Налаштування мережевого обладнання іноді може бути авиклик. Насправді, не сама конфігурація настільки складна, а її підтримка та забезпечення її дещо стандартизованості. Пригадую, почав нову роботу і виявив, що всі десятки мережевих комутаторів мали дещо іншу конфігурацію. Це зробило усунення неполадок королівським болем. І з сьогоднішніми правилами, такими як PCI / DSS, SOX та інші, важливіше, ніж будь-коли, мати якийсь процес управління конфігурацією.
Тут знаходяться інструменти та програмне забезпечення для налаштуванняможе стати в нагоді. Найкраще з цих інструментів не тільки забезпечить нормалізацію вашої конфігурації, але і їх можна використовувати для демонстрації їх відповідності нормативним вимогам. Для цих інструментів також є елемент захисту. Сьогодні все занадто часто бачити, як хакери починають свої атаки, змінюючи конфігурацію пристрою, щоб отримати доступ до мереж, і багато інструментів захистять вас від несанкціонованих змін або принаймні попередить вас про них. З усіх цих причин ми будемо ділитися нашим списком найкращих інструментів та програмного забезпечення для налаштування мережі.
Ми розпочнемо нашу подорож, обговоривши мережуінструменти конфігурації та програмне забезпечення. Ми ознайомимося з тим, про що вони говорять, як вони працюють і навіщо вони вам потрібні. Тоді ми представимо деякі основні особливості, знайдені в цих інструментах. Інструменти сильно відрізняються у своєму наборі функцій, але є база, яку можна очікувати, що ви знайдете у кожному інструменті. Маючи все, що за нами, ми заскочимо в суть справи і розглянемо деякі найкращі інструменти та програмне забезпечення для мережевої конфігурації, які ми могли знайти.
Інструменти та програмне забезпечення для налаштування мережі - про що вони все
Інструменти мережевої конфігурації - це програмні засобиякі допомагають адміністраторам в управлінні мережевою конфігурацією. Це досить просто Але що таке управління конфігурацією мережі? Відповісти на це питання дещо складніше, оскільки здається, що кожен має свою думку з цього приводу. Для управління конфігурацією мережі є кілька елементів. Перш за все, це стосується документування та / або збереження даних про конфігурацію пристрою. Кожного разу, коли мережевий комутатор виходить з ладу і його потрібно замінити, ми швидше витягнемо його конфігурацію з якогось архіву, ніж переробити її з нуля, що може призвести до затримок і невідповідностей.
Також допомагає управління конфігурацієюрозгортання стандартних конфігурацій пристроїв. Це значно спрощує технічне обслуговування, а також допомагає у вирішенні проблем. Але крім стандартних конфігурацій, управління конфігурацією також допоможе у дотриманні нормативних вимог. У багатьох регуляторних системах, таких як PCI / DSS, щоб назвати один приклад, є чіткі рекомендації щодо налаштування комутаторів. Управління конфігурацією допоможе вам перевірити комутатори та продемонструвати їх відповідність.
І хоча на предмет аудиту,Процеси управління конфігурацією також можуть допомогти з аудитом конфігурації перемикачів щодо несанкціонованих змін. Ми всі чули про зловмисних користувачів, які намагаються отримати доступ до корпоративних мереж, спочатку змінивши конфігурацію мережевих пристроїв, щоб поставити на задній план. Незалежно від того, чи це справжній ризик, чи міська легенда, відкриті для обговорення, але ми ніколи не є надто обережними та перевіряємо налаштування пристрою на предмет несанкціонованих змін - загальна задача управління конфігурацією. І навіть якщо ви не такий параноїк, це також корисно для того, щоб дотримуватися процесів управління змінами.
Що шукати в інструментах конфігурації мережі
Хоча інструменти конфігурації мережі сильно відрізняються,всі вони мають принаймні базовий набір функцій. Вони вважаються важливими ознаками, і кожен інструмент буде включати їх, навіть якщо їх реалізація може відрізнятися від інструменту до інструменту. Ось деякі загальні функції, які ви повинні знайти в інструменті налаштування мережі.
Він повинен передбачити спосіб створеннябазовий рівень конфігурації Він також повинен обробляти резервні копії конфігурації. Як було сказано раніше, він повинен надати певну форму моніторингу конфігурації, щоб попереджати адміністраторів про несанкціоновані зміни. Хороший інструмент конфігурації мережі також повинен забезпечувати спосіб легкого відкату змін і не в останню чергу, він повинен сприяти поширенню оновлень програмного забезпечення.
Окрім цих найважливіших, найкраща мережаІнструменти конфігурації також включатимуть додаткові функції. Серед найпоширеніших та найкорисніших - аудит дотримання стандартів - чудова особливість. Масові оновлення конфігурації, а також управління виправленням програмного забезпечення також є одними з найкорисніших додаткових функцій.
Найкращі інструменти конфігурації мережі
Ми склали список найкращих мережінструменти конфігурації. Основним критерієм відбору було те, що інструменти включають принаймні всі основні характеристики. Багато продуктів виходять далеко за рамки цього продукту і включають не тільки всі необов'язкові функції, про які ми згадували, але навіть більше того. Це не відсортований список, і не слід вважати, що позиція інструменту є вказівкою на його значення порівняно з іншими. Всі запропоновані тут інструменти - чудові інструменти, які ми б не вагаючись рекомендували. Вибір того, який вам найбільше підходить, швидше за все, буде питанням особистих уподобань. Ваш вибір може керуватися унікальною особливістю інструменту, який особливо подобається вам.
1. Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
SolarWinds робить одне з найкращихінструменти мережевого адміністрування роками. Його мережевий монітор продуктивності та його аналізатор трафіку NetFlow є одними з найкращих мережевого моніторингу SNMP та колекціонерів та аналізаторів NetFlow, які ви можете знайти. SolarWinds також пропонує чудові безкоштовні інструменти, які відповідають конкретним потребам, такі як калькулятор підмережі або TFTP-сервер.
Що стосується інструментів конфігурації мережі, то Менеджер конфігурації мережі SolarWinds, або НКМ, є одним з найкращих пакетів, які ви можете знайти. Наприклад, це допоможе вам забезпечити стандартизацію всіх конфігурацій обладнання. За допомогою цього інструменту можна натиснути масові зміни конфігурації на тисячі мережевих пристроїв. І з точки зору безпеки, інструмент виявить несанкціоновані зміни, які можуть бути ознакою фальсифікації зловмисної конфігурації. Що стосується безпеки, цей продукт також має деякі цікаві функції оцінки вразливості, а його інтеграція до Національної бази даних про вразливість дозволяє йому отримувати доступ до найактуальніших загальних експозицій вразливості для виявлення вразливих місць на ваших пристроях Cisco.
The Менеджер конфігурації мережі SolarWinds може допомогти вам швидко відновитися від невдачвідновлення попередніх конфігурацій. І звичайно, інструмент також створить резервну копію конфігурацій. Ви також можете використовувати його функції управління змінами, щоб швидко визначити, що змінилося всередині файлу конфігурації, та виділити зміни. Крім того, цей інструмент дозволить продемонструвати відповідність та пройти регуляторний аудит завдяки вбудованим стандартним звітам.
Якщо у вашій мережі є брандмауери Cisco ASA або комутатори Cisco Nexus, ви скористаєтеся ще більш розширеними функціями. Network Insight для Cisco ASA - вбудована функція НКМ, він виявить контексти безпеки, резервне копіювання тавідновити конфігураційні файли; виявляти, візуалізувати та перевіряти списки контролю доступу та легко керувати оновленнями програмного забезпечення для пристроїв Cisco ASA. Аналогічно, мережева інформація Insx для Nexus, що також входить, надасть вам більш глибоку видимість перемикачів центру обробки даних, а також дозволяє фільтрувати, шукати та визначати зміни конфігурації для ACL, а також переглядати фрагменти конфігурації інтерфейсу та отримувати підтримку віртуального пристрою (VDC) для виявлення батьків / дитини.
Ціни на Менеджер конфігурації мережі SolarWinds старт від 2895 доларів і змінюється залежно від кількостікерованих вузлів із семи ліцензійних ярусів. Якщо ви хочете спробувати програмне забезпечення перед його придбанням, доступна безкоштовна повністю функціональна, необмежена 30-денна пробна версія.
2. ManageEngine Network Configuration Manager
ManageEngine - ще одне знайоме ім’ямережеві адміністратори. Менеджер конфігурації мережі - це комплексний пакет, який допоможе забезпечити цілісність вашої мережі. Інструмент можна використовувати для управління конфігурацією більшості мережевого обладнання, незалежно від постачальника. Крім того, він відповідає стандартам NCCCM (Зміни в мережі, конфігурація та відповідність).
The ManageEngine Network Configuration Manager автоматично обробляє резервні копії вашогоконфігурації пристроїв на регулярній основі. Він порівняє кожну наступну резервну копію з попередньою, шукаючи зміни конфігурації та попереджаючи про несанкціоновані. Він також може генерувати звіти про розбіжності конфігурації між подібними пристроями.
The ManageEngine Network Configuration Manager включає функцію ведення журналу, яка записує кожногозміни, внесені так само, як і який користувач це зробив. Облікові записи користувачів, які здійснюють несанкціоновані зміни, можуть бути призупинені автоматично. Система також попередить вас, коли підозрює, що обліковий запис користувача зламано.
Програмне забезпечення, яке встановлюється в Windows та Linuxдоступна у вигляді безкоштовної версії, яка обмежена двома пристроями. Для більшої кількості пристроїв ціни починаються від $ 595 до 10 керованих пристроїв і змінюються залежно від кількості керованих пристроїв. На платних ліцензіях доступна безкоштовна 30-денна пробна версія.
3. Додаток щодо управління конфігурацією мережі WhatsUp Gold
WhatsUp Gold вже назавжди існуєтип інструменту моніторингу вгору або вниз. Протягом століть вона постійно розвивалася і постійно додавала нових можливостей, щоб дістатися до місця, де зараз є: повноцінною системою моніторингу мережі. Але одна чудова річ щодо WhatsUp Gold - це те, що її функціонал можна розширити за допомогою додатків. І один з таких доповнень називається надбудовою управління конфігурацією.
Додаток щодо управління конфігурацією золота WhatsUpдозволяє підтримувати цілісність мережевих пристроїв. Інструмент спочатку сканує всі ваші пристрої та зберігатиме їх конфігурацію у своїй базі даних. З цього моменту він може перевіряти конфігурації на відповідність або порівнювати поточну з контрольною для виявлення несанкціонованих змін. Програмне забезпечення також дозволить легко відкатати ці зміни та відновити початкову конфігурацію.
Додаток щодо управління конфігурацією золота WhatsUpдоступний як доповнення до преміум-версій, MSP та розподілених видань WhatsUp Gold та входить до випуску WhatsUp Gold Total Plus та пакета адміністраторів мережі WhatsUp Gold. Також доступна безкоштовна 30-денна пробна версія.
4. ConfiBack
Ми думали, що ми включимо ConfiBack до цього спискунезважаючи на те, що в ньому відсутні деякі особливості добросовісного інструменту налаштування мережі. Це хороший приклад того, як може виглядати простіший інструмент управління конфігурацією. Це безкоштовна система резервного копіювання конфігурації пристроїв з Чехії, яка працює в основному на Linux. Хоча він має обмежений функціонал порівняно з трьома попередніми записами, він все ще є дуже цікавим варіантом для малих підприємств та некомерційних організацій, які хочуть мати можливість користуватися деякими перевагами управління конфігурацією, не витрачаючи тисячі доларів.
ConfiBack резервні копії потрібно запускати вручну, але ви можетеплануйте їх регулярне проведення Інструмент також допомагає виявляти несанкціоновані зміни, хоча і через ручний процес. Потрібно порівняти дві резервні копії конфігурації пристрою вручну за допомогою команди diff. Diff знайде різницю між двома файлами, тим самим виділяючи будь-яку зміну рядка. Тоді від вас залежить, чи є зміна законною чи ні
Це майже все, що ви отримаєте з ConfiBack. Це дуже базовий продукт, але знову ж таки, це може бути достатньо для ваших потреб. І його ціну просто не можна побити.
5. rConfig
Наступним у нашому списку є інструмент під назвою rConfig. Цей цікавий інструмент має обмежені можливості, але він працює дуже добре. Він автоматично виявить всі ваші мережеві пристрої та створить резервну копію їх конфігурацій у текстових файлах. Резервні копії можна запускати вручну або в розкладі. Однією з особливостей, яку ми вважаємо корисною, є групування пристроїв у категорії. Це дозволяє адміністраторам здійснювати дії або на окремих пристроях, на пристроях у межах категорії, або на всіх пристроях. Перевірка та аудит несанкціонованих змін конфігурації - це ручний процес, як і в ConfiBack.
rConfig можна використовувати для швидкого натискання стандартизованихконфігурації для пристроїв окремо або в категоризованих групах. Стандартну конфігурацію з файлового сховища можна висувати на пристрої. Цей інструмент також забезпечує деяку функцію аудиту відповідності. У rConfig можна встановити політику, що відповідає конкретним вимогам відповідності або вашим власним корпоративним практикам. Потім Менеджер відповідності конфігурації, який є частиною системи, може перевірити ваші конфігурації відповідно до встановлених політик і продемонструвати їх відповідність.
rConfig доступний у безкоштовній версії спільноти або в професійній версії з безкоштовною підтримкою та виправленнями помилок на рівні менше 500 євро на рік. Він працює лише на CentOS та RedHat Enterprise Linux.
6. Чистий LineDancer
Незважаючи на свою незвичну назву, Net LineDancer, якачасто називається NetLD - це чудовий інструмент від постачальника LogicVein з усіма функціями, яких ви очікували від менеджера конфігурації. Цей інструмент може управляти тисячами пристроїв за допомогою автоматизованих процесів. Спочатку виріб знайде всі ваші пристрої та зробить короткий знімок їх конфігурацій, встановивши базову лінію. Цю базову лінію можна використовувати для визначення змін у конфігурації кожного пристрою.
Крім забезпечення резервного копіювання конфігурацій, збережені файли можуть використовуватися для налаштування обладнання в партіях. Це можна зробити за типом пристрою або індивідуально. Звітність також дуже хороша NetLD. Наприклад, він може повідомити про те, хто користувач змінив конфігурацію, корисну функцію для аудиту відповідності.
Net LineDancer може працювати на серверах Widows або на нихCentOS і RedHat Enterprise Linux. Він також доступний як віртуальний прилад від WMware ESX або як хмарний сервіс. Інформація про ціни недоступна, але можна отримати 30-денний пробний термін.
7. Автоматизація мережі TrueSight
TrueSight Network Automation - це нова назваBladeLogic Network Automation від BMC Software. Постачальник також оновив програмне забезпечення та перетворив його на досить гарну систему управління конфігурацією. Схоже, велика увага приділялась особливостям відповідності стандартам продукту.
Аудит відповідності здійснюється за допомогою політики. Інструмент поставляється з декількома заздалегідь розробленими правилами для таких нормативних вимог, як HIST, HIPAA, PCI / DSS, DIS, SOX або SCAP. TrueSight Network Automation буде використовувати політику для перевірки конфігурацій пристроїв на відповідність. Він також може автоматично застосовувати стандарти, змінюючи конфігурації за потребою.
Як і багато подібних інструментів, програмне забезпечення спочаткусканує мережу, щоб знайти всі ваші пристрої, перевіряє їх на відповідність і, якщо потрібно, коригує їх конфігурації. Потім він створить резервну копію конфігурацій та використовуватиме їх як точку порівняння для виявлення несанкціонованих змін конфігурації.
TrueSight Network Automation дозволяє створюватиКористувачі та групи та виділяють різні розділи його інтерфейсу користувача різним групам користувачів. Ви можете мати різні інформаційні панелі для різних користувачів. Ще однією потужною особливістю цього інструмента є масові зміни конфігурації або оновлення програмного забезпечення. Система також має можливості управління патчем.
TrueSight Network Automation можна встановити наWindows Server, RedHat Enterprise Linux та Ubuntu. Інформацію про ціни можна отримати, звернувшись у відділ продажу продавця, і, здається, безкоштовна пробна версія не доступна.
8. Центр конфігурації Lan-Secure
Наш останній запис - конфігурація Lan-SecureЦентр, досить хороша система управління мережевою конфігурацією. Він має всі істотні особливості та багато іншого. Як і більшість інших таких інструментів, вона спочатку сканує вашу мережу, щоб виявити всі ваші мережеві пристрої та зробити резервні копії їх конфігурацій. Далі ви можете вивчити свої конфігурації та визначити правильну політику для потреб та зобов’язань вашої організації.
Можна скористатися Центром конфігурації Lan-Secureоновити конфігурації або змінити налаштування всіх пристроїв, конкретних типів пристроїв або окремих пристроїв. Інструмент також проводить періодичні перевірки конфігурацій пристроїв щодо резервного копіювання, щоб виявити несанкціоновані зміни. Такі зміни можуть або викликати сповіщення, або автоматично повернути їх до початкового значення. Інструмент можна використовувати для управління віддаленими сайтами з централізованого локації і використовує SSH для надійної комунікації з віддаленими сайтами, навіть через незахищені схеми.
Доступний центр конфігурації Lan-Secureу версії Workgroup за 99 доларів. Це обмежено керуванням до десяти пристроїв. Для більшої кількості пристроїв версія Enterprise доступна за цінами, що залежать від кількості керованих пристроїв. Безкоштовна 30-денна пробна версія доступна в будь-якій версії.
Коментарі