8 bästa verktyg för nätverkskonfiguration och programvara

Att konfigurera nätverksutrustning kan ibland vara en utmaning. Egentligen är det inte själva konfigurationen som är så utmanande utan snarare bibehålla den och se till att den är något standardiserad. Jag minns att jag startade ett nytt jobb och upptäckte att alla dussintals nätverksväxlar hade en något annorlunda konfiguration. Det gjorde felsökningsproblem till en kunglig smärta. Och med dagens regelverk som PCI / DSS, SOX och andra, är det viktigare än någonsin att ha någon form av konfigurationshanteringsprocess på plats.

Det är här konfigurationsverktyg och programvara kan vara praktiska. Det bästa av dessa verktyg kommer inte bara att säkerställa att dina konfigurationer är normaliserade utan de kan också användas för att visa att deras lagstiftning uppfylls. Det finns också ett säkerhetselement i dessa verktyg. Det är alltför vanligt idag att se hackare starta sina attacker genom att ändra enhetens konfiguration för att få tillgång till nätverk och många verktyg kommer antingen att skydda dig från obehöriga ändringar eller åtminstone varna dig om dem.

Av alla dessa skäl kommer vi att dela vår lista över de bästa nätverkskonfigurationsverktygen och programvaran.

Vi börjar vår resa med att diskutera verktyg och programvara för nätverkskonfiguration. Vi tittar på vad de handlar om, hur de fungerar och varför du behöver dem. Vi presenterar sedan några av de viktigaste funktionerna som finns i dessa verktyg. Verktyg varierar mycket i funktionsuppsättningen men det finns en bas som du kan förvänta dig att hitta i alla verktyg. Med allt det bakom oss kommer vi att hoppa in i kärnan i saken och granska några av de bästa nätverkskonfigurationsverktygen och programvaran vi kunde hitta.

Nätverkskonfigurationsverktyg och programvara - Vad de handlar om

Nätverkskonfigurationsverktyg är mjukvaruverktyg som hjälper administratörer med nätverkskonfigurationshantering. Det är enkelt nog. Men vad är nätverkskonfigurationshantering, exakt? Att besvara denna fråga är något svårare eftersom det verkar som om alla har sin egen åsikt om det. Det finns flera element i nätverkskonfigurationshantering. Först och främst har det att göra med att dokumentera och / eller på något sätt bevara enhetens konfigurationsdata. När en nätverksbrytare bryts och behöver bytas ut, vill vi hellre dra dess konfiguration från något arkiv än att göra om från grunden vilket kan leda till förseningar och inkonsekvenser.

Konfigurationshantering hjälper också till att distribuera standardkonfigurationer. Detta gör underhållet mycket enklare och hjälper också till med felsökning. Men utöver standardkonfigurationer kommer konfigurationshantering också att hjälpa till att uppfylla reglerna. Många regleringsramar - som PCI / DSS, för att bara nämna ett exempel - har strikta riktlinjer för hur switchar ska konfigureras. Konfigurationshantering hjälper dig granska växlar och visa att de uppfyller kraven.

Och även när det gäller revision, kan konfigurationshanteringsprocesser också hjälpa till med granskningskonfiguration för obehöriga ändringar. Vi har alla hört talas om skadliga användare som försöker få tillgång till företagens nätverk genom att först ändra nätverksenhetens konfiguration för att sätta bakdörrar på plats. Oavsett om detta är en verklig risk eller en urban legend är öppen för debatt men vi är aldrig för försiktiga och att granska enhetskonfiguration för obehöriga ändringar är en vanlig konfigurationshanteringsuppgift. Och även om du inte är så paranoid, är det också användbart för att säkerställa att förändringshanteringsprocesser följs.

Vad du ska leta efter i nätverkskonfigurationsverktyg

Medan nätverkskonfigurationsverktyg varierar mycket, delar de alla åtminstone en grundläggande uppsättning funktioner. Dessa anses vara väsentliga funktioner och varje verktyg kommer att inkludera dem även om deras implementering kan variera från verktyg till verktyg. Här är några av de vanliga funktionerna som du bör hitta i ett nätverkskonfigurationsverktyg.

Det bör ge ett sätt att upprätta en konfigurationsbaslinje. Det bör också hantera konfigurationssäkerhetskopior. Som nämnts tidigare bör det tillhandahålla någon form av konfigurationsövervakning för att varna administratörer om obehöriga förändringar. Ett bra nätverkskonfigurationsverktyg bör också ge ett sätt att enkelt återgå till ändringar och sist men inte minst, det bör hjälpa till att distribuera uppdateringar av firmware.

Utöver dessa väsentligheter kommer de bästa nätverkskonfigurationsverktygen också att innehålla extra funktioner. Bland de vanligaste - och de mest användbara - revisionerna av efterlevnad av standarder är en fantastisk funktion. Bulkkonfigurationsuppdateringar, såväl som firmware-patchhantering, är också bland de mest användbara valfria funktionerna.

De bästa nätverkskonfigurationsverktygen

Vi har sammanställt en lista över de bästa nätverkskonfigurationsverktygen. Vårt viktigaste urvalskriterium var att verktygen inkluderar åtminstone alla grundläggande funktioner. Många produkter går långt utöver detta och inkluderar inte bara alla valfria funktioner som vi nämnde utan till och med mer än så. Detta är inte en sorterad lista och antar inte att ett verktygs position är en indikation på dess värde jämfört med de andra. Alla verktyg som föreslås här är utmärkta verktyg som vi inte skulle tveka att rekommendera. Att välja en som passar dig bäst kommer sannolikt att vara en fråga om personlig preferens. Ditt val kan styras av en unik funktion i ett verktyg som särskilt tilltalar dig.

SolarWinds har gjort några av de allra bästa nätverksadministrationsverktygen i flera år. Dess Network Performance Monitor och sin NetFlow Traffic Analyzer är några av de bästa SNMP-nätverksövervakning och NetFlow-samlare och analysator paket du kan hitta. SolarWinds gör också några utmärkta gratisverktyg som tillgodoser specifika behov, t.ex. subnätkalkylator eller a TFTP-server.

När det gäller nätverkskonfigurationsverktyg, SolarWinds Network Configuration Manager, eller NCM, är ett av de bästa paketen du kan hitta. Det hjälper till exempel att säkerställa att alla utrustningskonfigurationer är standardiserade. Du kan använda det här verktyget för att driva bulkkonfigurationsändringar till tusentals nätverksenheter. Och ur säkerhetssynpunkt kommer verktyget att upptäcka obehöriga förändringar som kan vara ett tecken på skadlig konfiguration. Även om det gäller säkerhet har denna produkt också några intressanta sårbarhetsbedömningsfunktioner och dess integration med National Vulnerability Database låter den få åtkomst till de senaste gemensamma exponeringarna för sårbarhet för att identifiera sårbarheter i din Cisco enheter.

De SolarWinds Network Configuration Manager kan hjälpa dig att snabbt återhämta dig från fel genom att återställa tidigare konfigurationer. Och naturligtvis kommer verktyget också att säkerhetskopiera konfigurationer. Du kan också använda dess ändringshanteringsfunktioner för att snabbt identifiera vad som har ändrats i en konfigurationsfil och markera ändringarna. Dessutom gör det här verktyget dig möjlighet att visa efterlevnad och godkänna lagstiftningsrevisioner tack vare dess inbyggda industristandardrapporter.

Om ditt nätverk har Cisco ASA-brandväggar eller Cisco Nexus-switchar, kommer du att dra nytta av ännu mer avancerade funktioner. Network Insight för Cisco ASA, en inbyggd funktion i NCM, det kommer att upptäcka säkerhetsförhållanden, säkerhetskopiera och återställa konfigurationsfiler; upptäcka, visualisera och granska åtkomstkontrolllistor och enkelt hantera uppgraderingar av firmware för Cisco ASA-enheter. På samma sätt kommer Network Insight for Nexus, som också ingår, att ge dig djupare synlighet i dina datacenterväxlare och låta dig filtrera, söka och identifiera konfigurationsändringar för ACL: er samt visa konfigurationsavsnitt för gränssnitt och få stöd för Virtual Device Context (VDC) för förälder / barn upptäckt.

Priserna för SolarWinds Network Configuration Managerbörja på $ 2,895 och variera beroende på antalet hanterade noder med sju licensnivåer. Om du vill prova programvaran innan du köper den, är det gratis fullt funktionellt, obegränsat 30-dagars testversion.

2. ManageEngine Network Configuration Manager

ManageEngine är ett annat välkänt namn med nätverksadministratörer. Dess Network Configuration Manager är ett omfattande paket som kan säkerställa integriteten i ditt nätverk. Verktyget kan användas för att hantera konfigurationen av de flesta nätverksutrustningar, oavsett leverantör. Dessutom överensstämmer det med NCCCM-standarderna (Network Change, Configuration and Compliance Management).

De ManageEngine Network Configuration Manager kommer automatiskt att hantera säkerhetskopiorna på dina enhetskonfigurationer regelbundet. Den kommer att jämföra varje på varandra följande säkerhetskopia med den föregående, leta efter konfigurationsändringar och varna dig för obehöriga. Det kan också generera rapporter om avvikelser mellan konfigurationer mellan liknande enheter.

De ManageEngine Network Configuration Manager innehåller en loggningsfunktion som registrerar varje ändring som gjorts samt vilken användare som har gjort den. Konton från användare som utför obehöriga ändringar kan stängas av automatiskt. Systemet kommer också att varna dig när det misstänker att ett användarkonto har äventyrats.

Programvaran som installeras på Windows och Linux är tillgänglig som en gratisversion som är begränsad till två enheter. För fler enheter börjar priserna på $ 595 för upp till 10 hanterade enheter och varierar beroende på antalet hanterade enheter. En kostnadsfri 30-dagars rättegång är tillgänglig på betalda licenser.

3. WhatsUp Gold Network Configuration Management Add-on

WhatsUp Gold har funnits för alltid som en upp-eller-ner typ av övervakningsverktyg. Genom åldrarna utvecklades det ständigt och fortsatte att lägga till fler funktioner för att komma dit det är nu: ett fullständigt nätverksövervakningssystem. Men en bra sak med WhatsUp Gold är att dess funktionalitet kan utökas genom att använda tillägg. Och ett av dessa tillägg kallas Configuration Management Add-on.

Med WhatsUp Gold Configuration Management-tillägget kan du behålla integriteten för dina nätverksenheter. Verktyget skannar inledningsvis alla dina enheter och lagrar deras konfiguration i sin databas. Därefter kan den granska konfigurationer för överensstämmelse eller jämföra den nuvarande med referensfilen för att upptäcka obehöriga förändringar. Programvaran låter dig också enkelt rulla tillbaka dessa ändringar och återställa den ursprungliga konfigurationen.

WhatsUp Gold Configuration Management-tillägget är tillgängligt som ett tillägg till Premium, MSP och Distribuerade utgåvor av WhatsUp Gold och ingår i WhatsUp Gold Total Plus-utgåvan och WhatsUp Gold-nätverksadministratören bunt. En kostnadsfri 30-dagars rättegång är också tillgänglig.

4. ConfiBack

Vi trodde att vi skulle inkludera ConfiBack på den här listan trots att det saknar några funktioner i ett bona fide nätverkskonfigurationsverktyg. Det är ett bra exempel på hur ett enklare konfigurationshanteringsverktyg kan se ut. Det är ett gratis säkerhetskopieringssystem för enhetskonfiguration från Tjeckien som huvudsakligen körs på Linux. Även om den har begränsad funktionalitet jämfört med de tre tidigare posterna, är det fortfarande ett mycket intressant alternativ för mindre företag och ideella organisationer som vill kunna njuta av några av fördelarna med konfigurationshantering utan att spendera tusentals dollar.

ConfiBack säkerhetskopior måste startas manuellt men du kan schemalägga dem för att ske regelbundet. Verktyget hjälper också till att upptäcka obehöriga ändringar, om än genom en manuell process. Du måste jämföra två säkerhetskopior av en enhets konfiguration manuellt med ett diff-kommando. Diff hittar alla skillnader mellan de två filerna och markerar därmed vilken rad som har ändrats. Det är sedan upp till dig att avgöra om förändringen är legitim eller inte

Det är ganska mycket allt du får med ConfiBack. Det är en väldigt grundläggande produkt men sedan igen, det kan vara tillräckligt för ditt behov. Och dess pris kan bara inte slås.

5. rConfig

Nästa på vår lista är ett verktyg som heter rConfig. Detta intressanta verktyg har begränsade funktioner men det fungerar mycket bra. Det kommer att upptäcka alla dina nätverksenheter automatiskt och säkerhetskopiera deras konfigurationer till textfiler. Säkerhetskopior kan köras manuellt eller på ett schemalagt sätt. En funktion som vi tyckte användbar är att gruppera enheter i kategorier. Det tillåter administratörer att utföra åtgärder antingen på enskilda enheter, på enheter inom en kategori eller på alla enheter. Verifiering och granskning av konfigurerade obehöriga ändringar är en manuell process, ungefär som det var med ConfiBack.

rConfig kan användas för att snabbt pressa standardiserade konfigurationer till enheter antingen individuellt eller i kategoriserade grupper. Standardkonfiguration från fillagret kan skjutas ut till enheter. Detta verktyg tillhandahåller också viss granskningsfunktion för efterlevnad. Politik som matchar specifika efterlevnadskrav eller dina egna företagspraxis kan ställas in i rConfig. Configuration Compliance Manager, som ingår i systemet, kan sedan verifiera dina konfigurationer mot uppsatta policyer och visa deras efterlevnad.

rConfig är tillgänglig i en gratis communityversion eller i en proversion med gratis support och bugfixar till knappt 500 euro per år. Det körs bara på CentOS och RedHat Enterprise Linux.

6. Net LineDancer

Trots dess ovanliga namn är Net LineDancer, som ofta helt enkelt kallas NetLD, ett bra verktyg från leverantören LogicVein med alla funktioner som du kan förvänta dig av en konfigurationshanterare. Detta verktyg kan hantera tusentals enheter genom automatiserade processer. Produkten kommer inledningsvis att hitta alla dina enheter och ta en ögonblicksbild av deras konfigurationer och skapa en baslinje. Denna baslinje kan sedan användas för att identifiera ändringar i varje enhets konfiguration.

Förutom att ge en säkerhetskopia av konfigurationerna kan de lagrade filerna användas för att konfigurera utrustning i batchar. Detta kan göras efter enhetstyp eller individuellt. Rapporteringen är också mycket bra i NetLD. Den kan till exempel rapportera om vilken användare som har gjort vilken konfigurationsändring, en användbar funktion för efterlevnadsrevision.

Net LineDancer kan köras på Widows-servrar eller på CentOS och RedHat Enterprise Linux. Det finns också som en virtuell apparat från WMware ESX eller som en molntjänst. Prisinformation är inte lätt tillgänglig men en 30-dagars försök kan erhållas.

7. TrueSight Network Automation

TrueSight Network Automation är det nya namnet på BladeLogic Network Automation från BMC Software. Säljaren uppgraderade också programvaran och förvandlade den till ett ganska bra konfigurationshanteringssystem. Det verkar som om stor uppmärksamhet ägnades åt produktens standarder för överensstämmelse med standarder.

Efterlevnadsrevision sker genom policyer. Verktyget kommer med flera förutbestämda policyer för sådana lagkrav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. TrueSight Network Automation kommer att använda policyerna för att kontrollera enhetskonfigurationer för överensstämmelse. Det kan också automatiskt upprätthålla standarder och ändra konfigurationer efter behov.

Liksom många liknande verktyg skannar programvaran ursprungligen nätverket för att hitta alla dina enheter, kontrollerar dem för överensstämmelse och justerar vid behov deras konfigurationer. Den säkerhetskopierar sedan konfigurationerna och använder dem som en jämförelsepunkt för att upptäcka obehöriga konfigurationsändringar.

Med TrueSight Network Automation kan du skapa användare och grupper och fördela olika delar av dess användargränssnitt till olika användargrupper. Du kan ha olika instrumentpaneler för olika användare. En annan kraftfull funktion i detta verktyg är bulkkonfigurationsändringar eller uppdateringar av firmware. Systemet har också patchhanteringsfunktioner.

TrueSight Network Automation kan installeras på Windows Server, RedHat Enterprise Linux och Ubuntu. Prisinformation kan erhållas genom att kontakta säljarens försäljningsavdelning och en kostnadsfri testversion verkar inte vara tillgänglig.

8. Lan-Secure Configuration Center

Vår sista post är Lan-Secure Configuration Center, ett ganska bra nätverkskonfigurationssystem. Det har alla väsentliga funktioner och mer. Liksom de flesta andra sådana verktyg skannar det från början ditt nätverk för att upptäcka alla dina nätverksenheter och göra säkerhetskopior av deras konfigurationer. Därefter kan du undersöka dina konfigurationer och besluta om rätt policyer för din organisations behov och skyldigheter.

Du kan använda Lan-Secure Configuration Center för att uppdatera konfigurationerna eller ändra inställningarna för alla enheter, specifika enhetstyper eller enskilda enheter. Verktyget gör också periodiska kontroller av enhetskonfigurationer mot säkerhetskopiorna för att upptäcka obehöriga förändringar. Sådana förändringar kan antingen utlösa en varning eller automatiskt rullas tillbaka till deras ursprungliga värde. Verktyget kan användas för att hantera fjärrplatser från en centraliserad platser och använder SSH för att säkert kommunicera med fjärrplatser, även över osäkra kretsar.

Lan-Secure Configuration Center är tillgängligt i en arbetsgruppsversion för $ 99. Detta är begränsat till att hantera upp till tio enheter. För fler enheter är Enterprise-versionen tillgänglig till priser som varierar beroende på antalet hanterade enheter. En kostnadsfri 30-dagars provperiod är tillgänglig i båda versionerna.