6 Az összes eszköz hálózati konfigurációjának kezelésére szolgáló eszközök

Bármely tapasztalt hálózati rendszergazda számára az eszközök konfigurálása csak egy darab. Sok valószínűleg megteheti alvás közben. De bár a konfiguráció egyszerűnek tűnhet, a modern hálózati eszközök operációs rendszerei - például a Cisco IOS - sokféle opcióval rendelkeznek, ugyanakkor nagyon sok a hely a hibának. És minél nagyobb a hálózat, annál több hely áll fenn a hibára.

Mi lenne, ha több eszközt kezelne, akkor nem szeretné, ha hasonló konfigurációjúak lennének? Nem lennének azonosak, de az általános lehetőségeknek minden eszközön azonosaknak kell lenniük. A mai előírásokkal, például a PCI / DSS, SOX és másokkal, bizonyos konfigurációs opciók kötelezőek, és minden eszközön meg kell jelenniük. Ez az, ahol a hálózati konfigurációk kezelésének legjobb eszközei segíthetnek, és erről beszélünk ma.

Ezeknek az eszközöknek a legjobbjai nemcsak azt biztosítják, hogy a berendezés konfigurációja normalizálódjon, hanem bebizonyítsák a megfelelőségüket is. A biztonság ezen eszközök fontos szempontja is, mivel a hackerek gyakran támadásaikkal indítják el az eszközkonfigurációk módosításával a hálózatokhoz való hozzáférés érdekében. Számos hálózati konfigurációkezelő eszköz megvédi Önt az illetéktelen változásoktól, vagy legalább figyelmezteti őket.

Először a hálózati konfigurációkezelés megvitatásával kezdjük. Megvizsgáljuk, mi ez és miért van szüksége rá. Ezután a hálózati konfigurációkezelő eszközök alapvető elemeiről beszélünk. Noha tulajdonságaikban nagyon eltérőek, létezik egy közös alap, amelyre számíthat, hogy minden jót megtalál. Végül bemegyünk a kérdés középpontjába, és áttekintjük a hálózati konfigurációk kezelésére szolgáló legjobb eszközöket.

Minden, amit tudnia kell a hálózati konfiguráció kezeléséről

Egyszerűen fogalmazva: minden olyan eszközt, amely segítséget nyújt a rendszergazdáknak a hálózati konfiguráció kezelésében, hálózati konfigurációs eszköznek lehet nevezni, egyszerű és egyszerű. De pontosan mi a hálózati konfigurációkezelés? Nos, úgy tűnik, hogy mindenkinek megvan a saját véleménye erről. De a valóságban sok elem létezik a hálózati konfigurációkezeléshez. Ezeket és eszközöket elsősorban az eszköz konfigurációs adatainak dokumentálására és / vagy megőrzésére használják. Ha valamelyik eszköz meghibásodik, és ki kell cserélni, sokkal könnyebb kihozni annak konfigurációját valamilyen archívumból, mint a későbbiekből elvégezni, ami késésekhez és következetlenségekhez vezethet.

A szabványos eszközkonfigurációk telepítése egy másik hely, ahol a hálózati konfigurációkezelő eszközök sokat segíthetnek. A normál konfigurációk megkönnyítik a karbantartást, és segítenek a hibaelhárításban is. A szabványos konfigurációk mellett a hálózati konfigurációkezelő eszközök szintén segítenek a szabályozás betartásában. Számos szabályozási keret - például a PCI / DSS vagy a SOX - szigorú iránymutatásokkal rendelkezik a kapcsolók konfigurálásának módjáról, a biztonsági lehetőségek engedélyezéséről stb. A hálózati konfigurációkezelő eszközök segítenek az eszközkonfiguráció ellenőrzésében és a megfelelőség demonstrálásában.

Míg az ellenőrzés témájában a hálózati konfigurációkezelő eszközök segítenek a kapcsolókonfiguráció ellenőrzésében az illetéktelen változtatásokhoz is. Mindannyian hallottunk arról, hogy a rosszindulatú felhasználók megpróbálnak hozzáférni a vállalati hálózatokhoz azáltal, hogy először a hálózati eszközök konfigurációját módosították a hátsó ajtó helyére helyezése céljából. Ez csak egy városi legenda vagy egy film sorozata lehet, de kockázatot vállal Önnek? A hálózati eszköz konfigurációjának ellenőrzése az illetéktelen változások miatt nem csak a köztük lévő paranoidok számára, hanem a változáskezelési folyamatok követésének ellenőrzéséhez is hasznos lehet.

A hálózati konfigurációs eszközök jellemző elemei

Míg a hálózati konfigurációkezelő eszközök nagyban különböznek, mindegyikük legalább egy általános alapvető funkcióval rendelkezik. Ezeket alapvető jellemzőknek tekintik, és minden eszköz magában foglalja őket, bár végrehajtásuk eszközönként változhat. Íme néhány a közös jellemzők közül, amelyeket a legtöbb hálózati konfigurációkezelő eszközben meg kell találnia.

Először, az eszköznek lehetőséget kell kínálnia a konfigurációs alapvonal megállapításához. Kezelnie kell az eszközkonfigurációról készített biztonsági mentéseket. Biztosítania kell a konfiguráció figyelésének valamilyen formáját és figyelmeztetõ adminisztrátorokat vagy kezelõket az illetéktelen változásokról. A legtöbb jó hálózati konfigurációkezelő eszköz lehetővé teszi a változtatások könnyű és egyszerű visszavonását is utoljára, de nem utolsósorban, hozzá kell járulnia a firmware-frissítések terjesztéséhez, bár ez az utolsó elem kevesebb gyakori.

Ezen alapvető elemek mellett a hálózati konfigurációkezelő eszközök extra funkciókat is tartalmazhatnak. A leggyakoribb és leghasznosabb szabványok betartásának ellenőrzése nagyszerű tulajdonság. A tömeges konfiguráció módosítása, valamint a firmware frissítése és a javításkezelés szintén a leghasznosabb opcionális szolgáltatások közé tartozik.

A hálózati konfiguráció kezelésének legjobb eszközei

Megpróbáltuk összeállítani a legjobb hálózati konfigurációkezelő eszközök listáját. Számos termék messze túlmutat az alapvető tulajdonságokon, és nemcsak az összes korábban említett opcionális funkciót tartalmazza, de még ennél is többet. Az alábbiakban áttekintett összes eszköz kiváló eszköz, amelyet nem habozzon ajánlani. Az Ön számára legmegfelelőbb kiválasztása valószínűleg személyes preferencia kérdése. Választását egy eszköz egyedi tulajdonsága vezérelheti, amely különösen az Ön számára vonzó. Számos eszköz ingyenes próbaverzióval vagy ingyenes szolgáltatásokra korlátozott verzióval rendelkezik, így nyugodtan kipróbálhatja őket. Végül is ez a legjobb módja annak, hogy kiderüljön, egy eszköz megfelel-e az Ön igényeinek.

A SolarWinds évek óta gyártja a legjobb hálózati adminisztrációs eszközöket. A cég szilárd hírnevet szerzett a hálózati rendszergazdákkal. a Hálózati teljesítményfigyelő és annak NetFlow forgalmi elemző a legjobb SNMP hálózati megfigyelés, valamint a NetFlow kollektor és elemző eszközök között vannak. A SolarWinds azért is híres, hogy számos nagyszerű ingyenes eszközt készít, amelyek kielégítik a hálózati rendszergazdák igényeit, például egy alhálózati számológépet vagy egy TFTP szervert.

A SolarWinds a Network Configuration Managervagy NCM, az egyik legjobb eszköz, amelyet megtalálhat. Az eszköznek számos felhasználása van. Segíthet abban, hogy minden berendezés konfigurációja szabványos legyen. Arra is használhatja, hogy tömeges konfigurációs változtatásokat hajt végre több ezer hálózati eszközön. Biztonsági szempontból az eszköz felismeri a jogosulatlan változásokat, amelyek a rosszindulatú konfiguráció hamisításának jeleit jelenthetik. És még vonzóbbá tétele érdekében ez a termék néhány érdekes sérülékenységértékelési funkcióval és annak integrációjával is rendelkezik A Nemzeti biztonsági rés adatbázis hozzáférést biztosít a legfrissebb általános biztonsági rés expozíciókhoz, és azonosíthatja a eszközöket.

• INGYENES PRÓBAVERZIÓ: SOLARWINDS HÁLÓZAT KONFIGURÁCIÓS VEZETŐ
• Hivatalos letöltési link: https://www.solarwinds.com/network-configuration-manager

Az SolarWinds Network Configuration Manager a korábbi konfigurációk visszaállításával segíthet a hibák helyreállításában. Ez azt jelenti, hogy az eszköz biztonsági másolatot készít a konfigurációkról is. Használhatja annak változáskezelési funkcióit, hogy gyorsan azonosítsa, mi változott egy konfigurációs fájlban, és kiemelje a változásokat. Ezenkívül ez az eszköz lehetővé teszi a megfelelés bizonyítását és a beépített, ipari szabványú jelentéseknek köszönhetően a szabályozási ellenőrzések átadását.

Ha a hálózaton található Cisco ASA tűzfalak vagy a Cisco Nexus kapcsolók, akkor még fejlettebb szolgáltatások előnyeit élvezheti. A Cisco ASA, az NCM beépített szolgáltatásának hálózati betekintése felfedezi a biztonsági környezeteket, biztonsági mentést és visszaállítást konfigurálja a fájlokat, fedezze fel, vizualizálja és ellenőrizze a hozzáférés-vezérlő listákat, és könnyedén kezelje a Cisco ASA firmware frissítéseit eszközöket. A Nexushoz tartozó Network Insight szintén magában foglalja az adatközpont kapcsolóinak mélyebb láthatóságát, és szűrheti, keresheti és azonosíthatja a konfigurációs változásokat, valamint megnézheti az interfész konfigurációs kódrészleteit, és virtuális eszközkontextus (VDC) támogatást kaphat a szülőknek / gyermekeknek érzékelés.

Ár a SolarWinds Network Configuration Manager legfeljebb ötven csomópontnál 2 895 dollártól indul, és növekszik a kezelt csomópontok számával. Ha akarod kipróbálhatja a szoftvert a vásárlás előtt, free teljesen működőképes, csomópont nélküli 30 napos próba elérhető.

2. ManageEngine Network Configuration Manager

A ManageEngine egy másik ismerős név a hálózati rendszergazdák számára. A társaság széles körű hálózati adminisztrációs eszközöket is gyárt. a Network Configuration Manager egy átfogó csomag, amely hozzájárulhat a hálózat integritásának biztosításához. Az eszköz a legtöbb hálózati eszköz konfigurációjának kezelésére használható, függetlenül a gyártó, és megfelel az NCCCM-nek (hálózati változás, konfiguráció és megfelelőségkezelés) szabványoknak.

Az ManageEngine Network Configuration Manager rendszeresen automatikusan kezeli az eszköz konfigurációinak biztonsági másolatát. Össze fogja hasonlítani az egymást követő biztonsági mentéseket az előzőivel, megkeresi a konfigurációs változtatásokat, és figyelmezteti az illetéktelen vagy gyanús eseményekről. Jelentéseket készíthet a hasonló eszközök közötti konfigurációs eltérésekről is.

Ez az eszköz magában foglal egy naplózási funkciót, amely regisztrálja az összes változtatást, valamint azt, hogy melyik felhasználó hajtotta végre. Az illetéktelen módosításokat végrehajtó felhasználók fiókjai automatikusan felfüggeszthetők. A rendszer arra is figyelmeztet, ha gyanítja, hogy valamely felhasználói fiókot veszélyeztettek.

A Windowsra vagy Linuxra telepített szoftver ingyenes verzióként érhető el, amely két eszközre korlátozódik. Nagyobb telepítések esetén az árak 595 dollártól kezdődnek akár 10 kezelt eszköznél, és a kezelt eszközök számától függően változhatnak. Fizetett licencek esetén ingyenes 30 napos próbaverzió érhető el.

3. TrueSight hálózati automatizálás

TrueSight hálózati automatizálás a BMC szoftverről, amelyet korábban BladeLogic Network Automation néven ismertek. De nemcsak a termék nevét változtatta meg, hanem az eladó is frissítette a szoftvert, és nagyon jó konfigurációs kezelő rendszerré alakította. Nagy figyelmet szenteltek a termék szabványoknak való megfelelésének.

A megfelelőségi ellenőrzés politikákon keresztül történik. Az eszköz számos előre elkészített irányelvet tartalmaz a szabályozási követelményekhez, például HIST, HIPAA, PCI / DSS, DIS, SOX vagy SCAP. Az TrueSight hálózati automatizálás A rendszer ezeket az irányelveket használja az eszközkonfigurációk megfelelőségének ellenőrzésére. De nem csak a konfigurációkat ellenőrzi, hanem a szabványokat is automatikusan végrehajtja, szükség szerint módosítva a konfigurációkat. Ez egy nagy teljesítményű szolgáltatás.

A telepítés után a szoftver elvégzi a hálózat első ellenőrzését, hogy megtalálja az összes eszközt, ellenőrizze azok megfelelőségét, és szükség esetén módosítsa a konfigurációkat. Ezután biztonsági másolatot készít a konfigurációkról, és összehasonlító pontként használja őket a jogosulatlan konfigurációs változások észlelésére.

A TrueSight Network Automation lehetővé teszi a felhasználók és csoportok létrehozását, valamint engedélyezheti a különböző felhasználói csoportok számára a felhasználói felület különböző szakaszai elérését. Ez a szolgáltatás lehetővé teszi, hogy különböző irányítópultok legyenek a különböző felhasználók számára. A termék másik hatalmas tulajdonsága a tömeges konfigurációs változtatások vagy a firmware-frissítések. A rendszer javításkezelési képességekkel is rendelkezik.

A TrueSight Network Automation telepíthető a Windows Serverre, a RedHat Enterprise Linuxra és az Ubuntu. Az árképzési információt a szállító értékesítési osztályával való kapcsolatfelvételre lehet kapni, és úgy tűnik, hogy ingyenes próbaverzió nem áll rendelkezésre.

4. Lan-Secure konfigurációs központ

Az Lan-Secure konfigurációs központ egy újabb kiváló hálózati konfigurációkezelő eszköz, amely megéri a helyet a listánkban. Az összes alapvető tulajdonsággal rendelkezik, majd néhány. A legtöbb hasonló eszközhöz hasonlóan ez is kezdetben megvizsgálja a hálózatot, hogy felfedezzék a hálózati eszközöket, és biztonsági másolatot készítsen konfigurációikról. Ezután az eszközzel megvizsgálhatja a konfigurációkat, és dönthet a szervezet igényeire, valamint a szabályozási vagy szerződéses kötelezettségekre vonatkozó helyes politikákról.

Az Lan-Secure konfigurációs központ nagyon rugalmas, és felhasználható az összes eszköz, adott eszköztípus vagy egyedi eszköz konfigurációjának frissítésére vagy beállításának módosítására. A termék rendszeresen ellenőrizheti az eszközkonfigurációkat a biztonsági mentésekkel szemben is, hogy felismerje az illetéktelen módosításokat. A felismeréskor riasztást válthat ki, vagy automatikusan visszaállítja az eredeti állapotba. Ez az eszköz használható távoli helyek központi helyről történő kezelésére, és az SSH használatával biztonságosan kommunikál a távoli helyekkel, még nem biztonságos áramkörökön keresztül is.

Az Lan-Secure konfigurációs központ több kiadásban elérhető. Van egy munkacsoport verzió, amelyet 99 dollárért lehet megvásárolni. Ez azonban legfeljebb tíz eszköz kezelésére korlátozódik. Több eszközhöz egy Enterprise verzió érhető el, a kezelt eszközök számától függően. Rendelkezésre áll bármelyik verzió ingyenes, 30 napos próbaverziója.

5. WhatsUp Gold hálózati konfigurációkezelő kiegészítő

Ki nem tudja WhatsUp Gold? Ez már évek óta működik felfelé vagy lefelé típusú megfigyelő eszközként. A termék soha nem hagyta abba a fejlődést, és új funkciókkal bővült, és mostantól teljes értékű hálózati megfigyelő rendszerré vált, amely megegyezik az üzleti élet legjobb eszközeivel. Egy nagyszerű dolog WhatsUp Gold az, hogy funkcionalitása bővíthető kiegészítők használatával. És az egyik ilyen kiegészítő a Konfigurációkezelő kiegészítő.

Az WhatsUp Gold Configuration Management kiegészítő lehetővé teszi az adminisztrátorok számára hálózati eszközök integritásának megőrzését. Számos hasonló eszközhöz hasonlóan az eszköz kezdetben átvizsgálja az összes eszközt, és konfigurációját tárolja az adatbázisában. Ettől kezdve az eszköz ellenőrizheti a konfigurációk megfelelőségét, vagy összehasonlíthatja az aktuális verziót a referencia változattal, és felismerheti a jogosulatlan változásokat. A szoftver lehetővé teszi ezen változtatások egyszerű visszavonását és az eredeti konfiguráció visszaállítását.

Az WhatsUp Gold Configuration Management kiegészítő elérhető kiegészítésként a. prémium, MSP és elosztott kiadásaihoz WhatsUp Gold és szerepel a WhatsUp Gold Total Plus kiadás és a WhatsUp Gold hálózati rendszergazda csomag. És a legtöbb termékhez hasonlóan az ingyenes 30 napos próbaverzió elérhető.

6. Net LineDancer

Az egyik dolog, amit el lehet mondani a következő bejegyzésünkről, hogy biztosan szokatlan nevet visel. Annak ellenére, Net LineDancer kiváló eszköz a LogicVein-től, és rendelkezik minden olyan funkcióval, amelyet elvárhat minden hálózati konfigurációs kezelőtől. Használható ezer eszköz kezelésére automatizált folyamatok révén. A termék kezdetben megtalálja az összes eszközt, és pillanatképet készít azok konfigurációjáról, létrehozva az alapvonalat. Ez az alapvonal felhasználható az egyes eszközök konfigurációjában bekövetkező változások azonosítására. Ez egy általános minta, amely sok ilyen eszközben megtalálható.

Mi különbözteti meg? Net LineDancer az, hogy a konfigurációk biztonsági mentésének biztosítása mellett a tárolt fájlok felhasználhatók a tételekben lévő berendezések konfigurálására is. Ezt meg lehet tenni eszköztípusonként vagy külön-külön. Jelentéskészítés a termék újabb erős példája. Beszámolhat például arról, hogy a felhasználó milyen konfigurációs változtatást hajtott végre, ami hasznos funkció az ellenőrzéshez.

A Net LineDancer Windows kiszolgálón vagy a CentOS és a RedHat Enterprise Linux rendszereken futtatható. Virtuális eszközként is elérhető a VMware ESX számára, vagy felhőalapú szolgáltatásként. Az árképzési információkat a LogicVein értékesítésével kapcsolatba lehet venni, és rendelkezésre áll egy 30 napos próbaverzió.

Összefoglalva

Sokféle eszköz áll rendelkezésre a hálózati konfiguráció kezelésére. Sokkal több, mint amit itt felsorolhatunk. megpróbáltuk beilleszteni a legjobb eszközöket, amelyeket megtalálhattunk, és nem fogjuk habozás nélkül ajánlani egyiket sem. Az itt felülvizsgált összes eszköz kivételével, amely ingyenes, 30 napos próbaverziót kínál, nincs ok arra, hogy legalább néhányat kipróbáljuk, hogy megtudjuk, melyik megfelel a legjobban.