6 أدوات لإدارة تكوين الشبكة لجميع أجهزتك

بالنسبة لأي مسؤول شبكة متمرس ، فإن تكوين الأجهزة هو قطعة من الكعكة. من المحتمل أن يفعل الكثير في نومهم. ولكن على الرغم من أن التكوين قد يبدو بسيطًا ، مع وجود أنظمة تشغيل معدات الشبكات الحديثة - مثل IOS من Cisco - التي تحتوي على الكثير من الخيارات ، إلا أن هناك مساحة كبيرة للخطأ. و كلما كبرت الشبكة ، يبدو أن هناك مساحة أكبر للخطأ.

ماذا لو كنت تدير عددًا من الأجهزة ، ألا ترغب في أن يكون لها تكوينات مماثلة؟ لن تكون متطابقة ولكن الخيارات العامة يجب أن تكون هي نفسها عبر جميع الأجهزة. مع أنظمة اليوم مثل PCI / DSS و SOX وغيرها ، فإن بعض خيارات التهيئة إلزامية ويجب أن تكون موجودة على جميع الأجهزة. هذا هو المكان الذي يمكن أن تساعد فيه أفضل الأدوات لإدارة تكوينات الشبكة وهذا ما سنناقشه اليوم.

لن تضمن أفضل هذه الأدوات فقط تطبيع تكوينات معداتك ، ولكنها ستثبت أيضًا امتثالها التنظيمي. يعد الأمان أيضًا جانبًا مهمًا من هذه الأدوات حيث غالبًا ما يبدأ المتسللون هجماتهم عن طريق تعديل تكوينات الجهاز للوصول إلى الشبكات. ستحميك العديد من أدوات إدارة تكوين الشبكة من التغييرات غير المصرح بها أو تنبهك على الأقل.

سنبدأ بمناقشة إدارة تكوين الشبكة. سنلقي نظرة على ماهيتها ولماذا تحتاجها. بعد ذلك ، سنتحدث عن العناصر الأساسية لأدوات إدارة تهيئة الشبكة. على الرغم من اختلافها كثيرًا في مجموعة الميزات ، إلا أن هناك قاعدة مشتركة يمكنك توقع العثور عليها في كل واحدة جيدة. أخيرًا ، سننتقل إلى جوهر المسألة ونراجع بعضًا من أفضل الأدوات لإدارة تكوينات الشبكة.

كل ما تحتاج لمعرفته حول إدارة تكوين الشبكة

ببساطة ، يمكن الإشارة إلى أي أداة تساعد المسؤولين في إدارة تكوين الشبكة كأداة لتكوين الشبكة ، بسيطة وبسيطة. ولكن ما هي إدارة تكوين الشبكة ، بالضبط؟ حسنًا ، يبدو أن لكل شخص رأيه الخاص في ذلك. ولكن في الواقع ، هناك العديد من العناصر لإدارة تكوين الشبكة. أولاً وقبل كل شيء ، يتم استخدام هذه الأدوات لتوثيق و / أو حفظ بيانات تكوين الجهاز بطريقة أو بأخرى. عندما تتعطل قطعة من المعدات ويجب استبدالها ، يكون سحب تكوينها من بعض الأرشيف أسهل بكثير من إعادة تشغيلها من الصفر مما قد يؤدي إلى تأخيرات وتناقضات.

يعد نشر تكوينات الجهاز القياسية مكانًا آخر يمكن أن تساعد فيه أدوات إدارة تكوين الشبكة كثيرًا. إن وجود تكوينات قياسية يجعل الصيانة أسهل بكثير ويساعد أيضًا في استكشاف الأخطاء وإصلاحها. بالإضافة إلى التكوينات القياسية ، ستساعد أدوات إدارة تكوين الشبكة أيضًا في الامتثال التنظيمي. تحتوي العديد من الأطر التنظيمية - مثل PCI / DSS أو SOX - على إرشادات صارمة حول كيفية تكوين المحولات وخيارات الأمان التي يجب تمكينها وما إلى ذلك. يمكن أن تساعد أدوات إدارة تكوين الشبكة في تدقيق تكوين الجهاز وبيان الامتثال.

وأثناء وجودك في موضوع التدقيق ، يمكن أن تساعد أدوات إدارة تكوين الشبكة أيضًا في تكوين مفتاح التدقيق للتغيرات غير المصرح بها. لقد سمعنا جميعًا عن المستخدمين الضارين الذين يحاولون الوصول إلى شبكات الشركة عن طريق تعديل تكوين أجهزة الشبكات أولاً لوضع الأبواب الخلفية في مكانها الصحيح. يمكن أن يكون هذا مجرد أسطورة حضرية أو تسلسل من فيلم ، ولكن هل هو خطر أنت على استعداد لتحمله؟ تدقيق تكوين جهاز الشبكة للتغييرات غير المصرح بها ليس فقط لجنون العظمة بيننا ، بل يمكن أن يكون مفيدًا أيضًا للتحقق من اتباع عمليات إدارة التغيير.

العناصر النموذجية لأدوات تكوين الشبكة

بينما تختلف أدوات إدارة تكوين الشبكة بشكل كبير ، إلا أنها تشترك على الأقل في مجموعة مشتركة من الميزات الأساسية. تعتبر ميزات أساسية وستضمها كل أداة على الرغم من أن تنفيذها قد يختلف من أداة إلى أخرى. فيما يلي بعض الميزات الشائعة التي يجب أن تجدها في معظم أدوات إدارة تكوين الشبكة.

أولاً ، يجب أن تقدم الأداة طريقة لإنشاء خط أساس للتكوين. يجب أن يتعامل أيضًا مع النسخ الاحتياطية لتكوين الجهاز. يجب أن توفر بعض أشكال مراقبة التكوين وتنبيه المسؤولين أو مديري التغييرات غير المصرح بها. ستوفر معظم أدوات إدارة تكوين الشبكة الجيدة أيضًا طريقة للتراجع عن التغييرات بسهولة و أخيرًا وليس آخرًا ، يجب أن يساعد في توزيع تحديثات البرامج الثابتة ، على الرغم من أن هذا العنصر الأخير أقل مشترك.

بالإضافة إلى هذه الأساسيات ، يمكن أن تتضمن أدوات إدارة تكوين الشبكة أيضًا ميزات إضافية. يعد تدقيق الامتثال للمعايير من بين الميزات الأكثر شيوعًا وفائدة ، ميزة رائعة. تعد تغييرات التكوين المجمعة ، بالإضافة إلى ترقيات البرامج الثابتة وإدارة التصحيح ، من بين الميزات الاختيارية الأكثر فائدة.

أفضل الأدوات لإدارة تكوين الشبكة

لقد حاولنا تجميع قائمة بأفضل أدوات إدارة تكوين الشبكة. تتخطى العديد من المنتجات الميزات الأساسية ، ولا تتضمن جميع الميزات الاختيارية التي ذكرناها من قبل فحسب ، بل تشمل أكثر من ذلك. جميع الأدوات التي تمت مراجعتها أدناه هي أدوات ممتازة لن نتردد في التوصية بها. من المرجح أن يكون اختيار ما يناسبك أمرًا شخصيًا. يمكن أن يسترشد اختيارك بميزة فريدة لأداة تروق لك بشكل خاص. تحتوي العديد من الأدوات على إصدار تجريبي مجاني أو إصدار مجاني منخفض من الميزات ، لذا لا تتردد في تجربتها. بعد كل شيء ، هذه هي أفضل طريقة لمعرفة ما إذا كانت الأداة مناسبة تمامًا لاحتياجاتك.

لقد صنعت SolarWinds بعضًا من أفضل أدوات إدارة الشبكة لسنوات. اكتسبت الشركة سمعة قوية مع مسؤولي الشبكة. انها مراقب أداء الشبكة ولها محلل المرور NetFlow هي من بين أفضل مراقبة شبكة SNMP ومجمع NetFlow والمحللين. تشتهر SolarWinds أيضًا بصنع العديد من الأدوات المجانية الرائعة التي تلبي الاحتياجات الخاصة لمسؤولي الشبكات مثل حاسبة الشبكة الفرعية أو خادم TFTP.

يجعل SolarWinds أيضا مدير تكوين الشبكةأو NCM، واحدة من أفضل الأدوات التي يمكنك العثور عليها. الأداة لها استخدامات عديدة. يمكن أن تساعدك على ضمان توحيد جميع تكوينات المعدات. يمكنك أيضًا استخدامه لدفع تغييرات التكوين المجمعة إلى آلاف أجهزة الشبكة. ومن وجهة نظر أمنية ، ستكتشف الأداة التغييرات غير المصرح بها التي قد تكون علامة على التلاعب الضار في التكوين. ولجعله أكثر جاذبية ، يحتوي هذا المنتج أيضًا على بعض ميزات تقييم الضعف المثيرة للاهتمام وتكامله مع تتيح قاعدة بيانات الضعف الوطنية الوصول إلى أحدث تعرضات الضعف الشائعة وتحديد نقاط الضعف في جهازك الأجهزة.

• تجربة مجانية: مدير تكوين شبكة SOLARWINDS
• رابط التنزيل الرسمي: https://www.solarwinds.com/network-configuration-manager

ال مدير تكوين شبكة SolarWinds يمكن أن تساعدك على التعافي بسرعة من حالات الفشل من خلال استعادة التكوينات السابقة. هذا يعني أن الأداة ستقوم أيضًا بعمل نسخة احتياطية من التكوينات. ويمكنك استخدام ميزات إدارة التغيير الخاصة به لتحديد ما تم تغييره داخل ملف التكوين وتسليط الضوء على التغييرات بسرعة. علاوة على ذلك ، ستسمح لك هذه الأداة بإثبات الامتثال واجتياز التدقيق التنظيمي بفضل تقاريرها المدمجة والمعايير الصناعية.

إذا كانت شبكتك تحتوي على جدران حماية Cisco ASA أو مفاتيح Cisco Nexus ، فستستفيد من ميزات أكثر تقدمًا. Network Insight لـ Cisco ASA ، وهي ميزة مضمّنة في NCM ، ستكتشف سياقات الأمان والنسخ الاحتياطي والاستعادة تهيئة الملفات واكتشاف قوائم التحكم في الوصول وتصورها وتدقيقها ، وإدارة ترقيات البرامج الثابتة بسهولة لـ Cisco ASA الأجهزة. تمنحك Network Insight لـ Nexus ، المضمنة أيضًا ، رؤية أعمق لمفاتيح تحويل مركز البيانات الخاصة بك وتتيح لك التصفية والبحث و تحديد تغييرات التكوين وكذلك عرض قصاصات تكوين الواجهة والحصول على دعم سياق الجهاز الظاهري (VDC) للوالد / الطفل كشف.

ثمن مدير تكوين شبكة SolarWinds يبدأ من 2 895 دولارًا لما يصل إلى خمسين عقدًا ويرتفع مع عدد العقد المُدارة. أذا أردت جرب البرنامج قبل شرائه ، وري تعمل بكامل طاقتها ، غير محدودة 30 يوما للمحاكمة متاح.

2. ManageEngine Network Configuration Manager

ManageEngine هو اسم مألوف آخر لمسؤولي الشبكة. تصنع الشركة أيضًا مجموعة واسعة من أدوات إدارة الشبكة. انها مدير تكوين الشبكة هي حزمة شاملة يمكن أن تساعد في ضمان سلامة شبكتك. يمكن استخدام الأداة لإدارة تكوين معظم معدات الشبكات ، بغض النظر عن البائع ، وهو متوافق مع NCCCM (تغيير الشبكة والتكوين وإدارة الامتثال) المعايير.

ال ManageEngine Network Configuration Manager ستتعامل تلقائيًا مع النسخ الاحتياطية لتكوينات أجهزتك بشكل منتظم. سيقارن كل نسخة احتياطية متتالية بالنسخة السابقة ، ويبحث عن تغييرات التكوين وينبهك بالتغييرات غير المصرح بها أو المشبوهة. يمكنه أيضًا إنشاء تقارير حول اختلافات التكوين بين الأجهزة المماثلة.

تتضمن هذه الأداة وظيفة تسجيل ستسجل كل تغيير تم إجراؤه وأي مستخدم قام بذلك. يمكن تعليق حسابات المستخدمين الذين يقومون بإجراء تغييرات غير مصرح بها تلقائيًا. يمكن للنظام أيضًا تنبيهك عندما يشك في اختراق حساب مستخدم.

البرنامج ، الذي يتم تثبيته على Windows أو Linux متاح كإصدار مجاني يقتصر على جهازين. بالنسبة لعمليات التثبيت الأكبر ، تبدأ الأسعار من 595 دولارًا لما يصل إلى 10 أجهزة مُدارة وتختلف بناءً على عدد الأجهزة المُدارة. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا على التراخيص المدفوعة.

3. أتمتة شبكة TrueSight

أتمتة شبكة TrueSight من برامج BMC التي كانت تُعرف باسم BladeLogic Network Automation. لكنهم لم يغيروا اسم المنتج فقط ، بل قام البائع أيضًا بترقية البرنامج وتحويله إلى نظام إدارة تكوين جيد جدًا. وقد تم إيلاء اهتمام كبير في ميزات الامتثال للمعايير للمنتج.

يتم تدقيق الامتثال من خلال السياسات. تأتي الأداة مع العديد من السياسات المعدة مسبقًا للمتطلبات التنظيمية مثل HIST أو HIPAA أو PCI / DSS أو DIS أو SOX أو SCAP. ال أتمتة شبكة TrueSight يستخدم النظام هذه السياسات للتحقق من تكوينات الجهاز للتوافق. لكنها لا تتحقق فقط من التكوينات ، بل يمكنها أيضًا فرض المعايير تلقائيًا وتعديل التكوينات كما هو مطلوب. هذه ميزة قوية.

عند التثبيت ، سيقوم البرنامج بإجراء فحص مبدئي للشبكة للعثور على جميع الأجهزة ، والتحقق من توافقها ، وإذا لزم الأمر ، قم بتعديل تكويناتها. ستقوم بعد ذلك بعمل نسخة احتياطية من التكوينات واستخدامها كنقطة مقارنة أساسية للكشف عن تغييرات التكوين غير المصرح بها.

يتيح لك TrueSight Network Automation إنشاء مستخدمين ومجموعات ويمكنك تفويض مجموعات مستخدمين مختلفة للوصول إلى أقسام مختلفة من واجهة المستخدم الخاصة به. تتيح لك هذه الميزة الحصول على لوحات تحكم مختلفة لمستخدمين مختلفين. ميزة أخرى قوية للمنتج هي تغييرات التكوين المجمعة أو تحديثات البرامج الثابتة. يحتوي النظام أيضًا على إمكانات إدارة التصحيح.

يمكن تثبيت TrueSight Network Automation على Windows Server و RedHat Enterprise Linux و Ubuntu. يمكن الحصول على معلومات الأسعار عن طريق الاتصال بقسم مبيعات البائع ولا يبدو أن الإصدار التجريبي المجاني متاح.

4. مركز تكوين Lan-Secure

ال مركز تكوين Lan-Secure أداة أخرى ممتازة لإدارة تكوين الشبكة تستحق وضعها في قائمتنا. لديها كل الميزات الأساسية ثم بعض الميزات. مثل معظم الأدوات المماثلة الأخرى ، تقوم هذه الأداة في البداية بمسح شبكتك لاكتشاف أجهزة الشبكة وتقوم بعمل نسخة احتياطية من تكويناتها. يمكن للمرء بعد ذلك استخدام الأداة لفحص التكوينات والبت في السياسات الصحيحة لاحتياجات مؤسستهم والالتزامات التنظيمية أو التعاقدية.

ال مركز تكوين Lan-Secure مرن للغاية ويمكن استخدامه لتحديث التكوينات أو تعديل إعدادات جميع الأجهزة أو أنواع الأجهزة المحددة أو الأجهزة الفردية. يمكن للمنتج أيضًا إجراء فحوصات دورية لتكوينات الجهاز مقابل النسخ الاحتياطية لاكتشاف التغييرات غير المصرح بها. عند اكتشافه ، يمكنه إما تشغيل تنبيه أو إرجاعه تلقائيًا إلى حالته الأولية. يمكن استخدام هذه الأداة لإدارة المواقع البعيدة من موقع مركزي وتستخدم SSH للتواصل الآمن مع المواقع البعيدة ، حتى عبر الدوائر غير الآمنة.

ال مركز تكوين Lan-Secure متاح في عدة إصدارات. هناك إصدار من مجموعة العمل يمكن شراؤه مقابل 99 دولارًا. ومع ذلك ، يقتصر على إدارة ما يصل إلى عشرة أجهزة. لمزيد من الأجهزة ، يتوفر إصدار Enterprise بأسعار مختلفة وفقًا لعدد الأجهزة المُدارة. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا لأي من الإصدارين.

5. إضافة WhatsUp Gold Network Configuration Add-on

من لا يعرف WhatsUp Gold? لقد كان منتشرًا منذ أمد طويل كنوع من أدوات المراقبة لأعلى أو لأسفل. لم يتوقف المنتج أبدًا عن التطور واستمر إضافة الميزات الجديدة وأصبح الآن نظامًا متكاملًا لمراقبة الشبكة ، على قدم المساواة مع بعض من أفضل الأدوات في العمل. شيء واحد عظيم حول WhatsUp Gold هو أنه يمكن توسيع وظائفه باستخدام الوظائف الإضافية. وأحد هذه الإضافات هو الوظيفة الإضافية لإدارة التكوين.

ال إضافة WhatsUp Gold Configuration Management Add-on يتيح للمسؤولين الحفاظ على سلامة أجهزة الشبكة الخاصة بهم. مثل العديد من الأدوات المماثلة ، سيقوم في البداية بفحص جميع الأجهزة وتخزين التكوين الخاص بها في قاعدة البيانات الخاصة به. من الآن فصاعدًا ، يمكن للأداة تدقيق تكوينات المطابقة أو مقارنة الإصدار الحالي بالإصدار المرجعي وكشف التغييرات غير المصرح بها. سيتيح لك البرنامج أيضًا التراجع عن هذه التغييرات بسهولة واستعادة التكوين الأصلي.

ال إضافة WhatsUp Gold Configuration Management Add-on متاح كإضافة إلى إصدارات Premium و MSP و Distributed من WhatsUp Gold ويتم تضمينه مع WhatsUp Gold Total Plus الطبعة و حزمة مسؤول شبكة WhatsUp Gold. ومثل معظم المنتجات في هذا النطاق ، يتوفر إصدار تجريبي مجاني لمدة 30 يومًا.

6. صافي LineDancer

شيء واحد يمكن أن يقال عن دخولنا التالي هو أنه يحمل بالتأكيد اسمًا غير عادي. على الرغم من ذلك، صافي LineDancer هي أداة ممتازة من LogicVein ولديها جميع الميزات التي تتوقعها من أي مدير تكوين للشبكة. يمكن استخدامه لإدارة آلاف الأجهزة من خلال العمليات الآلية. يعثر المنتج في البداية على جميع الأجهزة ويأخذ لقطة لتكويناتها ، مع إنشاء خط أساس. يمكن بعد ذلك استخدام خط الأساس هذا لتحديد التغييرات في تكوين كل جهاز. هذا نمط شائع يوجد في العديد من هذه الأدوات.

ما يميز صافي LineDancer هو أنه بالإضافة إلى توفير نسخة احتياطية للتكوينات ، يمكن أيضًا استخدام الملفات المخزنة لتكوين المعدات على دفعات. يمكن القيام بذلك حسب نوع الجهاز أو بشكل فردي. الإبلاغ هو دعوى قوية أخرى لهذا المنتج. يمكنه ، على سبيل المثال ، الإبلاغ عن ما قام به المستخدم لتغيير التكوين ، وهي ميزة مفيدة للتدقيق.

يمكن تشغيل Net LineDancer على خوادم Windows أو على CentOS و RedHat Enterprise Linux. وهي متاحة أيضًا كجهاز افتراضي لـ VMware ESX أو كخدمة سحابية. يمكن الحصول على معلومات التسعير من خلال الاتصال بمبيعات LogicVein وتتوفر تجربة لمدة 30 يومًا.

فى الختام

هناك العديد من الأدوات المختلفة المتاحة لإدارة تكوين الشبكة. أكثر بكثير مما يمكننا سرده هنا. لقد حاولنا تضمين أفضل الأدوات التي يمكن أن نجدها ولن نتردد في التوصية بأي منها. نظرًا لأن جميع الأدوات التي تمت مراجعتها هنا باستثناء واحدة تقدم إصدارًا تجريبيًا مجانيًا لمدة 30 يومًا ، فلا يوجد سبب لعدم تجربة القليل منها على الأقل لمعرفة أيها يناسب احتياجاتك.