8 Melhores ferramentas e software de configuração de rede

A configuração de equipamentos de rede às vezes pode ser um desafio. Na verdade, não é a configuração em si que é tão desafiadora, mas a manutenção e a garantia de que ela é um pouco padronizada. Lembro-me de começar um novo trabalho e descobrir que todas as dezenas de comutadores de rede tinham uma configuração um pouco diferente. Tornou a solução de problemas uma dor real. E com os regulamentos de hoje, como PCI / DSS, SOX e outros, é mais importante do que nunca ter algum tipo de processo de gerenciamento de configuração em vigor.

É aqui que as ferramentas e o software de configuração podem ser úteis. As melhores ferramentas não apenas garantirão que suas configurações sejam normalizadas, mas também poderão ser usadas para demonstrar sua conformidade regulatória. Há também um elemento de segurança nessas ferramentas. Hoje em dia é muito comum ver os hackers iniciarem seus ataques modificando a configuração do dispositivo para obter o acesso a redes e muitas ferramentas protegerá você de alterações não autorizadas ou, pelo menos, alertará você sobre eles.

Por todos esses motivos, compartilharemos nossa lista das principais ferramentas e softwares de configuração de rede.

Começaremos nossa jornada discutindo ferramentas e software de configuração de rede. Vamos dar uma olhada no que eles são, como eles operam e por que você precisa deles. Em seguida, apresentaremos alguns dos principais recursos encontrados nessas ferramentas. As ferramentas variam muito no conjunto de recursos, mas há uma base que você pode encontrar em todas as ferramentas. Com tudo isso atrás de nós, abordaremos o assunto e revisaremos algumas das melhores ferramentas de configuração de rede e software que pudemos encontrar.

Ferramentas e software de configuração de rede - O que eles são

As ferramentas de configuração de rede são ferramentas de software que ajudam os administradores no gerenciamento de configurações de rede. Isso é simples o suficiente. Mas o que é exatamente o gerenciamento de configuração de rede? Responder a essa pergunta é um pouco mais difícil, pois parece que todo mundo tem sua própria opinião sobre isso. Existem vários elementos para o gerenciamento de configuração de rede. Em primeiro lugar, tem a ver com a documentação e / ou de alguma forma a preservação dos dados de configuração do dispositivo. Sempre que um comutador de rede é interrompido e precisa ser substituído, preferimos extrair sua configuração de algum arquivo do que refazê-lo do zero, o que pode levar a atrasos e inconsistências.

O gerenciamento de configuração também ajuda na implantação de configurações de dispositivo padrão. Isso facilita muito a manutenção e também ajuda na solução de problemas. Mas, além das configurações padrão, o gerenciamento de configurações também ajudará na conformidade regulamentar. Muitas estruturas regulatórias - como PCI / DSS, apenas para citar um exemplo - têm diretrizes rígidas sobre como os switches devem ser configurados. O gerenciamento da configuração o ajudará a auditar os comutadores e demonstrar sua conformidade.

E, no que diz respeito à auditoria, os processos de gerenciamento de configuração também podem ajudar na auditoria da configuração do comutador para alterações não autorizadas. Todos ouvimos falar de usuários mal-intencionados que tentam obter acesso a redes corporativas, modificando primeiro a configuração dos dispositivos de rede para colocar backdoors no lugar. Se este é um risco real ou se uma lenda urbana está aberta ao debate, mas nunca tomamos muito cuidado e a auditoria da configuração do dispositivo para alterações não autorizadas é uma tarefa comum de gerenciamento de configuração. E mesmo que você não seja tão paranóico, também é útil para garantir que os processos de gerenciamento de mudanças sejam seguidos.

O que procurar nas ferramentas de configuração de rede

Embora as ferramentas de configuração de rede variem bastante, todas compartilham pelo menos um conjunto básico de recursos. Esses são considerados recursos essenciais e cada ferramenta os incluirá, embora sua implementação possa variar de ferramenta para ferramenta. Aqui estão alguns dos recursos comuns que você deve encontrar em uma ferramenta de configuração de rede.

Deve fornecer uma maneira de estabelecer uma linha de base de configuração. Ele também deve lidar com backups de configuração. Como afirmado anteriormente, ele deve fornecer alguma forma de monitoramento de configuração para alertar os administradores sobre alterações não autorizadas. Uma boa ferramenta de configuração de rede também deve fornecer uma maneira de reverter as alterações com facilidade e, por último, mas não menos importante, deve ajudar na distribuição de atualizações de firmware.

Além desses itens essenciais, as melhores ferramentas de configuração de rede também incluem recursos extras. Entre as auditorias de conformidade de padrões mais comuns - e as mais úteis - é um ótimo recurso. Atualizações de configuração em massa, bem como gerenciamento de patches de firmware, também estão entre os recursos opcionais mais úteis.

As melhores ferramentas de configuração de rede

Compilamos uma lista das melhores ferramentas de configuração de rede. Nosso principal critério de seleção foi que as ferramentas incluíssem pelo menos todos os recursos básicos. Muitos produtos vão muito além disso e incluem não apenas todos os recursos opcionais mencionados, mas ainda mais do que isso. Esta não é uma lista classificada e não assume que a posição de uma ferramenta é uma indicação do seu valor em comparação com as outras. Todas as ferramentas sugeridas aqui são excelentes e não hesitamos em recomendar. Escolher uma que melhor lhe convier provavelmente será uma questão de preferência pessoal. Sua escolha pode ser guiada por um recurso exclusivo de uma ferramenta que agrada especialmente a você.

A SolarWinds fabrica algumas das melhores ferramentas de administração de rede há anos. Seu Monitor de desempenho de rede e seu NetFlow Traffic Analyzer são alguns dos melhores Monitoramento de rede SNMP e Coletor e analisador NetFlow pacotes que você pode encontrar. O SolarWinds também oferece excelentes ferramentas gratuitas que atendem a necessidades específicas, como calculadora de sub-rede ou um Servidor TFTP.

Quando se trata de ferramentas de configuração de rede, o Gerenciador de configuração de rede SolarWindsou NCM, é um dos principais pacotes que você pode encontrar. Por exemplo, ajudará você a garantir que todas as configurações do equipamento sejam padronizadas. Você pode usar esta ferramenta para enviar alterações de configuração em massa para milhares de dispositivos de rede. E, do ponto de vista de segurança, a ferramenta detectará alterações não autorizadas que podem ser um sinal de violação da configuração maliciosa. Ainda sobre segurança, este produto também possui alguns recursos interessantes de avaliação de vulnerabilidades e sua integração com o O banco de dados nacional de vulnerabilidades permite acessar as exposições comuns de vulnerabilidades mais atuais para identificar vulnerabilidades no seu Cisco dispositivos.

o Gerenciador de configuração de rede SolarWinds pode ajudá-lo a recuperar-se rapidamente de falhas restaurando configurações anteriores. E, claro, a ferramenta também fará backup das configurações. Você também pode usar seus recursos de gerenciamento de alterações para identificar rapidamente o que mudou dentro de um arquivo de configuração e destacar as alterações. Além disso, essa ferramenta permitirá demonstrar conformidade e passar nas auditorias regulamentares graças aos seus relatórios internos padrão do setor.

Se sua rede possui firewalls Cisco ASA ou switches Cisco Nexus, você se beneficiará de recursos ainda mais avançados. Network Insight para Cisco ASA, um recurso interno do NCM, descobrirá contextos de segurança, fará backup e restaurará arquivos de configuração; descubra, visualize e audite as listas de controle de acesso e gerencie facilmente atualizações de firmware para dispositivos Cisco ASA. Da mesma forma, o Network Insight for Nexus, também incluído, fornecerá uma visibilidade mais profunda dos comutadores do data center e permitirá filtrar, pesquisar e identifique alterações de configuração para ACLs, visualize trechos de configuração da interface e obtenha suporte ao VDC (Virtual Device Context) para pai / filho detecção.

Preços para o Gerenciador de configuração de rede SolarWindscomeçam em US $ 2.895 e variam de acordo com o número de nós gerenciados com sete camadas de licenciamento. Se você quiser experimentar o software antes de comprá-lo, está disponível uma avaliação gratuita por 30 dias, totalmente funcional e ilimitada.

2. Gerenciador de configuração de rede do ManageEngine

ManageEngine é outro nome familiar dos administradores de rede. Está Gerenciador de Configuração de Rede é um pacote abrangente que pode ajudar a garantir a integridade da sua rede. A ferramenta pode ser usada para gerenciar a configuração da maioria dos equipamentos de rede, independentemente do fornecedor. Além disso, é compatível com os padrões NCCCM (Gerenciamento de alterações, configurações e conformidade de rede).

o Gerenciador de configuração de rede do ManageEngine manipulará automaticamente os backups das configurações dos seus dispositivos regularmente. Ele comparará cada backup sucessivo com o anterior, procurando alterações na configuração e alertando sobre alterações não autorizadas. Também pode gerar relatórios sobre discrepâncias de configuração entre dispositivos semelhantes.

o Gerenciador de configuração de rede do ManageEngine inclui uma função de registro que registra todas as alterações feitas e também qual usuário fez. Contas de usuários que executam alterações não autorizadas podem ser suspensas automaticamente. O sistema também o alertará quando suspeitar que uma conta de usuário foi comprometida.

O software, instalado no Windows e Linux, está disponível como uma versão gratuita, limitada a dois dispositivos. Para mais dispositivos, os preços começam em US $ 595 para até 10 dispositivos gerenciados e variam com base no número de dispositivos gerenciados. Uma avaliação gratuita de 30 dias está disponível em licenças pagas.

3. Complemento WhatsUp Gold Network Configuration Management

O WhatsUp Gold existe desde sempre como uma ferramenta de monitoramento de tipo ascendente ou descendente. Ao longo dos tempos, evoluiu constantemente e continuou adicionando mais recursos para chegar onde está agora: um sistema de monitoramento de rede completo. Mas uma grande coisa sobre o WhatsUp Gold é que sua funcionalidade pode ser expandida usando complementos. E um desses complementos é chamado de Complemento de Gerenciamento de Configuração.

O complemento WhatsUp Gold Configuration Management permite manter a integridade dos seus dispositivos de rede. A ferramenta examinará inicialmente todos os seus dispositivos e armazenará suas configurações em seu banco de dados. A partir de então, ele pode auditar as configurações quanto à conformidade ou comparar a atual com a referência para detectar alterações não autorizadas. O software também permitirá reverter facilmente essas alterações e restaurar a configuração original.

O complemento WhatsUp Gold Configuration Management está disponível como complemento nas edições Premium, MSP e Distributed do WhatsUp Gold e está incluído na edição do WhatsUp Gold Total Plus e no administrador de rede do WhatsUp Gold agrupar. Um teste gratuito de 30 dias também está disponível.

4. ConfiBack

Nós pensamos em incluir ConfiBack nesta lista, apesar de não possuir alguns dos recursos de uma ferramenta de configuração de rede de boa-fé. É um bom exemplo de como pode ser uma ferramenta mais simples de gerenciamento de configuração. É um sistema de backup de configuração de dispositivo gratuito da República Tcheca, executado principalmente no Linux. Embora tenha funcionalidade limitada em comparação com as três entradas anteriores, ainda é uma opção muito interessante para empresas menores e organizações sem fins lucrativos que desejam aproveitar alguns dos benefícios do gerenciamento de configurações sem gastar milhares de dólares.

ConfiBack os backups precisam ser iniciados manualmente, mas você pode agendá-los para que ocorram regularmente. A ferramenta também ajuda na detecção de alterações não autorizadas, embora através de um processo manual. Você precisa comparar dois backups da configuração de um dispositivo manualmente usando um comando diff. Diff encontrará todas as diferenças entre os dois arquivos, destacando assim qualquer linha que tenha sido alterada. Cabe a você determinar se a alteração é legítima ou não

Isso é tudo o que você obtém com o ConfiBack. É um produto muito básico, mas, novamente, pode ser suficiente para sua necessidade. E seu preço simplesmente não pode ser superado.

5. rConfig

O próximo da nossa lista é uma ferramenta chamada rConfig. Esta ferramenta interessante possui recursos limitados, mas funciona muito bem. Ele detectará automaticamente todos os seus dispositivos de rede e fará backup de suas configurações em arquivos de texto. Os backups podem ser executados manualmente ou de maneira programada. Um recurso que consideramos útil é o agrupamento de dispositivos em categorias. Ele permite que os administradores realizem ações em dispositivos individuais, em dispositivos dentro de uma categoria ou em todos os dispositivos. A verificação e auditoria de alterações não autorizadas na configuração é um processo manual, assim como ocorreu com o ConfiBack.

O rConfig pode ser usado para enviar rapidamente configurações padronizadas para dispositivos individualmente ou em grupos categorizados. A configuração padrão do armazenamento de arquivos pode ser enviada para os dispositivos. Essa ferramenta também fornece algumas funcionalidades de auditoria de conformidade. Políticas que correspondem a requisitos específicos de conformidade ou às suas próprias práticas corporativas podem ser definidas no rConfig. O Configuration Compliance Manager, que faz parte do sistema, pode verificar suas configurações com relação às políticas definidas e demonstrar sua conformidade.

rConfig está disponível em uma versão gratuita da comunidade ou em uma versão profissional, com suporte gratuito e correções de erros por pouco menos de 500 Euros por ano. É executado apenas no CentOS e RedHat Enterprise Linux.

6. Net LineDancer

Apesar do nome incomum, o Net LineDancer, que geralmente é chamado de NetLD, é uma ótima ferramenta do fornecedor LogicVein com todos os recursos que você espera de um gerente de configuração. Essa ferramenta pode gerenciar milhares de dispositivos através de processos automatizados. O produto encontrará inicialmente todos os seus dispositivos e fará um instantâneo de suas configurações, estabelecendo uma linha de base. Essa linha de base pode ser usada para identificar alterações na configuração de cada dispositivo.

Além de fornecer um backup das configurações, os arquivos armazenados podem ser usados ​​para configurar o equipamento em lotes. Isso pode ser feito por tipo de dispositivo ou individualmente. Os relatórios também são muito bons em NetLD. Pode, por exemplo, relatar sobre o usuário que fez a alteração na configuração, um recurso útil para auditoria de conformidade.

O Net LineDancer pode ser executado em servidores Widows ou no CentOS e RedHat Enterprise Linux. Também está disponível como um dispositivo virtual no WMware ESX ou como um serviço de nuvem. As informações sobre preços não estão prontamente disponíveis, mas pode ser obtido um teste de 30 dias.

7. Automação de rede TrueSight

Automação de rede TrueSight é o novo nome do BladeLogic Network Automation da BMC Software. O fornecedor também atualizou o software e o transformou em um bom sistema de gerenciamento de configuração. Parece que foi dada muita atenção aos recursos de conformidade com os padrões do produto.

A auditoria de conformidade é feita por meio de políticas. A ferramenta vem com várias políticas predefinidas para requisitos regulatórios como HIST, HIPAA, PCI / DSS, DIS, SOX ou SCAP. Automação de rede TrueSight usará as políticas para verificar as configurações do dispositivo quanto à conformidade. Também pode impor padrões automaticamente, modificando as configurações conforme necessário.

Como muitas ferramentas semelhantes, o software varre inicialmente a rede para encontrar todos os seus dispositivos, verifica a conformidade e, se necessário, ajusta suas configurações. Ele fará o backup das configurações e as utilizará como um ponto de comparação para detectar alterações não autorizadas na configuração.

O TrueSight Network Automation permite criar usuários e grupos e alocar diferentes seções da interface do usuário para diferentes grupos de usuários. Você pode ter painéis diferentes para diferentes usuários. Outro recurso poderoso dessa ferramenta são as alterações na configuração em massa ou atualizações de firmware. O sistema também possui recursos de gerenciamento de patches.

O TrueSight Network Automation pode ser instalado no Windows Server, RedHat Enterprise Linux e Ubuntu. Informações sobre preços podem ser obtidas entrando em contato com o departamento de vendas do fornecedor e uma avaliação gratuita não parece estar disponível.

8. Centro de Configuração Lan-Secure

Nossa última entrada é a Centro de Configuração Lan-Secure, um bom sistema de gerenciamento de configuração de rede. Possui todos os recursos essenciais e muito mais. Como a maioria das outras ferramentas, ele varrerá inicialmente sua rede para descobrir todos os seus dispositivos de rede e fazer backups de suas configurações. Em seguida, você pode examinar suas configurações e decidir sobre as políticas corretas para as necessidades e obrigações da sua organização.

Você pode usar o Lan-Secure Configuration Center para atualizar as configurações ou modificar as configurações de todos os dispositivos, tipos de dispositivos específicos ou dispositivos individuais. A ferramenta também faz verificações periódicas das configurações do dispositivo nos backups para descobrir alterações não autorizadas. Essas alterações podem acionar um alerta ou ser revertidas automaticamente para seu valor inicial. A ferramenta pode ser usada para gerenciar sites remotos a partir de um local centralizado. Localizações e usa o SSH para se comunicar com segurança com sites remotos, mesmo em circuitos não seguros.

O Lan-Secure Configuration Center está disponível em uma versão de grupo de trabalho por US $ 99. Isso é limitado ao gerenciamento de até dez dispositivos. Para mais dispositivos, a versão Enterprise está disponível a preços que variam de acordo com o número de dispositivos gerenciados. Um teste gratuito de 30 dias está disponível em qualquer uma das versões.