- - 6 verktyg för att hantera nätverkskonfiguration för alla dina enheter

6 verktyg för att hantera nätverkskonfiguration för alla dina enheter

För alla erfarna nätverksadministratörer,att konfigurera enheter är en bit kaka. Många kan troligen göra det i sömnen. Men även om konfigurationen kan verka enkel, med moderna operativsystem för nätverksutrustning - som Ciscos IOS - med många alternativ, finns det mycket utrymme för fel. Och ju större nätverk, desto mer utrymme för fel verkar det finnas.

Vad händer om du skulle hantera ett antal enheter,vill du inte att de skulle ha liknande konfigurationer? De skulle inte vara identiska men de allmänna alternativen bör vara desamma på alla enheter. Med dagens förordningar som PCI / DSS, SOX och andra är vissa konfigurationsalternativ obligatoriska och måste finnas på alla enheter. Det är här de bästa verktygen för att hantera nätverkskonfigurationer kan hjälpa och det är det vi diskuterar idag.

Det bästa av dessa verktyg garanterar inte bara detdina utrustningskonfigurationer är normaliserade, men de kommer också att visa deras överensstämmelse med lagstiftningen. Säkerhet är också en viktig aspekt av dessa verktyg eftersom hackare ofta startar sina attacker genom att ändra enhetskonfigurationer för att få tillgång till nätverk. Många verktyg för hantering av nätverkskonfiguration skyddar antingen från obehöriga ändringar eller åtminstone varnar dig om dem.

Vi börjar med att diskutera nätverkskonfigurationförvaltning. Vi ska titta på vad det är och varför du behöver det. Sedan pratar vi om de väsentliga delarna av verktyg för hantering av nätverkskonfigurationer. Medan de varierar mycket i sin funktionsuppsättning, finns det en gemensam bas som du kan förvänta dig att hitta i alla bra. Slutligen kommer vi att hoppa in i kärnan i saken och granska några av de bästa verktygen för att hantera nätverkskonfigurationer.

Allt du behöver veta om hantering av nätverkskonfiguration

Enkelt uttryckt, alla verktyg som hjälper administratörermed nätverkskonfigurationshantering kan kallas ett nätverkskonfigurationsverktyg, enkelt och enkelt. Men vad är nätverkskonfigurationshantering, exakt? Det verkar som om alla har sin egen åsikt om det. Men i verkligheten finns det många element i nätverkskonfigurationshantering. Först och främst används dessa verktyg för att dokumentera och / eller på något sätt bevara enhetskonfigurationsdata. När en utrustning går sönder och måste bytas ut, är det mycket lättare att dra sin konfiguration från ett arkiv än att göra om från grunden vilket kan leda till förseningar och inkonsekvenser.

Distribuera standardkonfigurationer ären annan plats där verktyg för hantering av nätverkskonfiguration kan hjälpa mycket. Att ha standardkonfigurationer gör underhåll mycket enklare och hjälper också till med felsökning. Förutom standardkonfigurationer kommer verktyg för hantering av nätverkskonfiguration också att hjälpa till att följa reglerna. Många regleringsramar - som PCI / DSS eller SOX - har strikta riktlinjer för hur switchar ska konfigureras, vilka säkerhetsalternativ som måste aktiveras, etc. Verktyg för nätverkskonfigurationshantering kan hjälpa till med revision av enhetskonfiguration och demonstration av efterlevnad.

Och när det gäller revision, nätverkkonfigurationshanteringsverktyg kan också hjälpa till med granskningskonfiguration för obehöriga ändringar. Vi har alla hört talas om skadliga användare som försöker få tillgång till företagens nätverk genom att först ändra nätverksenhetens konfiguration för att sätta bakdörrar på plats. Det här kan bara vara en urban legend eller en sekvens från en film, men är det en risk du är villig att ta? Granskning av nätverksenhetskonfiguration för obehöriga ändringar är inte bara för paranoiderna bland oss, det kan också vara användbart för att verifiera att processer för ändringshantering följs.

Typiska element i nätverkskonfigurationsverktyg

Medan verktyg för hantering av nätverkskonfigurationer varierarde delar alla åtminstone en gemensam uppsättning grundläggande funktioner. De anses vara väsentliga funktioner och varje verktyg kommer att inkludera dem även om deras implementering kan variera från verktyg till verktyg. Här är några av de vanliga funktionerna som du bör hitta i de flesta verktyg för hantering av nätverkskonfigurationer.

Först bör verktyget erbjuda ett sätt att etablera enkonfigurationsbaslinje. Det bör också hantera säkerhetskopior av enhetskonfiguration. Det bör tillhandahålla någon form av konfigurationsövervakning och varna administratörer eller chefer om obehöriga ändringar. De flesta goda verktyg för hantering av nätverkskonfiguration ger också ett sätt att enkelt återgå till ändringar och sist men inte minst, det bör hjälpa till att distribuera uppdateringar av firmware, även om det sista elementet är mindre vanligt.

Förutom dessa väsentligheter, nätverkkonfigurationshanteringsverktyg kan också innehålla extra funktioner. Bland de vanligaste och användbara revisionerna av standardövervakning är en fantastisk funktion. Bulkkonfigurationsändringar, liksom uppgraderingar av firmware och patchhantering, är också bland de mest användbara valfria funktionerna.

De bästa verktygen för att hantera nätverkskonfiguration

Vi har försökt att sammanställa en lista över det bästa nätverketkonfigurationshanteringsverktyg. Många produkter går långt utöver de grundläggande funktionerna och inkluderar inte bara alla valfria funktioner som vi nämnde tidigare utan till och med mer än så. Alla verktyg som granskas nedan är utmärkta verktyg som vi inte skulle tveka att rekommendera. Att välja en som passar dig bäst kommer sannolikt att vara en fråga om personlig preferens. Ditt val kan styras av en unik funktion i ett verktyg som särskilt tilltalar dig. Många av verktygen har en kostnadsfri testversion eller en gratis funktionsminskad version så känn dig fri att prova dem. Det är ju det bästa sättet att se om ett verktyg passar dina behov.

1. SolarWinds Network Configuration Manager (GRATIS PRÖVNING)

SolarWinds har gjort några av de bästa nätverksadministrationsverktygen i flera år. Företaget har fått ett gott rykte med nätverksadministratörer. Dess Network Performance Monitor och dess NetFlow Traffic Analyzer är bland de bästa SNMP-nätverksövervakningen ochNetFlow-samlare och analysatorer. SolarWinds är också känt för att göra flera fantastiska gratisverktyg som tillgodoser specifika behov hos nätverksadministratörer som en subnätkalkylator eller en TFTP-server.

SolarWinds gör också Network Configuration Manager, eller NCM, ett av de bästa verktygen du kan hitta. Verktyget har många användningsområden. Det kan hjälpa dig att se till att alla utrustningskonfigurationer är standardiserade. Du kan också använda den för att driva bulkkonfigurationsändringar till tusentals nätverksenheter. Och ur säkerhetssynpunkt kommer verktyget att upptäcka obehöriga ändringar som kan vara ett tecken på skadlig konfiguration. Och för att göra det ännu mer tilltalande har den här produkten också några intressanta sårbarhetsbedömningsfunktioner och dess integration med den nationella databasen för sårbarhet gör att den får åtkomst till de senaste gemensamma exponeringarna för sårbarhet och identifierar sårbarheter i dina enheter.

SolarWinds Network Configuration Manager

  • GRATIS PRÖVNING: SOLARWINDS NETWORK CONFIGURATION MANAGER
  • Officiell nedladdningslänk: https://www.solarwinds.com/network-configuration-manager

De SolarWinds Network Configuration Manager kan hjälpa dig att snabbt återhämta dig från misslyckanden medåterställa tidigare konfigurationer. Detta innebär att verktyget också säkerhetskopierar konfigurationer. Och du kan använda dess ändringshanteringsfunktioner för att snabbt identifiera vad som har ändrats i en konfigurationsfil och markera ändringarna. Dessutom gör det här verktyget dig möjlighet att visa efterlevnad och godkänna lagstiftningsrevisioner tack vare dess inbyggda industristandardrapporter.

Om ditt nätverk har Cisco ASA-brandväggar eller CiscoNexus-switchar, du kommer att dra nytta av ännu mer avancerade funktioner. Network Insight för Cisco ASA, en inbyggd funktion i NCM, kommer att upptäcka säkerhetsförhållanden, säkerhetskopiera och återställa konfigurationsfiler, upptäcka, visualisera och granska åtkomstkontrolllistor och enkelt hantera uppgraderingar av firmware för Cisco ASA-enheter. Network Insight for Nexus, som också ingår, ger dig djupare synlighet i dina datacenterväxlar och låter dig filtrera, söka och identifiera konfigurationsändringar samt visa gränssnittskonfigurationsutdrag och få stöd för Virtual Device Context (VDC) för förälder / barn upptäckt.

Pris för SolarWinds Network Configuration Manager börjar på 2 895 $ för upp till femtio noder och går upp med antalet hanterade noder. Om du vill prova programvaran innan du köper den, fär helt funktionell, nod obegränsad 30-dagars rättegång är tillgänglig.

2. ManageEngine Network Configuration Manager

ManageEngine är ett annat välkänt namn med nätverksadministratörer. Företaget tillverkar också ett brett utbud av nätverksadministrationsverktyg. Dess Network Configuration Manager är ett omfattande paket som kan hjälpa till att säkerställaintegriteten i ditt nätverk. Verktyget kan användas för att hantera konfigurationen av de flesta nätverksutrustningar, oavsett leverantör, och det överensstämmer med NCCCM-standarderna (Network Change, Configuration and Compliance Management).

ManageEngine Nretwork Configuraiton Manager

De ManageEngine Network Configuration Manager kommer automatiskt att hantera dina säkerhetskopieringarenhetskonfigurationer regelbundet. Den kommer att jämföra varje på varandra följande säkerhetskopia med den tidigare och leta efter konfigurationsändringar och varna dig för obehöriga eller misstänkta. Det kan också generera rapporter om konfigurationsavvikelser mellan liknande enheter.

Detta verktyg innehåller en loggfunktion som kommerregistrera alla ändringar som gjorts samt vilken användare som har gjort den. Konton från användare som utför obehöriga ändringar kan automatiskt stängas av. Systemet kan också varna dig när det misstänker att ett användarkonto har äventyrats.

Programvaran, som installeras på Windows eller Linuxär tillgänglig som en gratisversion som är begränsad till två enheter. För större installationer börjar priserna på $ 595 för upp till 10 hanterade enheter och varierar beroende på antalet hanterade enheter. En kostnadsfri 30-dagars rättegång är tillgänglig på betalda licenser.

3. TrueSight Network Automation

TrueSight Network Automation från BMC-mjukvara brukade kallas BladeLogicNätverksautomation. Men de ändrade inte bara produktens namn, säljaren uppgraderade också programvaran och förvandlade den till ett mycket bra konfigurationshanteringssystem. Och stor uppmärksamhet ägnades åt produktens standarder för överensstämmelse med standarder.

Efterlevnadsrevision görs genom policyer. Verktyget kommer med flera förutbestämda policyer för sådana lagkrav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. De TrueSight Network Automation systemet använder dessa policyer för att kontrollera enhetenkonfigurationer för efterlevnad. Men det kontrollerar inte bara konfigurationerna, det kan också automatiskt upprätthålla standarder och ändra konfigurationer efter behov. Detta är en kraftfull funktion.

TureSight Network Automation - Skärmdump

Vid installationen kommer programvaran att utföra enförsta skanning av nätverket för att hitta alla enheter, kontrollera dem för överensstämmelse och vid behov justera deras konfigurationer. Den säkerhetskopierar sedan konfigurationerna och använder dem som en basjämförelsepunkt för att upptäcka obehöriga konfigurationsändringar.

Med TrueSight Network Automation kan du skapaanvändare och grupper och du kan auktorisera olika användargrupper att få åtkomst till olika delar av dess användargränssnitt. Med den här funktionen kan du ha olika instrumentpaneler för olika användare. En annan kraftfull egenskap hos produkten är bulkkonfigurationsändringar eller uppdateringar av firmware. Systemet har också patchhanteringsfunktioner.

TrueSight Network Automation kan installeras påWindows Server, RedHat Enterprise Linux och Ubuntu. Prisinformation kan erhållas genom att kontakta säljarens försäljningsavdelning och en kostnadsfri testversion verkar inte vara tillgänglig.

4. Lan-Secure Configuration Center

De Lan-Secure Configuration Center är en annan utmärkt nätverkskonfigurationhanteringsverktyg väl värt sin plats på vår lista. Det har alla väsentliga funktioner och sedan några. Liksom de flesta andra liknande verktyg, skannar den här initialt ditt nätverk för att upptäcka nätverksenheter och utför en säkerhetskopia av deras konfigurationer. Man kan sedan använda verktyget för att undersöka konfigurationer och besluta om riktiga policyer för deras organisations behov och reglerings- eller kontraktsförpliktelser.

LAN-säkert konfigurationscenter

De Lan-Secure Configuration Center är mycket flexibel och kan användas för att uppdaterakonfigurationer eller ändra inställningar för alla enheter, specifika enhetstyper eller enskilda enheter. Produkten kan också göra regelbundna kontroller av enhetskonfigurationer mot säkerhetskopiorna för att upptäcka obehöriga förändringar. När den upptäcks kan den antingen utlösa en varning eller automatiskt rulla tillbaka dem till sitt ursprungliga tillstånd. Det här verktyget kan användas för att hantera fjärrplatser från en central plats och det använder SSH för att säkert kommunicera med fjärrplatser, även över osäkra kretsar.

De Lan-Secure Configuration Center finns i flera utgåvor. Det finns en arbetsgruppsversion som kan köpas för $ 99. Det är dock begränsat till att hantera upp till tio enheter. För fler enheter finns en Enterprise-version till priser som varierar beroende på antalet hanterade enheter. En kostnadsfri 30-dagars testversion av båda versionerna är tillgänglig.

5. WhatsUp Gold Network Configuration Management Add-on

Vem vet inte WhatsUp Gold? Det har funnits i åldrar som en upp eller nertyp av övervakningsverktyg. Produkten slutade aldrig utvecklas och nya funktioner fortsatte att läggas till och den har nu blivit ett fullständigt nätverksövervakningssystem, i nivå med några av de bästa verktygen i branschen. En bra sak om WhatsUp Gold är att dess funktionalitet kan utökas med hjälp av tillägg. Och ett av dessa tillägg är Tillägg för konfigurationshantering.

WhatsUp Gold Configuration Manager-Aktivitetslogg

De WhatsUp Gold Configuration Management Add-on låter administratörer bevara integriteten hosderas nätverksenheter. Liksom många liknande verktyg kommer den initialt att skanna alla enheter och lagra deras konfiguration i sin databas. Därefter kan verktyget granska konfigurationer för överensstämmelse eller jämföra den aktuella versionen med referensversionen och upptäcka obehöriga förändringar. Programvaran låter dig också enkelt rulla tillbaka dessa ändringar och återställa den ursprungliga konfigurationen.

De WhatsUp Gold Configuration Management Add-on är tillgängligt som tillägg till Premium, MSP och Distribuerade utgåvor av WhatsUp Gold och ingår i WhatsUp Gold Total Plus upplagan och WhatsUp Gold-nätverksadministratörspaket. Och som med de flesta produkter i detta sortiment, är en gratis 30-dagars testperiod tillgänglig.

6. Net LineDancer

En sak som kan sägas om vår nästa post är att det säkert har ett ovanligt namn. Trots att, Net LineDancer är ett utmärkt verktyg från LogicVein och det har detalla funktioner som du kan förvänta dig från alla nätverkskonfigurationshanterare. Det kan användas för att hantera tusentals enheter genom automatiserade processer. Produkten hittar initialt alla enheter och tar en ögonblicksbild av deras konfigurationer och skapar en baslinje. Denna baslinje kan sedan användas för att identifiera ändringar i varje enhets konfiguration. Detta är ett vanligt mönster som finns i många sådana verktyg.

NetLD Enterprise Interop-skärmbild

Vad som skiljer Net LineDancer är det förutom att tillhandahålla en säkerhetskopia avkonfigurationer, kan de lagrade filerna också användas för att konfigurera utrustning i batchar. Detta kan göras efter enhetstyp eller individuellt. Rapportering är en annan stark färg för denna produkt. Den kan till exempel rapportera om vilken användare som har gjort vilken konfigurationsändring, en användbar funktion för revision.

Net LineDancer kan köras på Windows-servrar eller påCentOS och RedHat Enterprise Linux. Det finns också som en virtuell apparat för VMware ESX eller som en molntjänst. Prisinformation kan erhållas genom att kontakta LogicVeins försäljning och en 30-dagars testversion är tillgänglig.

Sammanfattningsvis

Det finns många olika verktyg tillgängliga förhantera nätverkskonfiguration. Många fler än vi kan lista här. Vi har försökt ta med de bästa verktygen vi kunde hitta och vi skulle inte tveka att rekommendera någon av dem. Med allt utom ett av de verktyg som granskas här som erbjuder en kostnadsfri 30-dagars provperiod, finns det ingen anledning till att inte prova åtminstone några av dem för att se vilken som bäst passar ditt behov.

Läs också

Hur du fixar WiFi har inte en giltig IP-konfiguration i Windows 10
Vad är DHCP och hur fungerar det dynamiska värdkonfigurationsprotokollet
Hur du sätter på och hanterar den mobila hotspot i Windows 10
Ta bort bibliotek, nätverk och favoriter från navigationsfönstret i Windows Explorer
Hur man glömmer ett WiFi-nätverk i Windows 10
Skapa kompletta nätverksplanerings- och administrationsmodeller med Prime
Hantera alla enheter i nätverket på distans med Connex
Blockera / inaktivera externa enheter på datorer via nätverk
Hur man hanterar flera nätverksanslutningsinställningar i Windows
Cisco Connect Express: Hantera routerinställningar på distans [Android, iOS]
Hur man hanterar ljudenheter på Linux med Pavucontrol
Hur man konfigurerar Windows för att automatiskt växla mellan statiska och DHCP-nätverk

kommentarer