8 Najlepšie nástroje a softvér na konfiguráciu siete

Konfigurácia sieťového zariadenia môže byť niekedy výzvou. V skutočnosti to nie je samotná konfigurácia tak náročná, ale skôr jej udržiavanie a zabezpečenie, aby bola trochu štandardizovaná. Spomínam si na začatie novej úlohy a zistenie, že všetky desiatky sieťových prepínačov mali trochu inú konfiguráciu. To spôsobilo problémy pri riešení problémov kráľovskou bolesťou. A pri súčasných nariadeniach, ako sú PCI / DSS, SOX a ďalšie, je dôležitejšie ako kedykoľvek predtým mať nejaký proces riadenia konfigurácie.

Tu sa môžu hodiť konfiguračné nástroje a softvér. To najlepšie z týchto nástrojov zaistí nielen to, že vaše konfigurácie sú normalizované, ale môžu sa tiež použiť na preukázanie ich súladu s predpismi. K týmto nástrojom patrí aj bezpečnostný prvok. V súčasnosti je až príliš bežné, keď hackeri začnú útoky úpravou konfigurácie zariadenia tak, aby získali prístup k sieťam a mnohým nástrojom vás buď ochráni pred neoprávnenými zmenami, alebo vás aspoň upozorní ne. Z týchto dôvodov budeme zdieľať náš zoznam najlepších nástrojov a softvéru na konfiguráciu siete.

Začneme cestou, o ktorej budeme diskutovať nástroje a softvér na konfiguráciu siete. Pozrime sa na to, o čom sú, ako fungujú a prečo ich potrebujete. Potom predstavíme niektoré z hlavných funkcií, ktoré sa nachádzajú v týchto nástrojoch. Nástroje sa líšia v ich množine funkcií, ale existuje základňa, ktorú môžete očakávať v každom nástroji. Všetko, čo za nami je, preskočíme do jadra veci a preskúmame niektoré z najlepších nástrojov a softvéru na konfiguráciu siete, ktoré sme našli.

Nástroje a softvér na konfiguráciu siete - o čom to všetko je

Nástroje na konfiguráciu siete sú softvérové ​​nástroje, ktoré pomáhajú správcom pri správe konfigurácie siete. To je dosť jednoduché. Čo je to však spravovanie konfigurácie siete? Odpoveď na túto otázku je o niečo ťažšia, pretože sa zdá, že o tom má každý vlastný názor. Správa sieťových konfigurácií má niekoľko prvkov. V prvom rade sa to týka dokumentácie a / alebo nejakého uchovávania konfiguračných údajov zariadenia. Vždy, keď sa sieťový prepínač preruší a je potrebné ho vymeniť, radšej stiahneme jeho konfiguráciu z nejakého archívu, než aby sme ju opakovali od nuly, čo môže viesť k oneskoreniu a nekonzistentnosti.

Správa konfigurácie tiež pomáha pri zavádzaní štandardných konfigurácií zariadení. To uľahčuje údržbu a pomáha pri odstraňovaní problémov. Ale okrem štandardných konfigurácií pomôže správa konfigurácií tiež s dodržiavaním predpisov. Mnoho regulačných rámcov - napríklad PCI / DSS, aby sme uviedli len jeden príklad - má prísne pokyny, ako by sa mali konfigurovať prepínače. Správa konfigurácie vám pomôže auditovať prepínače a preukázať ich súlad.

A zatiaľ čo sú predmetom auditu, procesy správy konfigurácie môžu tiež pomôcť s auditovaním konfigurácie prepínačov pre neoprávnené zmeny. Všetci sme počuli o škodlivých používateľoch, ktorí sa snažia získať prístup k podnikovým sieťam tak, že najprv upravia konfiguráciu sieťových zariadení tak, aby boli umiestnené na zadných dverách. Či už ide o skutočné riziko alebo či je mestská legenda otvorená na diskusiu, ale nikdy nie sme príliš opatrní a auditovanie konfigurácie zariadenia na neoprávnené zmeny je bežnou úlohou správy konfigurácie. A aj keď nie ste takí paranoidní, je tiež užitočné zaistiť dodržiavanie procesov riadenia zmien.

Čo treba hľadať v nástrojoch na konfiguráciu siete

Zatiaľ čo nástroje na konfiguráciu siete sa veľmi líšia, všetky zdieľajú aspoň základnú sadu funkcií. Tieto sa považujú za základné črty a každý nástroj ich zahrnie, aj keď ich vykonávanie sa môže v jednotlivých nástrojoch líšiť. Tu sú niektoré z bežných funkcií, ktoré by ste mali nájsť v nástroji na konfiguráciu siete.

Malo by to poskytnúť spôsob stanovenia základnej konfigurácie. Mal by tiež spracovať zálohy konfigurácie. Ako už bolo uvedené, malo by poskytovať určitú formu monitorovania konfigurácie, ktorá upozorní správcov na neoprávnené zmeny. Dobrý nástroj na konfiguráciu siete by mal tiež poskytnúť spôsob, ako ľahko vrátiť zmeny a v neposlednom rade by mal pomôcť pri distribúcii aktualizácií firmvéru.

Okrem týchto základných informácií budú najlepšie nástroje na konfiguráciu siete obsahovať aj ďalšie funkcie. Medzi najbežnejšie - a najužitočnejšie - audity dodržiavania noriem je vynikajúca funkcia. Hromadné aktualizácie konfigurácie, ako aj správa opráv firmvéru, patria tiež medzi najužitočnejšie voliteľné funkcie.

Najlepšie nástroje na konfiguráciu siete

Zostavili sme zoznam najlepších nástrojov na konfiguráciu siete. Naše hlavné výberové kritérium bolo, že nástroje obsahujú aspoň všetky základné vlastnosti. Mnohé výrobky siahajú ďalej a zahŕňajú nielen všetky voliteľné funkcie, ktoré sme spomenuli, ale ešte viac. Toto nie je triedený zoznam a nepredpokladá sa, že pozícia nástroja je ukazovateľom jeho hodnoty v porovnaní s ostatnými. Všetky nástroje, ktoré sú tu navrhnuté, sú vynikajúce nástroje, ktoré by sme neváhali odporučiť. Vyberanie toho, ktorý vám najviac vyhovuje, bude pravdepodobne vecou osobnej preferencie. Váš výber by sa mohol riadiť jedinečnou vlastnosťou nástroja, ktorý vás obzvlášť zaujme.

SolarWinds už roky vyrába niektoré z najlepších nástrojov na správu siete. Jeho Monitor výkonu siete a NetFlow Traffic Analyzer sú jedny z najlepších Monitorovanie siete SNMP a Zberač a analyzátor NetFlow balíky nájdete. SolarWinds tiež vyrába niekoľko vynikajúcich bezplatných nástrojov, ktoré riešia konkrétne potreby, napríklad kalkulačka podsiete alebo a Server TFTP.

Pokiaľ ide o nástroje na konfiguráciu siete, SolarWinds Network Configuration Manageralebo NCM, je jedným z najlepších balíkov, ktoré môžete nájsť. Pomôže vám napríklad zabezpečiť, aby boli všetky konfigurácie zariadení štandardizované. Pomocou tohto nástroja môžete tlačiť hromadné zmeny konfigurácie na tisíce sieťových zariadení. Z bezpečnostného hľadiska bude nástroj zisťovať neoprávnené zmeny, ktoré by mohli byť znakom neoprávneného zásahu do konfigurácie. Tento produkt je síce predmetom zabezpečenia, ale má aj niekoľko zaujímavých funkcií na posúdenie zraniteľnosti a jeho integráciu do systému Windows Národná databáza zraniteľností umožňuje prístup k najaktuálnejším častým expozíciám zraniteľností s cieľom identifikovať zraniteľné miesta vo vašom Cisco zariadení.

SolarWinds Network Configuration Manager vám môže pomôcť rýchlo sa zotaviť z porúch obnovením predchádzajúcich konfigurácií. Nástroj samozrejme zálohuje aj konfigurácie. Pomocou funkcií správy zmien môžete tiež rýchlo zistiť, čo sa zmenilo v konfiguračnom súbore, a zvýrazniť zmeny. Tento nástroj vám okrem toho umožní preukázať súlad a vykonať regulačné audity vďaka vstavaným štandardným správam.

Ak vaša sieť obsahuje brány firewall spoločnosti Cisco ASA alebo prepínače Cisco Nexus, budete mať úžitok z ešte pokročilejších funkcií. Network Insight pre Cisco ASA, vstavanú funkciu systému NCM, objaví bezpečnostné kontexty, zálohuje a obnovuje konfiguračné súbory; objavovať, vizualizovať a auditovať zoznamy kontroly prístupu a ľahko spravovať aktualizácie firmvéru pre zariadenia Cisco ASA. Podobne aj Network Insight pre Nexus, ktorý je súčasťou balenia, vám umožní hlbšie zviditeľniť prepínače vášho dátového centra a umožní vám filtrovať, vyhľadávať a identifikovať zmeny konfigurácie pre zoznamy prístupových práv, ako aj úryvky konfigurácie rozhrania zobrazenia a získať podporu pre kontext virtuálneho zariadenia (VDC) pre rodiča / dieťa detekcia.

Ceny za internet SolarWinds Network Configuration Managerzačínajú na 2 895 dolárov a líšia sa podľa počtu riadených uzlov so siedmimi licenčnými úrovňami. Ak si chcete softvér pred jeho zakúpením vyskúšať, je k dispozícii bezplatná plne funkčná, neobmedzená 30-dňová skúšobná verzia.

2. ManageEngine Network Configuration Manager

ManageEngine je ďalšie známe meno správcov siete. jeho Správca konfigurácie siete je komplexný balík, ktorý vám môže pomôcť zaistiť integritu vašej siete. Tento nástroj sa dá použiť na správu konfigurácie väčšiny sieťových zariadení bez ohľadu na dodávateľa. Okrem toho je v súlade so štandardmi NCCCM (Network Change, Configuration and Compliance Management).

ManageEngine Network Configuration Manager bude automaticky spracovávať zálohy konfigurácií vašich zariadení. Porovnáva každú nasledujúcu zálohu s predchádzajúcou, hľadá zmeny konfigurácie a upozorní vás na neoprávnené zálohy. Môže tiež generovať správy o konfiguračných nezrovnalostiach medzi podobnými zariadeniami.

ManageEngine Network Configuration Manager obsahuje funkciu protokolovania, ktorá zaznamenáva každú vykonanú zmenu, ako aj toho, kto ju vykonal. Účty používateľov vykonávajúcich neoprávnené zmeny môžu byť automaticky pozastavené. Systém vás tiež upozorní, keď má podozrenie, že došlo k narušeniu používateľského účtu.

Softvér, ktorý sa inštaluje na Windows a Linux, je k dispozícii ako bezplatná verzia, ktorá je obmedzená na dve zariadenia. V prípade ďalších zariadení sa ceny začínajú na 595 USD až pre 10 spravovaných zariadení a líšia sa podľa počtu spravovaných zariadení. Pri platených licenciách je k dispozícii bezplatná 30-dňová skúšobná verzia.

3. Doplnok WhatsUp Gold Network Configuration Management

WhatsUp Gold existuje navždy ako monitorovací nástroj typu nahor alebo nadol. V priebehu vekov sa neustále vyvíjal a neustále pridával ďalšie funkcie, aby sa dostal tam, kde je teraz: plnohodnotný monitorovací systém siete. Ale jedna skvelá vec na WhatsUp Gold je, že jeho funkčnosť môže byť rozšírená pomocou doplnkov. Jeden z týchto doplnkov sa nazýva Doplnok správy konfigurácie.

Doplnok WhatsUp Gold Configuration Management vám umožňuje udržiavať integritu sieťových zariadení. Nástroj spočiatku prehľadá všetky vaše zariadenia a uloží ich konfiguráciu do svojej databázy. Od tej doby môže skontrolovať konfigurácie zhody alebo porovnať súčasnú s referenčnou, aby zistila neoprávnené zmeny. Softvér vám tiež umožní tieto zmeny ľahko vrátiť a obnoviť pôvodnú konfiguráciu.

Doplnok WhatsUp Gold Configuration Management je k dispozícii ako doplnok k vydaniam Premium, MSP a Distributed softvéru WhatsUp Gold a je súčasťou edície WhatsUp Gold Total Plus a správcu siete WhatsUp Gold zväzok. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.

4. ConfiBack

Mysleli sme, že to zahrneme ConfiBack na tomto zozname, napriek tomu, že mu chýbajú niektoré vlastnosti nástroja na konfiguráciu siete v dobrej viere. Je to dobrý príklad toho, ako môže vyzerať jednoduchší nástroj na správu konfigurácie. Jedná sa o bezplatný zálohovací systém konfigurácie zariadení z Českej republiky, ktorý beží hlavne na Linuxe. Aj keď má v porovnaní s tromi predchádzajúcimi položkami obmedzenú funkčnosť, stále je to veľmi zaujímavá možnosť pre menšie podniky a neziskové organizácie, ktoré chcú mať možnosť využívať výhody správy konfigurácie bez toho, aby utrácali tisíce dolárov.

ConfiBack zálohy je potrebné spustiť manuálne, ale môžete ich naplánovať tak, aby sa uskutočňovali pravidelne. Nástroj tiež pomáha pri zisťovaní neoprávnených zmien, aj keď je to možné pomocou manuálneho procesu. Je potrebné porovnať dve zálohy konfigurácie zariadenia manuálne pomocou príkazu diff. Rozdiel nájde každý rozdiel medzi týmito dvoma súbormi, čím sa zvýrazní každý riadok, ktorý sa zmenil. Je potom na vás, aby ste určili, či je zmena oprávnená alebo nie

To je skoro všetko, čo získate s ConfiBack. Je to veľmi základný produkt, ale opäť to bude stačiť pre vašu potrebu. A jeho cenu jednoducho nemožno poraziť.

5. rConfig

Ďalej v našom zozname je nástroj s názvom rConfig. Tento zaujímavý nástroj má obmedzené funkcie, ale funguje veľmi dobre. Automaticky zistí všetky vaše sieťové zariadenia a zálohuje ich konfigurácie do textových súborov. Zálohy je možné spúšťať manuálne alebo podľa plánu. Jednou z funkcií, ktoré sme považovali za užitočné, je zoskupenie zariadení do kategórií. Umožňuje správcom vykonávať akcie na jednotlivých zariadeniach, na zariadeniach v kategórii alebo na všetkých zariadeniach. Overenie a audit neoprávnených zmien konfigurácie je manuálny proces, podobne ako v prípade ConfiBack.

rConfig sa dá použiť na rýchle poslanie štandardizovaných konfigurácií do zariadení jednotlivo alebo v kategorizovaných skupinách. Štandardnú konfiguráciu z úložiska súborov je možné vytlačiť na zariadenia. Tento nástroj poskytuje aj niektoré funkcie auditu súladu. V rConfig môžete nastaviť politiky, ktoré zodpovedajú konkrétnym požiadavkám na súlad alebo vašim vlastným firemným postupom. Správca súladu s pravidlami, ktorý je súčasťou systému, potom môže overiť vaše konfigurácie na základe stanovených politík a preukázať ich súlad.

rConfig je k dispozícii v bezplatnej komunitnej verzii alebo v profesionálnej verzii s bezplatnou podporou a opravami chýb za menej ako 500 EUR ročne. Beží iba na systémoch CentOS a RedHat Enterprise Linux.

6. Čistý LineDancer

Napriek svojmu neobvyklému názvu je Net LineDancer, ktorý sa často jednoducho nazýva NetLD, vynikajúcim nástrojom od predajcu LogicVein so všetkými funkciami, ktoré by ste od manažéra konfigurácie očakávali. Tento nástroj umožňuje spravovať tisíce zariadení prostredníctvom automatizovaných procesov. Produkt spočiatku nájde všetky vaše zariadenia a urobí snímku ich konfigurácií a vytvorí základnú líniu. Táto základná čiara sa potom môže použiť na identifikáciu zmien v konfigurácii každého zariadenia.

Uložené súbory sa môžu okrem zálohovania konfigurácií použiť aj na konfiguráciu zariadenia v dávkach. To je možné vykonať podľa typu zariadenia alebo jednotlivo. Podávanie správ je tiež veľmi dobré NetLD. Môže napríklad informovať o tom, čo používateľ urobil, čo sa zmenilo v konfigurácii, čo je užitočná funkcia pre audit súladu.

Net LineDancer môže bežať na serveroch Widows alebo na serveroch CentOS a RedHat Enterprise Linux. Je tiež k dispozícii ako virtuálne zariadenie od WMware ESX alebo ako cloudová služba. Informácie o cenách nie sú ľahko dostupné, ale je možné získať 30-dňovú skúšobnú verziu.

7. Automatizácia siete TrueSight

Automatizácia siete TrueSight je nový názov BladeLogic Network Automation od BMC Software. Predajca tiež aktualizoval softvér a zmenil ho na celkom dobrý systém riadenia konfigurácie. Zdá sa, že veľká pozornosť bola venovaná vlastnostiam produktu, ktoré sú v súlade s normami.

Audit súladu sa vykonáva prostredníctvom politík. Tento nástroj prichádza s niekoľkými vopred pripravenými politikami pre také regulačné požiadavky, ako sú HIST, HIPAA, PCI / DSS, DIS, SOX alebo SCAP. Automatizácia siete TrueSight použije pravidlá na kontrolu súladu konfigurácií zariadení. Môže tiež automaticky presadzovať normy a podľa potreby upravovať konfigurácie.

Podobne ako mnoho podobných nástrojov aj softvér na začiatku prehľadáva sieť, aby našiel všetky vaše zariadenia, skontroluje ich súlad a podľa potreby upraví ich konfigurácie. Potom zazálohuje konfigurácie a použije ich ako porovnávací bod na zistenie neoprávnených zmien konfigurácie.

Sieťová automatizácia TrueSight vám umožňuje vytvárať používateľov a skupiny a priraďovať rôzne sekcie svojho používateľského rozhrania rôznym skupinám používateľov. Mohli by ste mať rôzne informačné panely pre rôznych používateľov. Ďalšou účinnou funkciou tohto nástroja sú hromadné zmeny konfigurácie alebo aktualizácie firmvéru. Systém má tiež možnosti správy opráv.

Sieťovú automatizáciu TrueSight je možné nainštalovať na Windows Server, RedHat Enterprise Linux a Ubuntu. Informácie o cenách možno získať kontaktovaním obchodného oddelenia dodávateľa a bezplatná skúšobná verzia sa nezdá byť k dispozícii.

8. Lan-Secure Configuration Center

Náš posledný príspevok je Lan-Secure Configuration Center, celkom dobrý systém riadenia konfigurácie siete. Má všetky základné vlastnosti a ďalšie. Rovnako ako väčšina iných takýchto nástrojov, bude najprv prehľadávať vašu sieť, aby objavila všetky vaše sieťové zariadenia a vytvorila zálohu ich konfigurácií. Ďalej môžete skontrolovať svoje konfigurácie a rozhodnúť sa o správnych zásadách pre potreby a povinnosti vašej organizácie.

Centrum konfigurácie Lan-Secure môžete použiť na aktualizáciu konfigurácií alebo úpravu nastavení všetkých zariadení, konkrétnych typov zariadení alebo jednotlivých zariadení. Nástroj tiež vykonáva pravidelné kontroly konfigurácií zariadenia oproti zálohám, aby zistil neoprávnené zmeny. Takéto zmeny môžu spustiť výstrahu alebo sa môžu automaticky vrátiť späť na pôvodnú hodnotu. Tento nástroj sa dá použiť na správu vzdialených lokalít z centralizovaného systému umiestnenia a používa SSH na bezpečnú komunikáciu so vzdialenými webmi, a to aj v nezabezpečených obvodoch.

Centrum konfigurácie Lan-Secure je k dispozícii vo verzii Workgroup za 99 dolárov. Toto je obmedzené na správu až desiatich zariadení. Pre viac zariadení je verzia Enterprise k dispozícii za ceny, ktoré sa líšia podľa počtu spravovaných zariadení. V každej verzii je k dispozícii bezplatná 30-dňová skúšobná verzia.