Konfigurering av nätverksutrustning kan ibland vara enutmaning. Egentligen är det inte själva konfigurationen som är så utmanande utan snarare bibehålla den och se till att den är något standardiserad. Jag minns att jag startade ett nytt jobb och upptäckte att alla dussintals nätverksväxlar hade en något annorlunda konfiguration. Det gjorde felsökningsproblem till en kunglig smärta. Och med dagens regelverk som PCI / DSS, SOX och andra är det viktigare än någonsin att ha någon form av konfigurationshanteringsprocess på plats.
Det är här konfigurationsverktyg och programvarakan komma till hands. Det bästa av dessa verktyg kommer inte bara att säkerställa att dina konfigurationer är normaliserade utan de kan också användas för att visa att deras lagstiftning uppfylls. Det finns också ett säkerhetselement i dessa verktyg. Det är alltför vanligt nuförtiden att se hackare starta sina attacker genom att ändra enhetens konfiguration för att få tillgång till nätverk och många verktyg skyddar dig antingen från obehöriga ändringar eller åtminstone varnar dig om dem. Av alla dessa skäl kommer vi att dela vår lista över de bästa nätverkskonfigurationsverktygen och programvaran.
Vi börjar vår resa genom att diskutera nätverkkonfigurationsverktyg och programvara. Vi tittar på vad de handlar om, hur de fungerar och varför du behöver dem. Vi presenterar sedan några av de viktigaste funktionerna som finns i dessa verktyg. Verktyg varierar mycket i funktionsuppsättningen men det finns en bas som du kan förvänta dig att hitta i alla verktyg. Med allt det bakom oss kommer vi att hoppa in i kärnan i saken och granska några av de bästa nätverkskonfigurationsverktygen och programvaran vi kunde hitta.
Nätverkskonfigurationsverktyg och programvara - Vad de handlar om
Nätverkskonfigurationsverktyg är mjukvaruverktygsom hjälper administratörer med nätverkskonfigurationshantering. Det är enkelt nog. Men vad är nätverkskonfigurationshantering, exakt? Att svara på denna fråga är något svårare eftersom det verkar som om alla har sin egen åsikt om det. Det finns flera element i nätverkskonfigurationshantering. Först och främst har det att göra med att dokumentera och / eller på något sätt bevara enhetens konfigurationsdata. När en nätverksbrytare bryts och behöver bytas ut, vill vi hellre dra dess konfiguration från ett arkiv än att göra om från grunden vilket kan leda till förseningar och inkonsekvenser.
Konfigurationshantering hjälper också till meddistribuera standardkonfigurationer. Detta gör underhållet mycket enklare och hjälper också till med felsökning. Men utöver standardkonfigurationer kommer konfigurationshantering också att hjälpa till med reglerna. Många regelverk - till exempel PCI / DSS, bara för att nämna ett exempel - har strikta riktlinjer för hur switchar ska konfigureras. Konfigurationshantering hjälper dig granska växlar och visa att de uppfyller kraven.
Och när det gäller revision,processhanteringsprocesser kan också hjälpa till med granskningskonfiguration för obehöriga ändringar. Vi har alla hört talas om skadliga användare som försöker få tillgång till företagens nätverk genom att först ändra nätverksenhetens konfiguration för att sätta bakdörrar på plats. Oavsett om detta är en verklig risk eller en urban legend är öppen för debatt men vi är aldrig för försiktiga och att granska enhetskonfiguration för obehöriga ändringar är en vanlig konfigurationshanteringsuppgift. Och även om du inte är så paranoid är det också användbart för att säkerställa att förändringshanteringsprocesser följs.
Vad du ska leta efter i nätverkskonfigurationsverktyg
Medan nätverkskonfigurationsverktyg varierar mycket,de delar alla åtminstone en grundläggande uppsättning funktioner. Dessa anses vara väsentliga funktioner och varje verktyg kommer att inkludera dem även om deras implementering kan variera från verktyg till verktyg. Här är några av de vanliga funktionerna som du bör hitta i ett nätverkskonfigurationsverktyg.
Det bör ge ett sätt att upprätta enkonfigurationsbaslinje. Det borde också hantera konfigurationssäkerhetskopior. Som nämnts tidigare bör det tillhandahålla någon form av konfigurationsövervakning för att varna administratörer om obehöriga förändringar. Ett bra nätverkskonfigurationsverktyg bör också ge ett sätt att enkelt återgå till ändringar och sist men inte minst, det bör hjälpa till att distribuera uppdateringar av firmware.
Utöver dessa väsentligheter, det bästa nätverketkonfigurationsverktyg kommer också att innehålla extra funktioner. Bland de vanligaste - och de mest användbara - revisionerna av efterlevnad av standarder är en fantastisk funktion. Bulkkonfigurationsuppdateringar, såväl som firmware-patchhantering, är också bland de mest användbara valfria funktionerna.
De bästa nätverkskonfigurationsverktygen
Vi har sammanställt en lista över det bästa nätverketkonfigurationsverktyg. Vårt viktigaste urvalskriterium var att verktygen inkluderar åtminstone alla grundläggande funktioner. Många produkter går långt utöver detta och inkluderar inte bara alla valfria funktioner som vi nämnde utan till och med mer än så. Detta är inte en sorterad lista och antar inte att ett verktygs position är en indikation på dess värde jämfört med de andra. Alla verktyg som föreslås här är utmärkta verktyg som vi inte skulle tveka att rekommendera. Att välja en som passar dig bäst kommer sannolikt att vara en fråga om personlig preferens. Ditt val kan styras av en unik funktion i ett verktyg som särskilt tilltalar dig.
1. SolarWinds Network Configuration Manager (GRATIS prövning)
SolarWinds har gjort några av de allra bästanätverksadministrationsverktyg i flera år. Dess Network Performance Monitor och dess NetFlow Traffic Analyzer är några av de bästa SNMP-nätverksövervaknings- och NetFlow-samlar- och analysatorpaketen du kan hitta. SolarWinds gör också några utmärkta gratisverktyg som tillgodoser specifika behov såsom en subnätkalkylator eller en TFTP-server.
När det gäller nätverkskonfigurationsverktyg, SolarWinds Network Configuration Manager, eller NCM, är ett av de bästa paketen du kan hitta. Det hjälper till exempel att säkerställa att alla utrustningskonfigurationer är standardiserade. Du kan använda det här verktyget för att driva bulkkonfigurationsändringar till tusentals nätverksenheter. Och ur säkerhetssynpunkt kommer verktyget att upptäcka obehöriga ändringar som kan vara ett tecken på skadlig konfiguration av manipulation. Även om det är fråga om säkerhet, har denna produkt också några intressanta sårbarhetsbedömningsfunktioner och dess integration med den nationella sårbarhetsdatabasen gör det möjligt för den att få tillgång till de senaste gemensamma exponeringarna för sårbarhet för att identifiera sårbarheter i dina Cisco-enheter.
De SolarWinds Network Configuration Manager kan hjälpa dig att snabbt återhämta dig från misslyckanden medåterställa tidigare konfigurationer. Och naturligtvis kommer verktyget också att säkerhetskopiera konfigurationer. Du kan också använda dess ändringshanteringsfunktioner för att snabbt identifiera vad som har ändrats i en konfigurationsfil och markera ändringarna. Dessutom gör det här verktyget dig möjlighet att visa efterlevnad och godkänna lagstiftningsrevisioner tack vare dess inbyggda industristandardrapporter.
Om ditt nätverk har Cisco ASA-brandväggar eller Cisco Nexus-switchar, kommer du att dra nytta av ännu mer avancerade funktioner. Network Insight för Cisco ASA, en inbyggd funktion i NCM, det kommer att upptäcka säkerhetsförhållanden, säkerhetskopiering ochåterställa konfigurationsfiler; upptäcka, visualisera och granska åtkomstkontrolllistor och enkelt hantera uppgraderingar av firmware för Cisco ASA-enheter. På samma sätt kommer Network Insight för Nexus, som också ingår, att ge dig djupare synlighet i dina datacenterväxlar och låta dig filtrera, söka och identifiera konfigurationsändringar för ACL: er samt visa gränssnittskonfigurationsutdrag och få stöd för Virtual Device Context (VDC) för upptäckt av förälder / barn.
Priser för SolarWinds Network Configuration Manager börja på $ 2,895 och variera beroende på antalav hanterade noder med sju licensnivåer. Om du vill prova programvaran innan du köper den är det gratis, fullt funktionell, obegränsad 30-dagars testperiod.
2. ManageEngine Network Configuration Manager
ManageEngine är ett annat känt namn mednätverksadministratörer. Its Network Configuration Manager är ett omfattande paket som kan hjälpa till att säkerställa integriteten i ditt nätverk. Verktyget kan användas för att hantera konfigurationen av de flesta nätverksutrustningar, oavsett leverantör. Dessutom överensstämmer det med NCCCM-standarderna (Network Change, Configuration and Compliance Management).
De ManageEngine Network Configuration Manager kommer automatiskt att hantera dina säkerhetskopieringarenhetskonfigurationer regelbundet. Den kommer att jämföra varje på varandra följande säkerhetskopia med den tidigare och leta efter konfigurationsändringar och varna dig för obehöriga. Det kan också generera rapporter om konfigurationsavvikelser mellan liknande enheter.
De ManageEngine Network Configuration Manager innehåller en loggningsfunktion som registrerar varjeändring gjord såväl som vilken användare som gjorde den. Konton från användare som utför obehöriga ändringar kan stängas av automatiskt. Systemet kommer också att varna dig när det misstänker att ett användarkonto har äventyrats.
Programvaran, som installeras på Windows och Linuxär tillgänglig som en gratisversion som är begränsad till två enheter. För fler enheter börjar priserna på 595 $ för upp till 10 hanterade enheter och varierar beroende på antalet hanterade enheter. En kostnadsfri 30-dagars rättegång är tillgänglig på betalda licenser.
3. Tillägg till WhatsUp Gold Network Configuration Management
WhatsUp Gold har funnits för alltid som enupp eller ner typ av övervakningsverktyg. Genom tiderna utvecklades det ständigt och fortsatte att lägga till fler funktioner för att komma dit det är nu: ett fullständigt nätverksövervakningssystem. Men en bra sak med WhatsUp Gold är att dess funktionalitet kan utökas genom att använda tillägg. Och ett av dessa tillägg kallas Configuration Management Add-on.
Tillägget WhatsUp Gold Configuration Managementlåter dig behålla integriteten för dina nätverksenheter. Verktyget skannar inledningsvis alla dina enheter och lagrar deras konfiguration i sin databas. Därefter kan den granska konfigurationer för överensstämmelse eller jämföra den nuvarande med referensfilen för att upptäcka obehöriga förändringar. Programvaran låter dig också enkelt rulla tillbaka dessa ändringar och återställa den ursprungliga konfigurationen.
Tillägget WhatsUp Gold Configuration Managementär tillgängligt som ett tillägg till Premium, MSP och Distribuerade utgåvor av WhatsUp Gold och ingår i WhatsUp Gold Total Plus-utgåvan och WhatsUp Gold nätverksadministratörspaket. En kostnadsfri 30-dagars rättegång är också tillgänglig.
4. ConfiBack
Vi trodde att vi skulle inkludera ConfiBack på den här listantrots att det saknar några funktioner i ett bona fide nätverkskonfigurationsverktyg. Det är ett bra exempel på hur ett enklare konfigurationshanteringsverktyg kan se ut. Det är ett gratis säkerhetskopieringssystem för enhetskonfiguration från Tjeckien som huvudsakligen körs på Linux. Även om den har begränsad funktionalitet jämfört med de tre tidigare posterna, är det fortfarande ett mycket intressant alternativ för mindre företag och ideella organisationer som vill kunna njuta av några av fördelarna med konfigurationshantering utan att spendera tusentals dollar.
ConfiBack säkerhetskopior måste startas manuellt men du kanschemalägga dem för att ske regelbundet. Verktyget hjälper också till att upptäcka obehöriga ändringar, om än genom en manuell process. Du måste jämföra två säkerhetskopior av en enhets konfiguration manuellt med ett diff-kommando. Diff hittar alla skillnader mellan de två filerna och markerar därmed vilken rad som har ändrats. Det är sedan upp till dig att avgöra om förändringen är legitim eller inte
Det är ganska mycket allt du får med ConfiBack. Det är en väldigt grundläggande produkt men återigen kan det räcka för ditt behov. Och dess pris kan bara inte slås.
5. rConfig
Nästa på vår lista är ett verktyg som heter rConfig. Detta intressanta verktyg har begränsade funktioner men det fungerar mycket bra. Det kommer att upptäcka alla dina nätverksenheter automatiskt och säkerhetskopiera deras konfigurationer till textfiler. Säkerhetskopior kan köras manuellt eller på ett schemalagt sätt. En funktion som vi tyckte användbar är att gruppera enheter i kategorier. Det tillåter administratörer att utföra åtgärder antingen på enskilda enheter, på enheter inom en kategori eller på alla enheter. Verifiering och granskning av konfigurerade obehöriga ändringar är en manuell process, precis som med ConfiBack.
rConfig kan användas för att snabbt trycka standardiseradekonfigurationer till enheter antingen individuellt eller i kategoriserade grupper. Standardkonfiguration från fillagret kan skjutas ut till enheter. Detta verktyg tillhandahåller också viss granskningsfunktion för efterlevnad. Politik som matchar specifika efterlevnadskrav eller dina egna företagspraxis kan ställas in i rConfig. Configuration Compliance Manager, som ingår i systemet, kan sedan verifiera dina konfigurationer mot uppsatta policyer och visa deras efterlevnad.
rConfig är tillgänglig i en gratis communityversion eller i en proversion med gratis support och bugfixar till knappt 500 euro per år. Det körs bara på CentOS och RedHat Enterprise Linux.
6. Net LineDancer
Trots sitt ovanliga namn, Net LineDancer, somofta helt enkelt kallad NetLD, är ett bra verktyg från leverantören LogicVein med alla funktioner som du kan förvänta dig av en konfigurationshanterare. Detta verktyg kan hantera tusentals enheter genom automatiserade processer. Produkten hittar inledningsvis alla dina enheter och tar en stillbild av deras konfigurationer och skapar en baslinje. Denna baslinje kan sedan användas för att identifiera ändringar i varje enhets konfiguration.
Förutom att ge en säkerhetskopia av konfigurationerna, kan de lagrade filerna användas för att konfigurera utrustning i partier. Detta kan göras efter enhetstyp eller individuellt. Rapporteringen är också mycket bra i NetLD. Det kan till exempel rapportera om vilken användare som har gjort vilken konfigurationsändring, en användbar funktion för efterlevnadsrevision.
Net LineDancer kan köras på Widows-servrar eller påCentOS och RedHat Enterprise Linux. Det finns också som en virtuell apparat från WMware ESX eller som en molntjänst. Prisinformation är inte lätt tillgänglig men en 30-dagars försök kan erhållas.
7. TrueSight Network Automation
TrueSight Network Automation är det nya namnet påBladeLogic Network Automation från BMC Software. Säljaren uppgraderade också programvaran och förvandlade den till ett ganska bra konfigurationshanteringssystem. Det verkar som om stor uppmärksamhet ägnades åt produktens standarder för överensstämmelse med standarder.
Efterlevnadsrevision görs genom policyer. Verktyget kommer med flera förutbestämda policyer för sådana lagkrav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. TrueSight Network Automation kommer att använda policyerna för att kontrollera enhetskonfigurationer för överensstämmelse. Det kan också automatiskt upprätthålla standarder och ändra konfigurationer efter behov.
Liksom många liknande verktyg, programvaran initialtskannar nätverket för att hitta alla dina enheter, kontrollerar dem för överensstämmelse och justerar vid behov deras konfigurationer. Den säkerhetskopierar sedan konfigurationerna och använder dem som en jämförelsepunkt för att upptäcka obehöriga konfigurationsändringar.
Med TrueSight Network Automation kan du skapaanvändare och grupper och fördela olika delar av dess användargränssnitt till olika användargrupper. Du kan ha olika instrumentpaneler för olika användare. En annan kraftfull funktion i detta verktyg är bulkkonfigurationsändringar eller uppdateringar av firmware. Systemet har också patchhanteringsfunktioner.
TrueSight Network Automation kan installeras påWindows Server, RedHat Enterprise Linux och Ubuntu. Prisinformation kan erhållas genom att kontakta säljarens försäljningsavdelning och en kostnadsfri testversion verkar inte vara tillgänglig.
8. Lan-Secure Configuration Center
Vår sista post är Lan-Secure ConfigurationCenter, ett ganska bra nätverkskonfigurationssystem. Det har alla väsentliga funktioner och mer. Liksom de flesta andra sådana verktyg kommer det inledningsvis att skanna ditt nätverk för att upptäcka alla dina nätverksenheter och göra säkerhetskopior av deras konfigurationer. Därefter kan du undersöka dina konfigurationer och besluta om rätt policyer för din organisations behov och skyldigheter.
Du kan använda Lan-Secure Configuration Centerför att uppdatera konfigurationerna eller ändra inställningarna för alla enheter, specifika enhetstyper eller enskilda enheter. Verktyget gör också periodiska kontroller av enhetskonfigurationer mot säkerhetskopiorna för att upptäcka obehöriga förändringar. Sådana förändringar kan antingen utlösa en varning eller automatiskt rullas tillbaka till deras ursprungliga värde. Verktyget kan användas för att hantera fjärrplatser från en centraliserad platser och använder SSH för att säkert kommunicera med fjärrplatser, även över osäkra kretsar.
Lan-Secure Configuration Center är tillgängligti en arbetsgruppsversion för $ 99. Detta är begränsat till att hantera upp till tio enheter. För fler enheter är Enterprise-versionen tillgänglig till priser som varierar beroende på antalet hanterade enheter. En kostnadsfri 30-dagars provperiod är tillgänglig i båda versionerna.
kommentarer