6 herramientas para administrar la configuración de red para todos sus dispositivos

Para cualquier administrador de red experimentado, configurar dispositivos es pan comido. Muchos probablemente podrían hacerlo mientras duermen. Pero aunque la configuración puede parecer simple, con los sistemas operativos de equipos de red modernos, como el IOS de Cisco, que tienen muchas opciones, hay mucho margen para errores. Y cuanto más grande es la red, más margen de error parece haber..

¿Qué pasaría si administrara varios dispositivos, no le gustaría que tuvieran configuraciones similares? No serían idénticos, pero las opciones generales deberían ser las mismas en todos los dispositivos. Con las regulaciones actuales como PCI / DSS, SOX y otras, algunas opciones de configuración son obligatorias y deben estar presentes en todos los dispositivos. Aquí es donde las mejores herramientas para administrar las configuraciones de red pueden ayudar y esto es lo que discutiremos hoy.

La mejor de estas herramientas no solo garantizará que las configuraciones de su equipo estén normalizadas, sino que también demostrarán su cumplimiento normativo. La seguridad también es un aspecto importante de estas herramientas, ya que los hackers a menudo comienzan sus ataques modificando las configuraciones de los dispositivos para obtener acceso a las redes. Muchas herramientas de administración de configuración de red lo protegerán de cambios no autorizados o al menos lo alertarán de ellos.

Comenzaremos discutiendo la administración de la configuración de red. Echaremos un vistazo a lo que es y por qué lo necesita. Luego, hablaremos sobre los elementos esenciales de las herramientas de administración de configuración de red. Si bien varían mucho en su conjunto de características, hay una base común que puede esperar encontrar en cada buena. Finalmente, saltaremos al núcleo del asunto y revisaremos algunas de las mejores herramientas para administrar las configuraciones de red.

Todo lo que necesita saber sobre la gestión de la configuración de red

En pocas palabras, cualquier herramienta que ayude a los administradores con la gestión de la configuración de la red puede denominarse una herramienta de configuración de la red, simple y llanamente. Pero, ¿qué es exactamente la administración de la configuración de red? Bueno, parece que todos tienen su propia opinión al respecto. Pero en realidad, hay muchos elementos para la gestión de la configuración de red. En primer lugar, esas herramientas se utilizan para documentar y / o preservar de alguna manera los datos de configuración del dispositivo. Cada vez que un equipo se rompe y debe reemplazarse, es mucho más fácil extraer su configuración de algún archivo que rehacerlo desde cero, lo que puede ocasionar demoras e inconsistencias.

La implementación de configuraciones de dispositivos estándar es otro lugar donde las herramientas de administración de configuración de red pueden ayudar mucho. Tener configuraciones estándar hace que el mantenimiento sea mucho más fácil y también ayuda con la resolución de problemas. Además de las configuraciones estándar, las herramientas de administración de configuración de red también ayudarán con el cumplimiento normativo. Muchos marcos regulatorios, como PCI / DSS o SOX, tienen pautas estrictas sobre cómo deben configurarse los conmutadores, qué opciones de seguridad deben habilitarse, etc. Las herramientas de administración de configuración de red pueden ayudar con la auditoría de configuración de dispositivos y la demostración de cumplimiento.

Y mientras se trata de auditar, las herramientas de administración de configuración de red también pueden ayudar a auditar la configuración del interruptor para cambios no autorizados. Todos hemos oído hablar de usuarios malintencionados que intentan obtener acceso a las redes corporativas modificando primero la configuración de los dispositivos de red para establecer puertas traseras. Esto podría ser solo una leyenda urbana o una secuencia de una película, pero ¿es un riesgo que estés dispuesto a correr? La auditoría de la configuración del dispositivo de red para cambios no autorizados no es solo para los paranoicos entre nosotros, también puede ser útil para verificar que se sigan los procesos de gestión de cambios.

Elementos típicos de las herramientas de configuración de red

Si bien las herramientas de administración de configuración de red varían mucho, todas comparten al menos un conjunto común de características básicas. Se consideran características esenciales y cada herramienta las incluirá aunque su implementación pueda variar de una herramienta a otra. Estas son algunas de las características comunes que debe encontrar en la mayoría de las herramientas de administración de configuración de red.

Primero, la herramienta debe ofrecer una manera de establecer una línea base de configuración. También debe manejar las copias de seguridad de la configuración del dispositivo. Debe proporcionar algún tipo de monitoreo de configuración y alertar a los administradores o gerentes de cambios no autorizados. La mayoría de las buenas herramientas de administración de configuración de red también proporcionarán una forma de deshacer los cambios fácilmente y Por último, pero no menos importante, debería ayudar a distribuir actualizaciones de firmware, aunque este último elemento es menor común.

Además de estos elementos esenciales, las herramientas de administración de configuración de red también pueden incluir características adicionales. Entre las más comunes y útiles, la auditoría de cumplimiento de estándares es una gran característica. Los cambios masivos de configuración, así como las actualizaciones de firmware y la administración de parches, también se encuentran entre las características opcionales más útiles.

Las mejores herramientas para administrar la configuración de red

Intentamos compilar una lista de las mejores herramientas de administración de configuración de red. Muchos productos van mucho más allá de las características básicas e incluyen no solo todas las características opcionales que mencionamos antes, sino incluso más que eso. Todas las herramientas revisadas a continuación son excelentes herramientas que no dudaríamos en recomendar. Elegir uno que se adapte mejor a usted probablemente será una cuestión de preferencia personal. Su elección podría guiarse por una característica única de una herramienta que le atraiga particularmente. Muchas de las herramientas tienen una versión de prueba gratuita o una versión gratuita con funciones reducidas, así que siéntase libre de probarlas. Después de todo, esta es la mejor manera de ver si una herramienta se adapta bien a sus necesidades.

SolarWinds ha estado haciendo algunas de las mejores herramientas de administración de red durante años. La compañía ha ganado una sólida reputación con los administradores de red. Sus Monitor de rendimiento de red y es NetFlow Traffic Analyzer se encuentran entre los mejores recopiladores y analizadores de red SNMP y NetFlow. SolarWinds también es famoso por crear varias herramientas gratuitas excelentes que abordan las necesidades específicas de los administradores de red, como una calculadora de subred o un servidor TFTP.

SolarWinds también hace que el Administrador de configuración de redo NCM, una de las mejores herramientas que puedes encontrar. La herramienta tiene muchos usos. Puede ayudarlo a garantizar que todas las configuraciones de los equipos estén estandarizadas. También puede usarlo para enviar cambios masivos de configuración a miles de dispositivos de red. Y desde un punto de vista de seguridad, la herramienta detectará cambios no autorizados que podrían ser un signo de alteración de la configuración maliciosa. Y para hacerlo aún más atractivo, este producto también tiene algunas características interesantes de evaluación de vulnerabilidad y su integración con el National Vulnerability Database le permite acceder a las exposiciones de vulnerabilidad común más actuales e identificar vulnerabilidades en su dispositivos.

• PRUEBA GRATIS: GERENTE DE CONFIGURACIÓN DE RED SOLARWINDS
• Enlace oficial de descarga: https://www.solarwinds.com/network-configuration-manager

los Administrador de configuración de red de SolarWinds puede ayudarlo a recuperarse rápidamente de fallas restaurando configuraciones anteriores. Esto significa que la herramienta también hará una copia de seguridad de las configuraciones. Y puede usar sus funciones de administración de cambios para identificar rápidamente lo que cambió dentro de un archivo de configuración y resaltar los cambios. Además, esta herramienta le permitirá demostrar el cumplimiento y aprobar auditorías regulatorias gracias a sus informes integrados estándar de la industria.

Si su red tiene firewalls Cisco ASA o switches Cisco Nexus, se beneficiará de características aún más avanzadas. Network Insight para Cisco ASA, una característica incorporada del NCM, descubrirá contextos de seguridad, copia de seguridad y restauración archivos de configuración, descubra, visualice y audite las listas de control de acceso y administre fácilmente las actualizaciones de firmware para Cisco ASA dispositivos. Network Insight para Nexus, también incluido, le dará una visibilidad más profunda de los conmutadores de su centro de datos y le permitirá filtrar, buscar y identificar cambios de configuración, así como ver fragmentos de configuración de interfaz y obtener soporte de contexto de dispositivo virtual (VDC) para padre / hijo detección.

Precio por el Administrador de configuración de red de SolarWinds comienza en $ 2 895 para hasta cincuenta nodos y aumenta con el número de nodos administrados. Si quieres pruebe el software antes de comprarlo, free completamente funcional, nodo ilimitado prueba de 30 días está disponible.

2. ManageEngine Network Configuration Manager

ManageEngine es otro nombre familiar con los administradores de red. La compañía también fabrica una amplia gama de herramientas de administración de red. Sus Administrador de configuración de red es un paquete integral que puede ayudar a garantizar la integridad de su red. La herramienta se puede utilizar para administrar la configuración de la mayoría de los equipos de red, independientemente de proveedor, y cumple con la NCCCM (Cambio de red, configuración y gestión de cumplimiento) normas

los ManageEngine Network Configuration Manager gestionará automáticamente las copias de seguridad de las configuraciones de sus dispositivos de forma regular. Compara cada copia de seguridad sucesiva con la anterior, busca cambios de configuración y le alerta sobre cambios no autorizados o sospechosos. También puede generar informes sobre discrepancias de configuración entre dispositivos similares.

Esta herramienta incluye una función de registro que registrará cada cambio realizado, así como qué usuario lo realizó. Las cuentas de usuarios que realizan cambios no autorizados pueden suspenderse automáticamente. El sistema también puede alertarlo cuando sospeche que una cuenta de usuario ha sido comprometida.

El software, que se instala en Windows o Linux, está disponible como una versión gratuita que está limitada a dos dispositivos. Para instalaciones más grandes, los precios comienzan en $ 595 para hasta 10 dispositivos administrados y varían según la cantidad de dispositivos administrados. Una prueba gratuita de 30 días está disponible en licencias pagas.

3. TrueSight Network Automation

TrueSight Network Automation del software BMC solía conocerse como BladeLogic Network Automation. Pero no solo cambiaron el nombre del producto, el proveedor también actualizó el software y lo convirtió en un muy buen sistema de administración de configuración. Y se prestó gran atención a las características de cumplimiento de normas del producto.

La auditoría de cumplimiento se realiza a través de políticas. La herramienta viene con varias políticas prefabricadas para requisitos reglamentarios como HIST, HIPAA, PCI / DSS, DIS, SOX o SCAP. los TrueSight Network Automation El sistema utiliza estas políticas para verificar las configuraciones del dispositivo para el cumplimiento. Pero no solo verifica las configuraciones, también puede hacer cumplir automáticamente los estándares, modificando las configuraciones según sea necesario. Esta es una característica poderosa.

Tras la instalación, el software realizará un escaneo inicial de la red para encontrar todos los dispositivos, verificar su cumplimiento y, si es necesario, ajustar sus configuraciones. Luego realizará una copia de seguridad de las configuraciones y las usará como un punto de comparación de referencia para detectar cambios de configuración no autorizados.

TrueSight Network Automation le permite crear usuarios y grupos y puede autorizar a diferentes grupos de usuarios a acceder a diferentes secciones de su interfaz de usuario. Esta característica le permite tener diferentes paneles para diferentes usuarios. Otra característica poderosa del producto son los cambios de configuración masiva o las actualizaciones de firmware. El sistema también tiene capacidades de administración de parches.

TrueSight Network Automation se puede instalar en Windows Server, RedHat Enterprise Linux y Ubuntu. Para obtener información sobre precios, comuníquese con el departamento de ventas del proveedor y no parece que haya una versión de prueba gratuita disponible.

4. Centro de configuración de Lan-Secure

los Centro de configuración de Lan-Secure es otra excelente herramienta de gestión de configuración de red que merece su lugar en nuestra lista. Tiene todas las características esenciales y algo más. Como la mayoría de las otras herramientas similares, esta inicialmente escanea su red para descubrir dispositivos de red y realiza una copia de seguridad de sus configuraciones. Luego, se puede utilizar la herramienta para examinar configuraciones y decidir sobre las políticas correctas para las necesidades de su organización y las obligaciones regulatorias o contractuales.

los Centro de configuración de Lan-Secure es muy flexible y se puede usar para actualizar configuraciones o modificar configuraciones de todos los dispositivos, tipos de dispositivos específicos o dispositivos individuales. El producto también puede realizar comprobaciones periódicas de las configuraciones de dispositivos contra las copias de seguridad para descubrir cambios no autorizados. Cuando se detecta, puede desencadenar una alerta o volver automáticamente a su estado inicial. Esta herramienta se puede usar para administrar sitios remotos desde una ubicación centralizada y utiliza SSH para comunicarse de forma segura con sitios remotos, incluso a través de circuitos no seguros.

los Centro de configuración de Lan-Secure Está disponible en varias ediciones. Hay una versión de grupo de trabajo que se puede comprar por $ 99. Sin embargo, se limita a administrar hasta diez dispositivos. Para más dispositivos, hay disponible una versión Enterprise a precios que varían según la cantidad de dispositivos administrados. Una prueba gratuita de 30 días de cualquiera de las versiones está disponible.

5. Complemento de gestión de configuración de red WhatsUp Gold

Quien no sabe WhatsUp Gold? Ha existido durante siglos como una herramienta de monitoreo de tipo arriba o abajo. El producto nunca dejó de evolucionar y se agregaron nuevas características y ahora se ha convertido en un sistema de monitoreo de red completo, a la par con algunas de las mejores herramientas del negocio. Una gran cosa sobre WhatsUp Gold es que su funcionalidad se puede ampliar mediante el uso de complementos. Y uno de estos complementos es el Complemento de gestión de configuración.

los Complemento de WhatsUp Gold Configuration Management permite a los administradores preservar la integridad de sus dispositivos de red. Al igual que muchas herramientas similares, inicialmente escaneará todos los dispositivos y almacenará su configuración en su base de datos. A partir de ese momento, la herramienta puede auditar las configuraciones para verificar su conformidad o comparar la versión actual con la de referencia y detectar cambios no autorizados. El software también le permitirá deshacer fácilmente esos cambios y restaurar la configuración original.

los Complemento de WhatsUp Gold Configuration Management está disponible como complemento de las ediciones Premium, MSP y Distribuida de WhatsUp Gold y se incluye con el WhatsUp Gold Total Plus edición y el Paquete de administrador de red WhatsUp Gold. Y al igual que con la mayoría de los productos de esta gama, hay disponible una prueba gratuita de 30 días.

6. Net LineDancer

Una cosa que se puede decir de nuestra próxima entrada es que seguramente tiene un nombre inusual. A pesar de eso, Net LineDancer es una excelente herramienta de LogicVein y tiene todas las características que esperaría de cualquier administrador de configuración de red. Se puede usar para administrar miles de dispositivos a través de procesos automatizados. El producto inicialmente encuentra todos los dispositivos y toma una instantánea de sus configuraciones, estableciendo una línea de base. Esta línea de base se puede usar para identificar cambios en la configuración de cada dispositivo. Este es un patrón común que se encuentra en muchas de estas herramientas.

Lo que diferencia Net LineDancer es que, además de proporcionar una copia de seguridad de las configuraciones, los archivos almacenados también se pueden usar para configurar equipos en lotes. Esto se puede hacer por tipo de dispositivo o individualmente. Informar es otro punto fuerte de este producto. Puede, por ejemplo, informar sobre qué usuario realizó qué cambio de configuración, una característica útil para la auditoría.

Net LineDancer puede ejecutarse en servidores Windows o en CentOS y RedHat Enterprise Linux. También está disponible como un dispositivo virtual para VMware ESX o como un servicio en la nube. Se puede obtener información sobre precios contactando a las ventas de LogicVein y hay disponible una versión de prueba de 30 días.

En conclusión

Hay muchas herramientas diferentes disponibles para administrar la configuración de la red. Mucho más de lo que podemos enumerar aquí. Intentamos incluir las mejores herramientas que pudimos encontrar y no dudaríamos en recomendarlas. Con todas menos una de las herramientas revisadas aquí que ofrecen una prueba gratuita de 30 días, no hay razón para no probar al menos algunas de ellas para ver cuál se adapta mejor a sus necesidades.