6 Tööriistad kõigi teie seadmete võrguseadistuste haldamiseks

Mis tahes kogenud võrguadministraatori jaoks on seadmete konfigureerimine tükk tegemist. Paljud võiksid seda tõenäoliselt oma unes teha. Kuid ehkki konfigureerimine võib tunduda lihtne, kuna tänapäevastel võrguseadmete opsüsteemidel - näiteks Cisco IOS - on palju võimalusi, on vigadele palju ruumi. Ja mida suurem on võrk, seda rohkem tundub seal olevat viga.

Mis oleks siis, kui haldaksite mitut seadet, kas te ei sooviks, et neil oleks sarnane konfiguratsioon? Need poleks identsed, kuid üldised valikud peaksid olema kõigis seadmetes ühesugused. Tänapäevaste määrustega, nagu PCI / DSS, SOX ja muud, on mõned konfiguratsioonivalikud kohustuslikud ja need peavad olema kõigis seadmetes. Selles saavad aidata parimad tööriistad võrgukonfiguratsioonide haldamiseks ja seda arutame täna.

Parimad neist tööriistadest tagavad mitte ainult teie seadme konfiguratsiooni normaliseerimise, vaid demonstreerivad ka nende vastavust seadustele. Turvalisus on ka nende tööriistade oluline aspekt, kuna häkkerid alustavad rünnakuid sageli, muutes seadme konfiguratsioone, et saada võrkudele juurdepääs. Paljud võrgu konfiguratsioonihaldusriistad kaitsevad teid volitamata muudatuste eest või hoiatavad teid vähemalt nende eest.

Alustame võrgukonfiguratsiooni halduse arutamist. Vaatame, mis see on ja miks seda vajate. Seejärel räägime võrgukonfiguratsiooni haldustööriistade olulistest elementidest. Ehkki nende funktsioonide komplekt erineb palju, on olemas ühine alus, mille võite leida kõigist headest. Lõpuks tutvume asja tuumaga ja vaatame üle mõned parimad tööriistad võrgu konfiguratsioonide haldamiseks.

Kõik, mida peate teadma võrgu konfiguratsiooni haldamise kohta

Lihtsamalt öeldes võib igale tööriistale, mis abistab administraatoreid võrguseadistuste halduses, nimetada seda võrguseadistuse tööriistaks, mis on tavaline ja lihtne. Mis aga täpselt on võrgu konfiguratsioonihaldus? Noh, tundub, nagu kõigil oleks selle kohta oma arvamus. Kuid tegelikkuses on võrguseadistuste haldamisel palju elemente. Esiteks ja neid vahendeid kasutatakse seadme konfiguratsiooniandmete dokumenteerimiseks ja / või säilitamiseks. Kui seade puruneb ja see tuleb välja vahetada, on selle konfiguratsioon mõnest arhiivist hõlpsam välja tõmmata kui nullist uuesti teha, mis võib põhjustada viivitusi ja vastuolusid.

Standardsete seadmekonfiguratsioonide juurutamine on veel üks koht, kus võrguseadistuste haldustööriistad võivad palju aidata. Standardkonfiguratsioonide omamine muudab hoolduse palju lihtsamaks ja aitab ka tõrkeotsingul. Lisaks tavapärastele konfiguratsioonidele aitavad võrguseadistuste halduse tööriistad ka vastavust seadustele. Paljudel õigusraamistikel - näiteks PCI / DSS või SOX - on ranged juhised lülitite konfigureerimise kohta, millised turvavalikud peavad olema lubatud jne. Võrgukonfiguratsiooni haldustööriistad võivad olla abiks seadme konfiguratsiooni auditeerimisel ja vastavuse demonstreerimisel.

Ja auditeerimise teemadel võivad võrguseadete haldamise tööriistad aidata ka lüliti konfiguratsiooni auditeerimisel volitamata muudatuste korral. Oleme kõik kuulnud pahatahtlikest kasutajatest, kes üritavad pääseda juurde ettevõtte võrkudele, muutes kõigepealt võrguseadmete konfiguratsiooni tagauste paika panemiseks. See võib olla lihtsalt linnalegend või filmi jada, kuid kas see on risk, mille olete nõus võtma? Võrguseadme konfiguratsiooni kontrollimine volitamata muudatuste tegemiseks pole ainult meie seas esinevate paranoide jaoks, see võib olla kasulik ka muudatuste juhtimise protsesside jälgimise kontrollimisel.

Võrgukonfiguratsiooni tööriistade tüüpilised elemendid

Võrgukonfiguratsiooni haldustööriistad on küll väga erinevad, kuid kõigil neist on vähemalt ühised põhifunktsioonid. Neid peetakse olulisteks tunnusteks ja iga tööriist hõlmab neid ka siis, kui nende rakendamine võib tööriistade lõikes erineda. Siin on mõned levinumad omadused, mida peaksite leidma enamikust võrguseadistuste haldustööriistadest.

Esiteks peaks tööriist pakkuma viisi konfiguratsiooni algtaseme loomiseks. See peaks käsitlema ka seadme konfiguratsiooni varukoopiaid. See peaks pakkuma mingisugust konfiguratsiooni jälgimist ja hoiatama administraate või volitajaid volitamata muudatuste eest. Enamik häid võrguseadistuste haldamise tööriistu on ka viis muudatuste hõlpsaks ja tagasihoidlikuks muutmiseks last but not least, see peaks aitama püsivara värskenduste levitamisel, kuigi seda viimast elementi on vähem tavaline.

Lisaks nendele põhiasjadele võivad võrgu konfiguratsioonihaldusriistad sisaldada ka lisafunktsioone. Kõige tavalisemate ja kasulikumate seas on standarditele vastavuse auditeerimine suurepärane omadus. Hulgkonfiguratsiooni muudatused, samuti püsivara uuendamine ja plaastrihaldus on ka kõige kasulikumad valikulised funktsioonid.

Parimad tööriistad võrguseadistuste haldamiseks

Oleme proovinud koostada parimate võrguseadistuste haldamise tööriistade loendi. Paljud tooted lähevad kaugemale põhifunktsioonidest ja hõlmavad mitte ainult kõiki valikulisi funktsioone, mida me varem mainisime, vaid isegi enamat. Kõik allpool vaadatud tööriistad on suurepärased tööriistad, mida me ei kahtleks soovitades. Teile sobivaima valimine on tõenäoliselt isiklike eelistuste küsimus. Teie valikut võiks juhendada tööriista ainulaadne omadus, mis teile eriti meeldib. Paljudel tööriistadel on tasuta prooviversioon või tasuta versiooniga funktsioon, nii et proovige neid julgelt. Lõppude lõpuks on see parim viis näha, kas tööriist sobib teie vajadustele hästi.

SolarWinds on aastaid teinud mõnda parimat võrguhalduse tööriista. Ettevõte on saavutanud võrguadministraatoritega kindla maine. Selle Võrgu jõudlusmonitor ja selle NetFlow liikluseanalüsaator on parimate SNMP-võrguseire ning NetFlow koguja ja analüsaatorite hulgas. SolarWinds on kuulus ka mitmete suurepäraste tasuta tööriistade (nt alamvõrgu kalkulaatori või TFTP-serveri) jaoks, mis vastavad võrguadministraatorite konkreetsetele vajadustele.

SolarWinds teeb ka Võrgu konfiguratsioonihaldurvõi NCM, üks parimaid tööriistu, mida võite leida. Tööriistal on palju kasutusvõimalusi. See aitab teil tagada kõigi seadmete konfiguratsioonide standardiseerimise. Võite seda kasutada ka tuhandete võrguseadmete hulgimüügi konfiguratsioonimuudatuste lükkamiseks. Ja turvalisuse seisukohalt tuvastab tööriist volitamata muudatused, mis võivad olla märk pahatahtliku konfiguratsiooni rikkumisest. Ja veelgi atraktiivsemaks muutmiseks on sellel tootel ka huvitavaid haavatavuse hindamise funktsioone ja selle integreerimist tootega Riiklik haavatavuse andmebaas võimaldab tal juurdepääsu kõige värskematele haavatavuse kokkupuutele ja tuvastada teie turvaaukude seadmed.

• TASUTA PROOVIVERSIOON: SOLARWINDS-VÕRKKONFIGURATSIOONI JUHT
• Ametliku allalaadimise link: https://www.solarwinds.com/network-configuration-manager

SolarWinds Network Configuration Manager aitab varasematest konfiguratsioonidest taastades tõrgetest kiiresti taastuda. See tähendab, et tööriist varundab ka konfiguratsioone. Ja selle muudatuste haldamise funktsioonide abil saate kiiresti tuvastada, mis konfiguratsioonifailis muutus ja muudatused esile tuua. Lisaks võimaldab see tööriist tänu oma sisseehitatud, tööstusstandardi aruannetele näidata vastavust ja läbida regulatiivseid auditeid.

Kui teie võrgus on Cisco ASA tulemüürid või Cisco Nexuse lülitid, saate kasu veelgi täpsematest funktsioonidest. NCM-i sisseehitatud funktsioon Cisco ASA Network Insight avastab turvakontekstid, varundab ja taastab konfigureerige faile, leidke, visualiseerige ja auditeerige juurdepääsu kontrollnimekirju ning hallake hõlpsalt Cisco ASA püsivarauuendusi seadmed. Samuti on kaasas Nexuse Network Insight, mis annab teile andmekeskuse lülitite sügavama nähtavuse ja võimaldab teil filtreerida, otsida ja tuvastada konfiguratsioonimuudatused ja vaadata liidese konfiguratsioonilõike ning saada vanema / lapse jaoks virtuaalse seadme konteksti (VDC) tugi märkamine.

Hind SolarWinds Network Configuration Manager algab 2 895 dollarist kuni viiskümmend sõlme ja kasvab hallatavate sõlmede arvuga. Kui sa tahad proovige tarkvara enne selle ostmist, free täielikult funktsionaalne, sõlmede piiramatu 30-päevane kohtuprotsess on olemas.

2. ManageEngine'i võrgukonfiguratsioonihaldur

ManageEngine on veel üks administraatoritele tuttav nimi. Samuti pakub ettevõte laia valikut võrguhalduse tööriistu. Selle Võrgu konfiguratsioonihaldur on terviklik pakett, mis aitab tagada teie võrgu terviklikkuse. Seda tööriista saab kasutada enamiku võrguseadmete konfiguratsiooni haldamiseks, sõltumata seadmest tarnija ja see on kooskõlas NCCCM-iga (võrgu muutmine, konfigureerimine ja vastavuse haldus) standardid.

ManageEngine'i võrgukonfiguratsioonihaldur töötleb automaatselt teie seadmete konfiguratsioonide varukoopiaid regulaarselt. See võrdleb iga järgnevat varukoopiat eelmisega, otsides konfiguratsioonimuudatusi ja hoiatades teid volitamata või kahtlaste kohta. Samuti võib see genereerida aruandeid sarnaste seadmete konfiguratsioonierinevuste kohta.

See tööriist sisaldab logimisfunktsiooni, mis registreerib nii tehtud muudatused kui ka selle, milline kasutaja need tegi. Volitamata muudatusi tegevate kasutajate kontod saab automaatselt peatada. Süsteem võib teid ka hoiatada, kui kahtlustatakse, et kasutajakonto on rikutud.

Tarkvara, mis installib Windowsi või Linuxi, on saadaval tasuta versioonina, mis on piiratud kahe seadmega. Suuremate installimiste korral algavad kuni 10 hallatava seadme hinnad 595 dollarist ja sõltuvad hallatavate seadmete arvust. Tasuliste litsentside korral on saadaval tasuta 30-päevane prooviversioon.

3. TrueSight võrguautomaatika

TrueSight võrguautomaatika pärit BMC tarkvarast, mida varem tunti BladeLogic Network Automation nime all. Kuid nad ei muutnud ainult toote nime, vaid ka müüja täiustas tarkvara ja muutis selle väga heaks konfiguratsioonihaldussüsteemiks. Ja suurt tähelepanu pöörati toote standarditele vastavuse tunnustele.

Vastavuse auditeerimine toimub poliitikate kaudu. Selle tööriistaga on kaasas mitu ettevalmistatud poliitikat selliste normatiivsete nõuete jaoks nagu HIST, HIPAA, PCI / DSS, DIS, SOX või SCAP. TrueSight võrguautomaatika süsteem kasutab neid põhimõtteid seadme konfiguratsioonide vastavuse kontrollimiseks. Kuid see ei kontrolli ainult konfiguratsioone, vaid suudab ka standardeid automaatselt jõustada, muutes konfiguratsioone vastavalt vajadusele. See on võimas funktsioon.

Pärast installimist kontrollib tarkvara kõiki seadmeid, et leida kõik seadmed, kontrollida nende vastavust ja vajadusel muuta nende konfiguratsioone. Seejärel varundatakse konfiguratsioonid ja kasutatakse neid võrdluspunktina volitamata konfiguratsioonimuudatuste tuvastamiseks.

TrueSight Network Automation võimaldab teil luua kasutajaid ja rühmi ning volitada erinevaid kasutajarühmi pääsema juurde selle kasutajaliidese erinevatele jaotistele. See funktsioon võimaldab teil erinevate kasutajate jaoks erinevad armatuurlauad. Toote teine ​​võimas omadus on hulgimüügi konfiguratsioonimuudatused või püsivara värskendused. Süsteemil on ka plaastrihaldusvõimalused.

TrueSight Network Automation saab installida Windows Serverisse, RedHat Enterprise Linuxisse ja Ubuntu. Hinnateavet saab hankija müügiosakonnaga ühendust võttes ja tasuta prooviversiooni ei paista olevat saadaval.

4. Lan-Secure'i konfiguratsioonikeskus

Lan-Secure'i konfiguratsioonikeskus on veel üks suurepärane võrguseadistuste haldamise tööriist, mis väärib oma kohta meie nimekirjas. Sellel on kõik olulised omadused ja siis mõned. Nagu enamus teisi sarnaseid tööriistu, skannib see ka teie võrku võrguseadmete avastamiseks ja teeb nende konfiguratsioonidest varukoopia. Seejärel saab seda tööriista kasutada konfiguratsioonide kontrollimiseks ja organisatsiooni vajaduste ning regulatiivsete või lepinguliste kohustuste õige poliitika otsustamiseks.

Lan-Secure'i konfiguratsioonikeskus on väga paindlik ja seda saab kasutada kõigi seadmete, konkreetsete seadmetüüpide või üksikute seadmete konfiguratsioonide värskendamiseks või seadete muutmiseks. Samuti saab toode volitamata muudatuste avastamiseks korrapäraselt kontrollida seadme konfiguratsioone varukoopiate osas. Avastamise korral võib see kas hoiatuse käivitada või automaatselt tagasi oma algsesse olekusse kerida. Seda tööriista saab kasutada kaugsaitide haldamiseks tsentraliseeritud asukohast ja see kasutab SSH-d turvalise ühenduse tagamiseks ka kaugemate saitidega, isegi turvamata vooluringide kaudu.

Lan-Secure'i konfiguratsioonikeskus on saadaval mitmes väljaandes. Seal on Workgroupi versioon, mida saab osta hinnaga 99 dollarit. See piirdub siiski kuni kümne seadme haldamisega. Rohkemate seadmete jaoks on saadaval Enterprise'i versioon, mille hinnad sõltuvad hallatavate seadmete arvust. Saadaval on kummagi versiooni tasuta 30-päevane prooviversioon.

5. WhatsUp Gold võrgu konfiguratsioonihalduse lisandmoodul

Kes ei tea WhatsUp kuld? See on olnud läbi aegade olnud üles-alla tüüpi jälgimisvahendina. Toode ei arenenud kunagi ja uusi funktsioone lisandus pidevalt ning sellest on nüüd saanud täieõiguslik võrgu jälgimissüsteem, mis võrdub mõne ettevõtte parimate tööriistadega. Üks suurepärane asi WhatsUp kuld on see, et selle funktsionaalsust saab laiendada lisandmoodulite abil. Ja üks neist lisandmoodulitest on Konfiguratsioonihalduse lisandmoodul.

WhatsUpi kuldkonfiguratsioonihalduse lisandmoodul võimaldab administraatoritel säilitada võrguseadmete terviklikkuse. Nagu paljud sarnased tööriistad, skannib see algul kõiki seadmeid ja salvestab nende konfiguratsiooni oma andmebaasis. Alates sellest ajast saab tööriist kontrollida konfiguratsioonide vastavust või võrrelda praegust versiooni võrdlusversiooniga ja tuvastada volitamata muudatused. Tarkvara võimaldab teil neid muudatusi hõlpsalt tagasi võtta ja taastada algse konfiguratsiooni.

WhatsUpi kuldkonfiguratsioonihalduse lisandmoodul on saadaval lisana versioonile Premium, MSP ja Distributed WhatsUp kuld ja kuulub komplekti WhatsUp Gold Total Plus väljaanne ja WhatsUp Gold võrguadministraatori komplekt. Ja nagu enamiku selle tootevaliku toodete puhul, on saadaval ka tasuta 30-päevane prooviversioon.

6. Net LineDancer

Üks asi, mida võib öelda meie järgmise sissekande kohta, on see, et see kannab kindlasti ebaharilikku nime. Vaatamata sellele Net LineDancer on suurepärane tööriist LogicVeinilt ja sellel on kõik funktsioonid, mida võiksite oodata ükskõik milliselt võrguseadistuse haldurilt. Seda saab kasutada automatiseeritud protsesside abil tuhandete seadmete haldamiseks. Toode leiab esialgu kõik seadmed ja teeb nende konfiguratsioonist ülevaate, luues lähtejoone. Seda lähtejoont saab seejärel kasutada iga seadme konfiguratsioonis muudatuste tuvastamiseks. See on levinud muster, mida leidub paljudes sellistes tööriistades.

Mis eristab Net LineDancer on see, et lisaks konfiguratsioonide varukoopia pakkumisele saab salvestatud faile kasutada ka partiide seadistamiseks. Seda saab teha seadme tüübi järgi või eraldi. Aruandlus on selle toote tugev külg. See võib näiteks anda aru selle kohta, mida kasutaja konfiguratsiooni muutis - see on auditeerimise kasulik funktsioon.

Net LineDancer saab töötada Windowsi serverites või CentOS ja RedHat Enterprise Linux. See on saadaval ka VMware ESX-i virtuaalse seadmena või pilveteenusena. Hinnateavet saate LogicVeini müügiga ühendust võttes ja saadaval on 30-päevane prooviversioon.

Kokkuvõtteks

Võrgu konfigureerimise haldamiseks on saadaval palju erinevaid tööriistu. Palju rohkem kui siin loetleda saame. oleme proovinud kaasata parimaid tööriistu, mida me võiksime leida, ja me ei kahtleks neist ühtki soovitada. Kõigi siin üle vaadatud tööriistade abil, mis pakuvad tasuta 30-päevast prooviversiooni, pole mingit põhjust, miks mitte proovida vähemalt mõnda neist, et näha, milline neist sobib teie vajadustega kõige paremini.