8 лучших инструментов и программного обеспечения для настройки сети

Настройка сетевого оборудования иногда может быть сложной задачей. На самом деле, не сама конфигурация является настолько сложной, а скорее поддерживает ее и гарантирует, что она несколько стандартизирована. Я вспоминаю, как начал новую работу и обнаружил, что все десятки сетевых коммутаторов имели несколько иную конфигурацию. Это сделало устранение неполадок королевской болью. А с учетом современных правил, таких как PCI / DSS, SOX и другие, как никогда важно иметь какой-то процесс управления конфигурацией.

Здесь инструменты конфигурации и программное обеспечение могут пригодиться. Лучшие из этих инструментов не только обеспечат нормализацию ваших конфигураций, но также могут быть использованы для демонстрации соответствия нормативным требованиям. В этих инструментах также есть элемент безопасности. В наше время слишком часто можно увидеть, как хакеры начинают свои атаки, изменяя конфигурацию устройства, чтобы получить доступ к сетям и многим инструментам защитит вас от несанкционированных изменений или, по крайней мере, предупредит вас о их.

По всем этим причинам мы собираемся поделиться нашим списком лучших инструментов и программного обеспечения для настройки сети.

Мы начнем наше путешествие с обсуждения инструментов и программного обеспечения для настройки сети. Мы посмотрим, что они собой представляют, как они работают и зачем они вам нужны. Затем мы расскажем о некоторых основных функциях этих инструментов. Инструменты сильно различаются по своему набору функций, но есть база, которую вы можете найти в каждом инструменте. Имея все это позади, мы рассмотрим суть вопроса и рассмотрим некоторые из лучших инструментов и программного обеспечения для настройки сети, которые мы могли найти.

Инструменты и программное обеспечение для настройки сети - что они собой представляют

Инструменты настройки сети - это программные средства, которые помогают администраторам управлять конфигурацией сети. Это достаточно просто. Но что такое управление конфигурацией сети? Ответить на этот вопрос несколько сложнее, так как кажется, что у каждого свое мнение по этому поводу. Существует несколько элементов управления конфигурацией сети. Прежде всего, это связано с документированием и / или каким-либо образом сохранением данных конфигурации устройства. Всякий раз, когда сетевой коммутатор выходит из строя и нуждается в замене, мы предпочитаем извлекать его конфигурацию из некоторого архива, чем переделывать его с нуля, что может привести к задержкам и несоответствиям.

Управление конфигурациями также помогает при развертывании стандартных конфигураций устройств. Это значительно облегчает обслуживание, а также помогает в устранении неполадок. Но в дополнение к стандартным конфигурациям, управление конфигурациями также поможет с соблюдением нормативных требований. Многие нормативно-правовые базы, такие как PCI / DSS, просто чтобы назвать один пример, имеют строгие рекомендации относительно того, как следует настраивать коммутаторы. Управление конфигурацией поможет вам проверить коммутаторы и продемонстрировать их соответствие.

И хотя речь идет об аудите, процессы управления конфигурацией также могут помочь в аудите конфигурации коммутатора на предмет несанкционированных изменений. Мы все слышали о том, что злоумышленники пытаются получить доступ к корпоративным сетям, сначала изменив конфигурацию сетевых устройств, чтобы создать «черные ходы». Является ли это реальным риском или городская легенда открыта для обсуждения, но мы никогда не будем слишком осторожны, и аудит конфигурации устройств на предмет несанкционированных изменений является обычной задачей управления конфигурацией. И даже если вы не такой параноик, это также полезно для обеспечения соблюдения процессов управления изменениями.

Что искать в инструментах настройки сети

Хотя инструменты настройки сети сильно различаются, все они имеют как минимум базовый набор функций. Они считаются важными функциями, и каждый инструмент будет включать их, даже если их реализация может варьироваться от инструмента к инструменту. Вот некоторые из общих функций, которые вы должны найти в инструменте настройки сети.

Это должно обеспечить способ установления базовой конфигурации. Он также должен обрабатывать резервные копии конфигурации. Как указывалось ранее, он должен обеспечивать некоторую форму мониторинга конфигурации для предупреждения администраторов о несанкционированных изменениях. Хороший инструмент настройки сети также должен обеспечивать возможность отката изменений и, что немаловажно, помогать в распространении обновлений прошивки.

В дополнение к этим основным, лучшие инструменты конфигурации сети будут также включать дополнительные функции. Одной из наиболее распространенных и наиболее полезных проверок соответствия стандартам является отличная функция. Массовые обновления конфигурации, а также управление исправлениями микропрограмм также входят в число наиболее полезных дополнительных функций.

Лучшие инструменты настройки сети

Мы собрали список лучших инструментов для настройки сети. Наш основной критерий выбора заключался в том, что инструменты включают в себя как минимум все основные функции. Многие продукты выходят далеко за рамки этого и включают не только все дополнительные функции, которые мы упомянули, но даже больше, чем это. Это не отсортированный список, и не думайте, что позиция инструмента является показателем его ценности по сравнению с другими. Все инструменты, предлагаемые здесь, являются отличными инструментами, которые мы без колебаний рекомендуем. Выбор того, который подходит вам больше всего, скорее всего, будет зависеть от ваших личных предпочтений. Ваш выбор может быть основан на уникальной возможности инструмента, который вам особенно нравится.

SolarWinds на протяжении многих лет создает одни из лучших инструментов сетевого администрирования. Его монитор производительности сети и анализатор трафика NetFlow - одни из лучших Мониторинг сети SNMP а также Коллектор и анализатор NetFlow пакеты вы можете найти. SolarWinds также выпускает несколько отличных бесплатных инструментов, предназначенных для конкретных нужд, таких как калькулятор подсети или TFTP сервер.

Когда дело доходит до инструментов настройки сети, Диспетчер конфигурации сети SolarWinds, или NCMявляется одним из лучших пакетов, которые вы можете найти. Это, например, поможет вам убедиться, что все конфигурации оборудования стандартизированы. Вы можете использовать этот инструмент для массовых изменений конфигурации тысяч сетевых устройств. И с точки зрения безопасности, инструмент будет обнаруживать несанкционированные изменения, которые могут быть признаком злонамеренного изменения конфигурации. Что касается безопасности, этот продукт также имеет некоторые интересные функции оценки уязвимости и его интеграции с Национальная база данных уязвимостей позволяет ей получать доступ к самым последним распространенным уязвимостям уязвимости для выявления уязвимостей в вашей Cisco устройства.

Диспетчер конфигурации сети SolarWinds может помочь вам быстро восстановиться после сбоев, восстановив предыдущие конфигурации. И, конечно, инструмент также будет создавать резервные копии конфигураций. Вы также можете использовать его функции управления изменениями, чтобы быстро определить, что изменилось в файле конфигурации, и выделить изменения. Кроме того, этот инструмент позволит вам продемонстрировать соответствие и пройти регуляторные проверки благодаря встроенным стандартным отчетам.

Если в вашей сети установлены межсетевые экраны Cisco ASA или коммутаторы Cisco Nexus, вы сможете воспользоваться еще более продвинутыми функциями. Network Insight для Cisco ASA, встроенная функция NCM, он обнаружит контексты безопасности, резервное копирование и восстановление файлов конфигурации; обнаруживать, визуализировать и проверять списки контроля доступа и легко управлять обновлениями встроенного ПО для устройств Cisco ASA. Кроме того, Network Insight для Nexus, который также входит в комплект, даст вам более глубокое представление о коммутаторах центра обработки данных и позволит вам фильтровать, искать и определять изменения конфигурации для ACL, а также просматривать фрагменты конфигурации интерфейса и получать поддержку контекста виртуального устройства (VDC) для родителя / потомка обнаружение.

Цены на Диспетчер конфигурации сети SolarWindsначать с $ 2895 и варьироваться в зависимости от количества управляемых узлов с семью уровнями лицензирования. Если вы хотите попробовать программное обеспечение перед его приобретением, доступна бесплатная полнофункциональная, неограниченная 30-дневная пробная версия.

2. ManageEngine Network Configuration Manager

ManageEngine - другое знакомое имя для сетевых администраторов. это Диспетчер конфигурации сети это комплексный пакет, который может помочь обеспечить целостность вашей сети. Этот инструмент может использоваться для управления конфигурацией большинства сетевых устройств независимо от поставщика. Кроме того, он соответствует стандартам NCCCM (Управление изменениями, конфигурацией и соответствием сетей).

ManageEngine Network Configuration Manager будет автоматически обрабатывать резервные копии конфигураций ваших устройств на регулярной основе. Он сравнивает каждую последующую резервную копию с предыдущей, ищет изменения конфигурации и предупреждает вас о несанкционированных. Он также может генерировать отчеты о расхождениях конфигурации между аналогичными устройствами.

ManageEngine Network Configuration Manager включает в себя функцию регистрации, которая записывает каждое внесенное изменение, а также того, какой пользователь его сделал. Аккаунты пользователей, выполняющих несанкционированные изменения, могут быть автоматически заблокированы. Система также предупредит вас, когда она подозревает, что учетная запись пользователя была взломана.

Программное обеспечение, которое устанавливается на Windows и Linux, доступно как бесплатная версия, которая ограничена двумя устройствами. Для большего количества устройств цены начинаются от 595 долларов США на 10 управляемых устройств и варьируются в зависимости от количества управляемых устройств. Бесплатная 30-дневная пробная версия доступна на платных лицензиях.

3. Надстройка управления конфигурацией сети WhatsUp Gold

WhatsUp Gold существует вечно как инструмент мониторинга типа «вверх-вниз». На протяжении веков он постоянно развивался и продолжал добавлять новые функции, чтобы добраться туда, где он сейчас: полноценная система мониторинга сети. Но одна из замечательных особенностей WhatsUp Gold заключается в том, что его функциональность может быть расширена с помощью надстроек. И одна из этих надстроек называется надстройкой управления конфигурацией.

Надстройка WhatsUp Gold Configuration Management позволяет поддерживать целостность ваших сетевых устройств. Инструмент будет первоначально сканировать все ваши устройства и сохранить их конфигурацию в своей базе данных. С этого момента он может проверять конфигурации на соответствие или сравнивать текущую с эталонной для обнаружения несанкционированных изменений. Программное обеспечение также позволит вам легко откатить эти изменения и восстановить исходную конфигурацию.

Надстройка WhatsUp Gold Configuration Management доступна как дополнение к выпускам Premium, MSP и Distributed. WhatsUp Gold и входит в комплект WhatsUp Gold Total Plus и администратора сети WhatsUp Gold расслоение. Также доступна бесплатная 30-дневная пробная версия.

4. ConfiBack

Мы думали, что мы включим ConfiBack в этом списке, несмотря на то, что в нем отсутствуют некоторые функции добросовестного инструмента настройки сети. Это хороший пример того, как может выглядеть более простой инструмент управления конфигурацией. Это бесплатная система резервного копирования конфигурации устройств из Чешской Республики, которая работает в основном под Linux. Хотя он имеет ограниченную функциональность по сравнению с тремя предыдущими записями, он все еще очень интересный вариант для малого бизнеса и некоммерческие организации, которые хотят иметь возможность пользоваться некоторыми преимуществами управления конфигурациями, не тратя тысячи долларов.

ConfiBack Резервные копии нужно запускать вручную, но вы можете запланировать их регулярное выполнение. Инструмент также помогает обнаруживать несанкционированные изменения, хотя и вручную. Вам необходимо сравнить две резервные копии конфигурации устройства вручную с помощью команды diff. Diff найдет все различия между двумя файлами, выделив тем самым любую строку, которая изменилась. Тогда вам решать, является ли изменение законным или нет

Это почти все, что вы получите с ConfiBack. Это очень простой продукт, но опять же, этого может быть достаточно для ваших нужд. И его цена просто не может быть побеждена.

5. rConfig

Следующим в нашем списке есть инструмент под названием rConfig. Этот интересный инструмент имеет ограниченные возможности, но работает очень хорошо. Он автоматически обнаружит все ваши сетевые устройства и сохранит их конфигурации в текстовые файлы. Резервные копии можно запускать вручную или по расписанию. Одной из полезных функций является группировка устройств по категориям. Это позволяет администраторам выполнять действия на отдельных устройствах, на устройствах в категории или на всех устройствах. Проверка и аудит несанкционированных изменений конфигурации выполняется вручную, как и в ConfiBack.

rConfig может использоваться для быстрой передачи стандартизированных конфигураций на устройства по отдельности или в категорированных группах. Стандартная конфигурация из хранилища файлов может быть передана на устройства. Этот инструмент также предоставляет некоторые функции аудита соответствия. Политики, соответствующие определенным требованиям соответствия или вашей собственной корпоративной практике, могут быть установлены в rConfig. Диспетчер соответствия конфигурации, который является частью системы, может затем проверить ваши конфигурации на соответствие установленным политикам и продемонстрировать их соответствие.

rConfig доступно в бесплатной версии сообщества или в профессиональной версии с бесплатной поддержкой и исправлением ошибок всего за 500 евро в год. Он работает только на CentOS и RedHat Enterprise Linux.

6. Net LineDancer

Несмотря на свое необычное название, Net LineDancer, который часто просто называют NetLD, является отличным инструментом от поставщика LogicVein со всеми функциями, которые вы ожидаете от менеджера конфигурации. Этот инструмент может управлять тысячами устройств с помощью автоматизированных процессов. Продукт первоначально найдет все ваши устройства и сделает снимок их конфигурации, установив базовый уровень. Затем этот базовый уровень можно использовать для определения изменений в конфигурации каждого устройства.

В дополнение к резервному копированию конфигураций, сохраненные файлы можно использовать для настройки оборудования в пакетном режиме. Это может быть сделано по типу устройства или индивидуально. Отчетность также очень хороша в NetLD. Он может, например, сообщить о том, что пользователь сделал, с каким изменением конфигурации, полезная функция для аудита соответствия.

Net LineDancer может работать на серверах Widows или в CentOS и RedHat Enterprise Linux. Он также доступен как виртуальное устройство от WMware ESX или как облачный сервис. Информация о ценах недоступна, но можно получить 30-дневную пробную версию.

7. TrueSight Сетевая Автоматизация

TrueSight Сетевая Автоматизация это новое название BladeLogic Network Automation от BMC Software. Поставщик также обновил программное обеспечение и превратил его в довольно хорошую систему управления конфигурацией. Кажется, что большое внимание было уделено характеристикам соответствия стандартам продукта.

Аудит соответствия осуществляется с помощью политик. Инструмент поставляется с несколькими заранее подготовленными политиками для таких нормативных требований, как HIST, HIPAA, PCI / DSS, DIS, SOX или SCAP. TrueSight Сетевая Автоматизация будет использовать политики для проверки конфигурации устройств на соответствие. Он также может автоматически применять стандарты, изменяя конфигурации по мере необходимости.

Как и многие аналогичные инструменты, программное обеспечение первоначально сканирует сеть, чтобы найти все ваши устройства, проверяет их на соответствие и, при необходимости, корректирует их конфигурации. Затем он выполнит резервное копирование конфигураций и использует их в качестве точки сравнения для обнаружения несанкционированных изменений конфигурации.

TrueSight Network Automation позволяет создавать пользователей и группы и распределять различные разделы пользовательского интерфейса между различными группами пользователей. Вы можете иметь разные панели для разных пользователей. Еще одна мощная функция этого инструмента - массовые изменения конфигурации или обновления прошивки. Система также имеет возможности управления исправлениями.

TrueSight Network Automation можно установить на Windows Server, RedHat Enterprise Linux и Ubuntu. Информацию о ценах можно получить, связавшись с отделом продаж поставщика, и бесплатная пробная версия не доступна.

8. Центр настройки Lan-Secure

Наша последняя запись Центр настройки Lan-Secureдовольно хорошая система управления конфигурацией сети. Он имеет все необходимые функции и многое другое. Как и большинство других подобных инструментов, он первоначально будет сканировать вашу сеть, чтобы обнаружить все ваши сетевые устройства и сделать резервные копии их конфигураций. Затем вы можете проверить свои конфигурации и выбрать правильные политики для нужд и обязательств вашей организации.

Вы можете использовать Lan-Secure Configuration Center для обновления конфигураций или изменения настроек всех устройств, определенных типов устройств или отдельных устройств. Инструмент также периодически проверяет конфигурации устройства на наличие резервных копий, чтобы обнаружить несанкционированные изменения. Такие изменения могут вызывать оповещение или автоматически возвращаться к их первоначальному значению. Инструмент может использоваться для управления удаленными сайтами из централизованного места и использует SSH для безопасной связи с удаленными узлами, даже по незащищенным каналам.

Центр конфигурации Lan-Secure доступен в версии для рабочих групп за 99 долларов. Это ограничено управлением до десяти устройств. Для большего количества устройств версия Enterprise доступна по ценам, варьирующимся в зависимости от количества управляемых устройств. Бесплатная 30-дневная пробная версия доступна для любой версии.