8 legjobb hálózati konfigurációs eszköz és szoftver

A hálózati eszközök konfigurálása néha kihívást jelenthet. Valójában nem magának a konfigurációnak az a kihívása, hanem inkább fenntartása, és bizonyos mértékű szabványosítása. Emlékszem, egy új munka elindítására, és rájöttem, hogy a több tucat hálózati kapcsoló valamivel eltérő konfigurációjú volt. Ez a hibaelhárítási problémákat királyi fájdalommá tette. És a mai rendeletekkel, mint például a PCI / DSS, SOX és mások, fontosabb, mint valaha, hogy legyen valamilyen konfigurációkezelési folyamat.

Itt hasznosak lehetnek a konfigurációs eszközök és szoftverek. Ezeknek az eszközöknek a legjobbja nem csak a konfigurációk normalizálását fogja biztosítani, hanem felhasználhatók a jogszabályi megfelelés igazolására is. Ezen eszközök biztonsági eleme is van. Manapság túlságosan általános, ha a hackerek támadásaikat az eszköz konfigurációjának megváltoztatásával indítják el a hálózatokhoz és sok eszközhöz való hozzáférés megvédi Önt az illetéktelen változásoktól, vagy legalább figyelmezteti Önt őket.

Mindezek miatt meg fogjuk osztani a legfontosabb hálózati konfigurációs eszközök és szoftverek listáját.

Utazásunkat a hálózati konfigurációs eszközök és szoftverek megbeszélésével kezdjük. Nézzük meg, hogy miről szólnak, hogyan működnek, és miért van szüksége rájuk. Ezután bemutatjuk az ezen eszközökben található főbb funkciókat. Az eszközök nagyon különböznek a szolgáltatáskészletben, de van egy alap, amelyet elvárhat, hogy megtalálja minden eszközben. Mindezek mellett beugrunk a kérdés középpontjába, és átnézzük az elérhető legjobb hálózati konfigurációs eszközöket és szoftvereket.

Hálózati konfigurációs eszközök és szoftverek - mire szólnak

A hálózati konfigurációs eszközök olyan szoftver eszközök, amelyek segítséget nyújtanak az adminisztrátoroknak a hálózati konfiguráció kezelésében. Ez elég egyszerű. De pontosan mi a hálózati konfigurációkezelés? A kérdés megválaszolása kissé nehezebb, mivel úgy tűnik, hogy mindenkinek saját véleménye van erről. A hálózati konfigurációkezelésnek számos eleme van. Mindenekelőtt az eszköz konfigurációs adatainak dokumentálására és / vagy valamilyen módon történő megőrzésére van szükség. Ha valamelyik hálózati kapcsoló megszakad, és ki kell cserélni, inkább inkább inkább kihúzzuk annak konfigurációját valamilyen archívumból, mint hogy újraindítsuk a semmiből, ami késésekhez és következetlenségekhez vezethet.

A konfigurációkezelés a szokásos eszközkonfigurációk telepítésében is segít. Ez megkönnyíti a karbantartást, és segít a hibaelhárításban is. De a szokásos konfigurációk mellett a konfigurációkezelés segít a szabályozás betartásában is. Számos szabályozási keret - például a PCI / DSS - csak egy példaként említjük meg - szigorú irányelveket tartalmaz a kapcsolók konfigurálásának módjára vonatkozóan. A konfigurációkezelés segítséget nyújt a kapcsolók ellenőrzésében és a megfelelőség bizonyításában.

És bár az ellenőrzés tárgyát képezi, a konfigurációkezelési folyamatok elősegíthetik a kapcsolókonfiguráció ellenőrzését a jogosulatlan változások esetén. Mindannyian hallottunk arról, hogy a rosszindulatú felhasználók megpróbálnak hozzáférni a vállalati hálózatokhoz azáltal, hogy először a hálózati eszközök konfigurációját módosították a hátsó ajtó helyére helyezése céljából. Vitatható-e ez valódi kockázat vagy egy városi legenda, de soha nem vagyunk túl óvatosak, és az eszközkonfiguráció ellenőrzése az illetéktelen változtatások miatt általában a konfigurációkezelési feladat. És még ha nem is ilyen paranoiás, akkor az is hasznos, ha biztosítja a változáskezelési folyamatok követését.

Mit kell keresni a hálózati konfigurációs eszközökben?

Míg a hálózati konfigurációs eszközök nagyban különböznek, mindegyik megosztja legalább egy alapvető szolgáltatáskészletet. Ezeket alapvető jellemzőknek tekintik, és minden eszköz magában foglalja azokat, bár végrehajtásuk eszközönként változhat. Íme néhány a közös jellemzők közül, amelyeket meg kell találnia egy hálózati konfigurációs eszközben.

Ennek lehetővé kell tennie a konfigurációs alapvonal létrehozását. A konfigurációs biztonsági mentéseket is kezelnie kell. Mint korábban kijelentettük, a konfiguráció figyelésének valamilyen formáját biztosítania kell az adminisztrátorok figyelmeztetésére a jogosulatlan változásokról. A jó hálózati konfigurációs eszköznek lehetővé kell tennie a változások egyszerű visszagörgetését is, és utoljára, de nem utolsósorban, elősegítheti a firmware-frissítések terjesztését.

Ezen alapvető elemek mellett a legjobb hálózati konfigurációs eszközök extra funkciókat is tartalmaznak. A leggyakoribb - és a leghasznosabb - szabványok betartásának ellenőrzése is nagyszerű tulajdonság. A tömeges konfigurációs frissítések, valamint a firmware javításkezelés szintén a leghasznosabb opcionális szolgáltatások közé tartoznak.

A legjobb hálózati konfigurációs eszközök

Összeállítottuk a legjobb hálózati konfigurációs eszközök listáját. Fő kiválasztási kritériumunk az volt, hogy az eszközök tartalmazzák legalább az összes alapvető funkciót. Sok termék messze túlmutat, és nemcsak az általunk említett opcionális funkciókat tartalmazza, de még ennél is többet. Ez nem egy rendezett lista, és nem szabad feltételezni, hogy egy eszköz pozíciója jelzi annak értékét a többihez képest. Az itt javasolt összes eszköz kiváló eszköz, amelyet nem habozzon ajánlani. Az Ön számára legmegfelelőbb kiválasztása valószínűleg személyes preferencia kérdése. Választását egy eszköz egyedi tulajdonsága vezérelheti, amely különösen az Ön számára vonzó.

A SolarWinds évek óta gyártja a legjobb hálózati adminisztrációs eszközöket. Hálózati teljesítményfigyelője és NetFlow forgalmi elemzője a legjobb SNMP hálózat figyelése és NetFlow kollektor és elemző csomagokat talál. A SolarWinds kiváló ingyenes eszközöket is készít, amelyek speciális igények kielégítésére szolgálnak, például a alhálózati számológép vagy a TFTP szerver.

A hálózati konfigurációs eszközökről a SolarWinds Network Configuration Managervagy NCM, az egyik legnépszerűbb csomag, amelyet megtalálhat. Ez segít például annak biztosításában, hogy az összes berendezés konfigurációja egységes legyen. Ezzel az eszközzel tömeges konfigurációs változtatásokat hajthat végre több ezer hálózati eszközön. Biztonsági szempontból az eszköz felismeri a jogosulatlan változásokat, amelyek a rosszindulatú konfiguráció hamisításának jeleit jelenthetik. A biztonság kérdésében ez a termék néhány érdekes biztonsági rést felmérő funkcióval és annak integrációjával is rendelkezik A Nemzeti biztonsági rés adatbázis hozzáférést biztosít a legfrissebb általános biztonsági réshez, hogy felismerje a Cisco biztonsági réseit eszközöket.

Az SolarWinds Network Configuration Manager a korábbi konfigurációk visszaállításával segíthet a hibák helyreállításában. És természetesen az eszköz biztonsági másolatot készít a konfigurációkról is. Használhatja annak változáskezelési funkcióit is, hogy gyorsan azonosítsa, mi változott egy konfigurációs fájlban, és kiemelje a módosításokat. Ezenkívül ez az eszköz lehetővé teszi a megfelelés bizonyítását és a beépített, ipari szabványú jelentéseknek köszönhetően a szabályozási ellenőrzések átadását.

Ha a hálózaton található Cisco ASA tűzfalak vagy a Cisco Nexus kapcsolók, akkor még fejlettebb szolgáltatások előnyeit élvezheti. A Cisco ASA hálózati áttekintése, a NCM, felfedezi a biztonsági kontextusokat, biztonsági másolatot készít és visszaállítja a konfigurációs fájlokat; fedezze fel, vizualizálja és ellenőrizze a hozzáférés-vezérlő listákat, és könnyedén kezelje a Cisco ASA eszközök firmware frissítéseit. Hasonlóképpen a Network Insight for Nexus, szintén mellékelve, mélyebb láthatóságot biztosít az adatközpont kapcsolói között, és szűrést, keresést és azonosítja az ACL-ek konfigurációs változásait, megnézheti az interfész konfigurációs kódrészleteit, és virtuális eszközkontextus (VDC) támogatást kaphat a szülőknek / gyermekeknek érzékelés.

Az árak a SolarWinds Network Configuration ManagerKezdődik 2895 dollár, és változhat hét kezelt csomóponttal kezelt csomópontok száma szerint. Ha meg akarja próbálni a szoftvert a vásárlás előtt, ingyenes, teljesen funkcionális, korlátlan 30 napos próbaverzió érhető el.

2. ManageEngine Network Configuration Manager

A ManageEngine egy másik ismerős név a hálózati rendszergazdák számára. a Network Configuration Manager egy átfogó csomag, amely hozzájárulhat a hálózat integritásának biztosításához. Az eszköz felhasználható a legtöbb hálózati eszköz konfigurációjának kezelésére, függetlenül a gyártótól. Ezenkívül megfelel az NCCCM (Network Change, Configuration and Compliance Management) szabványoknak.

Az ManageEngine Network Configuration Manager rendszeresen automatikusan kezeli az eszköz konfigurációinak biztonsági másolatát. Össze fogja hasonlítani az egyes egymást követő biztonsági mentéseket az előzőekkel, megkeresi a konfigurációs változtatásokat és figyelmezteti az illetéktelenekre. Jelentéseket készíthet a hasonló eszközök közötti konfigurációs eltérésekről is.

Az ManageEngine Network Configuration Manager naplózási funkciót tartalmaz, amely rögzíti az összes változtatást, valamint azt, hogy melyik felhasználó végezte el azt. Az illetéktelen módosításokat végrehajtó felhasználók fiókjai automatikusan felfüggeszthetők. A rendszer figyelmeztet arra is, ha gyanítja, hogy valamely felhasználói fiókot veszélyeztettek.

A Windowsra és Linuxra telepített szoftver ingyenes verzióként érhető el, amely két eszközre korlátozódik. Több eszköz esetében az árak 595 dollárból indulnak akár 10 kezelt eszköznél, és a kezelt eszközök számától függően változhatnak. Fizetett licencek esetén ingyenes 30 napos próbaverzió érhető el.

3. WhatsUp Gold hálózati konfigurációkezelő kiegészítő

A WhatsUp Gold örökre felfelé vagy lefelé mutató figyelő eszközként működött. Az idők folyamán folyamatosan fejlődött, és újabb funkciókkal egészítette ki, hogy most elérje: teljes értékű hálózati megfigyelő rendszert. De egy nagyszerű dolog a WhatsUp Goldnál, hogy annak funkcionalitása bővíthető kiegészítők használatával. És ezen kiegészítők egyikét hívják a Configuration Management kiegészítőnek.

A WhatsUp Gold Configuration Management kiegészítő lehetővé teszi a hálózati eszközök integritásának fenntartását. Az eszköz kezdetben beolvassa az összes eszközt, és tárolja a konfigurációkat az adatbázisban. Ettől kezdve ellenőrizheti a konfigurációk megfelelőségét, vagy összehasonlíthatja a jelenlegi és a referencia konfigurációkat az illetéktelen módosítások észlelése érdekében. A szoftver lehetővé teszi ezen változtatások egyszerű visszavonását és az eredeti konfiguráció visszaállítását.

A WhatsUp Gold Configuration Management kiegészítő elérhető kiegészítőként a prémium, az MSP és az elosztott kiadásokhoz. és a WhatsUp Gold Total Plus kiadáshoz és a WhatsUp Gold hálózati rendszergazdához tartozik csomag. Ingyenes 30 napos próbaverzió is rendelkezésre áll.

4. ConfiBack

Arra gondoltuk, hogy belefoglaljuk ConfiBack ezen a listán annak ellenére, hogy hiányzik a jóhiszemű hálózati konfigurációs eszköz néhány tulajdonsága. Ez jó példa arra, hogy hogyan néz ki egy egyszerűbb konfigurációkezelő eszköz. Ez egy ingyenes eszközkonfigurációs biztonsági mentési rendszer a Cseh Köztársaságból, amely főleg Linuxon fut. Bár korlátozott funkcionalitással rendelkezik a három korábbi bejegyzéshez képest, ez még mindig nagyon érdekes lehetőség a kisebb vállalkozások számára nonprofit szervezetek, akik szeretnék élvezni a konfigurációkezelés néhány előnyeit anélkül, hogy több ezer költenek rá dollárt.

ConfiBack A biztonsági másolatot manuálisan kell elindítani, de rendszeresen ütemezheti őket. Az eszköz segíti a jogosulatlan változások észlelését is, bár kézi folyamaton keresztül. A diff parancs segítségével kézi összehasonlítania kell az eszköz konfigurációjának két biztonsági másolatát. A Diff megtalálja a különbséget a két fájl között, kiemelve ezzel minden megváltozott sort. Ezután rajtad múlik, hogy a változás legitim-e vagy sem

Ez nagyjából minden, amit a ConfiBack használatával kaphat. Ez egy nagyon alapvető termék, de akkor ismét elegendő lehet az Ön igényeinek. És az árát nem lehet legyőzni.

5. rConfig

Következő a listánk egy nevű eszköz rConfig. Ennek az érdekes eszköznek korlátozott funkciói vannak, de nagyon jól működik. Automatikusan felismeri az összes hálózati eszközt, és biztonsági másolatot készít azok konfigurációjáról szöveges fájlokba. A biztonsági mentések manuálisan vagy ütemezett módon is futtathatók. Az egyik olyan szolgáltatás, amelyet hasznosnak találtunk, az eszközök kategóriákba csoportosítása. Ez lehetővé teszi a rendszergazdák számára, hogy műveleteket végezzenek akár külön eszközön, egy kategórián belüli eszközön, akár minden eszközön. A konfiguráció jogosulatlan módosításainak ellenőrzése és ellenőrzése kézi folyamat, akárcsak a ConfiBack esetében.

Az rConfig felhasználható a szabványosított konfigurációk gyors eljuttatására az eszközökre, külön-külön vagy kategorizált csoportokban. A szokásos konfiguráció a fájltárból kiírható az eszközökre. Ez az eszköz biztosítja a megfelelőség-ellenőrzési funkciókat is. Az rConfig-ban beállíthatja az egyedi megfelelőségi követelményeknek vagy a saját vállalati gyakorlatának megfelelő házirendeket. A rendszer részét képező Configuration Compliance Manager ezután ellenőrizheti a konfigurációkat a beállított házirendekkel szemben, és igazolhatja azok megfelelőségét.

rConfig elérhető egy ingyenes közösségi verzióban vagy egy profi verzióban, ingyenes támogatással és hibajavításokkal, évente kevesebb mint 500 euróval. Csak a CentOS és a RedHat Enterprise Linux rendszeren fut.

6. Net LineDancer

Szokatlan neve ellenére a Net LineDancer, amelyet gyakran egyszerűen NetLD-nek hívnak, kiváló eszköz a LogicVein gyártótól, minden olyan funkcióval, amelyet elvárhat egy konfigurációs kezelőtől. Ez az eszköz több ezer eszközt képes automatizált folyamatokkal kezelni. A termék kezdetben megtalálja az összes eszközt, és pillanatfelvételt készít azok konfigurációjáról, létrehozva az alapvonalat. Ez az alapvonal felhasználható az egyes eszközök konfigurációjában bekövetkező változások azonosítására.

A konfigurációk biztonsági mentésének biztosítása mellett a tárolt fájlok felhasználhatók a tételekben lévő berendezések konfigurálására. Ezt meg lehet tenni eszköztípusonként vagy külön-külön. A jelentéstétel szintén nagyon jó NetLD. Beszámolhat például arról, hogy a felhasználó milyen konfigurációs változtatást hajtott végre, ami egy hasznos szolgáltatás a megfelelőség ellenőrzéséhez.

A Net LineDancer futtatható Widows szervereken vagy a CentOS és a RedHat Enterprise Linux rendszereken. Virtuális eszközként is elérhető a WMware ESX-től, vagy felhőalapú szolgáltatásként. Az árazási információk nem állnak rendelkezésre könnyen, de meg lehet szerezni egy 30 napos próbaverziót.

7. TrueSight hálózati automatizálás

TrueSight hálózati automatizálás a BMC Software BladeLogic Network Automation új neve. Az eladó frissítette a szoftvert is, és egy nagyon jó konfigurációkezelő rendszerré változtatta. Úgy tűnik, hogy nagy figyelmet fordítottak a termék szabványoknak való megfelelőségére.

A megfelelőségi ellenőrzés politikákon keresztül történik. Az eszköz számos előre elkészített irányelvet tartalmaz a szabályozási követelményekhez, például HIST, HIPAA, PCI / DSS, DIS, SOX vagy SCAP. TrueSight hálózati automatizálás az irányelveket fogja használni az eszközkonfigurációk megfelelőségének ellenőrzésére. Ezenkívül automatikusan végrehajtja a szabványokat, szükség szerint módosítva a konfigurációkat.

Mint sok hasonló eszköz, a szoftver kezdetben megvizsgálja a hálózatot, hogy megtalálja az összes eszközt, ellenőrizze, hogy azok megfelelnek-e, és szükség esetén módosítja a konfigurációkat. Ezután biztonsági másolatot készít a konfigurációkról, és összehasonlító pontként használja őket a jogosulatlan konfigurációs változások észlelésére.

A TrueSight Network Automation lehetővé teszi, hogy felhasználókat és csoportokat hozzon létre, és felhasználói felületének különböző szakaszait kiossza a különböző felhasználói csoportokra. Különböző irányítópultok lehetnek a különböző felhasználók számára. Az eszköz másik hatalmas tulajdonsága a tömeges konfigurációs változtatások vagy a firmware-frissítések. A rendszer javításkezelési képességekkel is rendelkezik.

A TrueSight Network Automation telepíthető a Windows Serverre, a RedHat Enterprise Linuxra és az Ubuntu. Az árképzési információt a szállító értékesítési osztályával való kapcsolatfelvételre lehet kapni, és úgy tűnik, hogy ingyenes próbaverzió nem áll rendelkezésre.

8. Lan-Secure konfigurációs központ

Utolsó bejegyzésünk a Lan-Secure konfigurációs központ, egy nagyon jó hálózati konfigurációs felügyeleti rendszer. Az összes alapvető tulajdonsággal rendelkezik és még sok minden mást. A legtöbb ilyen eszközhöz hasonlóan, kezdetben átvizsgálja a hálózatot, hogy felfedezze az összes hálózati eszközt, és biztonsági másolatot készítsen konfigurációikról. Ezután megvizsgálhatja a konfigurációkat, és eldöntheti a szervezet igényeinek és kötelezettségeinek megfelelő irányelveket.

A Lan-Secure Configuration Center használatával frissítheti az összes eszköz, adott eszköztípus vagy egyedi eszköz konfigurációját vagy módosíthatja a beállításokat. Az eszköz rendszeresen ellenőrzi az eszközkonfigurációkat a biztonsági mentésekkel szemben is, hogy felismerje a jogosulatlan változásokat. Az ilyen változások riasztást válthatnak ki, vagy automatikusan visszatérhetnek a kezdeti értékükhöz. Az eszköz használható távoli helyek központosított kezelésére helyek és SSH-t használ a biztonságos kommunikációhoz a távoli helyekkel, még nem biztonságos áramkörökön keresztül is.

A Lan-Secure Configuration Center munkacsoport verzióban elérhető 99 dollárért. Ez legfeljebb tíz eszköz kezelésére korlátozódik. Több eszköz esetében az Enterprise verzió elérhető a kezelt eszközök számától függő árakon. Mindkét verzió esetén ingyenes 30 napos próbaverzió érhető el.