8 أفضل أدوات وبرامج تكوين الشبكة

قد يكون تكوين معدات الشبكة في بعض الأحيان تحديًا. في الواقع ، ليست التكوينات نفسها صعبة للغاية ولكن الحفاظ عليها والتأكد من أنها موحدة إلى حد ما. أتذكر أني بدأت وظيفة جديدة واكتشفت أن جميع مفاتيح الشبكة العشرات لديها تكوين مختلف إلى حد ما. جعل مشاكل استكشاف الأخطاء وإصلاحها ألم ملكي. ومع لوائح اليوم مثل PCI / DSS و SOX وغيرها ، أصبح من المهم أكثر من أي وقت مضى وجود نوع من عمليات إدارة التهيئة.

هذا هو المكان الذي يمكن أن تكون فيه أدوات وبرامج التكوين مفيدة. لن تضمن أفضل هذه الأدوات فقط تطبيع التكوينات الخاصة بك ولكن يمكن استخدامها أيضًا لإثبات امتثالها التنظيمي. هناك أيضًا عنصر أمان لهذه الأدوات. من الشائع جدًا في هذه الأيام رؤية المتسللين يبدأون هجماتهم عن طريق تعديل تكوين الجهاز لتحقيق مكاسب الوصول إلى الشبكات والعديد من الأدوات إما يحميك من التغييرات غير المصرح بها أو على الأقل ينبهك معهم. لكل هذه الأسباب ، سنشارك قائمتنا لأفضل أدوات وبرامج تهيئة الشبكة.

سنبدأ رحلتنا من خلال مناقشة أدوات وبرامج تهيئة الشبكة. سنلقي نظرة على موضوعها وكيف تعمل ولماذا تحتاجها. سنقدم بعد ذلك بعض الميزات الرئيسية الموجودة في هذه الأدوات. تختلف الأدوات كثيرًا في مجموعة ميزاتها ، ولكن هناك قاعدة يمكنك توقع العثور عليها في كل أداة. مع كل هذا وراءنا ، سنقفز إلى جوهر المسألة ونراجع بعض أفضل أدوات وبرامج تكوين الشبكة التي يمكن أن نجدها.

أدوات وبرامج تكوين الشبكة - كل ما يدور حوله

أدوات تكوين الشبكة هي أدوات برمجية تساعد المسؤولين في إدارة تكوين الشبكة. هذا بسيط بما فيه الكفاية. ولكن ما هي إدارة تكوين الشبكة ، بالضبط؟ الإجابة على هذا السؤال أصعب إلى حد ما حيث يبدو أن لكل شخص رأيه الخاص في ذلك. هناك العديد من العناصر لإدارة تكوين الشبكة. أولاً وقبل كل شيء ، يتعلق الأمر بتوثيق و / أو حفظ بيانات تكوين الجهاز بطريقة أو بأخرى. عندما ينقطع تبديل الشبكة ويحتاج إلى استبداله ، نفضل سحب تكوينه من بعض الأرشيف بدلاً من إعادته من نقطة الصفر مما قد يؤدي إلى تأخيرات وتناقضات.

تساعد إدارة التهيئة أيضًا في نشر تكوينات الجهاز القياسية. هذا يجعل الصيانة أسهل بكثير ويساعد أيضًا في استكشاف الأخطاء وإصلاحها. ولكن بالإضافة إلى التكوينات القياسية ، ستساعد إدارة التكوين أيضًا في الامتثال التنظيمي. تحتوي العديد من الأطر التنظيمية - مثل PCI / DSS ، على سبيل المثال لا الحصر - على إرشادات صارمة حول كيفية تكوين المحولات. ستساعدك إدارة التهيئة على تدقيق التبديل وتبين امتثالها.

وأثناء وجودك في موضوع التدقيق ، يمكن لعمليات إدارة التكوين أن تساعد أيضًا في تكوين مفتاح التدقيق للتغيرات غير المصرح بها. لقد سمعنا جميعًا عن المستخدمين الضارين الذين يحاولون الوصول إلى شبكات الشركة عن طريق تعديل تكوين أجهزة الشبكات أولاً لوضع الأبواب الخلفية في مكانها الصحيح. سواء كانت هذه مخاطرة حقيقية أو وسيلة إيضاح حضرية مفتوحة للنقاش ولكننا لا نتوخى الحذر أبدًا ، ومراجعة تكوين الجهاز للتغييرات غير المصرح بها هي مهمة شائعة لإدارة التكوين. وحتى إذا لم تكن بجنون العظمة ، فمن المفيد أيضًا ضمان اتباع عمليات إدارة التغيير.

ما الذي تبحث عنه في أدوات تكوين الشبكة

بينما تختلف أدوات تكوين الشبكة بشكل كبير ، إلا أنها تشترك على الأقل في مجموعة أساسية من الميزات. تعتبر هذه ميزات أساسية وستضمها كل أداة على الرغم من أن تنفيذها قد يختلف من أداة إلى أخرى. فيما يلي بعض الميزات الشائعة التي يجب أن تجدها في أداة تكوين الشبكة.

يجب أن يوفر طريقة لإنشاء خط أساس التكوين. يجب أن يتعامل أيضًا مع النسخ الاحتياطية للتكوين. كما ذكرنا من قبل ، يجب أن يوفر بعض أشكال مراقبة التكوين لتنبيه المسؤولين عن التغييرات غير المصرح بها. يجب أن توفر أداة تكوين الشبكة الجيدة أيضًا طريقة للتراجع عن التغييرات بسهولة وأخيرًا وليس آخرًا ، وينبغي أن تساعد في توزيع تحديثات البرامج الثابتة.

بالإضافة إلى هذه الأساسيات ، ستتضمن أفضل أدوات تكوين الشبكة أيضًا ميزات إضافية. يعد تدقيق الامتثال للمعايير من الميزات الأكثر شيوعًا والأكثر إفادة. تعد تحديثات التكوين المجمعة ، بالإضافة إلى إدارة تصحيح البرامج الثابتة ، من بين الميزات الاختيارية الأكثر فائدة.

أفضل أدوات تكوين الشبكة

لقد قمنا بتجميع قائمة بأفضل أدوات تكوين الشبكة. كان معيار الاختيار الرئيسي لدينا هو أن الأدوات تشمل على الأقل جميع الميزات الأساسية. تتخطى العديد من المنتجات ذلك بكثير ، ولا تشمل جميع الميزات الاختيارية التي ذكرناها فحسب ، بل إنها أكثر من ذلك. هذه ليست قائمة مرتبة ولا تفترض أن موضع الأداة هو مؤشر على قيمتها مقارنة بالآخرين. جميع الأدوات المقترحة هنا أدوات ممتازة لن نتردد في التوصية بها. من المرجح أن يكون اختيار ما يناسبك أمرًا شخصيًا. يمكن أن يسترشد اختيارك بميزة فريدة لأداة تروق لك بشكل خاص.

لقد صنعت SolarWinds بعضًا من أفضل أدوات إدارة الشبكة لسنوات. يعد مراقب أداء الشبكة الخاص به ومحلل حركة المرور NetFlow من بين الأفضل مراقبة شبكة SNMP و جامع ومحلل NetFlow الحزم التي يمكنك العثور عليها. تقوم SolarWinds أيضًا بعمل بعض الأدوات المجانية الممتازة التي تلبي احتياجات محددة مثل a حاسبة الشبكة الفرعية أو أ خادم TFTP.

عندما يتعلق الأمر بأدوات تكوين الشبكة ، فإن مدير تكوين شبكة SolarWindsأو NCM، هي واحدة من أفضل الحزم التي يمكنك العثور عليها. سيساعدك ذلك ، على سبيل المثال ، على ضمان توحيد جميع تكوينات المعدات. يمكنك استخدام هذه الأداة لدفع تغييرات التكوين المجمعة إلى آلاف أجهزة الشبكة. ومن وجهة نظر أمنية ، ستكتشف الأداة التغييرات غير المصرح بها التي قد تكون علامة على التلاعب الضار في التكوين. أثناء وجوده في موضوع الأمان ، يحتوي هذا المنتج أيضًا على بعض ميزات تقييم الثغرات المثيرة للاهتمام وتكامله مع تتيح قاعدة بيانات الثغرات الوطنية الوصول إلى أحدث التعرضات للثغرات الشائعة لتحديد نقاط الضعف في Cisco لديك الأجهزة.

ال مدير تكوين شبكة SolarWinds يمكن أن تساعدك على التعافي بسرعة من حالات الفشل من خلال استعادة التكوينات السابقة. وبالطبع ، ستقوم الأداة أيضًا بعمل نسخة احتياطية من التكوينات. يمكنك أيضًا استخدام ميزات إدارة التغيير الخاصة به للتعرف بسرعة على ما تم تغييره داخل ملف التكوين وتسليط الضوء على التغييرات. علاوة على ذلك ، ستسمح لك هذه الأداة بإثبات الامتثال واجتياز التدقيق التنظيمي بفضل تقاريرها المدمجة والمعايير الصناعية.

إذا كانت شبكتك تحتوي على جدران حماية Cisco ASA أو مفاتيح Cisco Nexus ، فستستفيد من ميزات أكثر تقدمًا. Network Insight لـ Cisco ASA ، وهي ميزة مضمنة في NCM، سيكتشف سياقات الأمان ، النسخ الاحتياطي واستعادة ملفات التكوين ؛ اكتشاف قوائم التحكم بالوصول وتصورها وتدقيقها ، وإدارة ترقيات البرامج الثابتة لأجهزة Cisco ASA بسهولة. وبالمثل ، ستمنحك Network Insight for Nexus ، المضمنة أيضًا ، رؤية أعمق لمبدلات مركز البيانات لديك وتتيح لك التصفية والبحث و تحديد تغييرات التكوين لقوائم التحكم في الوصول إلى جانب عرض مقتطفات تكوين الواجهة والحصول على دعم سياق الجهاز الظاهري (VDC) للوالد / الطفل كشف.

أسعار مدير تكوين شبكة SolarWindsتبدأ من 2895 دولارًا وتختلف وفقًا لعدد العقد المدارة بسبعة مستويات ترخيص. إذا كنت ترغب في تجربة البرنامج قبل شرائه ، يتوفر إصدار تجريبي مجاني غير محدود يعمل لمدة 30 يومًا.

2. ManageEngine Network Configuration Manager

ManageEngine هو اسم مألوف آخر لمسؤولي الشبكة. انها مدير تكوين الشبكة هي حزمة شاملة يمكن أن تساعد في ضمان سلامة شبكتك. يمكن استخدام الأداة لإدارة تكوين معظم معدات الشبكات ، بغض النظر عن البائع. علاوة على ذلك ، فهو متوافق مع معايير NCCCM (تغيير الشبكة والتكوين وإدارة الامتثال).

ال ManageEngine Network Configuration Manager ستتعامل تلقائيًا مع النسخ الاحتياطية لتكوينات أجهزتك بشكل منتظم. ستقارن كل نسخة احتياطية متتالية مع النسخة الاحتياطية السابقة ، وتبحث عن تغييرات التكوين وتنبهك من التغييرات غير المصرح بها. يمكنه أيضًا إنشاء تقارير حول اختلافات التكوين بين الأجهزة المماثلة.

ال ManageEngine Network Configuration Manager يتضمن وظيفة تسجيل تسجل كل تغيير تم إجراؤه وكذلك المستخدم الذي قام به. يمكن تعليق الحسابات من المستخدمين الذين يقومون بإجراء تغييرات غير مصرح بها تلقائيًا. سينبهك النظام أيضًا عندما يشك في اختراق حساب مستخدم.

البرنامج الذي يتم تثبيته على نظامي التشغيل Windows و Linux متاح كإصدار مجاني يقتصر على جهازين. لمزيد من الأجهزة ، تبدأ الأسعار من 595 دولارًا لما يصل إلى 10 أجهزة مُدارة وتختلف بناءً على عدد الأجهزة المُدارة. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا على التراخيص المدفوعة.

3. إضافة WhatsUp Gold Network Configuration Add-on

لقد كان WhatsUp Gold موجودًا إلى الأبد كنوع من أدوات المراقبة لأعلى أو لأسفل. على مر العصور ، تطورت باستمرار واستمرت في إضافة المزيد من الميزات للوصول إلى مكانها الحالي: نظام مراقبة شبكة متكامل. لكن الشيء العظيم في WhatsUp Gold هو أنه يمكن توسيع وظائفه باستخدام الوظائف الإضافية. وأحد هذه الوظائف الإضافية يسمى الوظيفة الإضافية لإدارة التهيئة.

تتيح لك وظيفة WhatsUp Gold Configuration Management الإضافية الحفاظ على سلامة أجهزة الشبكة الخاصة بك. ستقوم الأداة في البداية بفحص جميع أجهزتك وتخزين التكوين الخاص بها في قاعدة بياناتها. من الآن فصاعدًا ، يمكنه تدقيق التكوينات من أجل المطابقة أو مقارنة التكوين الحالي مع المرجع للكشف عن التغييرات غير المصرح بها. سيتيح لك البرنامج أيضًا التراجع عن هذه التغييرات بسهولة واستعادة التكوين الأصلي.

تتوفر وظيفة WhatsApp Gold Configuration Management الإضافية كإضافة إلى إصدارات Premium و MSP و Distributed من WhatsUp Gold ومضمن في إصدار WhatsUp Gold Total Plus ومسؤول شبكة WhatsUp Gold حزمة. يتوفر أيضًا إصدار تجريبي مجاني لمدة 30 يومًا.

4. ConfiBack

كنا نظن أننا سنشمل ConfiBack في هذه القائمة على الرغم من حقيقة أنها تفتقر إلى بعض ميزات أداة تكوين شبكة حسنة النية. إنه مثال جيد لما يمكن أن تبدو عليه أداة إدارة التكوين الأبسط. إنه نظام نسخ احتياطي لتكوين جهاز مجاني من جمهورية التشيك يعمل بشكل أساسي على Linux. على الرغم من أن وظائفها محدودة مقارنة بالإدخالات الثلاثة السابقة ، إلا أنها لا تزال خيارًا مثيرًا للاهتمام للشركات الصغيرة و المنظمات غير الهادفة للربح التي تريد أن تكون قادرة على التمتع ببعض مزايا إدارة التكوين دون إنفاق الآلاف دولار.

ConfiBack يلزم بدء النسخ الاحتياطية يدويًا ، ولكن يمكنك جدولة حدوثها بشكل منتظم. تساعد الأداة أيضًا في الكشف عن التغييرات غير المصرح بها وإن كان ذلك من خلال عملية يدوية. تحتاج إلى مقارنة نسختين احتياطيتين لتهيئة الجهاز يدويًا باستخدام أمر فرق. سيجد Diff كل الفرق بين الملفين ، وبالتالي تمييز أي خط تم تغييره. الأمر متروك لك لتحديد ما إذا كان التغيير مشروعًا أم لا

هذا كل ما ستحصل عليه مع ConfiBack. إنه منتج أساسي للغاية ولكن مرة أخرى ، قد يكون كافيًا لحاجتك. ولا يمكن التغلب على سعره.

5. rConfig

التالي على قائمتنا أداة تسمى rConfig. هذه الأداة المثيرة للاهتمام لها ميزات محدودة ولكنها تعمل بشكل جيد للغاية. سوف يكتشف تلقائيًا جميع أجهزة الشبكات الخاصة بك ويدعم تكويناتها في ملفات نصية. يمكن تشغيل النسخ الاحتياطية يدويًا أو بطريقة مجدولة. ميزة واحدة وجدنا أنها مفيدة هي تجميع الأجهزة في فئات. يسمح للمسؤولين بتنفيذ الإجراءات إما على أجهزة فردية أو على أجهزة ضمن فئة أو على جميع الأجهزة. التحقق والتدقيق على تغييرات التكوين غير المصرح بها هي عملية يدوية ، تمامًا كما كانت مع ConfiBack.

يمكن استخدام rConfig لدفع التكوينات المعيارية بسرعة إلى الأجهزة إما بشكل فردي أو في مجموعات مصنفة. يمكن دفع التكوين القياسي من مخزن الملفات إلى الأجهزة. توفر هذه الأداة أيضًا بعض وظائف تدقيق التوافق. يمكن تعيين السياسات المطابقة لمتطلبات الامتثال المحددة أو ممارسات شركتك الخاصة في rConfig. يمكن لمدير امتثال التهيئة ، الذي يعد جزءًا من النظام ، التحقق من التكوينات الخاصة بك في مقابل السياسات المحددة وإثبات امتثالها.

rConfig يتوفر في إصدار مجتمع مجاني أو في إصدار احترافي مع دعم مجاني وإصلاح للأخطاء بأقل من 500 يورو سنويًا. يعمل فقط على CentOS و RedHat Enterprise Linux.

6. صافي LineDancer

على الرغم من اسمها غير المعتاد ، فإن Net LineDancer ، والتي يطلق عليها غالبًا ببساطة NetLD ، هي أداة رائعة من البائع LogicVein مع جميع الميزات التي تتوقعها من مدير التكوين. يمكن لهذه الأداة إدارة آلاف الأجهزة من خلال العمليات الآلية. سيجد المنتج في البداية جميع أجهزتك ويأخذ لقطة من تكويناتها ، وإنشاء خط أساس. يمكن بعد ذلك استخدام خط الأساس هذا لتحديد التغييرات في تكوين كل جهاز.

بالإضافة إلى توفير نسخة احتياطية من التكوينات ، يمكن استخدام الملفات المخزنة لتكوين المعدات على دفعات. يمكن القيام بذلك حسب نوع الجهاز أو بشكل فردي. إعداد التقارير جيد جدًا أيضًا NetLD. يمكنه ، على سبيل المثال ، الإبلاغ عن ما قام به المستخدم لتغيير التكوين ، وهي ميزة مفيدة لتدقيق الامتثال.

يمكن تشغيل Net LineDancer على خوادم Widows أو على CentOS و RedHat Enterprise Linux. وهي متاحة أيضًا كجهاز افتراضي من WMware ESX أو كخدمة سحابية. معلومات التسعير ليست متاحة بسهولة ولكن يمكن الحصول على نسخة تجريبية لمدة 30 يومًا.

7. أتمتة شبكة TrueSight

أتمتة شبكة TrueSight هو الاسم الجديد لأتمتة شبكة BladeLogic من برامج BMC. قام البائع أيضًا بترقية البرنامج وتحويله إلى نظام إدارة تكوين جيد جدًا. يبدو أنه تم إيلاء اهتمام كبير في ميزات الامتثال للمعايير للمنتج.

يتم تدقيق الامتثال من خلال السياسات. تأتي الأداة مع العديد من السياسات المعدة مسبقًا للمتطلبات التنظيمية مثل HIST أو HIPAA أو PCI / DSS أو DIS أو SOX أو SCAP. أتمتة شبكة TrueSight ستستخدم السياسات للتحقق من تكوينات الجهاز للامتثال. يمكنه أيضًا فرض المعايير تلقائيًا وتعديل التكوينات حسب الحاجة.

مثل العديد من الأدوات المماثلة ، يقوم البرنامج في البداية بمسح الشبكة للعثور على جميع أجهزتك ، والتحقق من امتثالها ، وضبط تكويناتها ، إذا لزم الأمر. ستقوم بعد ذلك بعمل نسخة احتياطية من التكوينات واستخدامها كنقطة مقارنة للكشف عن تغييرات التكوين غير المصرح بها.

يسمح لك TrueSight Network Automation بإنشاء المستخدمين والمجموعات وتخصيص أقسام مختلفة من واجهة المستخدم الخاصة به لمجموعات المستخدمين المختلفة. قد يكون لديك لوحات تحكم مختلفة لمستخدمين مختلفين. ميزة أخرى قوية لهذه الأداة هي تغييرات التكوين المجمعة أو تحديثات البرامج الثابتة. يحتوي النظام أيضًا على إمكانات إدارة التصحيح.

يمكن تثبيت TrueSight Network Automation على Windows Server و RedHat Enterprise Linux و Ubuntu. يمكن الحصول على معلومات الأسعار عن طريق الاتصال بقسم مبيعات البائع ولا يبدو أن الإصدار التجريبي المجاني متاح.

8. مركز تكوين Lan-Secure

دخولنا الأخير هو مركز تكوين Lan-Secure، نظام إدارة تكوين شبكة جيدة. لديها كل الميزات الأساسية وأكثر من ذلك. مثل معظم الأدوات الأخرى ، سيقوم في البداية بفحص شبكتك لاكتشاف جميع أجهزة الشبكة الخاصة بك وعمل نسخ احتياطية من تكويناتها. بعد ذلك ، يمكنك فحص التكوينات الخاصة بك وتحديد السياسات الصحيحة لاحتياجات والتزامات مؤسستك.

يمكنك استخدام Lan-Secure Configuration Center لتحديث التكوينات أو تعديل الإعدادات لجميع الأجهزة أو أنواع الأجهزة المحددة أو الأجهزة الفردية. تقوم الأداة أيضًا بإجراء فحوصات دورية لتكوينات الجهاز مقابل النسخ الاحتياطية لاكتشاف التغييرات غير المصرح بها. يمكن لهذه التغييرات أن تؤدي إلى تنبيه أو يتم إرجاعها تلقائيًا إلى قيمتها الأولية. يمكن استخدام الأداة لإدارة المواقع البعيدة من مركزية المواقع ويستخدم SSH للتواصل بشكل آمن مع المواقع البعيدة ، حتى عبر الدوائر غير الآمنة.

يتوفر مركز تكوين Lan-Secure في إصدار مجموعة عمل مقابل 99 دولارًا. يقتصر هذا على إدارة ما يصل إلى عشرة أجهزة. لمزيد من الأجهزة ، يتوفر إصدار Enterprise بأسعار مختلفة وفقًا لعدد الأجهزة المُدارة. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا في أي من الإصدارين.