bezplatných nástrojov, ktoré riešia špecifické potreby správcov siete, ako je kalkulačka podsiete alebo server TFTP.
SolarWinds tiež robí Správca konfigurácie sietealebo NCM, jeden z najlepších nástrojov, ktoré môžete nájsť. Tento nástroj má mnoho použití. Môže vám pomôcť zabezpečiť, aby boli všetky konfigurácie zariadení štandardizované. Môžete ho tiež použiť na tlačenie zmien hromadnej konfigurácie na tisíce sieťových zariadení. Z bezpečnostného hľadiska bude nástroj zisťovať neoprávnené zmeny, ktoré by mohli byť znakom neoprávneného zásahu do konfigurácie. A aby to bolo ešte príťažlivejšie, má tento produkt aj niektoré zaujímavé funkcie na posúdenie zraniteľnosti a jeho integrácia do národnej databázy zraniteľností umožňuje prístup k najaktuálnejším častým expozíciám zraniteľností a identifikáciu zraniteľností vo vašich zariadeniach.
- SKÚŠKA ZADARMO: SOLARWINDS NETWORK CONFIGURATION MANAGER
- Odkaz na stiahnutie: https://www.solarwinds.com/network-configuration-manager
Na SolarWinds Network Configuration Manager vám môže pomôcť rýchlo sa zotaviť z porúchobnovenie predchádzajúcich konfigurácií. To znamená, že nástroj tiež zálohuje konfigurácie. A pomocou funkcií správy zmien môžete rýchlo zistiť, čo sa zmenilo v konfiguračnom súbore, a zvýrazniť zmeny. Tento nástroj vám okrem toho umožní preukázať súlad a vykonať regulačné audity vďaka vstavaným štandardným správam.
Ak vaša sieť obsahuje brány firewall spoločnosti Cisco ASA alebo CiscoPrepínače Nexus vám prinesú úžitok z ešte pokročilejších funkcií. Network Insight pre Cisco ASA, vstavanú funkciu NCM, objaví bezpečnostné kontexty, zálohuje a obnovuje konfiguračné súbory, objavuje, vizualizuje a kontroluje zoznamy kontroly prístupu a ľahko spravuje aktualizácie firmvéru pre zariadenia Cisco ASA. Sieťové prehľady pre Nexus, ktoré sú súčasťou balenia, vám tiež poskytnú hlbší prehľad o prepínačoch vášho dátového centra a umožnia vám filtrovať, vyhľadávať a identifikovať zmeny konfigurácie, ako aj prezerať úryvky konfigurácie rozhrania a získať podporu pre kontext virtuálnych zariadení (VDC) pre rodiča / dieťa detekcia.
Cena za SolarWinds Network Configuration Manager začína na 2 895 $ až pre päťdesiat uzlov a zvyšuje sa s počtom spravovaných uzlov. Ak chcete softvér vyskúšať pred jeho zakúpením, fplne funkčný, neobmedzený na uzly 30-dňová skúšobná verzia je k dispozícii.
2. ManageEngine Network Configuration Manager
ManageEngine je ďalšie známe meno správcov siete. Spoločnosť tiež vyrába širokú škálu nástrojov na správu siete. jeho Správca konfigurácie siete je komplexný balík, ktorý vám môže pomôcť zabezpečiťintegrita vašej siete. Tento nástroj sa dá použiť na správu konfigurácie väčšiny sieťových zariadení bez ohľadu na dodávateľa a je v súlade s normami NCCCM (Network Change, Configuration a Compliance Management).
Na ManageEngine Network Configuration Manager automaticky spracuje zálohy vášho počítačakonfigurácie zariadení pravidelne. Porovnáva každú nasledujúcu zálohu s predchádzajúcou, hľadá zmeny konfigurácie a upozorní vás na neoprávnené alebo podozrivé. Môže tiež generovať správy o konfiguračných nezrovnalostiach medzi podobnými zariadeniami.
Tento nástroj obsahuje funkciu protokolovania, ktorá bude fungovaťzaregistrovať každú vykonanú zmenu a tiež to, ktorý používateľ ju urobil. Účty používateľov vykonávajúcich neoprávnené zmeny môžu byť automaticky pozastavené. Systém vás tiež môže upozorniť, keď má podozrenie, že došlo k narušeniu používateľského účtu.
Softvér, ktorý sa inštaluje na Windows alebo Linuxje k dispozícii ako bezplatná verzia, ktorá je obmedzená na dve zariadenia. Pri väčších inštaláciách sa ceny začínajú na 595 USD až pre 10 spravovaných zariadení a líšia sa podľa počtu spravovaných zariadení. U platených licencií je k dispozícii bezplatná 30-dňová skúšobná verzia.
3. Automatizácia siete TrueSight
Automatizácia siete TrueSight od softvéru BMC, ktorý bol predtým známy ako BladeLogicAutomatizácia siete. Nezmenili však iba názov produktu, predajca tiež aktualizoval softvér a zmenil ho na veľmi dobrý systém správy konfigurácie. Značná pozornosť sa venovala vlastnostiam produktu v súlade s normami.
Audit súladu sa vykonáva prostredníctvom politík. Tento nástroj prichádza s niekoľkými vopred pripravenými politikami pre také regulačné požiadavky, ako sú HIST, HIPAA, PCI / DSS, DIS, SOX alebo SCAP. Automatizácia siete TrueSight systém používa tieto politiky na kontrolu zariadeniakonfigurácie pre súlad. Nekontroluje však iba konfigurácie, môže tiež automaticky presadzovať štandardy a podľa potreby upravovať konfigurácie. Toto je výkonná funkcia.
Po inštalácii softvér vykonápočiatočná kontrola siete s cieľom nájsť všetky zariadenia, skontrolovať ich súlad a podľa potreby vyladiť ich konfigurácie. Potom zazálohuje konfigurácie a použije ich ako základný porovnávací bod na detekciu neoprávnených zmien konfigurácie.
Sieťová automatizácia TrueSight vám umožňuje vytváraťpoužívateľov a skupín a môžete rôznym skupinám používateľov povoliť prístup do rôznych častí svojho používateľského rozhrania. Táto funkcia vám umožní mať rôzne dashboardy pre rôznych používateľov. Ďalšou výkonnou funkciou produktu sú hromadné zmeny konfigurácie alebo aktualizácie firmvéru. Systém má tiež možnosti správy opráv.
Je možné nainštalovať TrueSight Network AutomationWindows Server, RedHat Enterprise Linux a Ubuntu. Informácie o cenách možno získať kontaktovaním obchodného oddelenia dodávateľa a bezplatná skúšobná verzia sa nezdá byť k dispozícii.
4. Lan-Secure Configuration Center
Na Lan-Secure Configuration Center je ďalšia vynikajúca konfigurácia sietenástroj pre správu, ktorý sa oplatí nájsť na našom zozname. Má všetky základné vlastnosti a potom niektoré. Podobne ako väčšina iných podobných nástrojov, aj tento najskôr prehľadá vašu sieť, aby zistil sieťové zariadenia a vykonal zálohu ich konfigurácií. Potom je možné pomocou tohto nástroja preskúmať konfigurácie a rozhodnúť sa o správnych zásadách pre potreby ich organizácie a regulačné alebo zmluvné povinnosti.
Na Lan-Secure Configuration Center je veľmi flexibilný a dá sa použiť na aktualizáciukonfigurácie alebo úpravy nastavení všetkých zariadení, konkrétnych typov zariadení alebo jednotlivých zariadení. Produkt môže tiež vykonávať pravidelné kontroly konfigurácií zariadenia oproti zálohám, aby zistil neoprávnené zmeny. Ak je zistená, môže spustiť výstrahu alebo ich automaticky vrátiť späť do pôvodného stavu. Tento nástroj sa dá použiť na správu vzdialených serverov z centralizovaného umiestnenia a používa SSH na bezpečnú komunikáciu so vzdialenými servermi, a to aj v nezabezpečených obvodoch.
Na Lan-Secure Configuration Center je k dispozícii v niekoľkých vydaniach. K dispozícii je verzia pracovnej skupiny, ktorú je možné kúpiť za 99 dolárov. Obmedzuje sa však na správu až desiatich zariadení. Pre viac zariadení je k dispozícii verzia Enterprise za ceny, ktoré sa líšia podľa počtu spravovaných zariadení. K dispozícii je 30-dňová bezplatná skúšobná verzia ktorejkoľvek verzie.
5. Doplnok WhatsUp Gold Network Configuration Management
Kto nevie WhatsUp Gold? Už to bolo celé roky ako hore-doletyp monitorovacieho nástroja. Produkt sa nikdy neprestal vyvíjať a nové funkcie sa neustále pridávali a teraz sa stal plnohodnotným monitorovacím systémom siete, ktorý sa rovná jednému z najlepších nástrojov v podnikaní. Jedna skvelá vec WhatsUp Gold je to, že jeho funkčnosť je možné rozšíriť pomocou doplnkov. A jedným z týchto doplnkov je Doplnok správy konfigurácie.
Na Doplnok WhatsUp Gold Configuration Management umožňuje správcom zachovať integritu systému Windowsich sieťové zariadenia. Podobne ako mnoho podobných nástrojov, najskôr naskenuje všetky zariadenia a uloží ich konfiguráciu do svojej databázy. Odteraz môže nástroj skontrolovať konfigurácie zhody alebo porovnať aktuálnu verziu s referenčnou a zistiť neoprávnené zmeny. Softvér vám tiež umožní tieto zmeny ľahko vrátiť a obnoviť pôvodnú konfiguráciu.
Na Doplnok WhatsUp Gold Configuration Management je k dispozícii ako doplnok k vydaniam Premium, MSP a Distributed WhatsUp Gold a je súčasťou WhatsUp Gold Total Plus vydanie a Balík správcov siete WhatsUp Gold, A rovnako ako u väčšiny výrobkov v tomto sortimente je k dispozícii bezplatná 30-dňová skúšobná verzia.
6. Čistý LineDancer
Jedna vec, ktorú možno povedať o našom ďalšom príspevku, je to, že určite obsahuje nezvyčajné meno. Napriek tomu, Čistý LineDancer je vynikajúcim nástrojom spoločnosti LogicVein a mávšetky funkcie, ktoré by ste od správcu konfigurácie siete očakávali. Môže sa použiť na správu tisícok zariadení prostredníctvom automatizovaných procesov. Produkt spočiatku nájde všetky zariadenia a urobí snímku svojich konfigurácií a vytvorí základnú líniu. Táto základná čiara sa potom môže použiť na identifikáciu zmien v konfigurácii každého zariadenia. Toto je bežný model, ktorý sa nachádza v mnohých takýchto nástrojoch.
Čo sa líši Čistý LineDancer je to, že okrem zálohovaniaPri konfigurácii môžu byť uložené súbory použité aj na konfiguráciu zariadenia v dávkach. To je možné vykonať podľa typu zariadenia alebo jednotlivo. Reporting je ďalším silným oblekom tohto produktu. Môže napríklad informovať o tom, čo používateľ urobil, čo sa zmenilo v konfigurácii, čo je užitočná funkcia pre audit.
Net LineDancer môže bežať na serveroch Windows alebo na serveroch WindowsCentOS a RedHat Enterprise Linux. Je tiež k dispozícii ako virtuálne zariadenie pre VMware ESX alebo ako cloudová služba. Informácie o cenách možno získať kontaktovaním predaja spoločnosti LogicVein a je k dispozícii 30-dňová skúšobná verzia.
Na záver
Existuje mnoho rôznych nástrojovspravovať konfiguráciu siete. Oveľa viac, ako tu môžeme uviesť. pokúsili sme sa zahrnúť tie najlepšie nástroje, ktoré sme našli, a neváhali by sme ich odporučiť. Keďže tu sú všetky nástroje okrem jedného preskúmané a ponúkajú vám bezplatnú 30-dňovú skúšobnú verziu, nie je dôvod, prečo by ste nemali vyskúšať aspoň niekoľko z nich a zistiť, ktorý z nich najlepšie vyhovuje vašim potrebám.
Komentáre