8 най-добри инструменти и софтуер за конфигуриране на мрежа

Конфигурирането на мрежово оборудване понякога може да бъде предизвикателство. Всъщност, не самата конфигурация е толкова предизвикателна, а по-скоро поддържането й и гарантирането, че е някак стандартизирана. Спомням си, че започнах нова работа и открих, че всичките десетки мрежови комутатори имат малко по-различна конфигурация. Това направи проблемите с отстраняването на проблеми кралска болка. И с днешните регулации като PCI / DSS, SOX и други е по-важно от всякога да има някакъв процес на управление на конфигурацията.

Тук могат да ви бъдат полезни инструменти за конфигуриране и софтуер. Най-доброто от тези инструменти не само ще гарантира, че вашите конфигурации са нормализирани, но и могат да бъдат използвани за доказване на тяхното съответствие с регулаторите. Към тези инструменти има и защитен елемент. В днешно време е твърде често да виждате хакери да започват атаките си, като променят конфигурацията на устройството, за да получат достъпът до мрежи и много инструменти или ще ви предпази от неоторизирани промени, или поне ще ви предупреди за тях.

Поради всички тези причини ще споделяме нашия списък с най-добрите инструменти и софтуер за конфигуриране на мрежата.

Ще започнем от пътуването си, като обсъдим инструментите и софтуера за мрежова конфигурация. Ще разгледаме какво представляват, как работят и защо имате нужда от тях. След това ще представим някои от основните функции, открити в тези инструменти. Инструментите се различават много в техния набор от функции, но има база, която можете да очаквате да намерите във всеки инструмент. С всичко това зад нас ще скочим в основата на въпроса и ще прегледаме някои от най-добрите инструменти за конфигуриране на мрежи и софтуер, които можем да намерим.

Инструменти и софтуер за конфигуриране на мрежа - за какво се отнасят

Инструментите за мрежова конфигурация са софтуерни инструменти, които помагат на администраторите при управление на мрежовата конфигурация. Това е достатъчно просто. Но какво точно е управлението на мрежовата конфигурация? Отговорът на този въпрос е малко по-труден, тъй като изглежда, че всеки има своето мнение по този въпрос. Има няколко елемента за управление на мрежовата конфигурация. На първо място, това е свързано с документирането и / или запазването на данните за конфигурация на устройството по някакъв начин. Всеки път, когато мрежовият превключвател се счупи и трябва да бъде заменен, ние по-скоро дърпаме неговата конфигурация от някакъв архив, отколкото да я преработваме от нулата, което може да доведе до закъснения и несъответствия.

Управлението на конфигурацията също помага при разгръщането на стандартни конфигурации на устройства. Това прави поддръжката много по-лесна и също така помага при отстраняване на проблеми. Но в допълнение към стандартните конфигурации, управлението на конфигурацията също ще помогне за спазването на нормативната уредба. Много регулаторни рамки - като PCI / DSS, само за да посочите един пример - имат строги указания как трябва да се конфигурират превключвателите. Управлението на конфигурацията ще ви помогне да превключите за одит и да демонстрира тяхното съответствие.

И макар че са предмет на одит, процесите за управление на конфигурацията също могат да помогнат при одитирането на конфигурацията на превключвателя за неоторизирани промени. Всички сме чували за злонамерени потребители, които се опитват да получат достъп до корпоративните мрежи, като първо променят конфигурацията на мрежовите устройства, за да поставят на заден план. Дали това е истински риск или градска легенда е отворена за разискване, но никога не сме твърде внимателни и одитираме конфигурацията на устройството за неоторизирани промени е често срещана задача за управление на конфигурацията. И дори да не сте параноик, също е полезно да гарантирате, че се следват процесите на управление на промените.

Какво да търсите в инструменти за конфигуриране на мрежа

Докато инструментите за мрежова конфигурация се различават значително, всички те споделят поне основен набор от функции. Те се считат за основни характеристики и всеки инструмент ще ги включва, въпреки че прилагането им може да варира от инструмент до инструмент. Ето някои от често срещаните функции, които трябва да намерите в инструмент за мрежова конфигурация.

Той трябва да предоставя начин за установяване на базова линия на конфигурация. Той също така трябва да се справи с архивирането на конфигурацията. Както бе посочено по-горе, той трябва да предоставя някаква форма на наблюдение на конфигурацията, за да предупреди администраторите за неоторизирани промени. Добрият инструмент за конфигуриране на мрежата също трябва да предоставя начин за лесно възстановяване на промените и не на последно място, но и да подпомага разпространението на актуализации на фърмуера.

В допълнение към тези основни елементи, най-добрите инструменти за конфигуриране на мрежата ще включват и допълнителни функции. Една от най-често срещаните и най-полезните стандарти за одит на спазването на стандарти е отлична характеристика. Груповите актуализации на конфигурацията, както и управлението на кръпките на фърмуера, също са сред най-полезните опционални функции.

Най-добрите инструменти за конфигуриране на мрежа

Съставихме списък на най-добрите инструменти за конфигуриране на мрежата. Основният ни критерий за подбор беше, че инструментите включват поне всички основни характеристики. Много продукти надхвърлят това и включват не само всички незадължителни функции, които споменахме, но дори и повече от това. Това не е сортиран списък и не приемайте, че позицията на инструмента е показател за неговата стойност в сравнение с останалите. Всички инструменти, предложени тук, са отлични инструменти, които не бихме се поколебали да препоръчаме. Изборът на най-подходящия за вас най-вероятно ще бъде въпрос на лични предпочитания. Вашият избор може да се ръководи от уникална функция на инструмент, който особено ви харесва.

SolarWinds прави едни от най-добрите инструменти за администриране на мрежата от години. Неговият монитор за ефективност на мрежата и анализаторът на трафика на NetFlow са едни от най-добрите SNMP мониторинг на мрежата и NetFlow колектор и анализатор пакети, които можете да намерите. SolarWinds също така прави някои отлични безплатни инструменти, които адресират специфични нужди като подмрежа калкулатор или а TFTP сървър.

Когато става въпрос за инструменти за конфигуриране на мрежата, SolarWinds Network Configuration Manager, или NCM, е един от топ пакетите, които можете да намерите. Например, това ще ви помогне да гарантирате, че всички конфигурации на оборудването са стандартизирани. Можете да използвате този инструмент, за да натиснете групови промени в конфигурацията към хиляди мрежови устройства. И от гледна точка на сигурността, инструментът ще открие неоторизирани промени, които биха могли да са признак на злонамерена подправка на конфигурация. Макар и по отношение на сигурността, този продукт има и някои интересни характеристики за оценка на уязвимостта и интегрирането му с Националната база данни за уязвимост позволява достъп до най-актуалните общи експозиции за уязвимост за идентифициране на уязвимостите във вашия Cisco устройства.

Най- SolarWinds Network Configuration Manager може да ви помогне бързо да се възстановите от неуспехите, като възстановите предишните конфигурации. И разбира се, инструментът също ще архивира конфигурации. Можете също така да използвате функциите му за управление на промени, за да идентифицирате бързо какво се е променило във конфигурационен файл и да маркирате промените. Освен това този инструмент ще ви позволи да демонстрирате съответствие и да преминете регулаторни одити благодарение на вградените, отраслови стандарти.

Ако вашата мрежа има защитни стени на Cisco ASA или превключватели на Cisco Nexus, ще се възползвате от още по-разширени функции. Network Insight за Cisco ASA, вградена функция на NCM, ще открие контексти за сигурност, архивиране и възстановяване на конфигурационни файлове; откривайте, визуализирайте и проверявайте списъците за контрол на достъпа и лесно управлявайте надстройките на фърмуера за устройства на Cisco ASA. По същия начин, Network Insight за Nexus, също включен, ще ви даде по-голяма видимост в превключвателите на вашия център за данни и ще ви позволи да филтрирате, търсите и идентифицирайте промените в конфигурацията за ACL, както и разгледайте фрагменти за конфигурация на интерфейса и получете поддръжка на Virtual Device Context (VDC) за родител / дете откриване.

Цени за SolarWinds Network Configuration Managerзапочват от 2895 долара и варират според броя управлявани възли със седем лицензионни нива. Ако искате да изпробвате софтуера преди да го закупите, е на разположение безплатна напълно функционална, неограничена 30-дневна пробна версия.

2. ManageEngine Network Configuration Manager

ManageEngine е друго познато име с мрежовите администратори. негов Network Configuration Manager е изчерпателен пакет, който може да ви помогне да гарантирате целостта на вашата мрежа. Инструментът може да се използва за управление на конфигурацията на повечето мрежово оборудване, независимо от доставчика. Освен това той е в съответствие със стандартите NCCCM (Промяна на мрежата, конфигурация и управление на съответствието).

Най- ManageEngine Network Configuration Manager автоматично ще обработва редовно архивирането на конфигурациите на вашите устройства. Той ще сравнява всеки следващ архив с предишния, като търси промени в конфигурацията и ще ви предупреждава за неоторизирани. Той може също така да генерира отчети за несъответствия в конфигурацията между подобни устройства.

Най- ManageEngine Network Configuration Manager включва функция за регистриране, която записва всяка извършена промяна, както и кой потребител я е направил. Профилите на потребители, извършващи неоторизирани промени, могат да бъдат спирани автоматично. Системата също ще ви предупреди, когато подозира, че потребителски акаунт е компрометиран.

Софтуерът, който се инсталира на Windows и Linux, се предлага като безплатна версия, която е ограничена до две устройства. За повече устройства цените започват от $ 595 за до 10 управлявани устройства и варират в зависимост от броя на управляваните устройства. На платените лицензи се предлага безплатна 30-дневна пробна версия.

3. WhatsUp Gold Добавка за управление на конфигурацията на мрежата

WhatsUp Gold е завинаги като вид инструмент за наблюдение нагоре или надолу. През вековете тя се развива непрекъснато и непрекъснато добавя още функции, за да стигне до мястото, където е сега: пълноценна система за мониторинг на мрежата. Но едно страхотно нещо за WhatsUp Gold е, че неговата функционалност може да се разшири с помощта на добавки. И една от тези добавки се нарича Добавка за управление на конфигурацията.

Добавката за управление на конфигурацията на WhatsUp Gold ви позволява да поддържате целостта на вашите мрежови устройства. Инструментът първоначално ще сканира всичките ви устройства и ще съхранява тяхната конфигурация в неговата база данни. От този момент нататък той може да одитира конфигурации за съответствие или да сравнява текущата с референтната, за да открие неоторизирани промени. Софтуерът също така ще ви позволи лесно да върнете тези промени и да възстановите оригиналната конфигурация.

Добавката за управление на конфигурацията на Gold WhatsUp е достъпна като добавка към изданията Premium, MSP и разпределени на WhatsUp Gold и е включена с изданието WhatsUp Gold Total Plus и мрежовия администратор на WhatsUp Gold пакет. Предлага се и безплатна 30-дневна пробна версия.

4. ConfiBack

Мислехме, че ще включим ConfiBack в този списък, въпреки факта, че му липсват някои от функциите на добросъвестния инструмент за конфигуриране на мрежата. Това е добър пример за това как може да изглежда по-прост инструмент за управление на конфигурацията. Това е безплатна резервна система за архивиране на конфигурация на устройството от Чешката република, която работи главно на Linux. Въпреки че има ограничена функционалност в сравнение с трите предишни записа, тя все още е много интересна опция за по-малък бизнес и организации с нестопанска цел, които искат да могат да се възползват от някои от предимствата на управлението на конфигурацията, без да харчат хиляди долара.

ConfiBack архивирането трябва да се стартира ръчно, но можете да планирате те да се провеждат редовно Инструментът също така помага при откриване на неоторизирани промени, макар и чрез ръчен процес. Трябва да сравните ръчно две резервни копия на конфигурация на устройство, като използвате команда diff. Diff ще намери всяка разлика между двата файла, като по този начин подчертае всеки ред, който е променен. Тогава зависи от вас да определите дали промяната е законна или не

Това е почти всичко, което ще получите с ConfiBack. Това е много основен продукт, но след това отново може да е достатъчно за вашата нужда. И цената му просто не може да бъде победена.

5. rConfig

Следващ в нашия списък е наречен инструмент rConfig. Този интересен инструмент има ограничени функции, но работи много добре. Той автоматично ще открие всичките ви мрежови устройства и ще архивира техните конфигурации в текстови файлове. Резервните копия могат да се стартират ръчно или по график. Една от характеристиките, която намерихме за полезна, е групирането на устройства в категории. Тя позволява на администраторите да извършват действия или на отделни устройства, на устройства в категория или на всички устройства. Проверката и одитът на неоторизирани промени в конфигурацията е ръчен процес, подобно на това с ConfiBack.

rConfig може да се използва за бързо избутване на стандартизирани конфигурации към устройства или поотделно, или в категоризирани групи. Стандартната конфигурация от магазина на файлове може да бъде изтласкана към устройства. Този инструмент също така осигурява известна функционалност за одит на съответствието. В rConfig могат да бъдат зададени политики, отговарящи на специфичните изисквания за съответствие или вашите собствени корпоративни практики. След това Мениджърът за съответствие на конфигурацията, който е част от системата, може да провери вашите конфигурации спрямо зададените правила и да демонстрира тяхното съответствие.

rConfig се предлага в безплатна версия на общността или в професионална версия с безплатна поддръжка и корекции на грешки при малко под 500 евро годишно. Работи само в CentOS и RedHat Enterprise Linux.

6. Net LineDancer

Въпреки необичайното си име, Net LineDancer, който често просто се нарича NetLD, е чудесен инструмент от доставчика LogicVein с всички функции, които бихте очаквали от конфигурационния мениджър. Този инструмент може да управлява хиляди устройства чрез автоматизирани процеси. Първоначално продуктът ще намери всички ваши устройства и ще направи моментна снимка на техните конфигурации, като установи базова линия. След това тази основна линия може да се използва за идентифициране на промените в конфигурацията на всяко устройство.

В допълнение към осигуряване на резервно копие на конфигурациите, съхранените файлове могат да бъдат използвани за конфигуриране на оборудване в партиди. Това може да стане по тип устройство или поотделно. Отчитането също е много добро в NetLD. Той може например да отчита какъв потребител е направил промяна на конфигурацията, полезна функция за одит на съответствието.

Net LineDancer може да работи на сървъри на Widows или на CentOS и RedHat Enterprise Linux. Предлага се и като виртуален уред от WMware ESX или като облачна услуга. Информацията за цените не е лесно достъпна, но може да се получи 30-дневен пробен период.

7. TrueSight Network Automation

TrueSight Network Automation е новото име на BladeLogic Network Automation от BMC Software. Продавачът също ъпгрейдва софтуера и го превръща в доста добра система за управление на конфигурацията. Изглежда, че беше обърнато голямо внимание на характеристиките на продукта за съответствие.

Одитът за съответствие се извършва чрез политики. Инструментът се предлага с няколко предварително направени правила за такива регулаторни изисквания като HIST, HIPAA, PCI / DSS, DIS, SOX или SCAP. TrueSight Network Automation ще използва правилата за проверка на конфигурациите на устройството за съответствие. Той може също така автоматично да прилага стандарти, като променя конфигурациите според изискванията.

Подобно на много подобни инструменти, софтуерът първоначално сканира мрежата, за да намери всички ваши устройства, проверява ги за съответствие и, ако е необходимо, коригира техните конфигурации. След това ще архивира конфигурациите и ще ги използва като точка за сравнение за откриване на неоторизирани промени в конфигурацията.

TrueSight Network Automation ви позволява да създавате потребители и групи и да разпределяте различни секции от потребителския си интерфейс към различни потребителски групи. Бихте могли да имате различни табла за управление на различни потребители. Друга мощна характеристика на този инструмент са груповите промени в конфигурацията или актуализациите на фърмуера. Системата има и възможности за управление на пластирите.

TrueSight Network Automation може да бъде инсталиран на Windows Server, RedHat Enterprise Linux и Ubuntu. Информация за цените може да бъде получена, като се свържете с отдела за продажби на продавача и изглежда, че няма налична безплатна пробна версия.

8. Център за конфигуриране на Lan-Secure

Последното ни вписване е Център за конфигуриране на Lan-Secure, доста добра система за управление на мрежовата конфигурация. Той има всички основни характеристики и др. Подобно на повечето други подобни инструменти, тя първоначално ще сканира вашата мрежа, за да открие всички ваши мрежови устройства и да направи резервни копия на техните конфигурации. След това можете да разгледате конфигурациите си и да решите правилните правила за нуждите и задълженията на вашата организация.

Можете да използвате центъра за конфигуриране на Lan-Secure, за да актуализирате конфигурациите или да промените настройките на всички устройства, конкретни типове устройства или отделни устройства. Инструментът също така извършва периодични проверки на конфигурациите на устройствата спрямо архивирането, за да открие неоторизирани промени. Такива промени могат или да задействат сигнал, или да бъдат автоматично върнати до първоначалната им стойност. Инструментът може да се използва за управление на отдалечени сайтове от централизиран местоположения и използва SSH за сигурна комуникация с отдалечени сайтове, дори през необезпечени вериги.

Центърът за конфигуриране на Lan-Secure се предлага във версия Workgroup за 99 долара. Това е ограничено до управление на до десет устройства. За повече устройства Enterprise версията се предлага на цени, вариращи в зависимост от броя на управляваните устройства. Безплатна 30-дневна пробна версия е достъпна за всяка от версиите.