8 Najboljših orodij in programske opreme za konfiguracijo omrežja

Konfiguriranje omrežne opreme je včasih lahko izziv. Pravzaprav konfiguracija ni tako zahtevna, temveč jo ohranjamo in zagotavljamo, da je nekoliko standardizirana. Spominjam se, da sem začel novo službo in ugotovil, da je imelo vse desetine omrežnih stikal nekoliko drugačno konfiguracijo. Težave pri odpravljanju težav so postale kraljevske bolečine. In z današnjimi predpisi, kot so PCI / DSS, SOX in drugi, je pomembneje kot kdaj koli prej vzpostaviti nekakšen postopek upravljanja konfiguracije.

Tu lahko pridejo v poštev nastavitvena orodja in programska oprema. Najboljše od teh orodij ne bo samo zagotovilo normalizacijo vaših konfiguracij, ampak jih bo mogoče uporabiti tudi za dokazovanje skladnosti z regulacijo. Temu orodju je na voljo tudi varnostni element. V današnjem času je vse preveč pogosto, da lahko hekerji začnejo napadati s spreminjanjem konfiguracije naprave, da bi jo pridobili dostop do omrežij in številnih orodij vas bo bodisi zaščitil pred nepooblaščenimi spremembami ali vas vsaj opozoril na njim.

Zaradi vseh teh razlogov bomo delili seznam najboljših orodij in programske opreme za konfiguracijo omrežja.

Svojo pot bomo začeli z razpravo o orodjih in programski opremi za konfiguracijo omrežja. Ogledali si bomo, o čem govorijo, kako delujejo in zakaj jih potrebujete. Nato bomo predstavili nekatere glavne značilnosti teh orodij. Orodja se v svojem naboru funkcij močno razlikujejo, vendar lahko v vsakem orodju najdete osnovo. Z vsem tem, ki je za nami, bomo skočili v jedro zadeve in pregledali nekaj najboljših orodij in programske opreme za omrežno konfiguracijo, ki jih lahko najdemo.

Orodja in programska oprema za konfiguracijo omrežja - o čem vse govorijo

Orodja za konfiguracijo omrežja so programska orodja, ki skrbnikom pomagajo pri upravljanju konfiguracije omrežja. To je dovolj preprosto. Toda kaj natančno je upravljanje konfiguracije omrežja? Odgovor na to vprašanje je nekoliko težji, saj se zdi, da ima vsak svoje mnenje o tem. Za upravljanje konfiguracije omrežja je več elementov. Najprej in predvsem je povezano z dokumentiranjem in / ali nekako ohranjanjem podatkov o konfiguraciji naprave. Kadar koli se omrežno stikalo zlomi in ga je treba zamenjati, raje potegnemo njegovo konfiguracijo iz nekega arhiva, kot pa da ga ponovno iz nič, kar lahko privede do zamud in neskladnosti.

Upravljanje konfiguracije pomaga tudi pri uvajanju standardnih konfiguracij naprav. Tako je vzdrževanje veliko lažje in tudi pri odpravljanju težav. Toda poleg standardnih konfiguracij bo upravljanje konfiguracije pomagalo tudi pri skladnosti s predpisi. Številni regulativni okviri - na primer PCI / DSS, če naštejemo samo en primer - imajo stroge smernice, kako naj bodo stikala konfigurirana. Upravljanje konfiguracije vam bo pomagalo preklopiti stikala in pokazati njihovo skladnost.

Medtem ko gre za revizijo, lahko procesi upravljanja konfiguracije pomagajo tudi pri konfiguraciji stikala za revidiranje nepooblaščenih sprememb. Vsi smo slišali o zlonamernih uporabnikih, ki poskušajo pridobiti dostop do korporativnih omrežij, tako da najprej spremenijo konfiguracijo omrežnih naprav, da se postavijo na prosto. Ali gre za resnično tveganje ali je urbana legenda odprta za razpravo, vendar nikoli nismo preveč previdni in revizija konfiguracije naprav za nepooblaščene spremembe je običajna naloga upravljanja konfiguracije. Tudi če niste paranoični, je koristno tudi za zagotavljanje upoštevanja postopkov upravljanja sprememb.

Kaj iskati v orodjih za konfiguracijo omrežja

Medtem ko se orodja za konfiguracijo omrežja močno razlikujejo, imajo vsaka vsaj osnovni nabor funkcij. Te se štejejo za bistvene značilnosti in vsako orodje jih bo vključevalo, čeprav se lahko njihovo izvajanje razlikuje od orodja do orodja. Tu je nekaj skupnih funkcij, ki bi jih morali najti v orodju za konfiguracijo omrežja.

Zagotoviti bi moral način določitve osnovne konfiguracije. Prav tako bi moral obravnavati varnostne kopije konfiguracije. Kot je bilo navedeno zgoraj, bi moral zagotoviti nekakšen nadzor nad konfiguracijo, da bi upravnike opozoril na nepooblaščene spremembe. Dobro orodje za konfiguracijo omrežja bi moralo zagotoviti tudi način za enostavno vračanje sprememb, nenazadnje pa bi moralo pomagati pri distribuciji posodobitev programske opreme.

Poleg teh bistvenih elementov bodo najboljša orodja za konfiguracijo omrežja vsebovala tudi dodatne funkcije. Med najpogostejšimi - in najbolj uporabnimi - je revizija skladnosti standardov odlična lastnost. Med najkoristnejšimi izbirnimi funkcijami so tudi obsežne posodobitve konfiguracije in upravljanje popravkov programske opreme.

Najboljša orodja za konfiguracijo omrežja

Sestavili smo seznam najboljših orodij za konfiguracijo omrežja. Naš glavni izbirni kriterij je bil, da orodja vključujejo vsaj vse osnovne lastnosti. Številni izdelki presegajo to in vključujejo ne samo vse neobvezne funkcije, ki smo jih omenili, ampak celo več kot to. To ni razvrščen seznam in ne predvidevajte, da je položaj orodja pokazatelj njegove vrednosti v primerjavi z drugimi. Vsa tu predlagana orodja so odlična orodja, ki jih ne bi oklevali, da bi jih priporočili. Izbira tistega, ki vam najbolj ustreza, bo verjetno stvar osebnih želja. Vašo izbiro bi lahko vodila edinstvena funkcija orodja, ki vam je še posebej všeč.

SolarWinds že leta izdeluje nekaj najboljših orodij za mrežno administracijo. Njegov nadzor zmogljivosti omrežja in njegov analizator prometa NetFlow sta nekaj najboljšega Nadzor omrežja SNMP in NetFlow kolektor in analizator pakete, ki jih najdete SolarWinds ponuja tudi odlična brezplačna orodja, ki obravnavajo posebne potrebe, kot je podomrežni kalkulator ali a TFTP strežnik.

Ko gre za orodja za konfiguracijo omrežja, je Upravitelj konfiguracije omrežja SolarWindsali NCM, je eden najboljših paketov, ki jih najdete. Tako vam bo na primer pomagal zagotoviti, da so vse konfiguracije opreme standardizirane. To orodje lahko uporabite za množične spremembe konfiguracije na tisoče omrežnih naprav. Z varnostnega vidika bo orodje zaznalo nepooblaščene spremembe, ki bi lahko bile znak zlorabe zlonamerne konfiguracije. Na področju varnosti ima ta izdelek tudi nekaj zanimivih značilnosti ocenjevanja ranljivosti in njegove integracije z Nacionalna zbirka podatkov o ranljivosti omogoča dostop do najnovejših skupnih izpostavljenosti ranljivosti za prepoznavanje ranljivosti v vašem Ciscu naprave.

The Upravitelj konfiguracije omrežja SolarWinds lahko vam hitro pomaga, da obnovite napake z obnovitvijo prejšnjih konfiguracij. In seveda bo orodje varnostno kopiralo tudi konfiguracije. Uporabite lahko tudi njegove funkcije za upravljanje sprememb, da hitro ugotovite, kaj se je spremenilo znotraj konfiguracijske datoteke in označite spremembe. Poleg tega vam bo to orodje omogočilo dokazovanje skladnosti in sprejemanje regulativnih revizij zahvaljujoč vgrajenim standardnim poročilom.

Če ima vaše omrežje požarni zid Cisco ASA ali stikala Cisco Nexus, boste imeli koristi od še bolj naprednih funkcij. Network Insight za Cisco ASA, vgrajeno funkcijo NCM, odkrila bo varnostne kontekste, varnostno kopiranje in obnovo konfiguracijskih datotek; odkrijte, vizualizirajte in pregledujte sezname za nadzor dostopa ter enostavno upravljajte nadgradnje strojne programske opreme za naprave Cisco ASA. Prav tako bo Network Insight za Nexus tudi vključen v globino vidljivosti v stikalu vašega podatkovnega centra in vam omogoča filtriranje, iskanje in prepoznajte spremembe konfiguracije ACL-jev in si ogledate odrezke konfiguracijskega vmesnika ter pridobite podporo za virtualni detekcijski kontekst (VDC) za starša / otroka zaznavanje.

Cene za Upravitelj konfiguracije omrežja SolarWindsse začnejo pri 2895 dolarjih in variirajo glede na število upravljanih vozlišč s sedmimi stopnjami licenc. Če želite programsko opremo preizkusiti pred nakupom, je na voljo brezplačna popolnoma funkcionalna neomejena 30-dnevna preskusna različica.

2. ManageEngine Network Configuration Manager

ManageEngine je še eno znano ime s skrbniki omrežij. Svoje Network Configuration Manager je celovit paket, ki vam lahko pomaga zagotoviti celovitost vašega omrežja. Orodje se lahko uporablja za upravljanje konfiguracije večine mrežne opreme, ne glede na prodajalca. Poleg tega je skladen s standardi NCCCM (sprememba omrežja, konfiguracija in upravljanje skladnosti).

The ManageEngine Network Configuration Manager bo redno obdeloval varnostne kopije konfiguracij vaših naprav. Primerja vsako zaporedno varnostno kopijo s prejšnjo in poišče spremembe konfiguracije in vas opozori na nepooblaščene. Prav tako lahko ustvari poročila o odstopanju konfiguracije med podobnimi napravami.

The ManageEngine Network Configuration Manager vključuje funkcijo beleženja, ki beleži vsako opravljeno spremembo in uporabnika. Račune uporabnikov, ki izvajajo nepooblaščene spremembe, je mogoče samodejno zaustaviti. Sistem vas bo opozoril tudi, ko sumi, da je bil uporabniški račun ogrožen.

Programska oprema, ki se namesti v Windows in Linux, je na voljo kot brezplačna različica, ki je omejena na dve napravi. Za več naprav se cene začnejo pri 595 USD za do 10 upravljanih naprav in se razlikujejo glede na število upravljanih naprav. Na plačanih licencah je na voljo brezplačno 30-dnevno preskusno obdobje.

3. WhatsUp Gold Dodatek za upravljanje konfiguracije omrežja

WhatsUp Gold je že od nekdaj kot orodje za spremljanje navzgor ali navzdol. Skozi stoletja se je nenehno razvijal in vedno znova dodajal nove funkcije, da bi prišel do tja, kjer je zdaj: popoln sistem nadzora omrežja. Toda ena velika stvar pri WhatsUp Gold je, da se njegova funkcionalnost lahko razširi z uporabo dodatkov. In eden od teh dodatkov se imenuje Dodatek za upravljanje konfiguracije.

Dodatek WhatsUp Gold Configuration Management omogoča ohranjanje celovitosti omrežnih naprav. Orodje bo sprva pregledalo vse vaše naprave in shranilo njihovo konfiguracijo v svojo bazo podatkov. Od takrat naprej lahko pregleda konfiguracije skladnosti ali primerja sedanjo z referenčno, da odkrije nepooblaščene spremembe. Programska oprema vam bo omogočila tudi enostavno vračanje teh sprememb in obnavljanje prvotne konfiguracije.

Dodatek za upravljanje konfiguracije WhatsUp Gold je na voljo kot dodatek k izdajam Premium, MSP in Distributed zlata WhatsUp Gold in je vključena v izdajo WhatsUp Gold Total Plus in omrežnega skrbnika WhatsUp Gold sveženj. Na voljo je tudi brezplačno 30-dnevno preskusno obdobje.

4. ConfiBack

Mislili smo, da bomo vključili ConfiBack na tem seznamu kljub dejstvu, da nima nekaterih funkcij orodja za dobronamerno konfiguracijo omrežja. Je dober primer, kako lahko izgleda enostavnejše orodje za upravljanje konfiguracije. Gre za brezplačni rezervni sistem za konfiguracijo naprav iz Češke, ki deluje predvsem na Linuxu. Čeprav ima v primerjavi s tremi prejšnjimi vnosi omejeno funkcionalnost, je še vedno zelo zanimiva možnost za manjša podjetja in neprofitne organizacije, ki želijo uživati ​​nekatere prednosti upravljanja konfiguracije, ne da bi porabile na tisoče dolarjev.

ConfiBack varnostne kopije je treba zagnati ročno, vendar jih lahko načrtujete, da se bodo izvajale redno. Orodje pomaga tudi pri odkrivanju nepooblaščenih sprememb, čeprav skozi ročni postopek. S pomočjo ukaza diff morate ročno primerjati dve varnostni kopiji konfiguracije naprave. Razlika bo našla vsako razliko med obema datotekama in s tem poudarila katero koli vrstico, ki se je spremenila. Odvisno je od vas, ali ugotovite, ali je sprememba zakonita ali ne

To je skoraj vse, kar boste dobili s ConfiBackom. To je zelo osnovni izdelek, a spet, morda bo dovolj za vaše potrebe. In njene cene preprosto ni mogoče premagati.

5. rConfig

Naslednji na našem seznamu je orodje z imenom rConfig. To zanimivo orodje ima omejene funkcije, vendar deluje zelo dobro. Samodejno bo zaznal vse vaše omrežne naprave in varnostno kopiral njihove konfiguracije v besedilne datoteke. Varnostne kopije lahko izvajate ročno ali po načrtih. Ena izmed lastnosti, ki se nam je zdela koristna, je združevanje naprav v kategorije. Skrbnikom omogoča izvajanje ukrepov na posameznih napravah, napravah znotraj kategorije ali na vseh napravah. Preverjanje in revizija nepooblaščenih sprememb konfiguracije je ročni postopek, podobno kot pri ConfiBacku.

rConfig se lahko uporablja za hitro potiskanje standardiziranih konfiguracij na naprave posamezno ali v kategorizirane skupine. Navadne konfiguracije iz datoteke datotek lahko potisnete na naprave. To orodje ponuja tudi nekatere funkcije za preverjanje skladnosti. V rConfig lahko nastavite politike, ki ustrezajo specifičnim zahtevam skladnosti ali lastnim poslovnim praksam. Upravitelj skladnosti konfiguracije, ki je del sistema, lahko nato preveri vaše konfiguracije v skladu z nastavljenimi pravilniki in dokaže njihovo skladnost.

rConfig je na voljo v brezplačni različici skupnosti ali v različici profesionalne različice z brezplačno podporo in popravki napak za nekaj manj kot 500 evrov na leto. Deluje samo na CentOS in RedHat Enterprise Linux.

6. Neto LineDancer

Kljub nenavadnemu imenu je Net LineDancer, ki ga pogosto imenujejo NetLD, odlično orodje prodajalca LogicVein z vsemi funkcijami, ki bi jih pričakovali od upravitelja konfiguracije. To orodje lahko s pomočjo avtomatiziranih procesov upravlja na tisoče naprav. Izdelek bo sprva našel vse vaše naprave in posnel posnetek njihovih konfiguracij ter vzpostavil izhodiščno vrednost. To osnovno črto lahko nato uporabite za prepoznavanje sprememb v konfiguraciji vsake naprave.

Poleg zagotavljanja varnostne kopije konfiguracij lahko shranjene datoteke uporabite za konfiguriranje opreme v serijah. To lahko storite glede na vrsto naprave ali posamezno. Zelo dobro je tudi poročanje NetLD. Lahko na primer poroča o tem, kateri uporabnik je naredil spremembo konfiguracije, kar je koristna funkcija za revizijo skladnosti.

Net LineDancer lahko deluje na strežnikih Widows ali na CentOS in RedHat Enterprise Linux. Na voljo je tudi kot virtualni aparat WMware ESX ali kot storitev v oblaku. Podatki o cenah niso na voljo, vendar je na voljo 30-dnevno preskusno obdobje.

7. TrueSight Network Automation

TrueSight Network Automation je novo ime BladeLogic Network Automation iz programske opreme BMC. Prodajalec je programsko opremo tudi nadgradil in jo spremenil v precej dober sistem za upravljanje konfiguracije. Zdi se, da je bila pozornost namenjena značilnostim izdelka za skladnost s standardi.

Revizija skladnosti se izvaja s pomočjo politik. Orodje ima več vnaprej pripravljenih pravilnikov za take regulativne zahteve, kot so HIST, HIPAA, PCI / DSS, DIS, SOX ali SCAP. TrueSight Network Automation bodo s pravilniki preverili skladnost konfiguracij naprav. Prav tako lahko samodejno uveljavi standarde in po potrebi spremeni konfiguracije.

Tako kot mnoga podobna orodja tudi programska oprema najprej pregleda omrežje, da poišče vse vaše naprave, jih preveri glede skladnosti in po potrebi prilagodi njihove konfiguracije. Nato bo varnostno kopiralo konfiguracije in jih uporabil kot primerjalno točko za odkrivanje nepooblaščenih sprememb konfiguracije.

TrueSight Network Automation vam omogoča ustvarjanje uporabnikov in skupin ter dodeljevanje različnih odsekov uporabniškega vmesnika različnim skupinam uporabnikov. Lahko bi imeli različne nadzorne plošče za različne uporabnike. Druga močna lastnost tega orodja so obsežne spremembe konfiguracije ali posodobitve strojne programske opreme. Sistem ima tudi možnosti upravljanja popravkov.

TrueSight Network Automation je mogoče namestiti v sistem Windows Server, RedHat Enterprise Linux in Ubuntu. Podatke o cenah lahko dobite tako, da se obrnete na prodajni oddelek prodajalca in zdi se, da brezplačna preskusna različica ni na voljo.

8. Center konfiguracije Lan-Secure

Naš zadnji vnos je Center konfiguracije Lan-Secure, precej dober sistem za upravljanje omrežne konfiguracije. Ima vse bistvene lastnosti in še več. Kot večina drugih takšnih orodij bo tudi sprva pregledal vaše omrežje, da bi odkril vse vaše omrežne naprave in naredil varnostne kopije njihovih konfiguracij. Nato lahko pregledate svoje konfiguracije in se odločite za pravilne pravilnike za potrebe in obveznosti organizacije.

S konfiguracijskim centrom Lan-Secure lahko posodobite konfiguracije ali spremenite nastavitve vseh naprav, določenih vrst ali posameznih naprav. Orodje izvaja tudi redna preverjanja konfiguracij naprav glede varnostnih kopij, da odkrije nepooblaščene spremembe. Takšne spremembe lahko sprožijo opozorilo ali se samodejno vrnejo na prvotno vrednost. Orodje se lahko uporablja za upravljanje oddaljenih mest s centraliziranega lokacije in SSH uporablja za varno komunikacijo z oddaljenimi mesti, tudi prek nezavarovanih vezij.

Konfiguracijski center Lan-Secure je na voljo v različici Workgroup za 99 dolarjev. To je omejeno na upravljanje do desetih naprav. Za več naprav je različica Enterprise na voljo po cenah, ki se razlikujejo glede na število upravljanih naprav. Brezplačna 30-dnevna preizkusna različica je na voljo v obeh različicah.