6 nástrojov na správu konfigurácie siete pre všetky vaše zariadenia

Konfigurácia zariadení je pre každého skúseného správcu siete hračkou. Mnoho z nich by to pravdepodobne urobilo v spánku. Aj keď konfigurácia sa môže zdať jednoduchá, s modernými sieťovými operačnými systémami - ako je napríklad IOS spoločnosti Cisco - majú veľa možností, existuje však priestor pre chyby. a čím väčšia je sieť, tým viac priestoru na chyby sa zdá.

Čo keby ste spravovali niekoľko zariadení, nechceli by ste, aby mali podobné konfigurácie? Neboli by rovnaké, ale všeobecné možnosti by mali byť rovnaké na všetkých zariadeniach. S dnešnými predpismi, ako sú PCI / DSS, SOX a ďalšie, sú niektoré možnosti konfigurácie povinné a musia byť k dispozícii na všetkých zariadeniach. Tu môžu pomôcť najlepšie nástroje na správu konfigurácií siete a o tom dnes diskutujeme.

To najlepšie z týchto nástrojov zaistí nielen to, že vaše konfigurácie zariadení budú normalizované, ale preukážu tiež ich súlad s predpismi. Bezpečnosť je tiež dôležitým aspektom týchto nástrojov, keďže hackeri často začínajú útoky úpravou konfigurácie zariadení tak, aby získali prístup k sieťam. Mnoho nástrojov na správu konfigurácie siete vás bude chrániť pred neoprávnenými zmenami alebo vás na ne upozorní.

Začneme diskusiou o správe konfigurácie siete. Pozrime sa, čo to je a prečo to potrebujete. Potom hovoríme o základných prvkoch nástrojov na správu konfigurácie siete. Aj keď sa vo svojej množine funkcií veľmi líšia, existuje spoločná základňa, ktorú môžete očakávať v každej dobrej. Nakoniec sa dostaneme k jadru veci a preskúmame niektoré z najlepších nástrojov na správu konfigurácií siete.

Všetko, čo potrebujete vedieť o správe konfigurácie siete

Jednoducho povedané, každý nástroj, ktorý pomáha správcom pri správe sieťovej konfigurácie, sa dá označiť ako nástroj sieťovej konfigurácie, jednoduchý a jednoduchý. Čo je to však spravovanie konfigurácie siete? Zdá sa, že každý má na to vlastný názor. V skutočnosti však existuje mnoho prvkov na správu konfigurácie siete. Tieto nástroje sa v prvom rade používajú na dokumentáciu a / alebo zachovanie konfiguračných údajov zariadenia. Vždy, keď sa niektoré zariadenie rozbije a musí sa vymeniť, je oveľa jednoduchšie vytiahnuť jeho konfiguráciu z nejakého archívu, ako ju zopakovať od nuly, čo môže viesť k oneskoreniu a nezrovnalostiam.

Nasadenie štandardných konfigurácií zariadení je ďalším miestom, kde môžu nástroje na správu konfigurácie siete veľa pomôcť. Vďaka štandardnej konfigurácii je údržba oveľa jednoduchšia a tiež pomáha pri riešení problémov. Okrem štandardných konfigurácií budú nástroje na správu sieťovej konfigurácie tiež pomáhať pri dodržiavaní predpisov. Mnoho regulačných rámcov - napríklad PCI / DSS alebo SOX - má prísne pokyny týkajúce sa toho, ako by sa mali konfigurovať prepínače, aké bezpečnostné možnosti sa musia povoliť atď. Nástroje na správu sieťovej konfigurácie môžu pomôcť s auditom konfigurácie zariadenia a preukázaním súladu.

A zatiaľ čo sú predmetom auditu, nástroje na správu konfigurácie siete môžu tiež pomôcť s auditovaním konfigurácie prepínačov pre neoprávnené zmeny. Všetci sme počuli o škodlivých používateľoch, ktorí sa snažia získať prístup k podnikovým sieťam tak, že najprv upravia konfiguráciu sieťových zariadení tak, aby sa dali zadné vrátka na miesto. Môže to byť iba mestská legenda alebo sekvencia z filmu, ale je to riziko, ktoré ste ochotní podstúpiť? Auditovanie konfigurácie sieťového zariadenia pre neautorizované zmeny nie je len pre paranoidy medzi nami, môže byť tiež užitočné na overenie, či sa dodržujú procesy riadenia zmien.

Typické prvky nástrojov na konfiguráciu siete

Zatiaľ čo nástroje na správu konfigurácie siete sa veľmi líšia, všetky zdieľajú aspoň spoločnú sadu základných funkcií. Považujú sa za základné prvky a každý nástroj ich zahrnie, aj keď ich vykonávanie sa môže v jednotlivých nástrojoch líšiť. Tu sú niektoré z bežných funkcií, ktoré by ste mali nájsť vo väčšine nástrojov na správu konfigurácie siete.

Po prvé, nástroj by mal ponúkať spôsob, ako vytvoriť základnú konfiguráciu. Mal by spracovávať aj zálohy konfigurácie zariadenia. Mal by poskytovať určitú formu monitorovania konfigurácie a upozorňovať správcov alebo manažérov na neoprávnené zmeny. Väčšina dobrých nástrojov na správu konfigurácie siete tiež poskytne spôsob, ako ľahko a rýchlo vrátiť zmeny v neposlednom rade by malo pomôcť pri distribúcii aktualizácií firmvéru, hoci tento posledný prvok je menší obyčajný.

Okrem týchto základných prvkov môžu nástroje na správu sieťovej konfigurácie obsahovať aj ďalšie funkcie. Medzi najbežnejšie a najužitočnejšie patrí audit dodržiavania noriem vynikajúcou funkciou. Hromadné zmeny konfigurácie, ako aj aktualizácie firmvéru a správa opráv patria medzi najužitočnejšie voliteľné funkcie.

Najlepšie nástroje na správu konfigurácie siete

Pokúsili sme sa zostaviť zoznam najlepších nástrojov na správu konfigurácie siete. Mnoho výrobkov ide nad rámec základných funkcií a zahŕňa nielen všetky voliteľné funkcie, ktoré sme spomenuli predtým, ale ešte viac. Všetky kontrolované nástroje uvedené nižšie sú vynikajúce nástroje, ktoré by sme vám určite neváhali odporučiť. Vyberanie toho, ktorý vám najviac vyhovuje, bude pravdepodobne vecou osobnej preferencie. Váš výber by sa mohol riadiť jedinečnou vlastnosťou nástroja, ktorý vás obzvlášť zaujme. Mnoho nástrojov má bezplatnú skúšobnú verziu alebo verziu so zníženou funkciou, takže ich vyskúšajte. Koniec koncov, je to najlepší spôsob, ako zistiť, či je nástroj vhodný pre vaše potreby.

SolarWinds už roky vyrába niektoré z najlepších nástrojov na správu siete. Spoločnosť si získala dobrú povesť u správcov sietí. jeho Monitor výkonu siete a jeho Analyzátor prevádzky NetFlow patria k najlepším sieťovým monitorovacím sieťam SNMP a zberačom a analyzátorom NetFlow. SolarWinds je tiež známy výrobou niekoľkých vynikajúcich bezplatných nástrojov, ktoré riešia špecifické potreby správcov siete, ako je kalkulačka podsiete alebo server TFTP.

SolarWinds tiež robí Správca konfigurácie sietealebo NCM, jeden z najlepších nástrojov, ktoré môžete nájsť. Tento nástroj má mnoho použití. Môže vám pomôcť zabezpečiť, aby boli všetky konfigurácie zariadení štandardizované. Môžete tiež použiť na tlačenie zmien hromadnej konfigurácie na tisíce sieťových zariadení. Z bezpečnostného hľadiska bude nástroj zisťovať neoprávnené zmeny, ktoré by mohli byť znakom neoprávneného zásahu do konfigurácie. A aby to bolo ešte príťažlivejšie, má tento produkt aj niektoré zaujímavé prvky na hodnotenie zraniteľnosti a ich integráciu do internetu Národná databáza zraniteľností umožňuje prístup k najaktuálnejším častým expozíciám zraniteľností a identifikuje zraniteľné miesta vo vašej sieti zariadení.

• SKÚŠKA ZADARMO: SOLARWINDS NETWORK CONFIGURATION MANAGER
• Odkaz na stiahnutie: https://www.solarwinds.com/network-configuration-manager

SolarWinds Network Configuration Manager vám môže pomôcť rýchlo sa zotaviť z porúch obnovením predchádzajúcich konfigurácií. To znamená, že nástroj tiež zálohuje konfigurácie. A pomocou funkcií správy zmien môžete rýchlo zistiť, čo sa zmenilo v konfiguračnom súbore, a zvýrazniť zmeny. Tento nástroj vám okrem toho umožní preukázať súlad a vykonať regulačné audity vďaka vstavaným štandardným správam.

Ak vaša sieť obsahuje brány firewall spoločnosti Cisco ASA alebo prepínače Cisco Nexus, budete mať úžitok z ešte pokročilejších funkcií. Network Insight pre Cisco ASA, vstavanú funkciu NCM, objaví bezpečnostné kontexty, zálohovanie a obnovenie konfigurovať súbory, objavovať, vizualizovať a auditovať zoznamy kontroly prístupu a ľahko spravovať aktualizácie firmvéru pre spoločnosť Cisco ASA zariadení. Sieťové prehľady pre Nexus, ktoré sú súčasťou balenia, vám tiež poskytnú hlbší prehľad o prepínačoch vášho dátového centra a umožnia vám filtrovať, vyhľadávať a identifikovať zmeny konfigurácie, ako aj zobraziť úryvky konfigurácie rozhrania a získať podporu pre kontext virtuálneho zariadenia (VDC) pre rodiča / dieťa detekcia.

Cena za SolarWinds Network Configuration Manager začína na 2 895 $ až pre päťdesiat uzlov a zvyšuje sa s počtom spravovaných uzlov. Ak chceš vyskúšajte softvér pred jeho zakúpením, fplne funkčný, neobmedzený na uzly 30-dňová skúšobná verzia je k dispozícii.

2. ManageEngine Network Configuration Manager

ManageEngine je ďalšie známe meno správcov siete. Spoločnosť tiež vyrába širokú škálu nástrojov na správu siete. jeho Správca konfigurácie siete je komplexný balík, ktorý vám môže pomôcť zaistiť integritu vašej siete. Tento nástroj sa dá použiť na správu konfigurácie väčšiny sieťových zariadení bez ohľadu na dodávateľa a je v súlade s NCCCM (Network Change, Configuration and Compliance Management) normy.

ManageEngine Network Configuration Manager bude automaticky spracovávať zálohy konfigurácií vašich zariadení. Porovnáva každú nasledujúcu zálohu s predchádzajúcou, hľadá zmeny konfigurácie a upozorní vás na neoprávnené alebo podozrivé. Môže tiež generovať správy o konfiguračných nezrovnalostiach medzi podobnými zariadeniami.

Tento nástroj obsahuje funkciu protokolovania, ktorá zaregistruje každú vykonanú zmenu a tiež toho, ktorý používateľ ju vykonal. Účty používateľov vykonávajúcich neoprávnené zmeny môžu byť automaticky pozastavené. Systém vás tiež môže upozorniť, keď má podozrenie, že došlo k narušeniu používateľského účtu.

Softvér, ktorý sa inštaluje na Windows alebo Linux, je k dispozícii ako bezplatná verzia, ktorá je obmedzená na dve zariadenia. Pri väčších inštaláciách sa ceny začínajú na 595 USD až pre 10 spravovaných zariadení a líšia sa podľa počtu spravovaných zariadení. U platených licencií je k dispozícii bezplatná 30-dňová skúšobná verzia.

3. Automatizácia siete TrueSight

Automatizácia siete TrueSight od softvéru BMC, ktorý bol predtým známy ako BladeLogic Network Automation. Nezmenili však iba názov produktu, predajca tiež aktualizoval softvér a zmenil ho na veľmi dobrý systém správy konfigurácie. Značná pozornosť sa venovala vlastnostiam produktu v súlade s normami.

Audit súladu sa vykonáva prostredníctvom politík. Tento nástroj prichádza s niekoľkými vopred pripravenými politikami pre také regulačné požiadavky, ako sú HIST, HIPAA, PCI / DSS, DIS, SOX alebo SCAP. Automatizácia siete TrueSight systém používa tieto politiky na kontrolu súladu konfigurácií zariadení. Nekontroluje však iba konfigurácie, môže tiež automaticky presadzovať štandardy a podľa potreby upravovať konfigurácie. Toto je výkonná funkcia.

Po inštalácii softvér vykoná úvodnú kontrolu siete s cieľom nájsť všetky zariadenia, skontrolovať ich súlad a podľa potreby vyladiť ich konfigurácie. Potom zazálohuje konfigurácie a použije ich ako základný porovnávací bod na detekciu neoprávnených zmien konfigurácie.

Sieťová automatizácia TrueSight vám umožňuje vytvárať používateľov a skupiny a autorizovať rôzne skupiny používateľov na prístup do rôznych častí svojho používateľského rozhrania. Táto funkcia vám umožní mať rôzne dashboardy pre rôznych používateľov. Ďalšou výkonnou funkciou produktu sú hromadné zmeny konfigurácie alebo aktualizácie firmvéru. Systém má tiež možnosti správy opráv.

Sieťovú automatizáciu TrueSight je možné nainštalovať na Windows Server, RedHat Enterprise Linux a Ubuntu. Informácie o cenách možno získať kontaktovaním obchodného oddelenia dodávateľa a bezplatná skúšobná verzia sa nezdá byť k dispozícii.

4. Lan-Secure Configuration Center

Lan-Secure Configuration Center je ďalším vynikajúcim nástrojom na správu konfigurácie siete, ktorý sa oplatí nájsť na našom zozname. Má všetky základné vlastnosti a potom niektoré. Podobne ako väčšina iných podobných nástrojov, aj tento najskôr prehľadá vašu sieť, aby zistil sieťové zariadenia a vykonal zálohu ich konfigurácií. Potom je možné pomocou tohto nástroja preskúmať konfigurácie a rozhodnúť sa o správnych zásadách pre potreby ich organizácie a regulačné alebo zmluvné povinnosti.

Lan-Secure Configuration Center je veľmi flexibilný a dá sa použiť na aktualizáciu konfigurácií alebo úpravu nastavení všetkých zariadení, konkrétnych typov zariadení alebo jednotlivých zariadení. Produkt môže tiež vykonávať pravidelné kontroly konfigurácií zariadenia oproti zálohám, aby zistil neoprávnené zmeny. Ak je zistená, môže spustiť výstrahu alebo ich automaticky vrátiť späť do pôvodného stavu. Tento nástroj sa dá použiť na správu vzdialených serverov z centralizovaného umiestnenia a používa SSH na bezpečnú komunikáciu so vzdialenými servermi, a to aj v nezabezpečených obvodoch.

Lan-Secure Configuration Center je k dispozícii v niekoľkých vydaniach. K dispozícii je verzia pracovnej skupiny, ktorú je možné kúpiť za 99 dolárov. Obmedzuje sa však na správu až desiatich zariadení. Pre viac zariadení je k dispozícii verzia Enterprise za ceny, ktoré sa líšia podľa počtu spravovaných zariadení. K dispozícii je 30-dňová bezplatná skúšobná verzia ktorejkoľvek verzie.

5. Doplnok WhatsUp Gold Network Configuration Management

Kto nevie WhatsUp Gold? Už celé roky existuje ako monitorovací nástroj typu hore alebo dole. Produkt sa nikdy neprestal vyvíjať a nové funkcie sa neustále pridávali a teraz sa stal plnohodnotným monitorovacím systémom siete, ktorý je na rovnakej úrovni ako niektoré z najlepších nástrojov v podnikaní. Jedna skvelá vec WhatsUp Gold je to, že jeho funkčnosť je možné rozšíriť pomocou doplnkov. A jedným z týchto doplnkov je Doplnok správy konfigurácie.

Doplnok WhatsUp Gold Configuration Management umožňuje správcom zachovať integritu svojich sieťových zariadení. Podobne ako mnoho podobných nástrojov, najskôr naskenuje všetky zariadenia a uloží ich konfiguráciu do svojej databázy. Odteraz môže nástroj skontrolovať konfigurácie zhody alebo porovnať aktuálnu verziu s referenčnou a zistiť neoprávnené zmeny. Softvér vám tiež umožní tieto zmeny ľahko vrátiť a obnoviť pôvodnú konfiguráciu.

Doplnok WhatsUp Gold Configuration Management je k dispozícii ako doplnok k vydaniam Premium, MSP a Distributed WhatsUp Gold a je súčasťou WhatsUp Gold Total Plus vydanie a Balík správcov siete WhatsUp Gold. A rovnako ako u väčšiny výrobkov v tejto ponuke je k dispozícii bezplatná 30-dňová skúšobná verzia.

6. Čistý LineDancer

Jedna vec, ktorú možno povedať o našom ďalšom príspevku, je to, že určite obsahuje nezvyčajné meno. Napriek tomu, Čistý LineDancer je vynikajúcim nástrojom spoločnosti LogicVein a má všetky funkcie, ktoré by ste od každého správcu sieťovej konfigurácie očakávali. Môže sa použiť na správu tisícok zariadení prostredníctvom automatizovaných procesov. Produkt spočiatku nájde všetky zariadenia a urobí snímku svojich konfigurácií a vytvorí základnú líniu. Táto základná čiara sa potom môže použiť na identifikáciu zmien v konfigurácii každého zariadenia. Toto je bežný model, ktorý sa nachádza v mnohých takýchto nástrojoch.

Čo sa líši Čistý LineDancer je to, že okrem zálohovania konfigurácií sa môžu uložené súbory použiť aj na konfiguráciu zariadenia v dávkach. To je možné vykonať podľa typu zariadenia alebo jednotlivo. Reporting je ďalším silným oblekom tohto produktu. Môže napríklad informovať o tom, čo používateľ urobil, čo sa zmenilo v konfigurácii, čo je užitočná funkcia pre audit.

Net LineDancer môže bežať na serveroch Windows alebo na CentOS a RedHat Enterprise Linux. Je tiež k dispozícii ako virtuálne zariadenie pre VMware ESX alebo ako cloudová služba. Informácie o cenách možno získať kontaktovaním predaja spoločnosti LogicVein a je k dispozícii 30-dňová skúšobná verzia.

Na záver

Na správu konfigurácie siete je k dispozícii veľa rôznych nástrojov. Oveľa viac, ako tu môžeme uviesť. pokúsili sme sa zahrnúť tie najlepšie nástroje, ktoré sme našli, a neváhali by sme ich odporučiť. Keďže tu sú všetky nástroje okrem jedného preskúmané a ponúkajú vám bezplatnú 30-dňovú skúšobnú verziu, nie je dôvod, prečo by ste nemali vyskúšať aspoň niekoľko z nich a zistiť, ktorý z nich najlepšie vyhovuje vašim potrebám.