Pentru orice administrator de rețea cu experiență, configurarea dispozitivelor este o simplă simplă. Mulți ar putea face asta în somn. Dar, deși configurația poate părea simplă, cu sistemele de operare moderne pentru echipamente de rețea, cum ar fi IOS-ul Cisco, având o mulțime de opțiuni, există mult loc pentru erori. Și cu cât rețeaua este mai mare, cu atât mai mult spațiu pentru erori pare să fie.
Dacă ați gestiona un număr de dispozitive, nu ați dori ca acestea să aibă configurații similare? Nu ar fi identice, dar opțiunile generale ar trebui să fie aceleași pe toate dispozitivele. Cu reglementările actuale, cum ar fi PCI/DSS, SOX și altele, unele opțiuni de configurare sunt obligatorii și trebuie să fie prezente pe toate dispozitivele. Aici pot ajuta cele mai bune instrumente de gestionare a configurațiilor de rețea și despre asta vom discuta astăzi.
Cele mai bune dintre aceste instrumente nu numai că vor asigura că configurațiile echipamentelor dumneavoastră sunt normalizate, dar vor demonstra și conformitatea lor cu reglementările. Securitatea este, de asemenea, un aspect important al acestor instrumente, deoarece hackerii își încep adesea atacurile modificând configurațiile dispozitivelor pentru a obține acces la rețele. Multe instrumente de gestionare a configurației rețelei fie vă vor proteja de modificările neautorizate, fie vă vor alerta în legătură cu acestea.
Vom începe prin a discuta despre gestionarea configurației rețelei. Vom arunca o privire la ce este și de ce aveți nevoie de el. Apoi, vom vorbi despre elementele esențiale ale instrumentelor de gestionare a configurației rețelei. Deși variază foarte mult în setul lor de caracteristici, există o bază comună pe care vă puteți aștepta să o găsiți în fiecare dintre ele bune. În cele din urmă, vom intra în miezul problemei și vom revizui unele dintre cele mai bune instrumente pentru a gestiona configurațiile rețelei.
Cuprins
Tot ce trebuie să știți despre gestionarea configurației rețelei
Mai simplu, orice instrument care ajută administratorii în gestionarea configurației rețelei poate fi denumit un instrument de configurare a rețelei, simplu și simplu. Dar ce este gestionarea configurației rețelei, mai exact? Ei bine, se pare că fiecare are propria părere despre asta. Dar, în realitate, există multe elemente pentru gestionarea configurației rețelei. În primul rând, aceste instrumente sunt folosite pentru documentarea și/sau păstrarea cumva a datelor de configurare a dispozitivului. Ori de câte ori un echipament se rupe și trebuie înlocuit, este mult mai ușor să-i extragi configurația dintr-o arhivă decât să o refaci de la zero, ceea ce poate duce la întârzieri și inconsecvențe.
Implementarea configurațiilor standard de dispozitiv este un alt loc în care instrumentele de gestionare a configurației rețelei pot ajuta foarte mult. Având configurații standard, întreținerea este mult mai ușoară și, de asemenea, ajută la depanarea. Pe lângă configurațiile standard, instrumentele de gestionare a configurației rețelei vor ajuta și la conformitatea cu reglementările. Multe cadre de reglementare, cum ar fi PCI/DSS sau SOX, au linii directoare stricte cu privire la modul în care ar trebui să fie configurate comutatoarele, ce opțiuni de securitate trebuie activate etc. Instrumentele de gestionare a configurației rețelei pot ajuta la auditarea configurației dispozitivului și la demonstrarea conformității.
Și, în timp ce se referă la subiectul auditării, instrumentele de gestionare a configurației rețelei pot ajuta, de asemenea, la auditarea configurației comutatorului pentru modificări neautorizate. Cu toții am auzit de utilizatori rău intenționați care încearcă să obțină acces la rețelele corporative modificând mai întâi configurația dispozitivelor de rețea pentru a pune uși din spate. Aceasta ar putea fi doar o legendă urbană sau o secvență dintr-un film, dar este un risc pe care ești dispus să-l asumi? Auditarea configurației dispozitivelor de rețea pentru modificări neautorizate nu este doar pentru paranoicii dintre noi, ci poate fi utilă și pentru a verifica dacă procesele de management al schimbărilor sunt urmate.
Elemente tipice ale instrumentelor de configurare a rețelei
Deși instrumentele de gestionare a configurației rețelei variază foarte mult, toate au cel puțin un set comun de caracteristici de bază. Sunt considerate caracteristici esențiale și fiecare instrument le va include chiar dacă implementarea lor poate varia de la un instrument la altul. Iată câteva dintre caracteristicile comune pe care ar trebui să le găsiți în majoritatea instrumentelor de gestionare a configurației rețelei.
În primul rând, instrumentul ar trebui să ofere o modalitate de a stabili o linie de bază de configurare. De asemenea, ar trebui să se ocupe de copiile de rezervă ale configurației dispozitivului. Ar trebui să ofere o anumită formă de monitorizare a configurației și să alerteze administratorii sau managerii cu privire la modificări neautorizate. Majoritatea instrumentelor bune de gestionare a configurației rețelei vor oferi, de asemenea, o modalitate de a anula ușor modificările și, nu în ultimul rând, ar trebui să ajute la distribuirea actualizărilor de firmware, deși acest ultim element este mai puțin frecvent.
Pe lângă aceste elemente esențiale, instrumentele de gestionare a configurației rețelei pot include și funcții suplimentare. Printre cele mai comune și utile, auditul conformității cu standardele este o caracteristică excelentă. Modificările în bloc de configurare, precum și actualizările de firmware și gestionarea patch-urilor sunt, de asemenea, printre cele mai utile caracteristici opționale.
Cele mai bune instrumente pentru a gestiona configurația rețelei
Am încercat să alcătuim o listă cu cele mai bune instrumente de gestionare a configurației rețelei. Multe produse depășesc cu mult caracteristicile de bază și includ nu numai toate caracteristicile opționale pe care le-am menționat anterior, ci chiar mai mult decât atât. Toate instrumentele analizate mai jos sunt instrumente excelente pe care nu am ezita să le recomandăm. Alegerea celui care vi se potrivește cel mai bine va fi probabil o chestiune de preferință personală. Alegerea dvs. ar putea fi ghidată de o caracteristică unică a unui instrument care vă atrage în mod special. Multe dintre instrumente au o versiune de încercare gratuită sau o versiune gratuită cu funcții reduse, așa că nu ezitați să le încercați. La urma urmei, acesta este cel mai bun mod de a vedea dacă un instrument este potrivit pentru nevoile dvs.
1. Manager de configurare a rețelei SolarWinds (ÎNCERCARE GRATUITĂ)
SolarWinds produce de ani de zile unele dintre cele mai bune instrumente de administrare a rețelei. Compania și-a câștigat o reputație solidă în rândul administratorilor de rețea. Monitorul său de performanță a rețelei și Analizorul de trafic NetFlow sunt printre cele mai bune monitorizări de rețea SNMP și colector și analizoare NetFlow. SolarWinds este, de asemenea, renumit pentru realizarea mai multor instrumente gratuite excelente care se adresează nevoilor specifice ale administratorilor de rețea, cum ar fi un calculator de subrețea sau un server TFTP.
SolarWinds face, de asemenea, Manager de configurare a rețeleisau NCM, unul dintre cele mai bune instrumente pe care le puteți găsi. Instrumentul are multe utilizări. Vă poate ajuta să vă asigurați că toate configurațiile echipamentelor sunt standardizate. De asemenea, îl puteți folosi pentru a împinge modificări de configurare în bloc pentru mii de dispozitive de rețea. Și din punct de vedere al securității, instrumentul va detecta modificări neautorizate care ar putea fi un semn de falsificare a configurației rău intenționate. Și pentru a-l face și mai atrăgător, acest produs are, de asemenea, câteva caracteristici interesante de evaluare a vulnerabilităților, iar integrarea sa cu National Vulnerability Database îi permite să acceseze cele mai actuale Common Vulnerability Exposures și să identifice vulnerabilitățile din dispozitivele dvs.
The Manager de configurare a rețelei SolarWinds vă poate ajuta să vă recuperați rapid după defecțiuni prin restaurarea configurațiilor anterioare. Aceasta înseamnă că instrumentul va face și copii de rezervă ale configurațiilor. Și puteți folosi caracteristicile sale de gestionare a modificărilor pentru a identifica rapid ce s-a schimbat într-un fișier de configurare și pentru a evidenția modificările. În plus, acest instrument vă va permite să demonstrați conformitatea și să treceți auditurile de reglementare datorită rapoartelor sale încorporate, standard ale industriei.
Dacă rețeaua dvs. are firewall-uri Cisco ASA sau switch-uri Cisco Nexus, veți beneficia de funcții și mai avansate. Network Insight pentru Cisco ASA, o caracteristică încorporată a NCM, va descoperi contexte de securitate, va face backup și restaura fișiere de configurare, va descoperi, vizualiza și audita listele de control al accesului și va gestiona cu ușurință actualizările de firmware pentru dispozitivele Cisco ASA. Network Insight pentru Nexus, de asemenea, inclus, vă va oferi o vizibilitate mai profundă asupra comutatoarelor din centrul dvs. de date și vă va permite să filtrați, să căutați și să identificați modificările de configurare, precum și să vizualizați fragmente de configurare a interfeței și să obțineți suport Virtual Device Context (VDC) pentru părinte/copil detectare.
Pret pentru Manager de configurare a rețelei SolarWinds începe de la 2 895 USD pentru până la cincizeci de noduri și crește odată cu numărul de noduri gestionate. Dacă doriți să încercați software-ul înainte de a-l cumpăra, este disponibilă o perioadă de încercare gratuită, complet funcțională, nelimitată de noduri, de 30 de zile.
2. Manager de configurare a rețelei ManageEngine
ManageEngine este un alt nume familiar cu administratorii de rețea. Compania produce, de asemenea, o gamă largă de instrumente de administrare a rețelei. Este Manager de configurare a rețelei este un pachet cuprinzător care poate ajuta la asigurarea integrității rețelei dumneavoastră. Instrumentul poate fi utilizat pentru a gestiona configurația majorității echipamentelor de rețea, indiferent de furnizor și este în conformitate cu standardele NCCCM (Network Change, Configuration, and Compliance Management).
The Manager de configurare a rețelei ManageEngine va gestiona automat backup-urile configurațiilor dispozitivelor dvs. în mod regulat. Acesta va compara fiecare backup succesiv cu cel precedent, căutând modificări de configurare și vă va avertiza cu privire la cele neautorizate sau suspecte. De asemenea, poate genera rapoarte despre discrepanțe de configurare între dispozitive similare.
Acest instrument include o funcție de înregistrare care va înregistra fiecare modificare făcută, precum și ce utilizator a făcut-o. Conturile de la utilizatorii care efectuează modificări neautorizate pot fi suspendate automat. De asemenea, sistemul vă poate avertiza atunci când suspectează că un cont de utilizator a fost compromis.
Software-ul, care se instalează pe Windows sau Linux, este disponibil ca o versiune gratuită care este limitată la două dispozitive. Pentru instalații mai mari, prețurile încep de la 595 USD pentru până la 10 dispozitive gestionate și variază în funcție de numărul de dispozitive gestionate. O încercare gratuită de 30 de zile este disponibilă pentru licențele plătite.
3. TrueSight Network Automation
Automatizarea rețelei TrueSight din software-ul BMC era cunoscut ca BladeLogic Network Automation. Dar nu numai că au schimbat numele produsului, vânzătorul a făcut și upgrade software-ul și l-a transformat într-un sistem de management al configurației foarte bun. Și s-a acordat o mare atenție caracteristicilor de conformitate cu standardele produsului.
Auditul de conformitate se face prin politici. Instrumentul vine cu mai multe politici prefabricate pentru cerințe de reglementare precum HIST, HIPAA, PCI/DSS, DIS, SOX sau SCAP. The Automatizarea rețelei TrueSight sistemul utilizează aceste politici pentru a verifica configurațiile dispozitivului pentru conformitate. Dar nu doar verifică configurațiile, ci poate și să impună automat standardele, modificând configurațiile după cum este necesar. Aceasta este o caracteristică puternică.
La instalare, software-ul va efectua o scanare inițială a rețelei pentru a găsi toate dispozitivele, a verifica conformitatea acestora și, dacă este necesar, pentru a le modifica configurațiile. Apoi va face o copie de rezervă a configurațiilor și le va folosi ca punct de comparație de bază pentru a detecta modificările neautorizate ale configurației.
TrueSight Network Automation vă permite să creați utilizatori și grupuri și puteți autoriza diferite grupuri de utilizatori să acceseze diferite secțiuni ale interfeței sale de utilizator. Această caracteristică vă permite să aveți diferite tablouri de bord pentru diferiți utilizatori. O altă caracteristică puternică a produsului sunt modificările în bloc de configurare sau actualizările de firmware. Sistemul are, de asemenea, capabilități de gestionare a patch-urilor.
TrueSight Network Automation poate fi instalat pe Windows Server, RedHat Enterprise Linux și Ubuntu. Informațiile privind prețurile pot fi obținute contactând departamentul de vânzări al vânzătorului și o probă gratuită nu pare să fie disponibilă.
4. Centrul de configurare Lan-Secure
The Centrul de configurare Lan-Secure este un alt instrument excelent de gestionare a configurației rețelei, care merită locul pe lista noastră. Are toate caracteristicile esențiale și apoi câteva. La fel ca majoritatea altor instrumente similare, acesta scanează inițial rețeaua pentru a descoperi dispozitivele din rețea și efectuează o copie de rezervă a configurațiilor acestora. Apoi se poate folosi instrumentul pentru a examina configurațiile și a decide politicile corecte pentru nevoile organizației și obligațiile de reglementare sau contractuale.
The Centrul de configurare Lan-Secure este foarte flexibil și poate fi folosit pentru a actualiza configurațiile sau pentru a modifica setările tuturor dispozitivelor, tipuri specifice de dispozitive sau dispozitive individuale. De asemenea, produsul poate efectua verificări periodice ale configurațiilor dispozitivului față de copiile de rezervă pentru a descoperi modificări neautorizate. Când este detectat, poate fie să declanșeze o alertă, fie să le revină automat la starea inițială. Acest instrument poate fi folosit pentru a gestiona site-uri la distanță dintr-o locație centralizată și folosește SSH pentru a comunica în siguranță cu site-uri la distanță, chiar și prin circuite nesecurizate.
The Centrul de configurare Lan-Secure este disponibil în mai multe ediții. Există o versiune Workgroup care poate fi achiziționată pentru 99 USD. Cu toate acestea, se limitează la gestionarea a până la zece dispozitive. Pentru mai multe dispozitive, este disponibilă o versiune Enterprise la prețuri care variază în funcție de numărul de dispozitive gestionate. Este disponibilă o probă gratuită de 30 de zile pentru oricare dintre versiuni.
5. Add-on de gestionare a configurației rețelei WhatsUp Gold
Cine nu stie WhatsUp Gold? A existat de secole ca un tip de instrument de monitorizare sus sau jos. Produsul nu a încetat să evolueze, iar noi funcții au continuat să fie adăugate, iar acum a devenit un sistem complet de monitorizare a rețelei, la egalitate cu unele dintre cele mai bune instrumente din domeniu. Un lucru grozav despre WhatsUp Gold este că funcționalitatea sa poate fi extinsă prin utilizarea suplimentelor. Și unul dintre aceste suplimente este Supliment de management al configurației.
The Add-on de gestionare a configurației WhatsUp Gold permite administratorilor să păstreze integritatea dispozitivelor lor de rețea. La fel ca multe instrumente similare, va scana inițial toate dispozitivele și va stoca configurația acestora în baza de date. De atunci, Instrumentul poate audita configurațiile pentru conformitate sau poate compara versiunea actuală cu cea de referință și poate detecta modificări neautorizate. De asemenea, software-ul vă va permite să anulați cu ușurință acele modificări și să restabiliți configurația originală.
The Add-on de gestionare a configurației WhatsUp Gold este disponibil ca supliment pentru edițiile Premium, MSP și Distributed ale WhatsUp Gold și este inclusă cu WhatsUp Gold Total Plus ediția și Pachet de administrator de rețea WhatsUp Gold. Și, ca și în cazul majorității produselor din această gamă, este disponibilă o perioadă de încercare gratuită de 30 de zile.
6. Net LineDancer
Un lucru care se poate spune despre următoarea noastră intrare este că poartă cu siguranță un nume neobișnuit. În ciuda faptul că, Net LineDancer este un instrument excelent de la LogicVein și are toate caracteristicile la care v-ați aștepta de la orice manager de configurare a rețelei. Poate fi folosit pentru a gestiona mii de dispozitive prin procese automate. Produsul găsește inițial toate dispozitivele și face un instantaneu al configurațiilor acestora, stabilind o linie de bază. Această linie de bază poate fi apoi utilizată pentru a identifica modificările aduse configurației fiecărui dispozitiv. Acesta este un model comun care se găsește în multe astfel de instrumente.
Ceea ce diferențiază Net LineDancer este că, pe lângă furnizarea unui backup al configurațiilor, fișierele stocate pot fi folosite și pentru configurarea echipamentelor în loturi. Acest lucru se poate face în funcție de tipul de dispozitiv sau individual. Raportarea este un alt punct puternic al acestui produs. Poate, de exemplu, să raporteze ce utilizator a făcut ce modificare de configurare, o caracteristică utilă pentru audit.
Net LineDancer poate rula pe servere Windows sau pe CentOS și RedHat Enterprise Linux. De asemenea, este disponibil ca un dispozitiv virtual pentru VMware ESX sau ca un serviciu cloud. Informațiile privind prețurile pot fi obținute contactând vânzările LogicVein și este disponibilă o perioadă de încercare de 30 de zile.
In concluzie
Există multe instrumente diferite disponibile pentru a gestiona configurația rețelei. Multe mai multe decât putem enumera aici. am încercat să includem cele mai bune instrumente pe care le-am putut găsi și nu am ezita să le recomandăm pe oricare dintre ele. Cu toate instrumentele examinate aici, cu excepția unuia, care oferă o probă gratuită de 30 de zile, nu există niciun motiv pentru care să nu încercați măcar câteva dintre ele pentru a vedea care se potrivește cel mai bine nevoilor dvs.