6 Työkalut kaikkien laitteiden verkkoasetusten hallintaan

Jokaiselle kokeneelle verkonvalvojalle laitteiden määrittäminen on pala. Monet voisivat todennäköisesti tehdä sen unessa. Mutta vaikka kokoonpano saattaa vaikuttaa yksinkertaiselta, kun nykyaikaisilla verkkolaitteiden käyttöjärjestelmillä - kuten Ciscon IOS - on paljon vaihtoehtoja, virheillä on paljon tilaa. Ja mitä suurempi verkko, sitä enemmän virheitä näyttää olevan.

Entä jos hallitsisit useita laitteita, etkö haluaisi, että niillä olisi samanlaiset kokoonpanot? Ne eivät olisi identtisiä, mutta yleisten vaihtoehtojen tulisi olla samat kaikissa laitteissa. Nykyisten määräysten, kuten PCI / DSS, SOX ja muiden, kanssa jotkut kokoonpanoasetukset ovat pakollisia ja niiden on oltava kaikissa laitteissa. Parhaat työkalut verkkokokoonpanojen hallitsemiseksi voivat auttaa, ja siitä keskustelemme tänään.

Paras näistä työkaluista ei vain takaa, että laitteesi kokoonpanot normalisoidaan, vaan myös osoittavat niiden vaatimustenmukaisuuden. Suojaus on myös tärkeä osa näitä työkaluja, koska hakkerit aloittavat hyökkäykset usein muuttamalla laitekokoonpanoja pääsemään verkkoihin. Monet verkkokokoonpanon hallintatyökalut joko suojaavat sinua luvattomilta muutoksilta tai ainakin hälyttävät niistä.

Aloitamme keskustelemalla verkon kokoonpanon hallinnasta. Katsotaanpa mikä se on ja miksi tarvitset sitä. Sitten puhumme verkkokonfiguraation hallintatyökalujen olennaisista elementeistä. Vaikka ne eroavat paljon ominaisuusjoukostaan, siellä on yhteinen perusta, jonka voit odottaa löytävän jokaisesta hyvästä. Lopuksi hyppäämme asian ytimeen ja tarkastelemme parhaita työkaluja verkkomääritysten hallintaan.

Kaikki mitä sinun on tiedettävä verkkokonfiguraation hallinnasta

Yksinkertaisesti sanottuna mitä tahansa työkalua, joka auttaa järjestelmänvalvojia verkkomääritysten hallinnassa, voidaan kutsua verkonmääritystyökaluksi, yksinkertainen ja yksinkertainen. Mutta mitä verkon kokoonpanon hallinta oikein on? No, näyttää siltä, ​​että jokaisella on oma mielipiteensä siitä. Mutta todellisuudessa verkon kokoonpanon hallintaan liittyy monia elementtejä. Ensinnäkin näitä työkaluja käytetään dokumentoimaan ja / tai jollain tapaa säilyttämään laitemääritystiedot. Aina kun jokin laite rikkoutuu ja se on vaihdettava, on paljon helpompaa vetää sen kokoonpano jostakin arkistosta kuin tehdä se uudelleen tyhjästä, mikä voi johtaa viiveisiin ja epäjohdonmukaisuuksiin.

Laitteiden vakiokonfiguraatioiden käyttöönotto on toinen paikka, jossa verkkomääritysten hallintatyökalut voivat auttaa paljon. Vakiokokoonpanojen avulla huolto on paljon helpompaa ja se auttaa myös vianmäärityksessä. Vakiokonfiguraatioiden lisäksi verkkokonfiguraation hallintatyökalut auttavat myös säännösten noudattamisessa. Monissa sääntelykehyksissä - kuten PCI / DSS tai SOX - on tiukat ohjeet siitä, kuinka kytkimet on määritettävä, mitkä suojausasetukset on otettava käyttöön jne. Verkon kokoonpanon hallintatyökalut voivat auttaa laitteen kokoonpanon tarkastuksessa ja vaatimustenmukaisuuden osoittamisessa.

Ja vaikka tarkastuksessa, verkkokokoonpanon hallintatyökalut voivat myös auttaa tarkistamaan kytkimen kokoonpanoa luvattomien muutosten varalta. Olemme kaikki kuulleet haitallisista käyttäjistä, jotka yrittävät päästä yrityksen verkkoihin muuttamalla ensin verkkolaitteiden kokoonpanoa takaovien paikoilleen asettamiseksi. Tämä voi olla vain urbaani legenda tai sekvenssi elokuvasta, mutta onko se vaara, jonka olet valmis ottamaan? Verkkolaitteiden määritysten tarkastaminen luvattomien muutosten varalta ei ole vain vainoharjoittajien joukossa, se voi olla hyödyllinen myös tarkistamalla, että muutoksenhallintaprosesseja noudatetaan.

Verkonmääritystyökalujen tyypilliset elementit

Verkon kokoonpanon hallintatyökalut vaihtelevat suuresti, mutta kaikilla on ainakin yhteinen perusominaisuus. Niitä pidetään välttämättöminä ominaisuuksina, ja kukin työkalu sisältää ne, vaikka niiden toteutus voisi vaihdella työkaluittain. Tässä on joitain yleisimpiä ominaisuuksia, jotka sinun pitäisi löytää useimmista verkkokonfiguraation hallintatyökaluista.

Ensinnäkin työkalun tulisi tarjota tapa määrittää kokoonpanon perustaso. Sen tulisi myös käsitellä laitteen kokoonpanon varmuuskopioita. Sen pitäisi tarjota jonkinlainen kokoonpanon seuranta ja hälyttää järjestelmänvalvojia tai hallitsijoita luvattomista muutoksista. Useimmat hyvät verkkokokoonpanon hallintatyökalut tarjoavat myös tavan palauttaa muutokset helposti ja Viimeisenä, mutta ei vähäisimpänä, sen pitäisi auttaa jakelemaan laiteohjelmistopäivityksiä, vaikka viimeinen elementti on vähemmän yhteisiä.

Näiden olennaisten lisäksi verkkokokoonpanon hallintatyökalut voivat sisältää myös lisäominaisuuksia. Yksi yleisimmistä ja hyödyllisimmistä, standardien noudattamisen tarkastus on hieno ominaisuus. Massamääritysmuutokset, samoin kuin laiteohjelmistopäivitykset ja korjaustiedoston hallinta, ovat myös hyödyllisimpiä valinnaisia ​​ominaisuuksia.

Paras työkalu verkkomääritysten hallintaan

Yritimme koota luettelon parhaista verkkokonfiguraation hallintatyökaluista. Monet tuotteet ylittävät huomattavasti perusominaisuudet ja sisältävät paitsi kaikki aiemmin mainitut valinnaiset ominaisuudet, mutta jopa enemmän. Kaikki alla tarkastellut työkalut ovat erinomaisia ​​työkaluja, joita emme epäröi suositella. Sinulle parhaiten sopivan valitseminen on todennäköisesti henkilökohtaisen mieltymyksen kysymys. Valintasi voisi ohjata työkalun ainutlaatuista ominaisuutta, joka vetoaa erityisesti sinuun. Monilla työkaluilla on ilmainen kokeiluversio tai ilmainen versio, joka ei sisällä ominaisuuksia, joten kokeile niitä ilmaiseksi. Loppujen lopuksi tämä on paras tapa nähdä, sopiiko työkalu tarpeisiisi.

SolarWinds on tehnyt jo vuosia parhaimmista verkonhallintatyökaluista. Yhtiö on saavuttanut vankan maineen verkonvalvojien kanssa. Sen Verkon suorituskyvyn näyttö ja se on NetFlow-liikenneanalysaattori ovat parhaiden SNMP-verkonvalvonnan ja NetFlow-keräilijän ja -analysaattorien joukossa. SolarWinds on myös kuuluisa siitä, että se on valmistanut useita hienoja ilmaisia ​​työkaluja, jotka vastaavat verkonvalvojien erityistarpeita, kuten aliverkon laskin tai TFTP-palvelin.

SolarWinds tekee myös Verkon kokoonpanon hallintatai NCM, yksi parhaimmista työkaluista, joita voit löytää. Työkalulla on monia käyttötarkoituksia. Sen avulla voit varmistaa, että kaikki laitekokoonpanot ovat standardisoituja. Voit käyttää sitä myös siirtämään joukkomääritysmuutoksia tuhansille verkkolaitteille. Ja turvallisuuden kannalta työkalu havaitsee luvattomat muutokset, jotka voivat olla merkki haitallisista kokoonpanoista. Ja jotta se olisi entistä houkuttelevampi, tällä tuotteella on myös mielenkiintoisia haavoittuvuuksien arviointiominaisuuksia ja sen integrointi Kansallinen haavoittuvuustietokanta antaa sille pääsyn viimeisimpään yleiseen haavoittuvuusaltistukseen ja tunnistaa haavoittuvuutesi laitteet.

• ILMAINEN KOKEILU: SOLARWINDS-VERKON KOKOONPANO-HALLINTA
• Virallinen latauslinkki: https://www.solarwinds.com/network-configuration-manager

SolarWinds Network Configuration Manager voi auttaa sinua palaamaan nopeasti virheistä palauttamalla aiemmat kokoonpanot. Tämä tarkoittaa, että työkalu varmuuskopioi myös kokoonpanot. Ja sen muutoksenhallintaominaisuuksien avulla voit nopeasti tunnistaa, mikä muuttui konfiguraatiotiedostossa, ja korostaa muutokset. Lisäksi tämän työkalun avulla voit osoittaa vaatimustenmukaisuuden ja läpäistä sääntelytarkastukset sisäänrakennettujen, teollisuusstandardien mukaisten raporttien ansiosta.

Jos verkossasi on Cisco ASA -palomuurit tai Cisco Nexus -kytkimet, hyödyt entistä edistyneemmistä ominaisuuksista. Network Insight for Cisco ASA, joka on NCM: n sisäänrakennettu ominaisuus, etsii tietoturvaympäristöjä, varmuuskopioita ja palauttaa määritä tiedostot, löydä, visualisoi ja tarkista pääsynhallintaluettelot ja hallitse helposti Cisco ASA: n laiteohjelmistopäivityksiä laitteet. Myös Nexuksen Network Insight -sovellus antaa sinulle entistä paremman näkyvyyden datakeskuksen kytkimissä ja antaa sinun suodattaa, etsiä ja tunnistaa kokoonpanomuutokset ja katsella käyttöliittymän kokoonpanon katkelmia ja hankkia vanhemmille / lapsille virtuaalilaitekontekstin (VDC) tuki havaitseminen.

Hinta SolarWinds Network Configuration Manager alkaa 2 895 dollarista jopa viisikymmentä solmua kohden ja nousee hallittujen solmujen määrän kanssa. Jos haluat kokeile ohjelmistoa ennen sen ostamista, free täysin toimiva, solmu-rajaton 30 päivän kokeilu on käytettävissä.

2. ManageEngine Network Configuration Manager

ManageEngine on toinen tuttu nimi verkonvalvojille. Yhtiö valmistaa myös laajan valikoiman verkonhallintatyökaluja. Sen Verkon kokoonpanon hallinta on kattava paketti, joka voi auttaa varmistamaan verkon eheyden. Työkalua voidaan käyttää useimpien verkkolaitteiden kokoonpanon hallintaan riippumatta toimittaja, ja se on NCCCM: n (verkon muutoksen, kokoonpanon ja vaatimustenmukaisuuden hallinta) mukainen standardit.

ManageEngine Network Configuration Manager käsittelee automaattisesti laitteiden kokoonpanojen varmuuskopioita säännöllisesti. Se vertaa kutakin peräkkäistä varmuuskopiota edelliseen, etsii konfiguraatiomuutoksia ja hälyttää luvattomista tai epäilyttävistä. Se voi myös tuottaa raportteja samankaltaisten laitteiden välisistä konfigurointieroista.

Tämä työkalu sisältää lokitoiminnon, joka rekisteröi kaikki tehdyt muutokset samoin kuin mikä käyttäjä teki ne. Luvattomia muutoksia tekevien käyttäjien tilit voidaan jäädyttää automaattisesti. Järjestelmä voi myös ilmoittaa sinulle, kun se epäilee käyttäjätilin vaarantumista.

Windows- tai Linux-järjestelmään asennettava ohjelmisto on saatavana ilmaisena versiona, joka on rajoitettu kahteen laitteeseen. Suurempien asennusten hinnat alkavat 595 dollarista jopa 10 hallitulle laitteelle ja vaihtelevat hallittujen laitteiden määrän mukaan. Maksuttomilla lisensseillä on saatavana ilmainen 30 päivän kokeilu.

3. TrueSight-verkon automaatio

TrueSight-verkon automaatio BMC-ohjelmistosta, jota kutsuttiin aiemmin nimellä BladeLogic Network Automation. Mutta he eivät muuttaneet vain tuotteen nimeä, myyjä päivitti myös ohjelmiston ja muutti siitä erittäin hyvän kokoonpanon hallintajärjestelmän. Ja tuotteen standardienmukaisuusominaisuuksiin kiinnitettiin suurta huomiota.

Vaatimustenmukaisuuden tarkastus tapahtuu politiikkojen kautta. Työkalu sisältää useita valmiita käytäntöjä sellaisille sääntelyvaatimuksille kuin HIST, HIPAA, PCI / DSS, DIS, SOX tai SCAP. TrueSight-verkon automaatio järjestelmä käyttää näitä käytäntöjä tarkistaakseen laitteen kokoonpanojen noudattamisen. Mutta se ei vain tarkista kokoonpanoja, vaan se voi myös automaattisesti panna standardit täytäntöön muuttamalla kokoonpanoja tarpeen mukaan. Tämä on tehokas ominaisuus.

Asennuksen yhteydessä ohjelmisto tarkistaa verkon alustavasti kaikki laitteet, tarkistaa niiden vaatimustenmukaisuus ja muuttaa tarvittaessa niiden kokoonpanoa. Sitten se varmuuskopioi kokoonpanot ja käyttää niitä lähtötason vertailupisteenä luvattomien kokoonpanomuutosten havaitsemiseksi.

TrueSight Network Automation antaa sinun luoda käyttäjiä ja ryhmiä ja antaa valtuutuksen eri käyttäjäryhmille käyttää sen käyttöliittymän eri osioita. Tämän ominaisuuden avulla sinulla on erilaiset kojetaulut eri käyttäjille. Tuotteen toinen tehokas ominaisuus on joukkomääritysmuutokset tai laiteohjelmistopäivitykset. Järjestelmässä on myös korjaustiedostojen hallintaominaisuudet.

TrueSight Network Automation voidaan asentaa Windows Server-, RedHat Enterprise Linux- ja Ubuntu -sovelluksiin. Hinnoittelutietoja voi saada ottamalla yhteyttä myyjän myyntiosastoon. Ilmaista kokeilua ei näytä olevan saatavana.

4. Lan-Securen kokoonpanokeskus

Lan-Securen kokoonpanokeskus on toinen erinomainen verkkokokoonpanon hallintatyökalu, joka on arvoinen paikkamme luettelossamme. Siinä on kaikki olennaiset ominaisuudet ja sitten jotkut. Kuten useimmat muut vastaavat työkalut, tämäkin aluksi tarkistaa verkon löytääksesi verkkolaitteita ja tekee varmuuskopion niiden kokoonpanoista. Tämän jälkeen työkalun avulla voidaan tutkia kokoonpanoja ja päättää organisaation tarpeiden ja säännösten tai sopimusvelvoitteiden mukaisista oikeista käytännöistä.

Lan-Securen kokoonpanokeskus on erittäin joustava ja sitä voidaan käyttää päivittämään kaikkien laitteiden, tiettyjen laitetyyppien tai yksittäisten laitteiden kokoonpanot tai muuttamaan asetuksia. Tuote voi myös tarkistaa säännöllisin väliajoin laitekokoonpanot varmuuskopioita vastaan ​​luvattomien muutosten löytämiseksi. Kun se havaitaan, se voi joko laukaista hälytyksen tai palauttaa ne automaattisesti takaisin alkuperäiseen tilaansa. Tätä työkalua voidaan käyttää etäpaikkojen hallintaan keskitetystä sijainnista, ja se käyttää SSH: ta turvallisesti kommunikoimaan etäpaikkojen kanssa, jopa suojaamattomien piirejen yli.

Lan-Securen kokoonpanokeskus on saatavana useissa painoksissa. On olemassa työryhmäversio, jonka voi ostaa 99 dollarilla. Se on kuitenkin rajoitettu jopa kymmenen laitteen hallintaan. Muille laitteille on saatavana Enterprise-versio hinnoilla, jotka vaihtelevat hallittujen laitteiden määrän mukaan. Kummastakin versiosta on saatavana ilmainen 30 päivän kokeiluversio.

5. WhatsUp Gold -verkon kokoonpanonhallinnan lisäosa

Kuka ei tiedä WhatsUp kulta? Se on ollut olemassa jo kauan sitten ylös- tai alaspäin -tyyppisenä seurannan työkaluna. Tuote ei koskaan pysähtynyt kehittämiseen ja uusien ominaisuuksien lisäämistä jatkettiin, ja siitä on tullut täysimittainen verkonvalvontajärjestelmä, joka on verrattavissa liiketoiminnan parhaisiin työkaluihin. Yksi hieno asia WhatsUp kulta on, että sen toiminnallisuutta voidaan laajentaa lisäosien avulla. Ja yksi näistä lisäosista on Kokoonpanonhallinnan lisäosa.

WhatsUp Gold Configuration Management -lisäosa antaa järjestelmänvalvojille säilyttää verkkolaitteiden eheyden. Kuten monet vastaavat työkalut, se skannaa aluksi kaikki laitteet ja tallentaa niiden kokoonpanot tietokantaansa. Siitä lähtien työkalu voi tarkistaa kokoonpanojen vaatimustenmukaisuuden tai verrata nykyistä versiota viiteversioon ja havaita luvattomat muutokset. Ohjelmiston avulla voit myös peruuttaa nämä muutokset helposti ja palauttaa alkuperäisen kokoonpanon.

WhatsUp Gold Configuration Management -lisäosa on saatavana lisäosana verkon Premium-, MSP- ja Distributed-versioihin WhatsUp kulta ja on mukana WhatsUp Gold Total Plus painos ja WhatsUp Gold -verkon järjestelmänvalvojan kimppu. Ja kuten useimpien tämän sarjan tuotteiden kanssa, ilmainen 30 päivän kokeiluversio on saatavana.

6. Net LineDancer

Yksi asia, joka voidaan sanoa seuraavasta tekstistämme, on, että sillä on varmasti epätavallinen nimi. Huolimatta siitä, että, Net LineDancer on erinomainen työkalu LogicVeiniltä ja siinä on kaikki ominaisuudet, joita voit odottaa mistä tahansa verkonmäärityshallinnasta. Sitä voidaan käyttää tuhansien laitteiden hallintaan automatisoitujen prosessien avulla. Tuote löytää aluksi kaikki laitteet ja ottaa tilannekuvan niiden kokoonpanoista perustaen perustason. Tätä perustasoa voidaan sitten käyttää tunnistamaan muutokset kunkin laitteen kokoonpanoon. Tämä on yleinen malli, joka löytyy monista sellaisista työkaluista.

Mikä erottaa Net LineDancer on, että konfigurointien varmuuskopion tarjoamisen lisäksi tallennettuja tiedostoja voidaan käyttää myös erien laitteiden konfigurointiin. Tämä voidaan tehdä laitetyypin mukaan tai erikseen. Raportointi on toinen vahva tuote tästä tuotteesta. Se voi esimerkiksi kertoa, mikä käyttäjä on tehnyt minkä tahansa kokoonpanomuutoksen, joka on hyödyllinen ominaisuus tarkastusta varten.

Net LineDancer voidaan suorittaa Windows-palvelimilla tai CentOS- ja RedHat Enterprise Linux -käyttöjärjestelmissä. Se on saatavana myös virtuaalisena laitteena VMware ESX: lle tai pilvipalveluna. Hinnoittelutiedot saadaan ottamalla yhteyttä LogicVeinin myyntiin, ja 30 päivän kokeilu on saatavilla.

Tiivistettynä

Verkon määritysten hallitsemiseksi on saatavana monia erilaisia ​​työkaluja. Paljon enemmän kuin voimme luetella täällä. olemme yrittäneet sisällyttää parhaat työkalut, joita löysimme, emmekä epäröi suositella mitään niistä. Kun kaikki tarkistetut työkalut paitsi yksi tarjoavat ilmaisen 30 päivän kokeilujakson, ei ole mitään syytä, miksi et kokeilisi ainakin muutamia niistä nähdäksesi, mikä sopii parhaiten tarpeisiisi.