6 Įrankiai visų jūsų įrenginių tinklo konfigūracijai valdyti

Bet kuriam patyrusiam tinklo administratoriui įrenginių konfigūravimas yra pyragas. Daugelis greičiausiai tai galėtų padaryti miego metu. Nors konfigūracija gali pasirodyti nesudėtinga, kadangi šiuolaikinės tinklo įrangos operacinės sistemos, tokios kaip „Cisco IOS“, turi daug galimybių, klaidų yra daug. Ir kuo didesnis tinklas, tuo daugiau erdvės klaidoms atrodo.

Kas būtų, jei valdytumėte kelis įrenginius, ar nenorėtumėte, kad jie būtų panašios konfigūracijos? Jie nebūtų identiški, tačiau bendrosios parinktys turėtų būti vienodos visuose įrenginiuose. Atsižvelgiant į šių dienų taisykles, pvz., PCI / DSS, SOX ir kitas, kai kurios konfigūracijos parinktys yra privalomos ir turi būti visuose įrenginiuose. Čia gali padėti geriausi tinklo konfigūracijų tvarkymo įrankiai, ir apie tai mes šiandien diskutuosime.

Geriausios iš šių priemonių ne tik užtikrins, kad jūsų įrangos konfigūracija bus normalizuota, bet ir parodys, kaip jos laikosi įstatymų. Saugumas taip pat yra svarbus šių priemonių aspektas, nes įsilaužėliai dažnai pradeda savo atakas modifikuodami įrenginių konfigūraciją, kad galėtų patekti į tinklus. Daugelis tinklo konfigūracijos valdymo priemonių apsaugos jus nuo neteisėtų pakeitimų arba bent jau įspės apie juos.

Pradėsime nuo tinklo konfigūracijos valdymo aptarimo. Pažiūrėsime, kas tai yra ir kodėl jums to reikia. Tada mes kalbėsime apie pagrindinius tinklo konfigūracijos valdymo įrankių elementus. Nors jie labai skiriasi pagal savo funkcijų rinkinį, yra bendra bazė, kurią galite tikėtis rasti kiekvienoje geroje. Galiausiai pateksime į esmę ir apžvelgsime keletą geriausių tinklo konfigūracijų valdymo įrankių.

Viskas, ką turite žinoti apie tinklo konfigūracijos valdymą

Paprasčiau tariant, bet kuris įrankis, padedantis administratoriams valdyti tinklo konfigūraciją, gali būti vadinamas tinklo konfigūravimo įrankiu, paprastu ir paprastu. Bet kas tiksliai yra tinklo konfigūracijos valdymas? Na, atrodo, kad visi turi savo nuomonę apie tai. Tačiau iš tikrųjų tinklo konfigūracijos valdyme yra daug elementų. Visų pirma, šios priemonės yra naudojamos dokumentuoti ir (arba) kaip nors išsaugoti įrenginio konfigūracijos duomenis. Kai įranga sugenda ir turi būti pakeista, jos konfigūraciją ištraukti iš kokio nors archyvo yra daug lengviau, nei perdaryti iš naujo, o tai gali sukelti vėlavimą ir neatitikimus.

Diegti standartines įrenginių konfigūracijas yra dar viena vieta, kur tinklo konfigūracijos valdymo įrankiai gali daug padėti. Turėdami standartines konfigūracijas, priežiūra tampa daug lengvesnė, be to, tai padeda pašalinti triktis. Tinklo konfigūracijos valdymo įrankiai, be standartinių konfigūracijų, taip pat padės laikytis normų. Daugelyje reguliavimo sistemų, tokių kaip PCI / DSS ar SOX, yra griežtos gairės, kaip konfigūruoti jungiklius, kokias saugos parinktis reikia įjungti ir pan. Tinklo konfigūracijos valdymo įrankiai gali padėti atlikti įrenginio konfigūracijos auditą ir atitikties demonstravimą.

Tinklo konfigūracijos valdymo įrankiai taip pat gali padėti audituoti jungiklių konfigūraciją, kad būtų atlikti neteisėti pakeitimai. Mes visi girdėjome apie kenksmingus vartotojus, kurie bando pasiekti prieigą prie korporatyvinių tinklų, pirmiausia pakeitę tinklo įrenginių konfigūraciją, kad galiniai durys būtų vietoje. Tai gali būti tik miesto legenda ar filmo seka, bet ar tai rizika, kurią jūs ketinate prisiimti? Tinklo įrenginio konfigūracijos, susijusios su neteisėtais pakeitimais, tikrinimas nėra tik paranoidų tarpe, jis taip pat gali būti naudingas norint patikrinti, ar laikomasi pokyčių valdymo procesų.

Tipiniai tinklo konfigūravimo įrankių elementai

Nors tinklo konfigūracijos valdymo įrankiai labai skiriasi, jie visi turi bent jau bendrą pagrindinių funkcijų rinkinį. Jos laikomos esminėmis savybėmis ir kiekvienoje priemonėje jos bus įtrauktos, net jei jų įgyvendinimas įvairiuose įrankiuose gali skirtis. Čia yra keletas bendrų funkcijų, kurias turėtumėte rasti daugelyje tinklo konfigūracijos valdymo įrankių.

Pirmiausia įrankis turėtų pasiūlyti būdą, kaip nustatyti pagrindinę konfigūracijos liniją. Ji taip pat turėtų tvarkyti įrenginio konfigūracijos atsargines kopijas. Tai turėtų suteikti tam tikros formos konfigūracijos stebėjimą ir įspėti administratorius ar valdytojus apie neleistinus pakeitimus. Geriausi tinklo konfigūracijos valdymo įrankiai taip pat suteiks galimybę lengvai ir lengvai atšaukti pakeitimus paskutinis, bet ne mažiau svarbus dalykas - jis turėtų padėti platinti programinės įrangos naujinius, nors šio paskutinio elemento yra mažiau dažnas.

Be šių būtinų elementų, tinklo konfigūracijos valdymo įrankiai taip pat gali apimti papildomas funkcijas. Tarp labiausiai paplitusių ir naudingų standartų atitikties auditas yra puiki savybė. Tarp naudingiausių pasirenkamų funkcijų taip pat yra masiniai konfigūracijos pakeitimai, taip pat programinės aparatinės įrangos atnaujinimas ir pataisų tvarkymas.

Geriausi tinklo konfigūracijos valdymo įrankiai

Bandėme sudaryti geriausių tinklo konfigūracijos valdymo įrankių sąrašą. Daugelis gaminių pranoksta pagrindines savybes ir apima ne tik visas anksčiau paminėtas pasirenkamas funkcijas, bet dar daugiau. Visi toliau peržiūrėti įrankiai yra puikūs įrankiai, kurių nedvejodami rekomenduotume. Išsirinkti jums tinkamiausią variantą greičiausiai bus asmeninio pasirinkimo klausimas. Jūsų pasirinkimas galėtų būti vadovaujamasi unikalia įrankio ypatybe, kuri jums ypač patinka. Daugelyje įrankių yra nemokama bandomoji versija arba nemokama versija, kuriai nereikia funkcijų, todėl drąsiai išbandykite. Galų gale, tai yra geriausias būdas sužinoti, ar įrankis tinka jūsų poreikiams.

„SolarWinds“ daugelį metų kūrė keletą geriausių tinklo administravimo įrankių. Bendrovė įgijo gerą reputaciją su tinklo administratoriais. Jos Tinklo našumo monitorius ir tai „NetFlow“ srauto analizatorius yra vieni geriausių SNMP tinklo stebėjimo ir „NetFlow“ kolektorių bei analizatorių. „SolarWinds“ taip pat garsėja tuo, kad sukuria keletą puikių nemokamų įrankių, tenkinančių specifinius tinklo administratorių poreikius, tokius kaip potinklio skaičiuoklė ar TFTP serveris.

„SolarWinds“ taip pat daro Tinklo konfigūracijos tvarkyklė, arba NCM, vienas iš geriausių įrankių, kurį galite rasti. Įrankis turi daugybę naudojimo būdų. Tai gali padėti užtikrinti, kad visos įrangos konfigūracijos būtų standartizuotos. Taip pat galite ją naudoti norėdami perkelti didelius konfigūracijos pakeitimus tūkstančiams tinklo įrenginių. Saugumo požiūriu įrankis aptiks neleistinus pakeitimus, kurie gali būti kenksmingos konfigūracijos klastojimo požymis. Kad šis produktas būtų dar patrauklesnis, šis produktas taip pat turi keletą įdomių pažeidžiamumo įvertinimo funkcijų ir jo integravimo su Nacionalinė pažeidžiamumo duomenų bazė suteikia prieigą prie naujausio bendro pažeidžiamumo poveikio ir nustato jūsų prietaisai.

• NEMOKAMAS BANDYMAS: SOLARWINDS TINKLO KONFIGŪRAVIMO VADOVAS
• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/network-configuration-manager

„SolarWinds“ tinklo konfigūracijos tvarkyklė gali padėti greitai atsigauti po nesėkmių atkuriant ankstesnes konfigūracijas. Tai reiškia, kad įrankis taip pat sudarys atsargines konfigūracijų atsargines kopijas. Ir jūs galite naudoti jo pakeitimų valdymo funkcijas norėdami greitai nustatyti, kas pasikeitė konfigūracijos faile, ir pabrėžti pakeitimus. Be to, šis įrankis leis jums pademonstruoti atitiktį ir atlikti norminius auditus, naudojant įmontuotas pramonės standartines ataskaitas.

Jei jūsų tinkle yra „Cisco ASA“ ugniasienės arba „Cisco Nexus“ jungikliai, naudosite dar tobulesnes funkcijas. Tinklo įžvalga, skirta „Cisco ASA“, integruotai NCM funkcijai, atras saugos kontekstus, atsarginę kopiją ir atkūrimą konfigūruokite failus, atraskite, vizualizuokite ir audituokite prieigos kontrolės sąrašus ir lengvai tvarkykite „Cisco ASA“ programinės įrangos naujinius prietaisai. Taip pat pridedama „Nexus“ tinklo įžvalga suteiks jums gilesnį duomenų centro jungiklių matomumą ir leis jums filtruoti, ieškoti ir nustatyti konfigūracijos pakeitimus, taip pat peržiūrėti sąsajos konfigūracijos fragmentus ir gauti virtualiojo įrenginio konteksto (VDC) palaikymą tėvui / vaikui aptikimas.

Kaina už „SolarWinds“ tinklo konfigūracijos tvarkyklė prasideda nuo 2 895 USD iki penkiasdešimt mazgų ir padidėja su valdomų mazgų skaičiumi. Jeigu nori išbandykite programinę įrangą prieš ją įsigydami, fRee visiškai funkcionuoja, mazgas neribotas 30 dienų bandymas yra.

2. „ManageEngine“ tinklo konfigūracijos tvarkyklė

„ManageEngine“ yra dar vienas tinklo administratoriams pažįstamas vardas. Bendrovė taip pat teikia platų tinklo administravimo įrankių asortimentą. Jos Tinklo konfigūracijos tvarkyklė yra išsamus paketas, galintis padėti užtikrinti jūsų tinklo vientisumą. Įrankis gali būti naudojamas daugumos tinklo įrenginių konfigūracijai valdyti, nepriklausomai nuo pardavėjas, ir jis atitinka NCCCM (tinklo keitimo, konfigūravimo ir atitikties valdymo) reikalavimus. standartai.

„ManageEngine“ tinklo konfigūracijos tvarkyklė reguliariai automatiškai tvarkys jūsų įrenginių konfigūracijų atsargines kopijas. Jis palygins kiekvieną paskesnę atsarginę kopiją su ankstesne, ieškos konfigūracijos pakeitimų ir įspės apie neleistinus ar įtartinus. Jis taip pat gali generuoti ataskaitas apie panašių įrenginių konfigūracijos neatitikimus.

Šis įrankis apima registravimo funkciją, kuri užregistruos kiekvieną atliktą pakeitimą ir tai, kuris vartotojas jį atliko. Vartotojų, atliekančių neleistinus pakeitimus, paskyros gali būti automatiškai sustabdytos. Sistema taip pat gali jus įspėti, kai įtariama, kad pakenkta vartotojo abonementui.

Programinę įrangą, įdiegiamą „Windows“ ar „Linux“, galima įsigyti kaip nemokamą versiją, skirtą tik dviem įrenginiams. Didesnių instaliacijų kainos prasideda nuo 595 USD iki 10 valdomų įrenginių ir skiriasi priklausomai nuo valdomų įrenginių skaičiaus. Už mokamas licencijas galima įsigyti nemokamą 30 dienų bandomąją versiją.

3. „TrueSight“ tinklo automatizavimas

„TrueSight“ tinklo automatizavimas iš BMC programinės įrangos, anksčiau vadintos „BladeLogic Network Automation“. Jie pakeitė ne tik produkto pavadinimą, bet ir pardavėjas atnaujino programinę įrangą ir pavertė ją labai gera konfigūracijos valdymo sistema. Didelis dėmesys buvo skiriamas gaminio standartų atitikties ypatybėms.

Atitikties auditas atliekamas pagal politiką. Priemonė pateikiama su keliomis iš anksto parengtomis tokiomis norminių reikalavimų kaip HIST, HIPAA, PCI / DSS, DIS, SOX ar SCAP strategijomis. „TrueSight“ tinklo automatizavimas sistema naudoja šias strategijas norėdama patikrinti įrenginių konfigūracijų atitiktį. Tai ne tik patikrina konfigūracijas, bet ir gali automatiškai įgyvendinti standartus, prireikus modifikuodama konfigūracijas. Tai yra galinga savybė.

Įdiegę programinė įranga atliks pradinį tinklo nuskaitymą, kad surastų visus įrenginius, patikrintų jų atitiktį ir, jei reikia, pakeistų jų konfigūraciją. Tada bus sukurtos atsarginės konfigūracijų kopijos ir bus naudojamos kaip pagrindinis palyginimo taškas aptikti neleistinus konfigūracijos pakeitimus.

„TrueSight“ tinklo automatizavimas leidžia jums sukurti vartotojus ir grupes, taip pat galite įgalioti skirtingas vartotojų grupes prieiti prie skirtingų jos vartotojo sąsajos skyrių. Ši funkcija leidžia turėti skirtingus prietaisų skydelius skirtingiems vartotojams. Kita galinga produkto savybė yra masiniai konfigūracijos pakeitimai arba programinės aparatinės įrangos atnaujinimai. Sistema taip pat turi pataisų valdymo galimybes.

„TrueSight“ tinklo automatizavimą galima įdiegti „Windows Server“, „RedHat Enterprise Linux“ ir „Ubuntu“. Informaciją apie kainodarą galite gauti susisiekę su pardavėjo pardavimo skyriumi, todėl nemokama bandomoji versija nepasiekiama.

4. „Lan-Secure“ konfigūracijos centras

„Lan-Secure“ konfigūracijos centras yra dar vienas puikus tinklo konfigūracijos valdymo įrankis, kurį verta pamatyti mūsų sąraše. Jis turi visas pagrindines savybes, o po to keletą. Kaip ir dauguma kitų panašių įrankių, šis iš pradžių nuskaito jūsų tinklą, norėdamas atrasti tinklo įrenginius, ir sukuria jų konfigūracijų atsargines kopijas. Tada įrankiu galima išnagrinėti konfigūracijas ir nuspręsti, kokia teisinga jų organizacijos poreikių ir norminių ar sutartinių įsipareigojimų politika.

„Lan-Secure“ konfigūracijos centras yra labai lankstus ir gali būti naudojamas atnaujinti visų prietaisų, konkrečių tipų ar atskirų prietaisų konfigūracijas ar modifikuoti jų parametrus. Produktas taip pat gali periodiškai tikrinti įrenginio konfigūraciją, kad neatsirastų atsarginių kopijų, kad būtų galima rasti neteisėtų pakeitimų. Aptiktas jis gali suaktyvinti perspėjimą arba automatiškai grąžinti juos į pradinę būseną. Šis įrankis gali būti naudojamas nuotolinėms vietoms tvarkyti iš centralizuotos vietos, o SSH jis naudoja saugiam ryšiui su nuotolinėmis vietomis, net nesaugiomis grandinėmis.

„Lan-Secure“ konfigūracijos centras yra keliuose leidimuose. Yra darbo grupės versija, kurią galima įsigyti už 99 USD. Tačiau apsiribojama iki dešimties įrenginių valdymu. Jei norite naudoti daugiau įrenginių, „Enterprise“ versiją galima įsigyti atsižvelgiant į valdomų įrenginių skaičių. Galima įsigyti nemokamą 30 dienų bandomąją versiją.

5. „WhatsUp Gold“ tinklo konfigūracijos valdymo priedas

Kas nežino „WhatsUp Gold“? Ji buvo naudojama per amžius kaip aukštyn ar žemyn stebėjimo įrankis. Produktas niekada nesustojo vystytis, o naujos funkcijos buvo nuolat papildomos, ir dabar jis tapo visaverte tinklo stebėjimo sistema, lygiaverte geriausiems įrankiams versle. Vienas puikus dalykas „WhatsUp Gold“ yra tai, kad jo funkcionalumą galima išplėsti naudojant priedus. Ir vienas iš šių priedų yra Konfigūracijos valdymo priedas.

„WhatsUp“ auksinis konfigūracijos valdymo priedas leidžia administratoriams išsaugoti savo tinklo įrenginių vientisumą. Kaip ir daugelis panašių įrankių, jis iš pradžių nuskaitys visus įrenginius ir išsaugos jų konfigūraciją savo duomenų bazėje. Nuo tada įrankis gali tikrinti atitikties konfigūracijas arba palyginti dabartinę versiją su nuoroda ir aptikti neleistinus pakeitimus. Programinė įranga taip pat leis jums lengvai atšaukti tuos pakeitimus ir atkurti pradinę konfigūraciją.

„WhatsUp“ auksinis konfigūracijos valdymo priedas yra prieinamas prie „Premium“, MSP ir paskirstytųjų versijų „WhatsUp Gold“ ir yra įtrauktas į „WhatsUp Gold Total Plus“ leidimas ir „WhatsUp Gold“ tinklo administratoriaus paketas. Kaip ir daugelyje šio asortimento produktų, yra nemokamas 30 dienų bandomasis laikotarpis.

6. Grynasis „LineDancer“

Vienas dalykas, kurį galima pasakyti apie mūsų kitą įrašą, yra tas, kad jis tikrai turi neįprastą vardą. Nepaisant to, Grynasis „LineDancer“ yra puikus „LogicVein“ įrankis ir turi visas funkcijas, kurių galite tikėtis iš bet kurio tinklo konfigūracijos tvarkytuvo. Jis gali būti naudojamas valdyti tūkstančius prietaisų naudojant automatizuotus procesus. Iš pradžių gaminys suranda visus įrenginius ir nufotografuoja jų konfigūraciją, sukurdamas pradinę situaciją. Tada ši bazinė linija gali būti naudojama kiekvieno įrenginio konfigūracijos pokyčiams nustatyti. Tai yra įprasta schema, aptinkama daugelyje tokių priemonių.

Kas išskiria Grynasis „LineDancer“ yra tai, kad saugomi failai gali būti ne tik konfigūracijų atsarginės kopijos, bet ir konfigūruoti įrangą partijomis. Tai galima padaryti pagal įrenginio tipą arba atskirai. Ataskaitų teikimas yra dar vienas stiprus šio produkto pavyzdys. Pavyzdžiui, tai gali pranešti apie tai, kurį vartotoją pakeitė konfigūracija, naudinga audito funkcija.

„Net LineDancer“ gali veikti „Windows“ serveriuose arba „CentOS“ ir „RedHat Enterprise Linux“. Jį taip pat galima įsigyti kaip virtualų „VMware ESX“ prietaisą arba kaip debesies paslaugą. Informaciją apie kainodarą galite gauti susisiekę su „LogicVein“ pardavimais. Galimas 30 dienų bandomasis laikotarpis.

Apibendrinant

Tinklo konfigūracijai valdyti yra daugybė skirtingų įrankių. Daug daugiau, nei čia galime išvardyti. mes bandėme įtraukti geriausius įrankius, kuriuos galėjome rasti, ir mes nedvejodami rekomenduosime bet kurį iš jų. Turint visas čia apžvelgtas priemones, išskyrus vieną, siūlančią nemokamą 30 dienų bandomąją versiją, nėra jokios priežasties neišbandyti bent kelių iš jų, kad pamatytumėte, kuris iš jų geriausiai atitinka jūsų poreikius.