8 parasta verkonkonfigurointityökalua ja ohjelmistoa

Verkkolaitteiden määrittäminen voi joskus olla haaste. Itse asiassa koko konfiguraatio ei ole niin haastava, vaan ylläpitää sitä ja varmistaa, että se on jonkin verran standardisoitu. Muistan uuden työn aloittamisen ja huomasin, että kaikilla kymmenillä verkkokytkimillä oli hiukan erilainen kokoonpano. Se teki vianetsintäongelmista kuninkaallisen kivun. Ja nykyisten asetusten, kuten PCI / DSS, SOX ja muiden, kanssa on tärkeämpää kuin koskaan olla jonkinlainen kokoonpanon hallintaprosessi.

Konfigurointityökalut ja ohjelmistot voivat olla tässä hyödyllisiä. Paras näistä työkaluista ei vain varmista, että kokoonpanosi normalisoituu, vaan niitä voidaan käyttää myös osoittamaan niiden vaatimustenmukaisuus. Näihin työkaluihin kuuluu myös tietoturvaelementti. Nykyään on aivan liian yleistä nähdä, että hakkerit alkavat hyökkäyksensä muuttamalla laitteen kokoonpanoa saadakseen sen verkkojen ja monien työkalujen käyttö joko suojaa sinua luvattomilta muutoksilta tai ainakin varoittaa sinua niitä. Kaikista näistä syistä aiomme jakaa luettelomme parhaista verkonmääritystyökaluista ja ohjelmistoista.

Aloitamme matkamme keskustelemalla verkon määritystyökaluista ja ohjelmistoista. Tarkastellaan mitä he ovat, miten he toimivat ja miksi tarvitset heitä. Esittelemme sitten joitain näiden työkalujen pääominaisuuksista. Työkalut eroavat paljon ominaisuusjoukostaan, mutta löytyy perusta, jonka voit odottaa löytävän jokaisesta työkalusta. Kaiken takana hyppäämme asian ytimeen ja tarkastelemme joitain parhaimmista löydettävistä verkonmääritystyökaluista ja ohjelmistoista.

Verkonmääritystyökalut ja ohjelmistot - mistä he ovat kaikki

Verkonmääritystyökalut ovat ohjelmistotyökaluja, jotka auttavat järjestelmänvalvojaa verkkokonfiguraation hallinnassa. Se on tarpeeksi yksinkertaista. Mutta mitä verkon kokoonpanon hallinta oikein on? Tähän kysymykseen vastaaminen on hieman vaikeampaa, koska näyttää siltä, ​​että jokaisella on oma mielipiteensä siitä. Verkon kokoonpanon hallintaan liittyy useita elementtejä. Ensinnäkin se liittyy laitteiden määritystietojen dokumentointiin ja / tai säilyttämiseen jollain tavalla. Aina kun verkkokytkin katkeaa ja se on vaihdettava, mieluummin vedämme sen kokoonpanot jostakin arkistosta kuin tekemään se uudelleen tyhjästä, mikä voi johtaa viiveisiin ja epäjohdonmukaisuuksiin.

Kokoonpanojen hallinta auttaa myös tavallisten laitekokoonpanojen käyttöönotossa. Tämä helpottaa ylläpitoa ja auttaa vianmäärityksessä. Mutta normaalien kokoonpanojen lisäksi kokoonpanon hallinta auttaa myös säännösten noudattamista. Monilla sääntelykehyksillä - kuten PCI / DSS, vain yhden esimerkin nimeämiseksi - on tiukat ohjeet kytkinten määrittämiseen. Konfiguraation hallinta auttaa tarkistamaan kytkimiä ja osoittamaan niiden noudattamisen.

Ja vaikka tarkastuksessa, kokoonpanonhallintaprosessit voivat myös auttaa kytkimen konfiguroinnin tarkistamisessa luvattomien muutosten varalta. Olemme kaikki kuulleet haitallisista käyttäjistä, jotka yrittävät päästä yrityksen verkkoihin muuttamalla ensin verkkolaitteiden määrityksiä takaovien asettamiseksi paikalleen. Kysymys siitä, onko tämä todellinen riski vai kaupunkikuva-legenda, on avoin keskustelulle, mutta emme ole koskaan liian varovaisia, ja laitteen määritysten tarkistaminen luvattomien muutosten varalta on yleinen kokoonpanon hallintatehtävä. Ja vaikka et ole niin vainoharhainen, siitä on hyötyä myös muutosten hallintaprosessien noudattamisen varmistamisessa.

Mitä tulee etsiä verkonmääritystyökaluista

Vaikka verkon määritystyökalut vaihtelevat suuresti, niillä kaikilla on ainakin perusjoukko ominaisuuksia. Niitä pidetään välttämättöminä ominaisuuksina, ja kukin työkalu sisältää ne, vaikka niiden toteutus voisi vaihdella työkaluittain. Tässä on joitain yleisiä ominaisuuksia, jotka sinun pitäisi löytää verkon määritystyökalusta.

Sen tulisi tarjota tapa määrittää kokoonpanon perustaso. Sen pitäisi myös käsitellä kokoonpanovarmuuskopioita. Kuten aiemmin todettiin, sen tulisi tarjota jonkinlainen kokoonpanon seuranta hälyttämään järjestelmänvalvojia luvattomista muutoksista. Hyvän verkonmääritystyökalun pitäisi myös tarjota tapa muuttaa muutoksia helposti ja viimeisenä, mutta ei vähäisimpänä, sen pitäisi auttaa jakamaan laiteohjelmistopäivityksiä.

Näiden olennaisten lisäksi parhaisiin verkonmääritystyökaluihin sisältyy myös lisäominaisuuksia. Yksi yleisimmistä ja hyödyllisimmistä standardeista on vaatimustenmukaisuuden tarkastaminen. Massamäärityspäivitykset sekä laiteohjelmistopäivitysten hallinta ovat myös hyödyllisimpiä valinnaisia ​​ominaisuuksia.

Parhaat verkonmääritystyökalut

Olemme laatineet luettelon parhaista verkonmääritystyökaluista. Tärkein valintakriteeri oli, että työkalut sisältävät ainakin kaikki perusominaisuudet. Monet tuotteet menevät huomattavasti pidemmälle ja sisältävät paitsi kaikki mainitsemamme valinnaiset ominaisuudet, mutta jopa enemmän. Tämä ei ole lajiteltu luettelo, joten älä oleta, että työkalun sijainti osoittaa sen arvon muihin verrattuna. Kaikki tässä ehdotetut työkalut ovat erinomaisia ​​työkaluja, joita emme epäröi suositella. Sinulle parhaiten sopivan valitseminen on todennäköisesti henkilökohtaisen mieltymyksen kysymys. Valintasi voisi ohjata työkalun ainutlaatuista ominaisuutta, joka vetoaa erityisesti sinuun.

SolarWinds on tehnyt jo vuosia parhaimmista verkonhallintatyökaluista. Sen verkon suorituskykymittari ja NetFlow-liikenneanalysaattori ovat parhaita SNMP-verkon valvonta ja NetFlow-keräin ja analysaattori paketteja, jotka löydät. SolarWinds tarjoaa myös joitain erinomaisia ​​ilmaisia ​​työkaluja, jotka vastaavat erityistarpeita, kuten a aliverkon laskin tai a TFTP-palvelin.

Verkkomääritystyökalujen osalta SolarWinds Network Configuration Managertai NCM, on yksi suosituimmista paketeista, joita voit löytää. Se auttaa esimerkiksi varmistamaan, että kaikki laitekokoonpanot ovat standardisoituja. Tämän työkalun avulla voit siirtää joukkomääritysmuutoksia tuhansiin verkkolaitteisiin. Ja turvallisuuden kannalta työkalu havaitsee luvattomat muutokset, jotka voivat olla merkki haitallisista kokoonpanoista. Tietoturvasta huolimatta tällä tuotteella on myös mielenkiintoisia haavoittuvuuksien arviointiominaisuuksia ja sen integrointi Kansallinen haavoittuvuustietokanta antaa sille pääsyn viimeisimpään yleiseen haavoittuvuusaltistukseen Ciscon haavoittuvuuksien tunnistamiseksi laitteet.

SolarWinds Network Configuration Manager voi auttaa sinua palaamaan nopeasti virheistä palauttamalla aiemmat kokoonpanot. Ja tietysti työkalu varmuuskopioi myös kokoonpanot. Voit käyttää sen muutoksenhallintaominaisuuksia myös nopeasti tunnistaaksesi, mikä muuttui asetustiedostossa, ja korostamaan muutokset. Lisäksi tämän työkalun avulla voit osoittaa vaatimustenmukaisuuden ja läpäistä sääntelytarkastukset sisäänrakennettujen, teollisuusstandardien mukaisten raporttien ansiosta.

Jos verkossasi on Cisco ASA -palomuurit tai Cisco Nexus -kytkimet, hyödyt entistä edistyneemmistä ominaisuuksista. Network Insight Cisco ASA: lle, joka on NCM, se löytää tietoturvaympäristöt, varmuuskopioi ja palauttaa konfigurointitiedostot; löydä, visualisoi ja tarkista käyttöoikeusluettelot ja hallitse helposti Cisco ASA -laitteiden laiteohjelmistopäivityksiä. Samoin myös mukana toimitettu Network Insight for Nexus antaa sinulle entistä paremman näkyvyyden datakeskuksen kytkimissä ja antaa sinun suodattaa, etsiä ja tunnistaa ACL-asetusten muutokset ja tarkastella käyttöliittymän määrityskatkelmia ja hankkia vanhemmille / lapsille virtuaalilaitekontekstin (VDC) tuki havaitseminen.

Hinnat SolarWinds Network Configuration Manageralkaa 2895 dollarista ja vaihtelevat hallittujen solmujen lukumäärän mukaan, joissa on seitsemän lisensointitasoa. Jos haluat kokeilla ohjelmistoa ennen sen ostamista, on saatavana ilmainen täysin toimiva, rajoittamaton 30 päivän kokeiluversio.

2. ManageEngine Network Configuration Manager

ManageEngine on toinen tuttu nimi verkonvalvojille. Sen Verkon kokoonpanon hallinta on kattava paketti, joka voi auttaa varmistamaan verkon eheyden. Työkalua voidaan käyttää useimpien verkkolaitteiden kokoonpanon hallintaan myyjästä riippumatta. Lisäksi se on NCCCM (Network Change, Configuration and Compliance Management) -standardien mukainen.

ManageEngine Network Configuration Manager käsittelee automaattisesti laitteiden kokoonpanojen varmuuskopioita säännöllisesti. Se vertaa kutakin peräkkäistä varmuuskopiota edelliseen, etsii konfiguraatiomuutoksia ja hälyttää luvattomista. Se voi myös tuottaa raportteja samankaltaisten laitteiden välisistä konfigurointieroista.

ManageEngine Network Configuration Manager sisältää lokitoiminnon, joka tallentaa kaikki tehdyt muutokset samoin kuin mikä käyttäjä sen teki. Tilit käyttäjiltä, ​​jotka tekevät luvattomia muutoksia, voidaan jäädyttää automaattisesti. Järjestelmä ilmoittaa sinulle myös, kun epäilee käyttäjätilin vaarantuvan.

Windows- ja Linux-järjestelmiin asennettava ohjelmisto on saatavana ilmaisena versiona, joka on rajoitettu kahteen laitteeseen. Muiden laitteiden hinnat alkavat 595 dollarista jopa kymmenelle hallinnoidulle laitteelle ja vaihtelevat hallittujen laitteiden määrän mukaan. Maksuttomilla lisensseillä on saatavana ilmainen 30 päivän kokeilu.

3. WhatsUp Gold -verkon kokoonpanonhallinnan lisäosa

WhatsUp Gold on ollut ikuisesti ylös- tai alaspäin seurannan välineenä. Aikojen ajan se kehittyi jatkuvasti ja lisäsi jatkuvasti uusia ominaisuuksia päästäkseen nykyiseen paikkaan: täysimittainen verkonvalvontajärjestelmä. Mutta yksi hieno asia WhatsUp Goldissa on, että sen toiminnallisuutta voidaan laajentaa lisäosien avulla. Ja yhtä näistä lisäosista kutsutaan kokoonpanonhallinnan lisäosaksi.

WhatsUp Gold Configuration Management -lisäosan avulla voit ylläpitää verkkolaitteidesi eheyttä. Työkalu skannaa aluksi kaikki laitteet ja tallentaa niiden kokoonpanot tietokantaan. Siitä lähtien se voi tarkistaa konfiguraatioiden vaatimustenmukaisuuden tai verrata nykyisiä konfiguraatioita vertailu konfiguraatioihin luvattomien muutosten havaitsemiseksi. Ohjelmiston avulla voit myös peruuttaa nämä muutokset helposti ja palauttaa alkuperäisen kokoonpanon.

WhatsUp Gold Configuration Management -lisäosa on saatavana lisäosana Premium-, MSP- ja Distributed-versioille. of WhatsUp Gold ja sisältyy WhatsUp Gold Total Plus -versioon ja WhatsUp Gold -verkon järjestelmänvalvojaan nippu. Saatavana on myös ilmainen 30 päivän kokeiluversio.

4. ConfiBack

Ajattelimme sisällyttää ConfiBack tässä luettelossa siitä huolimatta, että siitä puuttuu joitain vilpittömän verkon määritystyökalun ominaisuuksia. Se on hyvä esimerkki siitä, miltä yksinkertaisempi kokoonpanon hallintatyökalu voi näyttää. Se on ilmainen Tšekin tasavallan laitekokoonpanon varmuuskopiojärjestelmä, joka toimii pääasiassa Linuxilla. Vaikka sen toiminnallisuus on rajallinen verrattuna kolmeen aiempaan merkintään, se on silti erittäin mielenkiintoinen vaihtoehto pienemmille yrityksille ja voittoa tavoittelemattomat organisaatiot, jotka haluavat voida nauttia konfiguroinnin hallinnan eduista kuluttamatta tuhansia dollaria.

ConfiBack varmuuskopiot on käynnistettävä manuaalisesti, mutta voit ajoittaa niiden tapahtuvan säännöllisesti. Työkalu auttaa myös tunnistamaan luvattomat muutokset, vaikkakin manuaalisesti. Sinun on verrattava kahta varmuuskopiota laitteen kokoonpanosta manuaalisesti diff-komennolla. Diff löytää kaikki erot näiden kahden tiedoston välillä, korostaen siten kaikki muuttuneet rivit. Sitten sinun on päättää, onko muutos oikeutettu vai ei

Se on melkein kaikki mitä saat ConfiBackilla. Se on hyvin perusaine, mutta taas kerran, se saattaa olla tarpeeksi tarpeitasi varten. Ja sen hintaa ei vain voida voittaa.

5. rConfig

Seuraava luettelossamme on työkalu nimeltään rConfig. Tällä mielenkiintoisella työkalulla on rajoitetut ominaisuudet, mutta se toimii erittäin hyvin. Se tunnistaa automaattisesti kaikki verkkolaitteet ja varmuuskopioi niiden kokoonpanot tekstitiedostoihin. Varmuuskopioita voidaan suorittaa manuaalisesti tai suunnitellulla tavalla. Yksi hyödylliseksi havaittu ominaisuus on laitteiden ryhmittely luokkiin. Sen avulla järjestelmänvalvojat voivat suorittaa toimintoja joko yksittäisillä laitteilla, luokan laitteilla tai kaikilla laitteilla. Kokoonpanon luvattomien muutosten tarkistaminen ja tarkistaminen on manuaalinen prosessi, aivan kuten ConfiBackissa.

rConfig-sovellusta voidaan käyttää nopeasti standardisoitujen kokoonpanojen siirtämiseen laitteille joko yksittäin tai luokiteltuina ryhminä. Vakiokokoonpanot tiedostovarastosta voidaan työntää laitteille. Tämä työkalu tarjoaa myös joitain vaatimustenmukaisuuden tarkastustoimintoja. Käytännöt, jotka vastaavat tiettyjä vaatimustenmukaisuusvaatimuksia tai omia yrityskäytäntöjäsi, voidaan asettaa rConfig-sovelluksessa. Järjestelmään kuuluva Configuration Compliance Manager voi sitten tarkistaa konfiguraatiosi asetettujen käytäntöjen perusteella ja osoittaa niiden noudattamisen.

rConfig on saatavana ilmaisena yhteisöversiona tai pro-versiona ilmaisella tuella ja virhekorjauksilla, vajaat 500 euroa vuodessa. Se toimii vain CentOS- ja RedHat Enterprise Linux -käyttöjärjestelmissä.

6. Net LineDancer

Epätavallisesta nimestään huolimatta Net LineDancer, jota usein kutsutaan yksinkertaisesti NetLD: ksi, on erinomainen työkalu myyjältä LogicVein kaikilla ominaisuuksilla, joita voit odottaa kokoonpanohallinnalta. Tämä työkalu voi hallita tuhansia laitteita automatisoitujen prosessien avulla. Tuote löytää aluksi kaikki laitteet ja ottaa hetkellisen kuvan niiden kokoonpanoista perustaen perustason. Tätä perustasoa voidaan sitten käyttää tunnistamaan muutokset kunkin laitteen kokoonpanoon.

Sen lisäksi, että toimitetaan varmuuskopio kokoonpanoista, tallennettuja tiedostoja voidaan käyttää erien laitteiden määrittämiseen. Tämä voidaan tehdä laitetyypin mukaan tai erikseen. Raportointi on myös erittäin hyvää vuonna NetLD. Se voi esimerkiksi kertoa siitä, mikä käyttäjä teki minkä kokoonpanomuutoksen, joka on hyödyllinen ominaisuus vaatimustenmukaisuuden tarkastusta varten.

Net LineDancer voi toimia Widows-palvelimilla tai CentOS- ja RedHat Enterprise Linux -käyttöjärjestelmissä. Se on saatavana myös WMware ESX: n virtuaalisena laitteena tai pilvipalveluna. Hinnoittelutiedot eivät ole helposti saatavissa, mutta 30 päivän kokeiluversio voidaan hankkia.

7. TrueSight-verkon automaatio

TrueSight-verkon automaatio on BMC Software: n uusi nimi BladeLogic Network Automation. Myyjä päivitti myös ohjelmiston ja muutti siitä varsin hyvän kokoonpanon hallintajärjestelmän. Näyttää siltä, ​​että tuotteen standardienmukaisuusominaisuuksiin on kiinnitetty suurta huomiota.

Vaatimustenmukaisuuden tarkastus tapahtuu politiikkojen kautta. Työkalu sisältää useita valmiita käytäntöjä sellaisille sääntelyvaatimuksille kuin HIST, HIPAA, PCI / DSS, DIS, SOX tai SCAP. TrueSight-verkon automaatio käyttää käytäntöjä tarkistaakseen laitekokoonpanojen vaatimustenmukaisuuden. Se voi myös automaattisesti panna standardit täytäntöön, muuttamalla kokoonpanoja tarpeen mukaan.

Kuten monet vastaavat työkalut, ohjelmisto skannaa aluksi verkon löytääksesi kaikki laitteesi, tarkistaa niiden vaatimustenmukaisuuden ja säätää tarvittaessa niiden kokoonpanoa. Sitten se varmuuskopioi kokoonpanot ja käyttää niitä vertailupisteenä luvattomien kokoonpanomuutosten havaitsemiseksi.

TrueSight Network Automation antaa sinun luoda käyttäjiä ja ryhmiä ja allokoida sen käyttöliittymän eri osiot eri käyttäjäryhmille. Sinulla voi olla erilaisia ​​kojetauluja eri käyttäjille. Toinen tämän työkalun tehokas ominaisuus on joukkomääritysmuutokset tai laiteohjelmistopäivitykset. Järjestelmässä on myös korjaustiedostojen hallintaominaisuudet.

TrueSight Network Automation voidaan asentaa Windows Server-, RedHat Enterprise Linux- ja Ubuntu -sovelluksiin. Hinnoittelutietoja voi saada ottamalla yhteyttä myyjän myyntiosastoon. Ilmaista kokeilua ei näytä olevan saatavana.

8. Lan-Securen kokoonpanokeskus

Viimeinen merkintämme on Lan-Securen kokoonpanokeskus, aika hyvä verkonmäärityshallintajärjestelmä. Siinä on kaikki olennaiset ominaisuudet ja paljon muuta. Kuten useimmat muutkin työkalut, se skannaa aluksi verkon löytääksesi kaikki verkkolaitteet ja tehdä varmuuskopioita niiden kokoonpanoista. Seuraavaksi voit tutkia kokoonpanojasi ja päättää oikeista käytännöistä organisaatiosi tarpeiden ja velvoitteiden suhteen.

Lan-Secure Configuration Center -sovelluksen avulla voit päivittää kaikkien laitteiden, tiettyjen laitetyyppien tai yksittäisten laitteiden kokoonpanot tai muuttaa niiden asetuksia. Työkalu tarkistaa myös säännöllisin väliajoin laitekokoonpanot varmuuskopioita vastaan ​​luvattomien muutosten löytämiseksi. Tällaiset muutokset voivat joko laukaista hälytyksen tai palauttaa ne automaattisesti alkuperäiseen arvoonsa. Työkalua voidaan käyttää etäpaikkojen hallintaan keskitetysti sijainnit ja käyttää SSH: ta turvallisesti kommunikointiin etäpaikkojen kanssa, jopa suojaamattomilla piireillä.

Lan-Securen kokoonpanokeskus on saatavana työryhmäversiona 99 dollarilla. Tämä on rajoitettu jopa kymmenen laitteen hallintaan. Muille laitteille Enterprise-versio on saatavana hinnoilla, jotka vaihtelevat hallittujen laitteiden määrän mukaan. Kummassakin versiossa on ilmainen 30 päivän kokeiluversio.