8 migliori strumenti e software di configurazione della rete

La configurazione delle apparecchiature di rete può talvolta rappresentare una sfida. In realtà, non è la configurazione stessa ad essere così impegnativa, ma piuttosto mantenerla e garantire che sia in qualche modo standardizzata. Ricordo di aver iniziato un nuovo lavoro e di aver scoperto che tutte le dozzine di switch di rete avevano una configurazione leggermente diversa. Ha reso i problemi di risoluzione dei problemi un dolore reale. E con le normative odierne come PCI / DSS, SOX e altre, è più importante che mai implementare una sorta di processo di gestione della configurazione.

È qui che gli strumenti di configurazione e il software possono tornare utili. Il meglio di questi strumenti non solo garantirà che le tue configurazioni siano normalizzate, ma potranno anche essere utilizzate per dimostrare la loro conformità normativa. C'è anche un elemento di sicurezza in questi strumenti. Al giorno d'oggi è fin troppo comune vedere gli hacker iniziare i loro attacchi modificando la configurazione del dispositivo per ottenere l'accesso alle reti e molti strumenti ti proteggeranno da modifiche non autorizzate o almeno ti avvertiranno loro.

Per tutti questi motivi, condivideremo il nostro elenco dei principali strumenti e software di configurazione della rete.

Inizieremo il nostro viaggio discutendo degli strumenti e del software di configurazione della rete. Vedremo di cosa si tratta, come funzionano e perché ne hai bisogno. Presenteremo quindi alcune delle caratteristiche principali di questi strumenti. Gli strumenti variano molto nel loro set di funzionalità, ma esiste una base che puoi aspettarti di trovare in ogni strumento. Con tutto ciò alle spalle, entreremo nel nocciolo della questione e esamineremo alcuni dei migliori strumenti e software di configurazione di rete che potremmo trovare.

Strumenti e software di configurazione della rete - Di cosa si tratta

Gli strumenti di configurazione di rete sono strumenti software che aiutano gli amministratori nella gestione della configurazione di rete. È abbastanza semplice. Ma cos'è esattamente la gestione della configurazione di rete? Rispondere a questa domanda è alquanto più difficile in quanto sembra che ognuno abbia la propria opinione al riguardo. Esistono diversi elementi per la gestione della configurazione di rete. Innanzitutto, ha a che fare con la documentazione e / o la conservazione dei dati di configurazione del dispositivo. Ogni volta che uno switch di rete si rompe e deve essere sostituito, preferiamo estrarre la sua configurazione da un archivio piuttosto che rifarlo da zero, il che può portare a ritardi e incoerenze.

La gestione della configurazione aiuta anche a distribuire configurazioni standard del dispositivo. Questo rende la manutenzione molto più semplice e aiuta anche nella risoluzione dei problemi. Ma oltre alle configurazioni standard, la gestione della configurazione aiuterà anche con la conformità normativa. Molti framework regolatori, come PCI / DSS, solo per citarne un esempio, hanno linee guida rigorose su come configurare gli switch. La gestione della configurazione ti aiuterà a controllare gli switch e a dimostrarne la conformità.

E mentre in materia di controllo, i processi di gestione della configurazione possono anche aiutare con la configurazione dell'interruttore di controllo per modifiche non autorizzate. Abbiamo tutti sentito parlare di utenti malintenzionati che tentano di accedere alle reti aziendali modificando innanzitutto la configurazione dei dispositivi di rete per mettere in atto backdoor. Che si tratti di un rischio reale o di una leggenda urbana aperta al dibattito, ma non siamo mai troppo attenti e l'auditing della configurazione del dispositivo per modifiche non autorizzate è un'attività di gestione della configurazione comune. E anche se non sei così paranoico, è anche utile per garantire il rispetto dei processi di gestione delle modifiche.

Cosa cercare negli strumenti di configurazione della rete

Mentre gli strumenti di configurazione della rete variano notevolmente, condividono tutti almeno un set di funzionalità di base. Queste sono considerate caratteristiche essenziali e ogni strumento le includerà anche se la loro implementazione potrebbe variare da strumento a strumento. Ecco alcune delle funzionalità comuni che dovresti trovare in uno strumento di configurazione della rete.

Dovrebbe fornire un modo per stabilire una base di configurazione. Dovrebbe anche gestire i backup di configurazione. Come affermato in precedenza, dovrebbe fornire una qualche forma di monitoraggio della configurazione per avvisare gli amministratori di modifiche non autorizzate. Un buon strumento di configurazione della rete dovrebbe anche fornire un modo per ripristinare facilmente le modifiche e, ultimo ma non meno importante, dovrebbe aiutare a distribuire gli aggiornamenti del firmware.

Oltre a questi elementi essenziali, i migliori strumenti di configurazione della rete includeranno anche funzionalità extra. Tra i controlli di conformità agli standard più comuni e più utili è una grande funzionalità. Anche gli aggiornamenti di configurazione in blocco, nonché la gestione delle patch del firmware, sono tra le funzionalità opzionali più utili.

I migliori strumenti di configurazione della rete

Abbiamo compilato un elenco dei migliori strumenti di configurazione della rete. Il nostro criterio di selezione principale era che gli strumenti includessero almeno tutte le funzionalità di base. Molti prodotti vanno ben oltre e includono non solo tutte le funzionalità opzionali che abbiamo menzionato, ma anche di più. Questo non è un elenco ordinato e non dare per scontato che la posizione di uno strumento sia un'indicazione del suo valore rispetto agli altri. Tutti gli strumenti proposti qui sono strumenti eccellenti che non esiteremmo a raccomandare. Scegliere quello più adatto a te sarà probabilmente una questione di preferenza personale. La tua scelta potrebbe essere guidata da una caratteristica unica di uno strumento che ti piace particolarmente.

SolarWinds produce da anni alcuni dei migliori strumenti di amministrazione della rete. Il suo Network Performance Monitor e il suo NetFlow Traffic Analyzer sono tra i migliori Monitoraggio della rete SNMP e Collettore e analizzatore NetFlow pacchetti che puoi trovare. SolarWinds offre anche alcuni eccellenti strumenti gratuiti che rispondono a esigenze specifiche come a calcolatrice di sottorete o a Server TFTP.

Quando si tratta di strumenti di configurazione della rete, il Gestione configurazione della rete SolarWinds, o NCM, è uno dei migliori pacchetti che puoi trovare. Ad esempio, ti aiuterà a garantire che tutte le configurazioni delle apparecchiature siano standardizzate. È possibile utilizzare questo strumento per inviare modifiche di configurazione in blocco a migliaia di dispositivi di rete. E dal punto di vista della sicurezza, lo strumento rileverà modifiche non autorizzate che potrebbero essere un segno di manomissione della configurazione dannosa. Per quanto riguarda la sicurezza, questo prodotto ha anche alcune interessanti funzionalità di valutazione della vulnerabilità e la sua integrazione con National Vulnerability Database consente di accedere alle più comuni esposizioni di vulnerabilità comuni per identificare le vulnerabilità nel tuo Cisco dispositivi.

Il Gestione configurazione della rete SolarWinds può aiutarti a recuperare rapidamente dagli errori ripristinando le configurazioni precedenti. E, naturalmente, lo strumento eseguirà anche il backup delle configurazioni. Puoi anche utilizzare le sue funzionalità di gestione delle modifiche per identificare rapidamente cosa è cambiato all'interno di un file di configurazione ed evidenziare le modifiche. Inoltre, questo strumento ti consentirà di dimostrare la conformità e superare gli audit normativi grazie ai suoi report standard integrati.

Se la tua rete dispone di firewall Cisco ASA o switch Cisco Nexus, beneficerai di funzionalità ancora più avanzate. Network Insight per Cisco ASA, una funzionalità integrata di NCM, scoprirà i contesti di sicurezza, eseguirà il backup e il ripristino dei file di configurazione; scoprire, visualizzare e controllare gli elenchi di controllo degli accessi e gestire facilmente gli aggiornamenti del firmware per i dispositivi Cisco ASA. Allo stesso modo, Network Insight per Nexus, incluso anche, ti offrirà una maggiore visibilità degli switch del tuo data center e ti permetterà di filtrare, cercare e identificare le modifiche alla configurazione per gli ACL, nonché visualizzare i frammenti di configurazione dell'interfaccia e ottenere il supporto del Virtual Device Context (VDC) per padre / figlio rilevamento.

Prezzi per il Gestione configurazione della rete SolarWindsiniziare da $ 2,895 e variare in base al numero di nodi gestiti con sette livelli di licenza. Se si desidera provare il software prima di acquistarlo, è disponibile una versione di prova gratuita illimitata di 30 giorni completamente funzionale.

2. ManageEngine Network Configuration Manager

ManageEngine è un altro nome familiare con gli amministratori di rete. Suo Network Configuration Manager è un pacchetto completo che può aiutare a garantire l'integrità della tua rete. Lo strumento può essere utilizzato per gestire la configurazione della maggior parte delle apparecchiature di rete, indipendentemente dal fornitore. Inoltre, è conforme agli standard NCCCM (Network Change, Configuration and Compliance Management).

Il ManageEngine Network Configuration Manager gestirà automaticamente i backup delle configurazioni dei tuoi dispositivi su base regolare. Confronterà ogni backup successivo con quello precedente, cercando le modifiche alla configurazione e avvisando l'utente di quelli non autorizzati. Può anche generare report sulle discrepanze di configurazione tra dispositivi simili.

Il ManageEngine Network Configuration Manager include una funzione di registrazione che registra tutte le modifiche apportate e l'utente che le ha apportate. Gli account degli utenti che eseguono modifiche non autorizzate possono essere sospesi automaticamente. Il sistema ti avviserà anche quando sospetta che un account utente sia stato compromesso.

Il software, che si installa su Windows e Linux, è disponibile come versione gratuita limitata a due dispositivi. Per più dispositivi, i prezzi partono da $ 595 per un massimo di 10 dispositivi gestiti e variano in base al numero di dispositivi gestiti. Una prova gratuita di 30 giorni è disponibile su licenze a pagamento.

3. Componente aggiuntivo WhatsUp Gold Network Configuration Management

WhatsUp Gold esiste da sempre come uno strumento di monitoraggio su o giù. Nel corso degli anni, si è evoluto costantemente e ha continuato ad aggiungere più funzionalità per arrivare dove si trova ora: un sistema di monitoraggio della rete a tutti gli effetti. Ma una cosa grandiosa di WhatsUp Gold è che la sua funzionalità può essere espansa utilizzando componenti aggiuntivi. E uno di questi componenti aggiuntivi è chiamato Componente aggiuntivo di gestione della configurazione.

Il componente aggiuntivo WhatsUp Gold Configuration Management consente di mantenere l'integrità dei dispositivi di rete. Lo strumento eseguirà inizialmente la scansione di tutti i dispositivi e memorizzerà la loro configurazione nel suo database. Da quel momento in poi, può verificare le configurazioni per la conformità o confrontare quella corrente con quella di riferimento per rilevare modifiche non autorizzate. Il software ti consentirà inoltre di ripristinare facilmente tali modifiche e ripristinare la configurazione originale.

Il componente aggiuntivo WhatsUp Gold Configuration Management è disponibile come componente aggiuntivo per le edizioni Premium, MSP e Distributed di WhatsUp Gold ed è incluso con l'edizione WhatsUp Gold Total Plus e l'amministratore di rete di WhatsUp Gold fascio. È disponibile anche una prova gratuita di 30 giorni.

4. ConfiBack

Abbiamo pensato di includere ConfiBack in questo elenco nonostante sia privo di alcune funzionalità di uno strumento di configurazione di rete in buona fede. È un buon esempio di come può essere uno strumento di gestione della configurazione più semplice. Si tratta di un sistema di backup di configurazione dispositivo gratuito dalla Repubblica Ceca che funziona principalmente su Linux. Sebbene abbia funzionalità limitate rispetto alle tre voci precedenti, è comunque un'opzione molto interessante per le piccole imprese e organizzazioni senza scopo di lucro che vogliono essere in grado di godere di alcuni dei vantaggi della gestione della configurazione senza spendere migliaia di dollari.

ConfiBack i backup devono essere avviati manualmente ma è possibile pianificarli affinché vengano eseguiti su base regolare Lo strumento aiuta anche a rilevare le modifiche non autorizzate, anche se attraverso un processo manuale. Devi confrontare manualmente due backup della configurazione di un dispositivo utilizzando un comando diff. Diff troverà ogni differenza tra i due file, evidenziando così qualsiasi linea che è cambiata. Spetta quindi a te determinare se la modifica è legittima o meno

È praticamente tutto ciò che otterrai con ConfiBack. È un prodotto molto semplice ma, di nuovo, potrebbe essere sufficiente per le tue esigenze. E il suo prezzo non può essere battuto.

5. rConfig

Il prossimo nella nostra lista è uno strumento chiamato rConfig. Questo strumento interessante ha funzionalità limitate ma funziona molto bene. Rileverà automaticamente tutti i tuoi dispositivi di rete e eseguirà il backup delle loro configurazioni in file di testo. I backup possono essere eseguiti manualmente o in modo programmato. Una caratteristica che abbiamo trovato utile è il raggruppamento di dispositivi in ​​categorie. Consente agli amministratori di eseguire azioni sui singoli dispositivi, sui dispositivi all'interno di una categoria o su tutti i dispositivi. La verifica e il controllo delle modifiche non autorizzate alla configurazione è un processo manuale, proprio come con ConfiBack.

rConfig può essere utilizzato per inviare rapidamente configurazioni standardizzate ai dispositivi individualmente o in gruppi classificati. La configurazione standard dall'archivio file può essere inviata ai dispositivi. Questo strumento fornisce anche alcune funzionalità di controllo della conformità. Le politiche che soddisfano specifici requisiti di conformità o le proprie pratiche aziendali possono essere impostate in rConfig. Il Configuration Compliance Manager, che fa parte del sistema, può quindi verificare le configurazioni rispetto ai criteri impostati e dimostrarne la conformità.

rConfig è disponibile in una versione gratuita della comunità o in una versione pro con supporto gratuito e correzioni di errori a poco meno di 500 euro all'anno. Funziona solo su CentOS e RedHat Enterprise Linux.

6. Net LineDancer

Nonostante il suo nome insolito, Net LineDancer, che spesso ha semplicemente chiamato NetLD, è un ottimo strumento del fornitore LogicVein con tutte le funzionalità che ci si aspetterebbe da un gestore della configurazione. Questo strumento può gestire migliaia di dispositivi attraverso processi automatizzati. Il prodotto inizialmente trova tutti i tuoi dispositivi e scatta un'istantanea delle loro configurazioni, stabilendo una linea di base. Questa linea di base può quindi essere utilizzata per identificare le modifiche alla configurazione di ciascun dispositivo.

Oltre a fornire un backup delle configurazioni, i file memorizzati possono essere utilizzati per configurare l'apparecchiatura in batch. Questo può essere fatto per tipo di dispositivo o individualmente. Anche il reporting è ottimo NetLD. Può, ad esempio, riferire su quale utente ha apportato le modifiche alla configurazione, una funzione utile per il controllo della conformità.

Net LineDancer può essere eseguito su server Widows o su CentOS e RedHat Enterprise Linux. È inoltre disponibile come dispositivo virtuale da WMware ESX o come servizio cloud. Le informazioni sui prezzi non sono prontamente disponibili ma è possibile ottenere una prova di 30 giorni.

7. TrueSight Network Automation

TrueSight Network Automation è il nuovo nome di BladeLogic Network Automation di BMC Software. Il fornitore ha anche aggiornato il software e lo ha trasformato in un ottimo sistema di gestione della configurazione. Sembra che sia stata prestata grande attenzione alle caratteristiche di conformità degli standard del prodotto.

Il controllo di conformità viene effettuato tramite politiche. Lo strumento viene fornito con diverse politiche predefinite per tali requisiti normativi come HIST, HIPAA, PCI / DSS, DIS, SOX o SCAP. TrueSight Network Automation utilizzerà i criteri per verificare la conformità delle configurazioni del dispositivo. Può anche applicare automaticamente gli standard, modificando le configurazioni come richiesto.

Come molti strumenti simili, inizialmente il software esegue la scansione della rete per trovare tutti i dispositivi, verificarne la conformità e, se necessario, adattare le loro configurazioni. Quindi eseguirà il backup delle configurazioni e le utilizzerà come punto di confronto per rilevare modifiche non autorizzate alla configurazione.

TrueSight Network Automation ti consente di creare utenti e gruppi e allocare diverse sezioni della sua interfaccia utente a diversi gruppi di utenti. Potresti avere dashboard diverse per utenti diversi. Un'altra potente funzionalità di questo strumento sono le modifiche di configurazione di massa o gli aggiornamenti del firmware. Il sistema ha anche funzionalità di gestione delle patch.

TrueSight Network Automation può essere installato su Windows Server, RedHat Enterprise Linux e Ubuntu. Le informazioni sui prezzi possono essere ottenute contattando il reparto vendite del fornitore e una prova gratuita non sembra essere disponibile.

8. Centro di configurazione Lan-Secure

La nostra ultima voce è il Centro di configurazione Lan-Secure, un ottimo sistema di gestione della configurazione di rete. Ha tutte le caratteristiche essenziali e altro ancora. Come la maggior parte degli altri strumenti simili, inizialmente scansionerà la tua rete per scoprire tutti i tuoi dispositivi di rete e fare backup delle loro configurazioni. Successivamente, puoi esaminare le tue configurazioni e decidere le politiche corrette per le esigenze e gli obblighi della tua organizzazione.

È possibile utilizzare il Lan-Secure Configuration Center per aggiornare le configurazioni o modificare le impostazioni di tutti i dispositivi, tipi di dispositivi specifici o singoli dispositivi. Lo strumento esegue inoltre controlli periodici delle configurazioni dei dispositivi rispetto ai backup per rilevare modifiche non autorizzate. Tali modifiche possono attivare un avviso o essere ripristinate automaticamente al loro valore iniziale. Lo strumento può essere utilizzato per gestire siti remoti da un sistema centralizzato posizioni e utilizza SSH per comunicare in modo sicuro con siti remoti, anche su circuiti non protetti.

Il Lan-Secure Configuration Center è disponibile in una versione del gruppo di lavoro per $ 99. Questo è limitato alla gestione di un massimo di dieci dispositivi. Per più dispositivi, la versione Enterprise è disponibile a prezzi variabili in base al numero di dispositivi gestiti. Una versione di prova gratuita di 30 giorni è disponibile su entrambe le versioni.