8 Beste verktøy og programvare for nettverkskonfigurasjon

Noen ganger kan det være en utfordring å konfigurere nettverksutstyr. Egentlig er det ikke selve konfigurasjonen som er så utfordrende, men heller vedlikeholde den og sikre at den er noe standardisert. Jeg husker at jeg startet en ny jobb og oppdaget at alle titalls nettverksbrytere hadde en noe annen konfigurasjon. Det gjorde feilsøkingsproblemer til en kongelig smerte. Og med dagens regelverk som PCI / DSS, SOX og andre, er det viktigere enn noen gang å ha en slags konfigurasjonsstyringsprosess på plass.

Det er her konfigurasjonsverktøy og programvare kan komme til nytte. Det beste av disse verktøyene vil ikke bare sikre at konfigurasjonene dine blir normalisert, men de kan også brukes til å demonstrere deres lovgivningsmessige samsvar. Det er også et sikkerhetselement for disse verktøyene. Det er altfor vanlig i dag å se hackere starte angrepene sine ved å endre enhetens konfigurasjon for å få tilgang til nettverk og mange verktøy vil enten beskytte deg mot uautoriserte endringer eller i det minste varsle deg om dem.

Av alle disse grunnene kommer vi til å dele listen vår over de beste konfigurasjonsverktøyene for nettverk og programvare.

Vi starter reisen vår med å diskutere verktøy og programvare for nettverkskonfigurasjon. Vi får se på hva de handler om, hvordan de opererer og hvorfor du trenger dem. Deretter presenterer vi noen av hovedfunksjonene som finnes i disse verktøyene. Verktøyene varierer mye i funksjonssettet, men det er en base du kan forvente å finne i hvert verktøy. Med alt det bak oss, hopper vi inn i kjernen av saken og gjennomgår noen av de beste nettverkskonfigurasjonsverktøyene og programvaren vi kunne finne.

Nettverkskonfigurasjonsverktøy og programvare - Hva de handler om

Nettverkskonfigurasjonsverktøy er programvareverktøy som hjelper administratorer med administrasjon av nettverkskonfigurasjoner. Det er enkelt nok. Men hva er nettverkskonfigurasjonshåndtering, nøyaktig? Det er noe vanskeligere å svare på dette spørsmålet, da det ser ut til at alle har en egen mening om det. Det er flere elementer i nettverkskonfigurasjonshåndtering. Først og fremst har det å gjøre med å dokumentere og / eller på en eller annen måte bevare enhetskonfigurasjonsdata. Hver gang en nettverksbryter bryter og må byttes, vil vi heller trekke konfigurasjonen fra arkivet enn å gjøre om fra grunnen av, noe som kan føre til forsinkelser og inkonsekvenser.

Konfigurasjonsadministrasjon hjelper også med distribusjon av standard enhetskonfigurasjoner. Dette gjør vedlikehold mye enklere og hjelper også med feilsøking. Men i tillegg til standardkonfigurasjoner, vil konfigurasjonsadministrasjon også hjelpe med forskriftsoverholdelse. Mange reguleringsrammer - for eksempel PCI / DSS, bare for å nevne et eksempel - har strenge retningslinjer for hvordan brytere skal konfigureres. Konfigurasjonsadministrasjon vil hjelpe deg med å revidere brytere og demonstrere deres samsvar.

Og selv om det er gjenstand for revisjon, kan konfigurasjonsadministrasjonsprosesser også hjelpe med revisjon av bryterkonfigurasjon for uautoriserte endringer. Vi har alt hørt om ondsinnede brukere som prøver å få tilgang til bedriftsnettverk ved først å endre nettverksenhetskonfigurasjonen for å sette bakdører på plass. Enten dette er en ekte risiko eller en urban legende er åpen for debatt, men vi er aldri for nøye og å kontrollere enhetskonfigurasjon for uautoriserte endringer er en vanlig konfigurasjonsstyringsoppgave. Og selv om du ikke er så paranoid, er det også nyttig for å sikre at endringsstyringsprosesser blir fulgt.

Hva du skal se etter i nettverkskonfigurasjonsverktøy

Mens nettverkskonfigurasjonsverktøy varierer veldig, deler de alle minst et grunnleggende sett med funksjoner. Disse anses for å være viktige funksjoner, og hvert verktøy vil inkludere dem selv om implementeringen av dem kan variere fra verktøy til verktøy. Her er noen av de vanlige funksjonene du bør finne i et nettverkskonfigurasjonsverktøy.

Det skal gi en måte å etablere en konfigurasjonsbaseline. Den skal også håndtere konfigurasjonssikkerhetskopier. Som nevnt tidligere, bør det gi en form for konfigurasjonsovervåking for å varsle administratorer om uautoriserte endringer. Et godt nettverkskonfigurasjonsverktøy skal også gi en måte å enkelt tilbakestille endringer på, og sist, men ikke minst, skal det hjelpe til med å distribuere firmwareoppdateringer.

I tillegg til disse nødvendighetene, vil de beste nettverkskonfigurasjonsverktøyene også inkludere ekstra funksjoner. Blant de vanligste - og de mest nyttige - revisjonene for overholdelse av standarder er en flott funksjon. Bulkkonfigurasjonsoppdateringer, så vel som firmware-patchhåndtering, er også blant de mest nyttige valgfrie funksjonene.

De beste nettverkskonfigurasjonsverktøyene

Vi har samlet en liste over de beste nettverkskonfigurasjonsverktøyene. Vårt viktigste valgkriterium var at verktøyene inkluderer minst alle de grunnleggende funksjonene. Mange produkter går langt utover det og inkluderer ikke bare alle valgfrie funksjoner vi nevnte, men enda mer enn det. Dette er ikke en sortert liste og antar ikke at verktøyets posisjon er en indikasjon på verdien av den sammenlignet med de andre. Alle verktøyene som er foreslått her er utmerkede verktøy som vi ikke ville nøle med å anbefale. Å velge en som passer deg best vil sannsynligvis være et spørsmål om personlig preferanse. Ditt valg kan styres av en unik funksjon i et verktøy som spesielt appellerer til deg.

SolarWinds har laget noen av de aller beste nettverksadministrasjonsverktøyene i årevis. Network Performance Monitor og NetFlow Traffic Analyzer er noen av de beste SNMP nettverksovervåking og NetFlow samler og analysator pakker du kan finne. SolarWinds lager også noen utmerkede gratis verktøy som imøtekommer spesifikke behov som f.eks subnettkalkulator eller a TFTP-server.

Når det gjelder nettverkskonfigurasjonsverktøy, vil SolarWinds Network Configuration Manager, eller NCM, er en av de beste pakkene du kan finne. Det vil for eksempel hjelpe deg med å sikre at alle utstyrskonfigurasjoner er standardiserte. Du kan bruke dette verktøyet til å skyve bulkkonfigurasjonsendringer til tusenvis av nettverksenheter. Og fra et sikkerhetssynspunkt vil verktøyet oppdage uautoriserte endringer som kan være et tegn på sårbar konfigurasjonsfeil. Selv om det er sikkerhet, har dette produktet også noen interessante sårbarhetsvurderingsfunksjoner og dets integrasjon med Nasjonal sikkerhetsdatabase gir den tilgang til de nyeste vanlige sikkerhetsproblemene for å identifisere sårbarheter i Cisco enheter.

De SolarWinds Network Configuration Manager kan hjelpe deg med å komme deg raskt etter feil ved å gjenopprette tidligere konfigurasjoner. Og selvfølgelig vil verktøyet også sikkerhetskopiere konfigurasjoner. Du kan også bruke endringshåndteringsfunksjonene for å raskt identifisere hva som har endret seg i en konfigurasjonsfil og fremheve endringene. Videre vil dette verktøyet tillate deg å demonstrere samsvar og passere forskriftsrevisjoner takket være de innebygde industristandardrapportene.

Hvis nettverket ditt har Cisco ASA-brannmurer eller Cisco Nexus-svitsjer, vil du dra nytte av enda mer avanserte funksjoner. Network Insight for Cisco ASA, en innebygd funksjon i NCM, vil den oppdage sikkerhetskontekster, sikkerhetskopiere og gjenopprette konfigurasjonsfiler; oppdage, visualisere og revidere tilgangskontrollister, og enkelt administrere firmwareoppgraderinger for Cisco ASA-enheter. På samme måte vil Network Insight for Nexus, også inkludert, gi deg dypere synlighet i datasenterbryterne og la deg filtrere, søke og identifisere konfigurasjonsendringer for ACL-er, så velg konfigurasjonsutdrag for grensesnitt og få støtte for Virtual Device Context (VDC) for foreldre / barn gjenkjenning.

Prisene for SolarWinds Network Configuration Managerstarter på $ 2.895 og varier i henhold til antall administrerte noder med syv lisenser. Hvis du vil prøve programvaren før du kjøper den, er gratis fullt funksjonell, ubegrenset 30-dagers prøveversjon tilgjengelig.

2. ManageEngine Network Configuration Manager

ManageEngine er et annet kjent navn med nettverksadministratorer. Det er Network Configuration Manager er en omfattende pakke som kan bidra til å sikre integriteten til nettverket ditt. Verktøyet kan brukes til å administrere konfigurasjonen av de fleste nettverksutstyr, uavhengig av leverandør. Videre er det samsvar med NCCCM-standardene (Network Change, Configuration and Compliance Management).

De ManageEngine Network Configuration Manager vil automatisk håndtere sikkerhetskopiene av enhetene dine konfigurasjoner med jevne mellomrom. Den vil sammenligne hver påfølgende sikkerhetskopi med den forrige, lete etter konfigurasjonsendringer og varsle deg om uautoriserte. Den kan også generere rapporter om avvik mellom konfigurasjoner mellom lignende enheter.

De ManageEngine Network Configuration Manager inkluderer en loggfunksjon som registrerer hver endring som er gjort, samt hvilken bruker som har gjort den. Kontoer fra brukere som utfører uautoriserte endringer, kan suspenderes automatisk. Systemet vil også varsle deg når det mistenker at en brukerkonto er blitt kompromittert.

Programvaren, som installeres på Windows og Linux, er tilgjengelig som en gratis versjon som er begrenset til to enheter. For flere enheter starter prisene $ 595 for opptil 10 administrerte enheter og varierer basert på antall administrerte enheter. En gratis 30-dagers prøveversjon er tilgjengelig på betalte lisenser.

3. WhatsUp Gold Network Configuration Management-tillegg

WhatsUp Gold har eksistert for alltid som en opp eller ned type overvåkingsverktøy. Gjennom tidene utviklet den seg konstant og fortsatte å legge til flere funksjoner for å komme dit den er nå: et fullverdig nettverksovervåkingssystem. Men en flott ting med WhatsUp Gold er at funksjonaliteten kan utvides ved å bruke tilleggsprogrammer. Og et av disse tilleggene kalles Configuration Management Add-on.

Med WhatsUp Gold Configuration Management-tillegget kan du opprettholde integriteten til nettverksenhetene dine. Verktøyet vil opprinnelig skanne alle enhetene dine og lagre konfigurasjonen i databasen. Fra da av kan den revidere konfigurasjoner for samsvar eller sammenligne den gjeldende med referansen for å oppdage uautoriserte endringer. Programvaren lar deg også enkelt rulle tilbake disse endringene og gjenopprette den opprinnelige konfigurasjonen.

WhatsUp Gold Configuration Management-tillegget er tilgjengelig som et tillegg til Premium-, MSP- og Distribuert-utgavene av WhatsUp Gold og er inkludert i WhatsUp Gold Total Plus-utgaven og WhatsUp Gold-nettverksadministratoren bunt. En gratis 30-dagers prøveversjon er også tilgjengelig.

4. ConfiBack

Vi trodde vi ville inkludere ConfiBack på denne listen til tross for at den mangler noen av funksjonene i et bona fide nettverkskonfigurasjonsverktøy. Det er et godt eksempel på hvordan et enklere konfigurasjonsstyringsverktøy kan se ut. Det er et gratis backup-system for enhetskonfigurasjon fra Tsjekkia som hovedsakelig kjører på Linux. Selv om den har begrenset funksjonalitet sammenlignet med de tre forrige oppføringene, er det fortsatt et veldig interessant alternativ for mindre virksomheter og ideelle organisasjoner som ønsker å kunne glede seg over noen av fordelene med konfigurasjonsstyring uten å bruke tusenvis av dollar.

ConfiBack sikkerhetskopier må startes manuelt, men du kan planlegge at de skal skje regelmessig. Verktøyet hjelper deg også med å oppdage uautoriserte endringer, om enn gjennom en manuell prosess. Du må sammenligne to sikkerhetskopier av en enhets konfigurasjon manuelt ved hjelp av en diff-kommando. Diff vil finne enhver forskjell mellom de to filene, og dermed markere hvilken som helst linje som har endret seg. Det er da opp til deg å avgjøre om endringen er legitim eller ikke

Det er stort sett alt du får med ConfiBack. Det er et helt grunnleggende produkt, men igjen, kan det være nok for ditt behov. Og prisen kan ikke slå.

5. rConfig

Neste på listen vår er et verktøy som heter rConfig. Dette interessante verktøyet har begrensede funksjoner, men det fungerer veldig bra. Den vil automatisk oppdage alle nettverksenhetene dine og sikkerhetskopiere konfigurasjonene til tekstfiler. Sikkerhetskopier kan kjøres manuelt eller på en planlagt måte. En funksjon vi fant nyttig, er å gruppere enheter i kategorier. Det gjør det mulig for administratorer å utføre handlinger enten på individuelle enheter, på enheter innenfor en kategori eller på alle enheter. Verifisering og revisjon av uautoriserte endringer av konfigurasjoner er en manuell prosess, omtrent som med ConfiBack.

rConfig kan brukes til å raskt skyve standardiserte konfigurasjoner til enheter enten individuelt eller i kategoriserte grupper. Standard konfigurasjon fra fillageret kan skyves ut til enheter. Dette verktøyet gir også en viss funksjon for overholdelse av revisjon. Retningslinjer som samsvarer med spesifikke krav til samsvar eller din egen virksomhetspraksis, kan angis i rConfig. Configuration Compliance Manager, som er en del av systemet, kan deretter bekrefte konfigurasjonene dine mot de angitte retningslinjene og demonstrere at de overholdes.

rConfig er tilgjengelig i en gratis samfunnsversjon eller i en proversjon med gratis støtte og feilrettinger til i underkant av 500 euro per år. Den kjører bare på CentOS og RedHat Enterprise Linux.

6. Net LineDancer

Til tross for det uvanlige navnet, er Net LineDancer, som ofte bare heter NetLD, et flott verktøy fra leverandøren LogicVein med alle funksjonene du forventer av en konfigurasjonsbehandler. Dette verktøyet kan administrere tusenvis av enheter gjennom automatiserte prosesser. Produktet vil i utgangspunktet finne alle enhetene dine og ta et øyeblikksbilde av konfigurasjonene sine, og etablere en grunnlinje. Denne grunnlinjen kan deretter brukes til å identifisere endringer i hver enhets konfigurasjon.

I tillegg til å gi en sikkerhetskopi av konfigurasjonene, kan de lagrede filene brukes til å konfigurere utstyr i grupper. Dette kan gjøres etter enhetstype eller individuelt. Rapportering er også veldig bra i NetLD. Det kan for eksempel rapportere om hvilken bruker som har gjort hvilken konfigurasjonsendring, en nyttig funksjon for samsvarsrevisjon.

Net LineDancer kan kjøres på Widows-servere eller på CentOS og RedHat Enterprise Linux. Det er også tilgjengelig som et virtuelt apparat fra WMware ESX eller som en skytjeneste. Prisinformasjon er ikke lett tilgjengelig, men en 30-dagers prøveversjon kan fås.

7. TrueSight Network Automation

TrueSight Network Automation er det nye navnet på BladeLogic Network Automation fra BMC Software. Leverandøren oppgraderte også programvaren og gjorde den til et ganske bra konfigurasjonsstyringssystem. Det virker som om det ble lagt stor vekt på produktets standarder for samsvar.

Samsvarsrevisjon gjøres gjennom retningslinjer. Verktøyet kommer med flere forhåndsopprettede retningslinjer for regulatoriske krav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. TrueSight Network Automation vil bruke retningslinjene for å sjekke enhetskonfigurasjoner for samsvar. Det kan også automatisk håndheve standarder og endre konfigurasjoner etter behov.

Som mange lignende verktøy skanner programvaren opprinnelig nettverket for å finne alle enhetene dine, sjekker dem for samsvar og om nødvendig justerer konfigurasjonene. Den vil deretter sikkerhetskopiere konfigurasjonene og bruke dem som et sammenligningspunkt for å oppdage uautoriserte konfigurasjonsendringer.

TrueSight Network Automation lar deg opprette brukere og grupper og tildele forskjellige deler av brukergrensesnittet til forskjellige brukergrupper. Du kan ha forskjellige dashbord for forskjellige brukere. En annen kraftig funksjon i dette verktøyet er bulkkonfigurasjonsendringer eller firmwareoppdateringer. Systemet har også patch management-muligheter.

TrueSight Network Automation kan installeres på Windows Server, RedHat Enterprise Linux og Ubuntu. Prisinformasjon kan fås ved å kontakte leverandørens salgsavdeling, og en gratis prøveversjon ser ikke ut til å være tilgjengelig.

8. Lan-Secure Configuration Center

Den siste oppføringen vår er Lan-Secure Configuration Center, et ganske bra nettverkskonfigurasjonssystem. Det har alle viktige funksjoner og mer. Som de fleste andre slike verktøy, vil den til å begynne med skanne nettverket for å oppdage alle nettverksenhetene dine og lage sikkerhetskopier av konfigurasjonene deres. Deretter kan du undersøke konfigurasjonene dine og bestemme riktig retningslinjer for organisasjonens behov og forpliktelser.

Du kan bruke Lan-Secure Configuration Center for å oppdatere konfigurasjonene eller endre innstillingene for alle enheter, spesifikke enhetstyper eller individuelle enheter. Verktøyet gjør også periodiske kontroller av enhetskonfigurasjoner mot sikkerhetskopiene for å oppdage uautoriserte endringer. Slike endringer kan enten utløse et varsel eller automatisk rulles tilbake til den opprinnelige verdien. Verktøyet kan brukes til å administrere eksterne nettsteder fra en sentralisert steder og bruker SSH for å kommunisere sikkert med eksterne nettsteder, selv over usikrede kretser.

Lan-Secure Configuration Center er tilgjengelig i en arbeidsgruppeversjon for $ 99. Dette er begrenset til å administrere opptil ti enheter. For flere enheter er Enterprise-versjonen tilgjengelig til priser som varierer i henhold til antall administrerte enheter. En gratis prøveperiode på 30 dager er tilgjengelig i begge versjonene.