Для будь-якого досвідченого адміністратора мережі,Налаштування пристроїв - це шматок пирога. Багато хто, ймовірно, може це зробити уві сні. Але хоча конфігурація може здатися простою, але в сучасних операційних системах мережевого обладнання, таких як IOS Cisco, є багато варіантів, є багато можливостей для помилок. І чим більша мережа, тим більше можливостей для помилок.
Що робити, якщо ви керуєте кількома пристроями,Ви б не хотіли, щоб вони мали подібні конфігурації? Вони не були б однаковими, але загальні параметри повинні бути однаковими на всіх пристроях. З сьогоднішніми правилами, такими як PCI / DSS, SOX та інші, деякі параметри конфігурації є обов'язковими і повинні бути присутніми на всіх пристроях. Тут можуть допомогти найкращі інструменти управління мережевими конфігураціями, і ось що ми сьогодні обговоримо.
Найкраще з цих інструментів не тільки забезпечить цеВаша конфігурація обладнання нормалізується, але вони також демонструватимуть їх відповідність нормативним вимогам. Безпека також є важливим аспектом цих інструментів, оскільки хакери часто починають свої атаки, змінюючи конфігурації пристроїв, щоб отримати доступ до мереж. Багато інструментів управління конфігурацією мережі захищають вас від несанкціонованих змін або принаймні попереджають вас про них.
Почнемо з обговорення конфігурації мережіуправління. Ми розглянемо, що це таке і навіщо це вам потрібно. Потім ми поговоримо про найважливіші елементи інструментів управління конфігурацією мережі. Хоча вони сильно відрізняються у своєму наборі функцій, є загальна база, яку ви можете розраховувати знайти у кожному хорошому. Нарешті, ми перескочимо до суті справи і розглянемо деякі найкращі інструменти для управління мережевими конфігураціями.
Все, що вам потрібно знати про управління конфігурацією мережі
Простіше кажучи, будь-який інструмент, який допомагає адміністраторамза допомогою керування конфігурацією мережі можна називати інструментом конфігурації мережі, простим і простим. Але що таке управління конфігурацією мережі? Що ж, схоже, у кожного своя думка з цього приводу. Але насправді для управління конфігурацією мережі є багато елементів. Перш за все, ці інструменти використовуються для документування та / або збереження даних про конфігурацію пристрою. Кожного разу, коли частина обладнання ламається і його потрібно замінити, набагато простіше витягнути його конфігурацію з якогось архіву, ніж переробити її з нуля, що може призвести до затримок і невідповідностей.
Розгортання стандартних конфігурацій пристроїв єще одне місце, де інструменти управління мережевою конфігурацією можуть багато допомогти. Наявність стандартних конфігурацій значно спрощує технічне обслуговування, а також допомагає у вирішенні проблем. На додаток до стандартних конфігурацій інструменти управління мережевою конфігурацією також допоможуть у дотриманні нормативних вимог. Багато регуляторних систем - наприклад, PCI / DSS або SOX - мають чіткі вказівки щодо налаштування комутаторів, які параметри безпеки повинні бути включені тощо. Інструменти управління мережевою конфігурацією можуть допомогти з аудитом конфігурації пристрою та демонстрацією відповідності.
І поки на предмет аудиту, мережаІнструменти управління конфігурацією також можуть допомогти з аудитом конфігурації перемикачів щодо несанкціонованих змін. Всі ми чули про зловмисних користувачів, які намагаються отримати доступ до корпоративних мереж, спочатку змінивши конфігурацію мережевих пристроїв, щоб поставити на задній план. Це може бути просто урбаністична легенда чи послідовність із фільму, але чи ризик ви готові взяти на себе? Аудит конфігурації мережевих пристроїв для несанкціонованих змін не є лише параноїдами серед нас, він також може бути корисним для перевірки дотримання процесів управління змінами.
Типові елементи інструментів конфігурації мережі
Хоча інструменти керування конфігурацією мережі відрізняютьсявсі вони поділяють принаймні загальний набір основних ознак. Вони вважаються важливими ознаками, і кожен інструмент буде включати їх, навіть якщо їх реалізація може відрізнятися від інструменту до інструменту. Ось деякі загальні функції, які ви повинні знайти в більшості інструментів управління конфігурацією мережі.
По-перше, інструмент повинен запропонувати спосіб встановленнябазовий рівень конфігурації Він також повинен обробляти резервні копії пристрою. Він повинен надавати певну форму моніторингу конфігурації та попереджати адміністраторів чи менеджерів про несанкціоновані зміни. Більшість хороших інструментів управління конфігурацією мережі також дозволять легко відкатати зміни та останнє, але не менш важливо, це повинно сприяти розповсюдженню оновлень мікропрограмного забезпечення, хоча останній елемент зустрічається рідше.
Крім цих основ, мережаЗасоби управління конфігурацією також можуть включати додаткові функції. Серед найбільш поширених і корисних, аудит дотримання стандартів є чудовою особливістю. Масові зміни конфігурації, а також оновлення програмного забезпечення та управління патчами також є одними з найкорисніших додаткових функцій.
Найкращі інструменти для управління конфігурацією мережі
Ми спробували скласти список найкращої мережіінструменти управління конфігурацією. Багато продуктів виходять далеко за рамки основних функцій і включають не тільки всі необов'язкові функції, про які ми згадували раніше, але навіть більше того. Всі переглянуті нижче інструменти - чудові інструменти, які ми б не вагаючись рекомендували. Вибір того, який вам найбільше підходить, швидше за все, буде питанням особистої переваги. Ваш вибір може керуватися унікальною особливістю інструменту, який особливо подобається вам. Багато інструментів мають безкоштовну пробну версію або безкоштовну версію з обмеженими можливостями, тому не соромтесь спробувати. Зрештою, це найкращий спосіб зрозуміти, чи підходить інструмент для ваших потреб.
1. Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
SolarWinds роками створює одні з найкращих інструментів мережевого адміністрування. Компанія здобула міцну репутацію у мережевих адміністраторів. Його Монітор ефективності роботи мережі і його Аналізатор трафіку NetFlow є одними з найкращих систем моніторингу SNMP таКолектор NetFlow та аналізатори. SolarWinds також відомий тим, що створив кілька чудових безкоштовних інструментів, які відповідають конкретним потребам мережевих адміністраторів, таких як калькулятор підмережі або сервер TFTP.
SolarWinds також робить Менеджер конфігурації мережі, або НКМ, один з найкращих інструментів, які ви можете знайти. Інструмент має безліч застосувань. Це допоможе вам забезпечити стандартизацію всіх конфігурацій обладнання. Ви також можете скористатися нею для масових змін конфігурації на тисячах мережевих пристроїв. І з точки зору безпеки, інструмент виявить несанкціоновані зміни, які можуть бути ознакою фальсифікації зловмисної конфігурації. А для того, щоб зробити його ще більш привабливим, цей продукт також має деякі цікаві функції оцінки вразливості, а його інтеграція з Національною базою даних вразливості дозволяє йому отримувати доступ до найактуальніших загальних експозицій вразливості та визначати вразливості на ваших пристроях.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Менеджер конфігурації мереж SOLARWINDS
- Офіційне посилання для завантаження: https://www.solarwinds.com/network-configuration-manager
The Менеджер конфігурації мережі SolarWinds може допомогти вам швидко відновитися від невдачвідновлення попередніх конфігурацій. Це означає, що інструмент також створить резервну копію конфігурацій. І ви можете використовувати його функції управління змінами, щоб швидко визначити, що змінилося у файлі конфігурації, та виділити зміни. Крім того, цей інструмент дозволить продемонструвати відповідність та пройти регуляторний аудит завдяки вбудованим стандартним звітам.
Якщо у вашій мережі є брандмауери Cisco ASA або CiscoПеремикачі Nexus, ви отримаєте користь від ще більш досконалих функцій. Network Insight для Cisco ASA, вбудована функція NCM, відкриє контексти безпеки, створить резервне копіювання та відновлення конфігураційних файлів, відкриє, візуалізує та перевіряє списки контролю доступу та легко керує оновленням програмного забезпечення для пристроїв Cisco ASA. Також мережева інформація для Nexus надає вам більш глибоку видимість перемикачів центру обробки даних, а також дозволяє фільтрувати, шукати та визначати зміни конфігурації, а також переглядати фрагменти конфігурації інтерфейсу та отримувати підтримку віртуального пристрою (VDC) для батьків / дитини виявлення.
Ціна за Менеджер конфігурації мережі SolarWinds починається від $ 2 895 до п'ятдесяти вузлів і збільшується за кількістю керованих вузлів. Якщо ви хочете спробувати програмне забезпечення перед його придбанням, free повністю функціональний, вузол необмежений 30-денний суд доступний.
2. ManageEngine Network Configuration Manager
ManageEngine - ще одне знайоме ім’я мережевих адміністраторів. Компанія також пропонує широкий набір інструментів мережевого адміністрування. Його Менеджер конфігурації мережі - це комплексний пакет, який може допомогти забезпечитицілісність вашої мережі. Інструмент можна використовувати для управління конфігурацією більшості мережевого обладнання незалежно від постачальника, і він відповідає стандартам NCCCM (Управління змінами в мережі, конфігурація та відповідність).
The ManageEngine Network Configuration Manager автоматично обробляє резервні копії вашогоконфігурації пристроїв на регулярній основі. Він порівняє кожну наступну резервну копію з попередньою, шукаючи зміни конфігурації та попереджаючи про несанкціоновані чи підозрілі. Він також може генерувати звіти про розбіжності конфігурації між подібними пристроями.
Цей інструмент включає функцію реєстрації, яка будереєструйте всі внесені зміни, а також того, який користувач вніс. Облікові записи користувачів, які здійснюють несанкціоновані зміни, можуть бути автоматично призупинені. Система може також попереджати вас, коли підозрює, що обліковий запис користувача зламано.
Програмне забезпечення, яке встановлюється в Windows або Linuxдоступна у вигляді безкоштовної версії, яка обмежена двома пристроями. Для великих установок ціни починаються від $ 595 для до 10 керованих пристроїв і змінюються залежно від кількості керованих пристроїв. На платних ліцензіях доступна безкоштовна 30-денна пробна версія.
3. TrueSight Network Automation
TrueSight Network Automation з програмного забезпечення BMC, який раніше був відомий як BladeLogicАвтоматизація мережі Але вони не змінили лише назву продукту, постачальник також оновив програмне забезпечення та перетворив його на дуже гарну систему управління конфігурацією. І велика увага приділялась особливостям відповідності стандартам продукту.
Аудит відповідності здійснюється за допомогою політики. Інструмент постачається з декількома заздалегідь розробленими правилами для таких нормативних вимог, як HIST, HIPAA, PCI / DSS, DIS, SOX або SCAP. The TrueSight Network Automation система використовує ці політики для перевірки пристроюконфігурації на відповідність. Але він не лише перевіряє конфігурації, він також може автоматично застосовувати стандарти, змінюючи конфігурації за потребою. Це потужна особливість.
Після встановлення програмне забезпечення виконаєпервісне сканування мережі, щоб знайти всі пристрої, перевірити їх на відповідність і, якщо потрібно, відредагувати їх конфігурації. Потім він створить резервну копію конфігурацій та використовуватиме їх як базову точку порівняння для виявлення несанкціонованих змін конфігурації.
TrueSight Network Automation дозволяє створюватикористувачів та груп, і ви можете дозволити різним групам користувачів доступ до різних розділів його користувальницького інтерфейсу. Ця функція дозволяє мати різні інформаційні панелі для різних користувачів. Ще однією потужною особливістю продукту є масові зміни конфігурації або оновлення програмного забезпечення. Система також має можливості управління патчем.
TrueSight Network Automation можна встановити наWindows Server, RedHat Enterprise Linux та Ubuntu. Інформацію про ціни можна отримати, звернувшись у відділ продажу продавця, і, здається, безкоштовна пробна версія не доступна.
4. Центр конфігурації Lan-Secure
The Центр конфігурації Lan-Secure - це ще одна відмінна конфігурація мережіінструмент управління гідний свого місця в нашому списку. Він має всі істотні ознаки, а потім і деякі. Як і більшість інших подібних інструментів, цей спочатку сканує вашу мережу для виявлення мережевих пристроїв та виконує резервне копіювання їх конфігурацій. Потім можна скористатися інструментом для вивчення конфігурацій та визначення правильної політики для потреб організації та регуляторних чи договірних зобов'язань.
The Центр конфігурації Lan-Secure дуже гнучка і може використовуватися для оновленняконфігурації або зміни параметрів усіх пристроїв, конкретних типів пристроїв або окремих пристроїв. Виріб також може періодично перевіряти конфігурації пристроїв на резервні копії, щоб виявити несанкціоновані зміни. При виявленні він може або викликати попередження, або автоматично повернути їх до початкового стану. Цей інструмент можна використовувати для управління віддаленими сайтами з централізованого місця, і він використовує SSH для надійної комунікації з віддаленими сайтами, навіть через незахищені схеми.
The Центр конфігурації Lan-Secure доступний у кількох виданнях. Існує версія Workgroup, яку можна придбати за 99 доларів. Однак він обмежений керуванням до десяти пристроїв. Для більшої кількості пристроїв доступна версія Enterprise за цінами, що залежать від кількості керованих пристроїв. Доступна безкоштовна 30-денна пробна версія будь-якої версії.
5. Додаток щодо управління конфігурацією мережі WhatsUp
Хто не знає Що золото? Це вже протягом багатьох століть, як "вгору чи вниз"тип інструменту моніторингу. Продукт ніколи не переставав розвиватися, і нові функції продовжували додаватися, і тепер він став повноцінною системою моніторингу мережі, нарівні з одними з найкращих інструментів у бізнесі. Одна чудова річ Що золото полягає в тому, що його функціонал можна розширити за допомогою доповнень. І одне з таких доповнень - це Додаток із керування конфігурацією.
The Додаток щодо управління конфігурацією золота WhatsUp дозволяє адміністраторам зберігати цілісністьїх мережеві пристрої. Як і багато подібних інструментів, він спочатку скануватиме всі пристрої та зберігатиме їх конфігурацію у своїй базі даних. З цього часу інструмент може перевіряти конфігурації на відповідність або порівнювати поточну версію з еталонною та виявляти несанкціоновані зміни. Програмне забезпечення також дозволить легко відкатати ці зміни та відновити початкову конфігурацію.
The Додаток щодо управління конфігурацією золота WhatsUp доступний як доповнення до версій Premium, MSP та Distributed Що золото і входить до складу WhatsUp Gold Total Plus видання та видання Пакет адміністратора мережі WhatsUp Gold. Як і у більшості продуктів цього асортименту, доступна безкоштовна 30-денна пробна версія.
6. Чистий LineDancer
Одне, що можна сказати про наш наступний запис, - це те, що він, безумовно, має незвичну назву. Попри те, що, Чистий LineDancer це чудовий інструмент від LogicVein і він маєвсі функції, які ви очікували від будь-якого менеджера конфігурації мережі. З його допомогою можна керувати тисячами пристроїв через автоматизовані процеси. Продукт спочатку знаходить усі пристрої та робить знімок їх конфігурацій, встановлюючи базову лінію. Цю базову лінію можна використовувати для виявлення змін у конфігурації кожного пристрою. Це загальна закономірність, яка зустрічається у багатьох таких інструментах.
Що відрізняє Чистий LineDancer полягає в тому, що крім надання резервної копіїКонфігурації, збережені файли можуть також використовуватися для налаштування обладнання в партіях. Це можна зробити за типом пристрою або індивідуально. Репортаж - ще одна сильна власність цього продукту. Наприклад, він може повідомити про те, хто користувач змінив конфігурацію, корисну функцію для аудиту.
Net LineDancer може працювати на серверах Windows або на нихCentOS та RedHat Enterprise Linux. Він також доступний як віртуальний прилад для VMware ESX або як хмарний сервіс. Інформацію про ціни можна отримати, зв’язавшись з продажами LogicVein, і доступна 30-денна пробна версія.
У висновку
Доступно багато різних інструментівкерування мережевою конфігурацією. Тут можна перелічити набагато більше, ніж ми можемо перерахувати. ми намагалися включити найкращі інструменти, які ми могли знайти, і ми б не вагаючись рекомендували будь-який із них. З огляду на всі інструменти, окрім одного, що розглянуто тут, пропонуючи безкоштовну 30-денну пробну версію, немає причин, чому б не спробувати хоча б декілька з них, щоб побачити, який із них найкраще відповідає вашим потребам.
Коментарі