Las 8 mejores herramientas y software de configuración de red

Configurar equipos de red a veces puede ser un desafío. En realidad, no es la configuración en sí lo que es tan desafiante, sino más bien mantenerlo y garantizar que esté algo estandarizado. Recuerdo que comencé un nuevo trabajo y descubrí que todas las docenas de conmutadores de red tenían una configuración algo diferente. Hizo de la resolución de problemas un dolor real. Y con las regulaciones actuales como PCI / DSS, SOX y otras, es más importante que nunca tener algún tipo de proceso de administración de configuración.

Aquí es donde las herramientas de configuración y el software pueden ser útiles. La mejor de estas herramientas no solo garantizará que sus configuraciones estén normalizadas, sino que también se pueden usar para demostrar su cumplimiento normativo. También hay un elemento de seguridad para estas herramientas. Es muy común hoy en día ver a los hackers comenzar sus ataques modificando la configuración del dispositivo para ganar el acceso a redes y muchas herramientas lo protegerán de cambios no autorizados o al menos lo alertarán de ellos.

Por todas estas razones, vamos a compartir nuestra lista de las principales herramientas y software de configuración de red.

Comenzaremos nuestro viaje discutiendo las herramientas y el software de configuración de red. Veremos de qué se tratan, cómo funcionan y por qué los necesita. Luego presentaremos algunas de las características principales que se encuentran en estas herramientas. Las herramientas varían mucho en su conjunto de características, pero hay una base que puede esperar encontrar en cada herramienta. Con todo eso detrás, nos adentraremos en el núcleo del asunto y revisaremos algunas de las mejores herramientas y software de configuración de red que pudimos encontrar.

Herramientas y software de configuración de red: de qué se tratan

Las herramientas de configuración de red son herramientas de software que ayudan a los administradores con la administración de la configuración de red. Eso es bastante simple. Pero, ¿qué es exactamente la administración de la configuración de red? Responder esta pregunta es algo más difícil, ya que parece que todos tienen su propia opinión al respecto. Hay varios elementos para la gestión de la configuración de red. En primer lugar, tiene que ver con documentar y / o preservar de alguna manera los datos de configuración del dispositivo. Cada vez que un conmutador de red se rompe y necesita ser reemplazado, preferimos extraer su configuración de algún archivo que rehacerlo desde cero, lo que puede generar demoras e inconsistencias.

La gestión de la configuración también ayuda a implementar configuraciones de dispositivos estándar. Esto facilita mucho el mantenimiento y también ayuda con la resolución de problemas. Pero además de las configuraciones estándar, la gestión de la configuración también ayudará con el cumplimiento normativo. Muchos marcos regulatorios, como PCI / DSS, solo por nombrar un ejemplo, tienen pautas estrictas sobre cómo deben configurarse los conmutadores. La administración de la configuración lo ayudará a auditar los conmutadores y demostrar su cumplimiento.

Y mientras está en el tema de la auditoría, los procesos de administración de la configuración también pueden ayudar con la auditoría de la configuración del interruptor para cambios no autorizados. Todos hemos oído hablar de usuarios malintencionados que intentan obtener acceso a las redes corporativas modificando primero la configuración de los dispositivos de red para establecer puertas traseras. Si este es un verdadero riesgo o una leyenda urbana está abierto a debate, pero nunca somos demasiado cuidadosos y auditar la configuración del dispositivo para cambios no autorizados es una tarea común de administración de la configuración. E incluso si no eres tan paranoico, también es útil para garantizar que se sigan los procesos de gestión del cambio.

Qué buscar en las herramientas de configuración de red

Si bien las herramientas de configuración de red varían mucho, todas comparten al menos un conjunto básico de características. Se consideran características esenciales y cada herramienta las incluirá a pesar de que su implementación podría variar de una herramienta a otra. Estas son algunas de las características comunes que debe encontrar en una herramienta de configuración de red.

Debe proporcionar una forma de establecer una línea base de configuración. También debe manejar las copias de seguridad de la configuración. Como se indicó anteriormente, debe proporcionar alguna forma de monitoreo de configuración para alertar a los administradores de cambios no autorizados. Una buena herramienta de configuración de red también debería proporcionar una forma de deshacer los cambios fácilmente y, por último, pero no menos importante, debería ayudar a distribuir las actualizaciones de firmware.

Además de estos elementos esenciales, las mejores herramientas de configuración de red también incluirán características adicionales. Entre las auditorías de cumplimiento de estándares más comunes —y las más útiles— es una gran característica. Las actualizaciones de configuración masiva, así como la administración de parches de firmware, también se encuentran entre las características opcionales más útiles.

Las mejores herramientas de configuración de red

Hemos compilado una lista de las mejores herramientas de configuración de red. Nuestro principal criterio de selección fue que las herramientas incluyen al menos todas las características básicas. Muchos productos van mucho más allá e incluyen no solo todas las características opcionales que mencionamos, sino incluso más que eso. Esta no es una lista ordenada y no asuma que la posición de una herramienta es una indicación de su valor en comparación con las demás. Todas las herramientas sugeridas aquí son excelentes herramientas que no dudaríamos en recomendar. Elegir uno que se adapte mejor a usted probablemente será una cuestión de preferencia personal. Su elección podría guiarse por una característica única de una herramienta que le atraiga particularmente.

SolarWinds ha estado haciendo algunas de las mejores herramientas de administración de red durante años. Su Network Performance Monitor y su NetFlow Traffic Analyzer son algunos de los mejores Monitoreo de red SNMP y NetFlow colector y analizador paquetes que puedes encontrar. SolarWinds también hace algunas excelentes herramientas gratuitas que abordan necesidades específicas como un calculadora de subred o un Servidor TFTP.

Cuando se trata de herramientas de configuración de red, el Administrador de configuración de red de SolarWindso NCM, es uno de los mejores paquetes que puedes encontrar. Le ayudará, por ejemplo, a garantizar que todas las configuraciones de los equipos estén estandarizadas. Puede usar esta herramienta para enviar cambios de configuración masiva a miles de dispositivos de red. Y desde un punto de vista de seguridad, la herramienta detectará cambios no autorizados que podrían ser un signo de alteración de la configuración maliciosa. Si bien en materia de seguridad, este producto también tiene algunas características interesantes de evaluación de vulnerabilidad y su integración con el La base de datos de vulnerabilidad nacional le permite acceder a las exposiciones de vulnerabilidad comunes más actuales para identificar vulnerabilidades en su Cisco dispositivos.

los Administrador de configuración de red de SolarWinds puede ayudarlo a recuperarse rápidamente de fallas restaurando configuraciones anteriores. Y, por supuesto, la herramienta también hará una copia de seguridad de las configuraciones. También puede usar sus funciones de administración de cambios para identificar rápidamente lo que cambió dentro de un archivo de configuración y resaltar los cambios. Además, esta herramienta le permitirá demostrar el cumplimiento y aprobar auditorías regulatorias gracias a sus informes integrados estándar de la industria.

Si su red tiene firewalls Cisco ASA o switches Cisco Nexus, se beneficiará de características aún más avanzadas. Network Insight para Cisco ASA, una característica incorporada de NCM, descubrirá contextos de seguridad, copia de seguridad y restauración de archivos de configuración; descubra, visualice y audite las listas de control de acceso y administre fácilmente las actualizaciones de firmware para los dispositivos Cisco ASA. Del mismo modo, Network Insight para Nexus, también incluido, le dará una mayor visibilidad de los conmutadores de su centro de datos y le permitirá filtrar, buscar y identifique cambios de configuración para ACL, así como vea fragmentos de configuración de interfaz y obtenga soporte de Contexto de dispositivo virtual (VDC) para padre / hijo detección.

Precios para el Administrador de configuración de red de SolarWindscomienza en $ 2,895 y varía según el número de nodos gestionados con siete niveles de licencia. Si desea probar el software antes de comprarlo, está disponible una prueba gratuita de 30 días totalmente funcional e ilimitada.

2. ManageEngine Network Configuration Manager

ManageEngine es otro nombre familiar con los administradores de red. Sus Administrador de configuración de red es un paquete integral que puede ayudar a garantizar la integridad de su red. La herramienta se puede utilizar para administrar la configuración de la mayoría de los equipos de red, independientemente del proveedor. Además, cumple con los estándares NCCCM (Cambio de red, configuración y gestión de cumplimiento).

los ManageEngine Network Configuration Manager gestionará automáticamente las copias de seguridad de las configuraciones de sus dispositivos de forma regular. Comparará cada copia de seguridad sucesiva con la anterior, buscando cambios en la configuración y lo alertará de los no autorizados. También puede generar informes sobre discrepancias de configuración entre dispositivos similares.

los ManageEngine Network Configuration Manager incluye una función de registro que registra cada cambio realizado, así como qué usuario lo realizó. Las cuentas de usuarios que realizan cambios no autorizados pueden suspenderse automáticamente. El sistema también lo alertará cuando sospeche que una cuenta de usuario ha sido comprometida.

El software, que se instala en Windows y Linux, está disponible como una versión gratuita que está limitada a dos dispositivos. Para más dispositivos, los precios comienzan en $ 595 por hasta 10 dispositivos administrados y varían según la cantidad de dispositivos administrados. Una prueba gratuita de 30 días está disponible en licencias pagas.

3. Complemento de gestión de configuración de red WhatsUp Gold

WhatsUp Gold ha existido desde siempre como una herramienta de monitoreo de tipo arriba o abajo. A través de los tiempos, evolucionó constantemente y siguió agregando más funciones para llegar a donde está ahora: un sistema de monitoreo de red completo. Pero una gran cosa acerca de WhatsUp Gold es que su funcionalidad se puede ampliar mediante el uso de complementos. Y uno de estos complementos se llama Complemento de administración de configuración.

El complemento de gestión de configuración de WhatsUp Gold le permite mantener la integridad de sus dispositivos de red. La herramienta inicialmente escaneará todos sus dispositivos y almacenará su configuración en su base de datos. A partir de ese momento, puede auditar las configuraciones para verificar su conformidad o comparar la actual con la de referencia para detectar cambios no autorizados. El software también le permitirá deshacer fácilmente esos cambios y restaurar la configuración original.

El complemento WhatsUp Gold Configuration Management está disponible como complemento para las ediciones Premium, MSP y distribuidas de WhatsUp Gold y se incluye con la edición WhatsUp Gold Total Plus y el administrador de red WhatsUp Gold haz. Una prueba gratuita de 30 días también está disponible.

4. ConfiBack

Pensamos que incluiríamos ConfiBack en esta lista a pesar del hecho de que carece de algunas de las características de una herramienta de configuración de red de buena fe. Es un buen ejemplo de cómo puede ser una herramienta de administración de configuración más simple. Es un sistema de copia de seguridad de configuración de dispositivo gratuito de la República Checa que se ejecuta principalmente en Linux. Aunque tiene una funcionalidad limitada en comparación con las tres entradas anteriores, sigue siendo una opción muy interesante para pequeñas empresas y organizaciones sin fines de lucro que desean poder disfrutar de algunos de los beneficios de la administración de la configuración sin gastar miles de dolares

ConfiBack las copias de seguridad deben iniciarse manualmente, pero puede programarlas para que se realicen de manera regular. La herramienta también ayuda a detectar cambios no autorizados a través de un proceso manual. Debe comparar dos copias de seguridad de la configuración de un dispositivo manualmente con un comando diff. Diff encontrará todas las diferencias entre los dos archivos, resaltando así cualquier línea que haya cambiado. Depende de usted determinar si el cambio es legítimo o no.

Eso es casi todo lo que obtendrá con ConfiBack. Es un producto muy básico pero, de nuevo, podría ser suficiente para sus necesidades. Y su precio simplemente no puede ser vencido.

5. rConfig

Siguiente en nuestra lista es una herramienta llamada rConfig. Esta interesante herramienta tiene características limitadas pero funciona muy bien. Detectará automáticamente todos sus dispositivos de red y realizará una copia de seguridad de sus configuraciones en archivos de texto. Las copias de seguridad pueden ejecutarse manualmente o de manera programada. Una característica que encontramos útil es la agrupación de dispositivos en categorías. Permite a los administradores llevar a cabo acciones en dispositivos individuales, en dispositivos dentro de una categoría o en todos los dispositivos. La verificación y auditoría de cambios no autorizados de configuración es un proceso manual, al igual que con ConfiBack.

rConfig se puede usar para enviar rápidamente configuraciones estandarizadas a dispositivos, ya sea individualmente o en grupos categorizados. La configuración estándar del almacén de archivos se puede enviar a los dispositivos. Esta herramienta también proporciona algunas funciones de auditoría de cumplimiento. Las políticas que coinciden con los requisitos de cumplimiento específicos o sus propias prácticas corporativas se pueden establecer en rConfig. Configuration Compliance Manager, que forma parte del sistema, puede verificar sus configuraciones con las políticas establecidas y demostrar su cumplimiento.

rConfig está disponible en una versión gratuita de la comunidad o en una versión pro con soporte gratuito y correcciones de errores por poco menos de 500 euros por año. Solo se ejecuta en CentOS y RedHat Enterprise Linux.

6. Net LineDancer

A pesar de su nombre inusual, Net LineDancer, que a menudo simplemente se llama NetLD, es una gran herramienta del proveedor LogicVein con todas las características que esperaría de un administrador de configuración. Esta herramienta puede administrar miles de dispositivos a través de procesos automatizados. El producto inicialmente encontrará todos sus dispositivos y tomará una instantánea de sus configuraciones, estableciendo una línea de base. Esta línea de base se puede usar para identificar cambios en la configuración de cada dispositivo.

Además de proporcionar una copia de seguridad de las configuraciones, los archivos almacenados se pueden usar para configurar equipos en lotes. Esto se puede hacer por tipo de dispositivo o individualmente. Informar también es muy bueno en NetLD. Puede, por ejemplo, informar sobre qué usuario realizó qué cambio de configuración, una característica útil para la auditoría de cumplimiento.

Net LineDancer puede ejecutarse en servidores Widows o en CentOS y RedHat Enterprise Linux. También está disponible como un dispositivo virtual de WMware ESX o como un servicio en la nube. La información sobre precios no está disponible fácilmente, pero se puede obtener una prueba de 30 días.

7. TrueSight Network Automation

TrueSight Network Automation es el nuevo nombre de BladeLogic Network Automation de BMC Software. El proveedor también actualizó el software y lo convirtió en un sistema de administración de configuración bastante bueno. Parece que se prestó gran atención a las características de cumplimiento de normas del producto.

La auditoría de cumplimiento se realiza a través de políticas. La herramienta viene con varias políticas prefabricadas para requisitos reglamentarios como HIST, HIPAA, PCI / DSS, DIS, SOX o SCAP. TrueSight Network Automation utilizará las políticas para verificar las configuraciones del dispositivo para el cumplimiento. También puede hacer cumplir automáticamente los estándares, modificando las configuraciones según sea necesario.

Al igual que muchas herramientas similares, el software inicialmente escanea la red para encontrar todos sus dispositivos, verifica su cumplimiento y, si es necesario, ajusta sus configuraciones. Luego realizará una copia de seguridad de las configuraciones y las usará como punto de comparación para detectar cambios de configuración no autorizados.

TrueSight Network Automation le permite crear usuarios y grupos y asignar diferentes secciones de su interfaz de usuario a diferentes grupos de usuarios. Podría tener diferentes paneles para diferentes usuarios. Otra característica poderosa de esta herramienta son los cambios de configuración masiva o las actualizaciones de firmware. El sistema también tiene capacidades de administración de parches.

TrueSight Network Automation se puede instalar en Windows Server, RedHat Enterprise Linux y Ubuntu. Para obtener información sobre precios, comuníquese con el departamento de ventas del proveedor y no parece que haya una versión de prueba gratuita disponible.

8. Centro de configuración de Lan-Secure

Nuestra última entrada es la Centro de configuración de Lan-Secure, un sistema de gestión de configuración de red bastante bueno. Tiene todas las características esenciales y más. Como la mayoría de las otras herramientas, inicialmente escaneará su red para descubrir todos sus dispositivos de red y realizar copias de seguridad de sus configuraciones. A continuación, puede examinar sus configuraciones y decidir las políticas correctas para las necesidades y obligaciones de su organización.

Puede usar el Centro de configuración de Lan-Secure para actualizar las configuraciones o modificar la configuración de todos los dispositivos, tipos de dispositivos específicos o dispositivos individuales. La herramienta también realiza comprobaciones periódicas de las configuraciones de dispositivos contra las copias de seguridad para descubrir cambios no autorizados. Dichos cambios pueden desencadenar una alerta o revertirse automáticamente a su valor inicial. La herramienta se puede utilizar para administrar sitios remotos desde un sistema centralizado. ubicaciones y utiliza SSH para comunicarse de forma segura con sitios remotos, incluso a través de circuitos no seguros.

El Centro de configuración de Lan-Secure está disponible en una versión de grupo de trabajo por $ 99. Esto se limita a administrar hasta diez dispositivos. Para más dispositivos, la versión Enterprise está disponible a precios que varían según la cantidad de dispositivos administrados. Una versión de prueba gratuita de 30 días está disponible en cualquier versión.