8 Beste netwerkconfiguratietools en -software

Het configureren van netwerkapparatuur kan soms een uitdaging zijn. Eigenlijk is het niet de configuratie zelf die zo uitdagend is, maar deze eerder onderhoudt en ervoor zorgt dat deze enigszins gestandaardiseerd is. Ik herinner me dat ik een nieuwe baan was begonnen en ontdekte dat alle tientallen netwerkswitches een enigszins andere configuratie hadden. Het maakte het oplossen van problemen tot een koninklijke pijn. En met de huidige regelgeving zoals PCI / DSS, SOX en andere, is het belangrijker dan ooit om een ​​soort configuratiebeheerproces te hebben.

Dit is waar configuratietools en software van pas kunnen komen. De beste van deze tools zorgen er niet alleen voor dat uw configuraties worden genormaliseerd, maar ze kunnen ook worden gebruikt om hun naleving van de regelgeving aan te tonen. Deze tools hebben ook een beveiligingselement. Het komt tegenwoordig maar al te vaak voor dat hackers hun aanvallen beginnen door de configuratie van het apparaat te wijzigen om te winnen toegang tot netwerken en veel tools beschermen u tegen ongeautoriseerde wijzigingen of waarschuwen u in ieder geval hen.

Om al deze redenen delen we onze lijst met de beste tools en software voor netwerkconfiguratie.

We beginnen onze reis met het bespreken van netwerkconfiguratietools en -software. We zullen kijken waar ze over gaan, hoe ze werken en waarom u ze nodig heeft. Vervolgens introduceren we enkele van de belangrijkste functies van deze tools. Tools variëren sterk in hun functieset, maar er is een basis die u in elke tool kunt verwachten. Met dat alles achter de rug, springen we in de kern van de zaak en bekijken we enkele van de beste netwerkconfiguratietools en -software die we konden vinden.

Netwerkconfiguratietools en -software - waar het allemaal om draait

Netwerkconfiguratietools zijn softwaretools die beheerders helpen met netwerkconfiguratiebeheer. Dat is simpel genoeg. Maar wat is netwerkconfiguratiebeheer precies? Het beantwoorden van deze vraag is wat moeilijker omdat het lijkt alsof iedereen daar een eigen mening over heeft. Netwerkconfiguratiebeheer bestaat uit verschillende elementen. Het heeft in de eerste plaats te maken met het documenteren en / of op de een of andere manier bewaren van apparaatconfiguratiegegevens. Wanneer een netwerkswitch breekt en moet worden vervangen, halen we de configuratie liever uit een archief dan om deze helemaal opnieuw uit te voeren, wat kan leiden tot vertragingen en inconsistenties.

Configuratiebeheer helpt ook bij het implementeren van standaard apparaatconfiguraties. Dit maakt onderhoud veel eenvoudiger en helpt ook bij het oplossen van problemen. Maar naast standaardconfiguraties helpt configuratiebeheer ook bij het naleven van regelgeving. Veel regelgevingskaders - zoals PCI / DSS, om maar een voorbeeld te noemen - hebben strikte richtlijnen voor het configureren van switches. Configuratiebeheer helpt u bij het controleren van switches en het aantonen van hun conformiteit.

En terwijl het over auditing gaat, kunnen configuratiebeheerprocessen ook helpen bij het controleren van switchconfiguraties voor ongeautoriseerde wijzigingen. We hebben allemaal gehoord van kwaadwillende gebruikers die toegang proberen te krijgen tot bedrijfsnetwerken door eerst de configuratie van netwerkapparaten te wijzigen om achterdeuren te plaatsen. Of dit een reëel risico is of een stedelijke legende staat ter discussie, maar we zijn nooit te voorzichtig en het controleren van apparaatconfiguratie op ongeautoriseerde wijzigingen is een veel voorkomende taak voor configuratiebeheer. En zelfs als je niet zo paranoïde bent, is het ook handig om ervoor te zorgen dat veranderingsbeheerprocessen worden gevolgd.

Waar u op moet letten bij netwerkconfiguratiehulpmiddelen

Hoewel de tools voor netwerkconfiguratie sterk variëren, hebben ze allemaal minstens een basisset van functies. Deze worden beschouwd als essentiële functies en elke tool zal ze bevatten, ook al kan de implementatie ervan van tool tot tool verschillen. Hier zijn enkele van de algemene functies die u zou moeten vinden in een netwerkconfiguratietool.

Het moet een manier bieden om een ​​configuratiebasislijn vast te stellen. Het moet ook configuratieback-ups maken. Zoals eerder vermeld, zou het een vorm van configuratiebewaking moeten bieden om beheerders te waarschuwen voor ongeoorloofde wijzigingen. Een goede netwerkconfiguratietool zou ook een manier moeten zijn om wijzigingen gemakkelijk terug te draaien en last but not least zou het moeten helpen bij het distribueren van firmware-updates.

Naast deze essentiële zaken zullen de beste netwerkconfiguratietools ook extra functies bevatten. Een van de meest voorkomende - en de meest bruikbare - controle op naleving van normen is een geweldige functie. Bulkconfiguratie-updates en firmware-patchbeheer behoren ook tot de handigste optionele functies.

De beste netwerkconfiguratietools

We hebben een lijst samengesteld met de beste netwerkconfiguratietools. Ons belangrijkste selectiecriterium was dat de tools ten minste alle basisfuncties bevatten. Veel producten gaan veel verder dan dat en bevatten niet alleen alle optionele functies die we noemden, maar zelfs meer dan dat. Dit is geen gesorteerde lijst en neem niet aan dat de positie van een tool een indicatie is van de waarde ervan in vergelijking met de andere. Alle tools die hier worden voorgesteld, zijn uitstekende tools die we niet aarzelen om aan te bevelen. Er een kiezen die het beste bij u past, is waarschijnlijk een kwestie van persoonlijke voorkeur. Uw keuze kan worden geleid door een uniek kenmerk van een tool die u bijzonder aanspreekt.

SolarWinds maakt al jaren enkele van de allerbeste tools voor netwerkbeheer. De Network Performance Monitor en de NetFlow Traffic Analyzer behoren tot de beste SNMP-netwerkbewaking en NetFlow-opvangbak en -analysator pakketten die u kunt vinden. SolarWinds maakt ook een aantal uitstekende gratis tools die voldoen aan specifieke behoeften zoals een subnet rekenmachine of een TFTP-server.

Als het gaat om netwerkconfiguratietools, de SolarWinds Network Configuration Manager, of NCM, is een van de beste pakketten die u kunt vinden. Zo kunt u er bijvoorbeeld voor zorgen dat alle apparatuurconfiguraties gestandaardiseerd zijn. U kunt deze tool gebruiken om bulkconfiguratiewijzigingen door te voeren naar duizenden netwerkapparaten. En vanuit beveiligingsoogpunt zal de tool ongeautoriseerde wijzigingen detecteren die een teken kunnen zijn van kwaadwillende configuratiesabotage. Op het gebied van beveiliging heeft dit product ook een aantal interessante functies voor het beoordelen van kwetsbaarheden en de integratie ervan met de Met National Vulnerability Database heeft het toegang tot de meest recente veelvoorkomende kwetsbaarheden om kwetsbaarheden in uw Cisco te identificeren apparaten.

De SolarWinds Network Configuration Manager kan u helpen snel te herstellen van storingen door eerdere configuraties te herstellen. En natuurlijk zal de tool ook een back-up maken van configuraties. U kunt ook de functies voor wijzigingsbeheer gebruiken om snel te identificeren wat er in een configuratiebestand is gewijzigd en de wijzigingen te markeren. Bovendien kunt u met deze tool compliance aantonen en regelgevende audits doorstaan ​​dankzij de ingebouwde, industriestandaard rapporten.

Als uw netwerk Cisco ASA-firewalls of Cisco Nexus-switches heeft, profiteert u van nog geavanceerdere functies. Network Insight voor Cisco ASA, een ingebouwde functie van de NCM, het zal beveiligingscontexten ontdekken, back-up maken en configuratiebestanden herstellen; toegangscontrolelijsten ontdekken, visualiseren en controleren en eenvoudig firmware-upgrades voor Cisco ASA-apparaten beheren. Evenzo geeft Network Insight for Nexus, ook inbegrepen, u een dieper inzicht in uw datacenter-switches en kunt u filteren, zoeken en identificeer configuratiewijzigingen voor ACL's en bekijk interface-configuratiefragmenten en krijg ondersteuning voor Virtual Device Context (VDC) voor ouder / kind detectie.

Prijzen voor de SolarWinds Network Configuration Managerbeginnen bij $ 2.895 en variëren op basis van het aantal beheerde knooppunten met zeven licentieniveaus. Als u de software wilt uitproberen voordat u deze aanschaft, is een gratis, volledig functionele, onbeperkte proefperiode van 30 dagen beschikbaar.

2. ManageEngine Network Configuration Manager

ManageEngine is een andere bekende naam bij netwerkbeheerders. Haar Netwerkconfiguratiebeheer is een uitgebreid pakket dat kan helpen de integriteit van uw netwerk te waarborgen. De tool kan worden gebruikt om de configuratie van de meeste netwerkapparatuur te beheren, ongeacht de leverancier. Bovendien voldoet het aan de NCCCM-normen (Network Change, Configuration, and Compliance Management).

De ManageEngine Network Configuration Manager verwerkt automatisch automatisch de back-ups van de configuraties van uw apparaten. Het vergelijkt elke opeenvolgende back-up met de vorige, zoekt naar configuratiewijzigingen en waarschuwt u voor niet-geautoriseerde. Het kan ook rapporten genereren over configuratieverschillen tussen vergelijkbare apparaten.

De ManageEngine Network Configuration Manager bevat een logfunctie die elke aangebrachte wijziging registreert en welke gebruiker deze heeft aangebracht. Accounts van gebruikers die ongeautoriseerde wijzigingen uitvoeren, kunnen automatisch worden opgeschort. Het systeem waarschuwt u ook wanneer het vermoedt dat een gebruikersaccount is gehackt.

De software die op Windows en Linux wordt geïnstalleerd, is beschikbaar als een gratis versie die beperkt is tot twee apparaten. Voor meer apparaten beginnen de prijzen bij $ 595 voor maximaal 10 beheerde apparaten en variëren afhankelijk van het aantal beheerde apparaten. Op betaalde licenties is een gratis proefperiode van 30 dagen beschikbaar.

3. WhatsUp Gold Network Configuration Management Add-on

WhatsUp Gold bestaat voor altijd als een up-of-down type monitoringtool. Door de eeuwen heen is het constant geëvolueerd en heeft het steeds meer functies toegevoegd om te komen waar het nu is: een volwaardig netwerkbewakingssysteem. Maar een groot voordeel van WhatsUp Gold is dat de functionaliteit ervan kan worden uitgebreid met behulp van add-ons. En een van deze add-ons wordt de Configuration Management Add-on genoemd.

Met de WhatsUp Gold Configuration Management Add-on kunt u de integriteit van uw netwerkapparaten behouden. De tool scant aanvankelijk al uw apparaten en slaat hun configuratie op in de database. Vanaf dat moment kan het configuraties controleren op conformiteit of de huidige vergelijken met de referentie om ongeautoriseerde wijzigingen te detecteren. Met de software kunt u die wijzigingen ook gemakkelijk terugdraaien en de oorspronkelijke configuratie herstellen.

De WhatsUp Gold Configuration Management Add-on is beschikbaar als add-on voor de Premium-, MSP- en Distributed-edities van WhatsUp Gold en is inbegrepen bij de WhatsUp Gold Total Plus-editie en de WhatsUp Gold-netwerkbeheerder bundel. Er is ook een gratis proefperiode van 30 dagen beschikbaar.

4. ConfiBack

We dachten dat we het zouden opnemen ConfiBack op deze lijst ondanks het feit dat het enkele functies mist van een bonafide netwerkconfiguratietool. Het is een goed voorbeeld van hoe een eenvoudiger configuratiebeheertool eruit kan zien. Het is een gratis back-upsysteem voor apparaatconfiguratie uit Tsjechië, dat voornamelijk op Linux draait. Hoewel het een beperkte functionaliteit heeft in vergelijking met de drie vorige items, is het nog steeds een zeer interessante optie voor kleinere bedrijven en non-profitorganisaties die willen kunnen genieten van enkele voordelen van configuratiebeheer zonder duizenden uit te geven dollars.

ConfiBack back-ups moeten handmatig worden gestart, maar u kunt plannen dat ze regelmatig plaatsvinden. De tool helpt ook bij het detecteren van ongeautoriseerde wijzigingen, zij het via een handmatig proces. U moet handmatig twee back-ups van de configuratie van een apparaat vergelijken met behulp van een diff-opdracht. Diff vindt elk verschil tussen de twee bestanden en markeert daarmee elke regel die is gewijzigd. Het is dan aan jou om te bepalen of de wijziging legitiem is of niet

Dat is vrijwel alles wat u krijgt bij ConfiBack. Het is een heel eenvoudig product, maar aan de andere kant is het misschien genoeg voor uw behoefte. En de prijs kan gewoon niet worden overtroffen.

5. rConfig

Volgende op onze lijst is een tool genaamd rConfig. Deze interessante tool heeft beperkte functies, maar het werkt erg goed. Het detecteert automatisch al uw netwerkapparaten en maakt een back-up van hun configuraties in tekstbestanden. Back-ups kunnen handmatig of gepland worden uitgevoerd. Een functie die we nuttig vonden, is het groeperen van apparaten in categorieën. Hiermee kunnen beheerders acties uitvoeren op afzonderlijke apparaten, op apparaten binnen een categorie of op alle apparaten. Verificatie en controle van ongeautoriseerde configuratiewijzigingen is een handmatig proces, net als bij ConfiBack.

rConfig kan worden gebruikt om snel gestandaardiseerde configuraties naar apparaten te sturen, hetzij individueel of in gecategoriseerde groepen. Standaardconfiguratie vanuit de bestandsopslag kan naar apparaten worden gepusht. Deze tool biedt ook enkele functionaliteit voor compliance-audits. Beleid dat overeenkomt met specifieke nalevingsvereisten of uw eigen bedrijfspraktijken kan worden ingesteld in rConfig. De Configuration Compliance Manager die deel uitmaakt van het systeem, kan uw configuraties vervolgens verifiëren aan de hand van het ingestelde beleid en hun conformiteit aantonen.

rConfig is beschikbaar in een gratis communityversie of in een pro-versie met gratis ondersteuning en bugfixes voor iets minder dan 500 euro per jaar. Het draait alleen op CentOS en RedHat Enterprise Linux.

6. Net LineDancer

Ondanks de ongebruikelijke naam is Net LineDancer, dat vaak gewoon NetLD wordt genoemd, een geweldige tool van leverancier LogicVein met alle functies die u van een configuratiemanager mag verwachten. Deze tool kan duizenden apparaten beheren via geautomatiseerde processen. Het product zal aanvankelijk al uw apparaten vinden en een momentopname maken van hun configuraties, waardoor een basislijn wordt vastgesteld. Deze basislijn kan vervolgens worden gebruikt om wijzigingen in de configuratie van elk apparaat te identificeren.

Naast een back-up van de configuraties, kunnen de opgeslagen bestanden worden gebruikt om apparatuur in batches te configureren. Dit kan per apparaattype of individueel. Rapporteren is ook erg goed in NetLD. Het kan bijvoorbeeld rapporteren over welke gebruiker welke configuratie heeft gewijzigd, een handige functie voor compliance-audits.

Net LineDancer kan worden uitgevoerd op Widows-servers of op CentOS en RedHat Enterprise Linux. Het is ook beschikbaar als een virtueel apparaat van WMware ESX of als een cloudservice. Prijsinformatie is niet direct beschikbaar, maar er kan een proefperiode van 30 dagen worden verkregen.

7. TrueSight-netwerkautomatisering

TrueSight-netwerkautomatisering is de nieuwe naam van BladeLogic Network Automation van BMC Software. De leverancier heeft ook de software geüpgraded en er een redelijk goed configuratiebeheersysteem van gemaakt. Het lijkt erop dat er veel aandacht is besteed aan de normen voor compliance van het product.

Nalevingscontrole wordt gedaan door middel van beleid. De tool wordt geleverd met verschillende vooraf gemaakte beleidsregels voor regelgevende vereisten zoals HIST, HIPAA, PCI / DSS, DIS, SOX of SCAP. TrueSight-netwerkautomatisering zal het beleid gebruiken om apparaatconfiguraties te controleren op naleving. Het kan ook automatisch standaarden afdwingen en configuraties indien nodig wijzigen.

Zoals veel vergelijkbare tools, scant de software in eerste instantie het netwerk om al uw apparaten te vinden, controleert ze op naleving en past ze indien nodig hun configuraties aan. Het maakt dan een back-up van de configuraties en gebruikt ze als vergelijkingspunt om ongeautoriseerde configuratiewijzigingen te detecteren.

Met TrueSight Network Automation kunt u gebruikers en groepen maken en verschillende secties van de gebruikersinterface toewijzen aan verschillende gebruikersgroepen. U kunt verschillende dashboards hebben voor verschillende gebruikers. Een ander krachtig kenmerk van deze tool zijn de bulkconfiguratiewijzigingen of firmware-updates. Het systeem heeft ook mogelijkheden voor patchbeheer.

TrueSight Network Automation kan worden geïnstalleerd op Windows Server, RedHat Enterprise Linux en Ubuntu. Prijsinformatie kan worden verkregen door contact op te nemen met de verkoopafdeling van de leverancier en een gratis proefperiode lijkt niet beschikbaar te zijn.

8. Lan-Secure configuratiecentrum

Onze laatste inzending is de Lan-Secure configuratiecentrum, een redelijk goed netwerkconfiguratie-beheersysteem. Het heeft alle essentiële functies en meer. Net als de meeste andere dergelijke tools, zal het in eerste instantie uw netwerk scannen om al uw netwerkapparaten te ontdekken en back-ups te maken van hun configuraties. Vervolgens kunt u uw configuraties onderzoeken en beslissen over het juiste beleid voor de behoeften en verplichtingen van uw organisatie.

U kunt het Lan-Secure Configuration Center gebruiken om de configuraties bij te werken of de instellingen van alle apparaten, specifieke apparaattypen of individuele apparaten te wijzigen. De tool voert ook periodieke controles van apparaatconfiguraties uit op basis van de back-ups om ongeautoriseerde wijzigingen te ontdekken. Dergelijke wijzigingen kunnen een waarschuwing activeren of automatisch worden teruggedraaid naar hun oorspronkelijke waarde. De tool kan worden gebruikt om externe sites vanaf een gecentraliseerde locatie te beheren locaties en gebruikt SSH om veilig te communiceren met externe sites, zelfs via onbeveiligde circuits.

Het Lan-Secure Configuration Center is beschikbaar in een Workgroup-versie voor $ 99. Dit is beperkt tot het beheer van maximaal tien apparaten. Voor meer apparaten is de Enterprise-versie beschikbaar tegen prijzen die variëren afhankelijk van het aantal beheerde apparaten. Op beide versies is een gratis proefperiode van 30 dagen beschikbaar.