6 tools om netwerkconfiguratie voor al uw apparaten te beheren

Voor elke ervaren netwerkbeheerder is het configureren van apparaten een fluitje van een cent. Velen zouden het waarschijnlijk in hun slaap kunnen doen. Maar hoewel configuratie eenvoudig lijkt, maar met moderne besturingssystemen voor netwerkapparatuur - zoals Cisco's IOS - met veel opties, is er veel ruimte voor fouten. En hoe groter het netwerk, hoe groter de kans op fouten.

Wat als u een aantal apparaten zou beheren, zou u dan niet willen dat ze vergelijkbare configuraties hebben? Ze zijn niet identiek, maar de algemene opties moeten op alle apparaten hetzelfde zijn. Met de huidige regelgeving zoals PCI / DSS, SOX en andere, zijn sommige configuratie-opties verplicht en moeten ze aanwezig zijn op alle apparaten. Dit is waar de beste tools voor het beheren van netwerkconfiguraties kunnen helpen en dit zullen we vandaag bespreken.

De beste van deze tools zorgen er niet alleen voor dat uw apparatuurconfiguraties worden genormaliseerd, maar ze zullen ook aantonen dat ze voldoen aan de regelgeving. Beveiliging is ook een belangrijk aspect van deze tools, aangezien hackers hun aanvallen vaak beginnen door apparaatconfiguraties aan te passen om toegang te krijgen tot netwerken. Veel hulpprogramma's voor netwerkconfiguratie beschermen u tegen ongeautoriseerde wijzigingen of waarschuwen u er in ieder geval voor.

We beginnen met het bespreken van netwerkconfiguratiebeheer. We zullen kijken wat het is en waarom je het nodig hebt. Vervolgens bespreken we de essentiële elementen van beheerprogramma's voor netwerkconfiguratie. Hoewel ze erg variëren in hun functieset, is er een gemeenschappelijke basis die je in elke goede kunt verwachten. Ten slotte gaan we in op de kern van de zaak en bekijken we enkele van de beste tools om netwerkconfiguraties te beheren.

Alles wat u moet weten over netwerkconfiguratiebeheer

Simpel gezegd, elke tool die beheerders helpt met netwerkconfiguratiebeheer kan worden aangeduid als een netwerkconfiguratietool, eenvoudig en duidelijk. Maar wat is netwerkconfiguratiebeheer precies? Nou, het lijkt erop dat iedereen daar zijn eigen mening over heeft. Maar in werkelijkheid zijn er veel elementen aan netwerkconfiguratiebeheer. Allereerst worden deze tools gebruikt voor het documenteren en / of op de een of andere manier bewaren van apparaatconfiguratiegegevens. Wanneer een apparaat stuk gaat en moet worden vervangen, is het veel gemakkelijker om de configuratie uit een archief te halen dan om het helemaal opnieuw te doen, wat kan leiden tot vertragingen en inconsistenties.

Het implementeren van standaard apparaatconfiguraties is een andere plaats waar hulpprogramma's voor netwerkconfiguratie veel kunnen helpen. Het hebben van standaardconfiguraties maakt onderhoud veel eenvoudiger en helpt ook bij het oplossen van problemen. Naast standaardconfiguraties, zullen tools voor netwerkconfiguratiebeheer ook helpen bij het naleven van regelgeving. Veel regelgevingskaders, zoals PCI / DSS of SOX, hebben strikte richtlijnen over hoe schakelaars moeten worden geconfigureerd, welke beveiligingsopties moeten worden ingeschakeld, enz. Netwerkconfiguratiebeheertools kunnen helpen bij apparaatconfiguratiecontrole en conformiteitsdemonstratie.

En terwijl het over auditing gaat, kunnen tools voor netwerkconfiguratiebeheer ook helpen bij het controleren van switchconfiguraties voor ongeautoriseerde wijzigingen. We hebben allemaal gehoord van kwaadwillende gebruikers die toegang proberen te krijgen tot bedrijfsnetwerken door eerst de configuratie van netwerkapparaten te wijzigen om achterdeuren te plaatsen. Dit kan gewoon een stedelijke legende zijn of een sequentie uit een film, maar is het een risico dat je bereid bent te nemen? Het controleren van de configuratie van netwerkapparatuur voor ongeautoriseerde veranderingen is niet alleen voor de paranoïden onder ons, het kan ook nuttig zijn om te verifiëren dat veranderingsbeheerprocessen worden gevolgd.

Typische elementen van netwerkconfiguratiehulpmiddelen

Hoewel de tools voor netwerkconfiguratiebeheer sterk variëren, hebben ze allemaal ten minste een gemeenschappelijke set basisfuncties. Ze worden beschouwd als essentiële functies en elke tool zal ze bevatten, ook al kan de implementatie ervan van tool tot tool verschillen. Hier zijn enkele van de algemene functies die u in de meeste tools voor netwerkconfiguratiebeheer zou moeten vinden.

Ten eerste moet de tool een manier bieden om een ​​configuratiebasislijn vast te stellen. Het moet ook back-ups van apparaatconfiguratie verwerken. Het moet een vorm van configuratiebewaking bieden en beheerders of managers waarschuwen voor ongeautoriseerde wijzigingen. De meeste goede tools voor netwerkconfiguratiebeheer bieden ook een manier om wijzigingen eenvoudig terug te draaien last but not least zou het moeten helpen bij het verspreiden van firmware-updates, hoewel dit laatste element minder is gemeenschappelijk.

Naast deze essentiële zaken kunnen hulpprogramma's voor netwerkconfiguratiebeheer ook extra functies bevatten. Een van de meest voorkomende en nuttige audits voor naleving van normen is een geweldige functie. Bulkconfiguratiewijzigingen, evenals firmware-upgrades en patchbeheer, behoren ook tot de handigste optionele functies.

De beste tools om netwerkconfiguratie te beheren

We hebben geprobeerd een lijst samen te stellen van de beste tools voor netwerkconfiguratiebeheer. Veel producten gaan veel verder dan de basisfuncties en bevatten niet alleen alle optionele functies die we eerder noemden, maar zelfs meer dan dat. Alle hieronder besproken tools zijn uitstekende tools die we niet aarzelen om aan te bevelen. Er een kiezen die het beste bij u past, is waarschijnlijk een kwestie van persoonlijke voorkeur. Uw keuze kan worden geleid door een uniek kenmerk van een tool die u bijzonder aanspreekt. Veel van de tools hebben een gratis proefversie of een gratis versie met verminderde functionaliteit, dus probeer ze gerust eens uit. Dit is tenslotte de beste manier om te zien of een tool geschikt is voor uw behoeften.

SolarWinds maakt al jaren enkele van de allerbeste tools voor netwerkbeheer. Het bedrijf heeft een solide reputatie opgebouwd bij netwerkbeheerders. Haar Netwerkprestatiemonitor en zijn NetFlow Traffic Analyzer behoren tot de beste SNMP-netwerkbewaking en NetFlow-collector en -analysatoren. SolarWinds staat ook bekend om het maken van een aantal geweldige gratis tools die voldoen aan specifieke behoeften van netwerkbeheerders, zoals een subnetcalculator of een TFTP-server.

SolarWinds maakt ook de Netwerkconfiguratiebeheer, of NCM, een van de beste tools die je kunt vinden. De tool heeft veel toepassingen. Het kan u helpen ervoor te zorgen dat alle apparatuurconfiguraties gestandaardiseerd zijn. U kunt het ook gebruiken om bulkconfiguratiewijzigingen door te voeren naar duizenden netwerkapparaten. En vanuit beveiligingsoogpunt zal de tool ongeautoriseerde wijzigingen detecteren die een teken kunnen zijn van kwaadwillende configuratiesabotage. En om het nog aantrekkelijker te maken, heeft dit product ook een aantal interessante functies voor het beoordelen van kwetsbaarheden en de integratie ervan met de National Vulnerability Database geeft het toegang tot de meest actuele Common Vulnerability Exposures en identificeert kwetsbaarheden in uw apparaten.

• GRATIS PROEF: SOLARWINDS NETWERK CONFIGURATIEMANAGER
• Officiële downloadlink: https://www.solarwinds.com/network-configuration-manager

De SolarWinds Network Configuration Manager kan u helpen snel te herstellen van storingen door eerdere configuraties te herstellen. Dit betekent dat de tool ook een back-up maakt van configuraties. En u kunt de functies voor wijzigingsbeheer gebruiken om snel te identificeren wat er in een configuratiebestand is gewijzigd en de wijzigingen te markeren. Bovendien kunt u met deze tool compliance aantonen en regelgevende audits doorstaan ​​dankzij de ingebouwde, industriestandaard rapporten.

Als uw netwerk Cisco ASA-firewalls of Cisco Nexus-switches heeft, profiteert u van nog geavanceerdere functies. Network Insight voor Cisco ASA, een ingebouwde functie van de NCM, ontdekt beveiligingscontexten, back-up en herstel Configureer bestanden, ontdek, visualiseer en controleer toegangscontrolelijsten en beheer eenvoudig firmware-upgrades voor Cisco ASA apparaten. De Network Insight for Nexus, ook inbegrepen, geeft u dieper inzicht in uw datacenter-switches en laat u filteren, zoeken en identificeer configuratiewijzigingen en bekijk interface-configuratiefragmenten en krijg ondersteuning voor Virtual Device Context (VDC) voor ouder / kind detectie.

Prijs voor de SolarWinds Network Configuration Manager begint bij $ 2895 voor maximaal vijftig knooppunten en stijgt met het aantal beheerde knooppunten. Als je wilt probeer de software voordat u deze aanschaft, free volledig functioneel, onbeperkt knooppunt 30 dagen op proef is beschikbaar.

2. ManageEngine Network Configuration Manager

ManageEngine is een andere bekende naam bij netwerkbeheerders. Het bedrijf maakt ook een breed scala aan tools voor netwerkbeheer. Haar Netwerkconfiguratiebeheer is een uitgebreid pakket dat kan helpen de integriteit van uw netwerk te waarborgen. De tool kan worden gebruikt om de configuratie van de meeste netwerkapparatuur te beheren, ongeacht de leverancier, en het voldoet aan de NCCCM (Network Change, Configuration, and Compliance Management) normen.

De ManageEngine Network Configuration Manager verwerkt automatisch de back-ups van de configuraties van uw apparaten op regelmatige basis. Het vergelijkt elke opeenvolgende back-up met de vorige, zoekt naar configuratiewijzigingen en waarschuwt u voor niet-geautoriseerde of verdachte. Het kan ook rapporten genereren over configuratieverschillen tussen vergelijkbare apparaten.

Deze tool bevat een logfunctie die elke aangebrachte wijziging registreert en welke gebruiker deze heeft aangebracht. Accounts van gebruikers die ongeautoriseerde wijzigingen uitvoeren, kunnen automatisch worden opgeschort. Het systeem kan u ook waarschuwen wanneer het vermoedt dat een gebruikersaccount is gehackt.

De software die op Windows of Linux wordt geïnstalleerd, is beschikbaar als een gratis versie die beperkt is tot twee apparaten. Voor grotere installaties beginnen de prijzen bij $ 595 voor maximaal 10 beheerde apparaten en variëren afhankelijk van het aantal beheerde apparaten. Op betaalde licenties is een gratis proefperiode van 30 dagen beschikbaar.

3. TrueSight-netwerkautomatisering

TrueSight-netwerkautomatisering van BMC-software, voorheen bekend als BladeLogic Network Automation. Maar ze hebben niet alleen de naam van het product gewijzigd, de leverancier heeft ook de software geüpgraded en er een zeer goed configuratiebeheersysteem van gemaakt. En er werd veel aandacht besteed aan de kenmerken van de naleving van de normen van het product.

Nalevingscontrole wordt gedaan door middel van beleid. De tool wordt geleverd met verschillende vooraf gemaakte beleidsregels voor regelgevende vereisten zoals HIST, HIPAA, PCI / DSS, DIS, SOX of SCAP. De TrueSight-netwerkautomatisering systeem gebruikt dit beleid om apparaatconfiguraties te controleren op naleving. Maar het controleert niet alleen de configuraties, het kan ook automatisch standaarden afdwingen en configuraties indien nodig wijzigen. Dit is een krachtige functie.

Na installatie voert de software een eerste scan van het netwerk uit om alle apparaten te vinden, ze te controleren op naleving en, indien nodig, hun configuraties aan te passen. Vervolgens wordt er een back-up van de configuraties gemaakt en worden ze gebruikt als basisvergelijkingspunt om ongeautoriseerde configuratiewijzigingen te detecteren.

Met TrueSight Network Automation kunt u gebruikers en groepen maken en kunt u verschillende gebruikersgroepen autoriseren voor toegang tot verschillende secties van de gebruikersinterface. Deze functie biedt verschillende dashboards voor verschillende gebruikers. Een ander krachtig kenmerk van het product zijn de bulkconfiguratiewijzigingen of firmware-updates. Het systeem heeft ook mogelijkheden voor patchbeheer.

TrueSight Network Automation kan worden geïnstalleerd op Windows Server, RedHat Enterprise Linux en Ubuntu. Prijsinformatie kan worden verkregen door contact op te nemen met de verkoopafdeling van de leverancier en een gratis proefperiode lijkt niet beschikbaar te zijn.

4. Lan-Secure configuratiecentrum

De Lan-Secure configuratiecentrum is een andere uitstekende tool voor netwerkconfiguratiebeheer die zeker de moeite waard is op onze lijst. Het heeft alle essentiële functies en nog wat. Net als de meeste andere vergelijkbare tools, scant deze in eerste instantie uw netwerk om netwerkapparaten te ontdekken en maakt een back-up van hun configuraties. Vervolgens kan men de tool gebruiken om configuraties te onderzoeken en te beslissen over het juiste beleid voor de behoeften van hun organisatie en wettelijke of contractuele verplichtingen.

De Lan-Secure configuratiecentrum is zeer flexibel en kan worden gebruikt om configuraties bij te werken of instellingen van alle apparaten, specifieke apparaattypen of individuele apparaten te wijzigen. Het product kan ook periodieke controles van apparaatconfiguraties uitvoeren op basis van de back-ups om ongeautoriseerde wijzigingen te ontdekken. Wanneer het wordt gedetecteerd, kan het een waarschuwing activeren of ze automatisch terugzetten naar hun oorspronkelijke staat. Deze tool kan worden gebruikt om externe sites vanaf een gecentraliseerde locatie te beheren en maakt gebruik van SSH om veilig te communiceren met externe sites, zelfs via onbeveiligde circuits.

De Lan-Secure configuratiecentrum is verkrijgbaar in verschillende edities. Er is een Workgroup-versie die kan worden gekocht voor $ 99. Het is echter beperkt tot het beheer van maximaal tien apparaten. Voor meer apparaten is een Enterprise-versie beschikbaar tegen prijzen die variëren afhankelijk van het aantal beheerde apparaten. Een gratis proefversie van 30 dagen voor beide versies is beschikbaar.

5. WhatsUp Gold Network Configuration Management Add-on

Wie weet het niet WhatsUp Gold? Het bestaat al eeuwen als een up-of-down type monitoringtool. Het product bleef evolueren en er werden steeds nieuwe functies aan toegevoegd. Het is nu een volwaardig netwerkbewakingssysteem geworden, vergelijkbaar met enkele van de beste tools in de branche. Een geweldig ding over WhatsUp Gold is dat de functionaliteit kan worden uitgebreid met behulp van add-ons. En een van deze add-ons is de Configuratiebeheer add-on.

De WhatsUp Gold-add-on voor configuratiebeheer laat beheerders de integriteit van hun netwerkapparaten behouden. Zoals veel vergelijkbare tools, zal het in eerste instantie alle apparaten scannen en hun configuratie opslaan in zijn database. Vanaf dat moment kan de tool configuraties controleren op conformiteit of de huidige versie vergelijken met de referentieversie en ongeautoriseerde wijzigingen detecteren. Met de software kunt u die wijzigingen ook gemakkelijk terugdraaien en de oorspronkelijke configuratie herstellen.

De WhatsUp Gold-add-on voor configuratiebeheer is beschikbaar als add-on voor de Premium-, MSP- en Distributed-edities van WhatsUp Gold en is inbegrepen bij de WhatsUp Gold Total Plus editie en de WhatsUp Gold-netwerkbeheerdersbundel. En zoals bij de meeste producten in dit assortiment, is een gratis proefperiode van 30 dagen beschikbaar.

6. Net LineDancer

Een ding dat kan worden gezegd van onze volgende inzending is dat het zeker een ongebruikelijke naam draagt. Ondanks dat, Net LineDancer is een uitstekende tool van LogicVein en heeft alle functies die u van elke netwerkconfiguratiebeheerder mag verwachten. Het kan worden gebruikt om duizenden apparaten te beheren via geautomatiseerde processen. Het product vindt aanvankelijk alle apparaten en maakt een momentopname van hun configuraties, waarmee een basislijn wordt vastgesteld. Deze basislijn kan vervolgens worden gebruikt om wijzigingen in de configuratie van elk apparaat te identificeren. Dit is een veelvoorkomend patroon dat in veel van dergelijke tools voorkomt.

Wat onderscheidt Net LineDancer is dat, naast een back-up van de configuraties, de opgeslagen bestanden ook kunnen worden gebruikt om apparatuur in batches te configureren. Dit kan per apparaattype of individueel. Rapportage is een ander sterk voorbeeld van dit product. Het kan bijvoorbeeld rapporteren over welke gebruiker welke configuratie heeft gewijzigd, een handige functie voor auditing.

Net LineDancer kan worden uitgevoerd op Windows-servers of op CentOS en RedHat Enterprise Linux. Het is ook beschikbaar als een virtueel apparaat voor VMware ESX of als een cloudservice. Prijsinformatie kan worden verkregen door contact op te nemen met de verkoopafdeling van LogicVein en er is een proefperiode van 30 dagen beschikbaar.

Tot slot

Er zijn veel verschillende tools beschikbaar om de netwerkconfiguratie te beheren. Veel meer dan we hier kunnen opsommen. we hebben geprobeerd de beste tools die we konden vinden op te nemen en we zouden niet aarzelen om ze allemaal aan te bevelen. Met op één na alle tools die hier worden beoordeeld en die een gratis proefperiode van 30 dagen bieden, is er geen reden om er niet een paar te proberen om te zien welke het beste bij u past.