8 Bedste netværkskonfigurationsværktøjer og software

Konfiguration af netværksudstyr kan undertiden være en udfordring. Faktisk er det ikke selve konfigurationen, der er så udfordrende, men snarere vedligeholder den og sikrer, at den er noget standardiseret. Jeg husker, at jeg startede et nyt job og opdagede, at alle de snesevis af netværkskontakter havde en noget anden konfiguration. Det gjorde fejlfinding af problemer til en kongelig smerte. Og med dagens reguleringer som PCI / DSS, SOX og andre, er det vigtigere end nogensinde at have en slags konfigurationsstyringsproces på plads.

Det er her konfigurationsværktøjer og software kan komme godt med. Det bedste af disse værktøjer sikrer ikke kun, at dine konfigurationer normaliseres, men de kan også bruges til at demonstrere deres lovgivningsmæssige overensstemmelse. Der er også et sikkerhedselement til disse værktøjer. Det er alt for almindeligt i dag at se hackere starte deres angreb ved at ændre enhedens konfiguration for at få adgang til netværk og mange værktøjer vil enten beskytte dig mod uautoriserede ændringer eller i det mindste advare dig om dem.

Af alle disse grunde vil vi dele vores liste over de bedste netværkskonfigurationsværktøjer og software.

Vi starter vores rejse med at diskutere netværkskonfigurationsværktøjer og software. Vi ser på, hvad de handler om, hvordan de fungerer, og hvorfor du har brug for dem. Vi introducerer derefter nogle af de vigtigste funktioner, der findes i disse værktøjer. Værktøjer varierer meget i deres funktionssæt, men der er en base, som du kan forvente at finde i hvert værktøj. Med alt det der bag os springer vi ind i sagens kerne og gennemgår nogle af de bedste netværkskonfigurationsværktøjer og software, vi kunne finde.

Netværkskonfigurationsværktøjer og software - Hvad de handler om

Netværkskonfigurationsværktøjer er softwareværktøjer, der hjælper administratorer med styring af netværkskonfiguration. Det er simpelt nok. Men hvad er netværkskonfigurationsstyring nøjagtigt? Besvarelsen af ​​dette spørgsmål er noget sværere, da det ser ud til, at alle har deres egen mening om det. Der er flere elementer til styring af netværkskonfiguration. Først og fremmest har det at gøre med at dokumentere og / eller på en eller anden måde bevare enhedskonfigurationsdata. Hver gang en netværksafbryder går i stykker og skal udskiftes, vil vi hellere trække dens konfiguration fra et arkiv end at gentage det fra bunden, hvilket kan føre til forsinkelser og uoverensstemmelser.

Konfigurationsstyring hjælper også med implementering af standardenhedskonfigurationer. Dette gør vedligeholdelse meget lettere og hjælper også med fejlfinding. Men ud over standardkonfigurationer vil konfigurationsstyring også hjælpe med overholdelse af lovgivningen. Mange regulatoriske rammer - såsom PCI / DSS, bare for at nævne et eksempel - har strenge retningslinjer for, hvordan switches skal konfigureres. Konfigurationsstyring hjælper dig med at revidere switches og demonstrere deres overensstemmelse.

Og selvom det drejer sig om revision, kan konfigurationsstyringsprocesser også hjælpe med revision af switchkonfiguration for uautoriserede ændringer. Vi har alle hørt om ondsindede brugere, der forsøger at få adgang til virksomhedsnetværk ved først at ændre konfiguration af netværksenheder for at sætte bagdøre på plads. Hvorvidt dette er en ægte risiko eller en bylegende er åben for debat, men vi er aldrig for omhyggelige og at kontrollere enhedskonfiguration for uautoriserede ændringer er en almindelig konfigurationsstyringsopgave. Og selvom du ikke er så paranoid, er det også nyttigt at sikre, at ændringsstyringsprocesser følges.

Hvad skal man se efter i netværkskonfigurationsværktøjer

Mens netværkskonfigurationsværktøjer varierer meget, deler de alle mindst et grundlæggende sæt funktioner. Disse betragtes som væsentlige funktioner, og hvert værktøj vil omfatte dem, selvom deres implementering kan variere fra værktøj til værktøj. Her er nogle af de almindelige funktioner, du skal finde i et netværkskonfigurationsværktøj.

Det skal give en måde at etablere en konfigurationsbaseline. Det skal også håndtere konfigurationssikkerhedskopier. Som tidligere nævnt skal det give en form for konfigurationsovervågning for at advare administratorer om uautoriserede ændringer. Et godt netværkskonfigurationsværktøj skal også give en måde at lette ændringer på igen og sidst men ikke mindst, det skal hjælpe med at distribuere firmwareopdateringer.

Ud over disse væsentlige vil de bedste netværkskonfigurationsværktøjer også indeholde ekstra funktioner. Blandt de mest almindelige - og mest nyttige - revisioner af standarders overholdelse er en fantastisk funktion. Bulkkonfigurationsopdateringer såvel som firmwarepatchhåndtering er også blandt de mest nyttige valgfri funktioner.

De bedste netværkskonfigurationsværktøjer

Vi har samlet en liste over de bedste netværkskonfigurationsværktøjer. Vores vigtigste valgkriterium var, at værktøjerne mindst indeholder alle de grundlæggende funktioner. Mange produkter går langt ud over det og inkluderer ikke kun alle de valgfri funktioner, vi nævnte, men endda mere end det. Dette er ikke en sorteret liste, og antag ikke, at et værktøjs position er en indikation af dets værdi sammenlignet med de andre. Alle de værktøjer, der foreslås her, er fremragende værktøjer, som vi ikke tøver med at anbefale. At vælge en der passer bedst til dig vil sandsynligvis være et spørgsmål om personlig præference. Dit valg kan styres af en unik funktion i et værktøj, der især appellerer til dig.

SolarWinds har lavet nogle af de bedste netværksadministrationsværktøjer i årevis. Dens netværkspræstationsmonitor og dens NetFlow Traffic Analyzer er nogle af de bedste SNMP-netværksovervågning og NetFlow samler og analysator pakker, du kan finde. SolarWinds fremstiller også nogle fremragende gratis værktøjer, der imødekommer specifikke behov, f.eks undernet lommeregner eller a TFTP-server.

Når det kommer til netværkskonfigurationsværktøjer, SolarWinds Network Configuration Manager, eller NCM, er en af ​​de bedste pakker, du kan finde. Det vil for eksempel hjælpe dig med at sikre, at alle udstyrskonfigurationer er standardiserede. Du kan bruge dette værktøj til at skubbe bulkkonfigurationsændringer til tusinder af netværksenheder. Og ud fra et sikkerhedsmæssigt synspunkt registrerer værktøjet uautoriserede ændringer, der kan være et tegn på manipulation med ondsindet konfiguration. Selv om det drejer sig om sikkerhed, har dette produkt også nogle interessante sårbarhedsvurderingsfunktioner og dets integration med National sårbarhedsdatabase giver den adgang til de mest aktuelle fælles sårbarhedseksponeringer for at identificere sårbarheder i din Cisco enheder.

Det SolarWinds Network Configuration Manager kan hjælpe dig med hurtigt at komme dig efter fejl ved at gendanne tidligere konfigurationer. Og selvfølgelig vil værktøjet også tage sikkerhedskopi af konfigurationer. Du kan også bruge dens ændringshåndteringsfunktioner til hurtigt at identificere, hvad der er ændret i en konfigurationsfil og fremhæve ændringerne. Desuden giver dette værktøj dig mulighed for at demonstrere overensstemmelse og videregive lovpligtige revisioner takket være dets indbyggede industristandardrapporter.

Hvis dit netværk har Cisco ASA-firewalls eller Cisco Nexus-switches, får du fordel af endnu mere avancerede funktioner. Network Insight for Cisco ASA, en indbygget funktion i NCM, det vil opdage sikkerhedskontekster, sikkerhedskopiere og gendanne konfigurationsfiler; opdage, visualisere og revidere adgangskontrollister og nemt administrere firmwareopgraderinger til Cisco ASA-enheder. Ligeledes vil Network Insight for Nexus, også inkluderet, give dig dybere synlighed i dine datacenterafbrydere og lade dig filtrere, søge og identificere konfigurationsændringer for ACL'er samt se interface-konfigurationsnippets og få Virtual Device Context (VDC) support til forælder / barn opdagelse.

Priser for SolarWinds Network Configuration Managerstarter ved $ 2.895 og varierer i henhold til antallet af administrerede noder med syv licensniveauer. Hvis du vil prøve softwaren, før du køber den, er gratis fuldt funktionel, ubegrænset 30-dages prøveversion tilgængelig.

2. ManageEngine Network Configuration Manager

ManageEngine er et andet velkendt navn hos netværksadministratorer. dens Network Configuration Manager er en omfattende pakke, der kan hjælpe med at sikre integriteten af ​​dit netværk. Værktøjet kan bruges til at styre konfigurationen af ​​de fleste netværksudstyr, uanset leverandør. Desuden er det i overensstemmelse med NCCCM-standarderne (Network Change, Configuration and Compliance Management).

Det ManageEngine Network Configuration Manager håndterer automatisk sikkerhedskopieringen af ​​dine enheds konfigurationer regelmæssigt. Den vil sammenligne hver efterfølgende sikkerhedskopi med den forrige, og søge efter konfigurationsændringer og advare dig om uautoriserede. Det kan også generere rapporter om uoverensstemmelser mellem konfigurationer mellem lignende enheder.

Det ManageEngine Network Configuration Manager inkluderer en logfunktion, der registrerer alle foretagne ændringer samt hvilken bruger, der har foretaget den. Konti fra brugere, der udfører uautoriserede ændringer, kan suspenderes automatisk. Systemet vil også advare dig, når det har mistanke om, at en brugerkonto er blevet kompromitteret.

Softwaren, der installeres på Windows og Linux, er tilgængelig som en gratis version, der er begrænset til to enheder. For flere enheder starter priserne på $ 595 for op til 10 administrerede enheder og varierer afhængigt af antallet af administrerede enheder. En gratis 30-dages prøveperiode er tilgængelig på betalte licenser.

3. Tilføjelse af WhatsUp Gold Network Configuration Management

WhatsUp Gold har eksisteret for evigt som en op-eller-ned-type overvågningsværktøj. Gennem tiderne udviklede det sig konstant og fortsatte med at tilføje flere funktioner for at komme til, hvor det er nu: et fuldt udbygget netværkskontrol-system. Men en stor ting ved WhatsUp Gold er, at dens funktionalitet kan udvides ved hjælp af tilføjelser. Og en af ​​disse tilføjelser kaldes Configuration Management Add-on.

WhatsUp Gold Configuration Management-tilføjelsen giver dig mulighed for at bevare integriteten af ​​dine netværksenheder. Værktøjet scanner oprindeligt alle dine enheder og gemmer deres konfiguration i sin database. Fra da af kan den revidere konfigurationer for overensstemmelse eller sammenligne den nuværende med referencen for at registrere uautoriserede ændringer. Softwaren giver dig også let mulighed for at rulle tilbage disse ændringer og gendanne den originale konfiguration.

Tilføjelsen WhatsUp Gold Configuration Management-tilføjelse er tilgængelig som en tilføjelse til Premium, MSP og Distribuerede udgaver af WhatsUp Gold og er inkluderet i WhatsUp Gold Total Plus-udgaven og WhatsUp Gold-netværksadministratoren bundt. En gratis 30-dages prøveperiode er også tilgængelig.

4. ConfiBack

Vi troede, vi ville inkludere ConfiBack på denne liste til trods for, at det mangler nogle af funktionerne i et bona fide netværkskonfigurationsværktøj. Det er et godt eksempel på, hvordan et enklere konfigurationsstyringsværktøj kan se ud. Det er et gratis sikkerhedskopisystem til enhedskonfiguration fra Tjekkiet, der hovedsageligt kører på Linux. Selvom det har begrænset funktionalitet sammenlignet med de tre tidligere poster, er det stadig en meget interessant mulighed for mindre virksomheder og almennyttige organisationer, der ønsker at kunne nyde nogle af fordelene ved konfigurationsstyring uden at bruge tusinder af dollars.

ConfiBack sikkerhedskopier skal startes manuelt, men du kan planlægge dem til at foregå regelmæssigt. Værktøjet hjælper også med at registrere uautoriserede ændringer, omend gennem en manuel proces. Du skal sammenligne to sikkerhedskopier af enhedens konfiguration manuelt ved hjælp af en diff-kommando. Diff finder enhver forskel mellem de to filer og fremhæver derved enhver linje, der er ændret. Det er derefter op til dig at afgøre, om ændringen er legitim eller ej

Det er stort set alt, hvad du får med ConfiBack. Det er et meget grundlæggende produkt, men så igen, det kan være nok til dit behov. Og dens pris kan bare ikke slås.

5. rConfig

Næste på vores liste er et værktøj kaldet rConfig. Dette interessante værktøj har begrænsede funktioner, men det fungerer meget godt. Det registrerer automatisk alle dine netværksenheder og sikkerhedskopierer deres konfigurationer i tekstfiler. Sikkerhedskopier kan køres manuelt eller planlagt. En funktion, som vi fandt nyttig, er at gruppere enheder i kategorier. Det giver administratorer mulighed for at udføre handlinger enten på individuelle enheder, på enheder inden for en kategori eller på alle enheder. Bekræftelse og revision af uautoriserede ændringer i konfiguration er en manuel proces, ligesom det var med ConfiBack.

rConfig kan bruges til hurtigt at skubbe standardiserede konfigurationer til enheder enten individuelt eller i kategoriserede grupper. Standardkonfiguration fra fillageret kan skubbes ud til enheder. Dette værktøj leverer også nogle funktioner til overholdelse af revision. Politikker, der matcher specifikke overholdelseskrav eller din egen virksomhedspraksis, kan indstilles i rConfig. Configuration Compliance Manager, som er en del af systemet, kan derefter bekræfte dine konfigurationer mod de angivne politikker og demonstrere deres overensstemmelse.

rConfig er tilgængelig i en gratis community-version eller i en pro-version med gratis support og fejlrettelser til knap 500 euro pr. år. Det kører kun på CentOS og RedHat Enterprise Linux.

6. Net LineDancer

På trods af det usædvanlige navn er Net LineDancer, som ofte blot kaldes NetLD, et godt værktøj fra leverandøren LogicVein med alle de funktioner, som du ville forvente af en konfigurationsadministrator. Dette værktøj kan styre tusinder af enheder gennem automatiserede processer. Produktet finder oprindeligt alle dine enheder og tager et øjebliksbillede af deres konfigurationer, hvorved du opretter en baseline. Denne baseline kan derefter bruges til at identificere ændringer til hver enheds konfiguration.

Ud over at give en sikkerhedskopi af konfigurationer, kan de gemte filer bruges til at konfigurere udstyr i batches. Dette kan gøres efter enhedstype eller individuelt. Rapportering er også meget god i NetLD. Det kan for eksempel rapportere om, hvilken bruger der har foretaget, hvilken konfigurationsændring, en nyttig funktion til overholdelse af revision.

Net LineDancer kan køre på Widows-servere eller på CentOS og RedHat Enterprise Linux. Det fås også som et virtuelt apparat fra WMware ESX eller som en cloud-service. Prisoplysninger er ikke let tilgængelige, men en 30-dages prøve kan fås.

7. TrueSight Network Automation

TrueSight Network Automation er det nye navn på BladeLogic Network Automation fra BMC Software. Sælgeren opgraderede også softwaren og gjorde den til et ret godt konfigurationsstyringssystem. Det ser ud til, at der blev lagt stor opmærksomhed på produktets standarder for overholdelse af standarder.

Overholdelse af revision udføres gennem politikker. Værktøjet leveres med flere foruddefinerede politikker for sådanne lovgivningsmæssige krav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. TrueSight Network Automation bruger politikkerne til at kontrollere enhedskonfigurationer for overholdelse. Det kan også automatisk håndhæve standarder, ændre konfigurationer efter behov.

Som mange lignende værktøjer scanner softwaren oprindeligt netværket for at finde alle dine enheder, kontrollerer dem for overholdelse og justerer om nødvendigt deres konfigurationer. Derefter sikkerhedskopierer de konfigurationer og bruger dem som et sammenligningspunkt til at registrere uautoriserede konfigurationsændringer.

TrueSight Network Automation giver dig mulighed for at oprette brugere og grupper og tildele forskellige sektioner af dets brugergrænseflade til forskellige brugergrupper. Du kan have forskellige dashboards til forskellige brugere. En anden kraftfuld funktion ved dette værktøj er bulkkonfigurationsændringer eller firmwareopdateringer. Systemet har også patch management kapaciteter.

TrueSight Network Automation kan installeres på Windows Server, RedHat Enterprise Linux og Ubuntu. Prisoplysninger kan fås ved at kontakte sælgers salgsafdeling, og en gratis prøveversion ser ikke ud til at være tilgængelig.

8. Lan-Secure Configuration Center

Vores sidste post er Lan-Secure Configuration Center, et temmelig godt netværkskonfigurationssystem. Det har alle de vigtigste funktioner og meget mere. Som de fleste andre sådanne værktøjer vil det oprindeligt scanne dit netværk for at opdage alle dine netværksenheder og foretage sikkerhedskopier af deres konfigurationer. Dernæst kan du undersøge dine konfigurationer og beslutte de korrekte politikker for din organisations behov og forpligtelser.

Du kan bruge Lan-Secure Configuration Center til at opdatere konfigurationer eller ændre indstillingerne for alle enheder, specifikke enhedstyper eller individuelle enheder. Værktøjet foretager også periodisk kontrol af enhedskonfigurationer mod sikkerhedskopierne for at opdage uautoriserede ændringer. Sådanne ændringer kan enten udløse en alarm eller rulles automatisk tilbage til deres oprindelige værdi. Værktøjet kan bruges til at administrere eksterne websteder fra en centraliseret placeringer og bruger SSH til sikkert at kommunikere med fjerntliggende websteder, selv over usikrede kredsløb.

Lan-Secure Configuration Center er tilgængeligt i en arbejdsgruppeversion for $ 99. Dette er begrænset til at styre op til ti enheder. For flere enheder er Enterprise-versionen tilgængelig til priser, der varierer afhængigt af antallet af administrerede enheder. En gratis prøveperiode på 30 dage er tilgængelig på begge versioner.