Configurarea echipamentelor de rețea poate fi uneori o provocare. De fapt, nu configurația în sine este atât de provocatoare, ci mai degrabă menținerea acesteia și asigurarea că este oarecum standardizată. Îmi amintesc că am început o nouă lucrare și am descoperit că toate zecile de comutatoare de rețea aveau o configurație oarecum diferită. A făcut ca problemele de depanare să fie o durere regală. Și cu reglementările actuale, cum ar fi PCI/DSS, SOX și altele, este mai important ca niciodată să existe un fel de proces de gestionare a configurației.
Aici instrumentele de configurare și software-ul pot fi utile. Cele mai bune dintre aceste instrumente nu numai că vă vor asigura că configurațiile dvs. sunt normalizate, dar pot fi utilizate și pentru a demonstra conformitatea lor cu reglementările. Există, de asemenea, un element de securitate la aceste instrumente. Este prea obișnuit în zilele noastre să vezi hackeri care își încep atacurile modificând configurația dispozitivului pentru a obține acces la rețele și multe instrumente fie te vor proteja de modificările neautorizate, fie măcar te vor avertiza despre ele. Din toate aceste motive, vom împărtăși lista noastră cu cele mai importante instrumente și software de configurare a rețelei.
Vom începe călătoria noastră discutând despre instrumentele și software-ul de configurare a rețelei. Vom arunca o privire la despre ce este vorba, cum funcționează și de ce aveți nevoie de ele. Vom introduce apoi câteva dintre caracteristicile principale găsite în aceste instrumente. Instrumentele variază foarte mult în setul lor de caracteristici, dar există o bază pe care vă puteți aștepta să o găsiți în fiecare instrument. Cu toate acestea în spate, vom sări în miezul problemei și vom revizui unele dintre cele mai bune instrumente și software de configurare a rețelei pe care le-am putut găsi.
Cuprins
Instrumente și software de configurare a rețelei – Despre ce este vorba
Instrumentele de configurare a rețelei sunt instrumente software care ajută administratorii în gestionarea configurației rețelei. E destul de simplu. Dar ce este gestionarea configurației rețelei, mai exact? Răspunsul la această întrebare este ceva mai greu, deoarece se pare că fiecare are propria părere despre asta. Există mai multe elemente pentru gestionarea configurației rețelei. În primul rând, are de-a face cu documentarea și/sau păstrarea cumva a datelor de configurare a dispozitivului. Ori de câte ori un comutator de rețea se defectează și trebuie înlocuit, preferăm să-i extragem configurația dintr-o arhivă decât să o refacem de la zero, ceea ce poate duce la întârzieri și inconsecvențe.
Gestionarea configurației ajută, de asemenea, la implementarea configurațiilor standard ale dispozitivelor. Acest lucru face întreținerea mult mai ușoară și ajută, de asemenea, la depanarea. Dar, pe lângă configurațiile standard, gestionarea configurației va ajuta și la conformitatea cu reglementările. Multe cadre de reglementare, cum ar fi PCI/DSS, doar pentru a numi un exemplu, au linii directoare stricte cu privire la modul în care ar trebui să fie configurate comutatoarele. Managementul configurației vă va ajuta să auditați comutatoarele și să demonstrați conformitatea acestora.
Și în timp ce se referă la subiectul auditării, procesele de management al configurației pot ajuta și la auditarea configurației comutatorului pentru modificări neautorizate. Cu toții am auzit de utilizatori rău intenționați care încearcă să obțină acces la rețelele corporative modificând mai întâi configurația dispozitivelor de rețea pentru a pune uși din spate. Dacă acesta este un risc adevărat sau o legendă urbană este deschisă dezbaterii, dar nu suntem niciodată prea atenți și auditarea configurației dispozitivului pentru modificări neautorizate este o sarcină comună de gestionare a configurației. Și chiar dacă nu ești atât de paranoic, este util și pentru a te asigura că procesele de management al schimbărilor sunt urmate.
Ce să căutați în Instrumentele de configurare a rețelei
În timp ce instrumentele de configurare a rețelei variază foarte mult, toate au cel puțin un set de caracteristici de bază. Acestea sunt considerate a fi caracteristici esențiale și fiecare instrument le va include, chiar dacă implementarea lor poate varia de la un instrument la altul. Iată câteva dintre caracteristicile comune pe care ar trebui să le găsiți într-un instrument de configurare a rețelei.
Ar trebui să ofere o modalitate de a stabili o linie de bază de configurare. De asemenea, ar trebui să se ocupe de copiile de rezervă ale configurației. După cum sa menționat anterior, ar trebui să ofere o anumită formă de monitorizare a configurației pentru a alerta administratorii cu privire la modificările neautorizate. Un instrument bun de configurare a rețelei ar trebui, de asemenea, să ofere o modalitate de a anula cu ușurință modificările și, nu în ultimul rând, ar trebui să ajute la distribuirea actualizărilor de firmware.
Pe lângă aceste elemente esențiale, cele mai bune instrumente de configurare a rețelei vor include și funcții suplimentare. Printre cele mai comune – și cele mai utile – auditarea conformității cu standardele este o caracteristică excelentă. Actualizările de configurare în bloc, precum și gestionarea patch-urilor de firmware sunt, de asemenea, printre cele mai utile caracteristici opționale.
Cele mai bune instrumente de configurare a rețelei
Am întocmit o listă cu cele mai bune instrumente de configurare a rețelei. Criteriul nostru principal de selecție a fost ca instrumentele să includă cel puțin toate caracteristicile de bază. Multe produse merg mult dincolo de asta și includ nu numai toate caracteristicile opționale pe care le-am menționat, ci chiar mai mult decât atât. Aceasta nu este o listă sortată și nu presupuneți că poziția unui instrument este o indicație a valorii sale în comparație cu celelalte. Toate instrumentele sugerate aici sunt instrumente excelente pe care nu am ezita să le recomandăm. Alegerea celui care vi se potrivește cel mai bine va fi probabil o chestiune de preferință personală. Alegerea dvs. ar putea fi ghidată de o caracteristică unică a unui instrument care vă atrage în mod special.
1. Manager de configurare a rețelei SolarWinds (ÎNCERCARE GRATUITĂ)
SolarWinds produce de ani de zile unele dintre cele mai bune instrumente de administrare a rețelei. Monitorul său de performanță a rețelei și Analizorul de trafic NetFlow sunt unele dintre cele mai bune pachete de monitorizare a rețelei SNMP și colectoare și analizoare NetFlow pe care le puteți găsi. SolarWinds face, de asemenea, câteva instrumente gratuite excelente care abordează nevoi specifice, cum ar fi un calculator de subrețea sau un server TFTP.
Când vine vorba de instrumentele de configurare a rețelei, Manager de configurare a rețelei SolarWindssau NCM, este unul dintre cele mai bune pachete pe care le puteți găsi. De exemplu, vă va ajuta să vă asigurați că toate configurațiile echipamentelor sunt standardizate. Puteți folosi acest instrument pentru a împinge modificări de configurare în bloc pentru mii de dispozitive de rețea. Și din punct de vedere al securității, instrumentul va detecta modificări neautorizate care ar putea fi un semn de falsificare a configurației rău intenționate. În timp ce se referă la subiectul securității, acest produs are, de asemenea, câteva caracteristici interesante de evaluare a vulnerabilităților, iar integrarea sa cu National Vulnerability Database îi permite să acceseze cele mai actuale Common Vulnerability Exposures pentru a identifica vulnerabilitățile din dispozitivele dumneavoastră Cisco.
The Manager de configurare a rețelei SolarWinds vă poate ajuta să vă recuperați rapid după defecțiuni prin restaurarea configurațiilor anterioare. Și, desigur, instrumentul va face și copii de rezervă ale configurațiilor. De asemenea, puteți utiliza caracteristicile sale de gestionare a modificărilor pentru a identifica rapid ceea ce s-a schimbat într-un fișier de configurare și pentru a evidenția modificările. În plus, acest instrument vă va permite să demonstrați conformitatea și să treceți auditurile de reglementare datorită rapoartelor sale încorporate, standard ale industriei.
Dacă rețeaua dvs. are firewall-uri Cisco ASA sau switch-uri Cisco Nexus, veți beneficia de funcții și mai avansate. Network Insight pentru Cisco ASA, o caracteristică încorporată a NCM, va descoperi contexte de securitate, va face backup și va restaura fișierele de configurare; descoperiți, vizualizați și auditați listele de control al accesului și gestionați cu ușurință actualizările de firmware pentru dispozitivele Cisco ASA. De asemenea, Network Insight pentru Nexus, de asemenea, inclus, vă va oferi o vizibilitate mai profundă asupra comutatoarelor din centrul dvs. de date și vă va permite să filtrați, să căutați și să identificați modificările de configurare pentru ACL-uri, precum și să vizualizați fragmente de configurare a interfeței și să obțineți suport Virtual Device Context (VDC) pentru detectarea părintelui/copilului.
Preturi pentru Manager de configurare a rețelei SolarWinds Începe de la 2.895 USD și variază în funcție de numărul de noduri gestionate cu șapte niveluri de licențiere. Dacă doriți să încercați software-ul înainte de a-l cumpăra, este disponibilă o perioadă de încercare nelimitată, complet funcțională, de 30 de zile.
2. Manager de configurare a rețelei ManageEngine
ManageEngine este un alt nume familiar cu administratorii de rețea. Este Manager de configurare a rețelei este un pachet cuprinzător care poate ajuta la asigurarea integrității rețelei dumneavoastră. Instrumentul poate fi folosit pentru a gestiona configurația majorității echipamentelor de rețea, indiferent de furnizor. În plus, este compatibil cu standardele NCCCM (Network Change, Configuration, and Compliance Management).
The Manager de configurare a rețelei ManageEngine va gestiona automat backup-urile configurațiilor dispozitivelor dvs. în mod regulat. Va compara fiecare copie de rezervă succesivă cu cea anterioară, căutând modificări de configurare și vă va avertiza cu privire la cele neautorizate. De asemenea, poate genera rapoarte despre discrepanțe de configurare între dispozitive similare.
The Manager de configurare a rețelei ManageEngine include o funcție de înregistrare care înregistrează fiecare modificare făcută, precum și ce utilizator a făcut-o. Conturile de la utilizatorii care efectuează modificări neautorizate pot fi suspendate automat. De asemenea, sistemul vă va avertiza atunci când suspectează că un cont de utilizator a fost compromis.
Software-ul, care se instalează pe Windows și Linux, este disponibil ca versiune gratuită, limitată la două dispozitive. Pentru mai multe dispozitive, prețurile încep de la 595 USD pentru până la 10 dispozitive gestionate și variază în funcție de numărul de dispozitive gestionate. O încercare gratuită de 30 de zile este disponibilă pentru licențele plătite.
3. Add-on pentru gestionarea configurației rețelei WhatsUp Gold
WhatsUp Gold a existat pentru totdeauna ca un tip de instrument de monitorizare sus sau jos. De-a lungul veacurilor, a evoluat constant și a continuat să adauge mai multe funcții pentru a ajunge acolo unde este acum: un sistem de monitorizare a rețelei cu drepturi depline. Dar un lucru grozav despre WhatsUp Gold este că funcționalitatea sa poate fi extinsă prin utilizarea suplimentelor. Și unul dintre aceste suplimente se numește Configuration Management Add-on.
Add-on-ul WhatsUp Gold Configuration Management vă permite să mențineți integritatea dispozitivelor dvs. de rețea. Instrumentul va scana inițial toate dispozitivele și va stoca configurația acestora în baza de date. De atunci, poate audita configurațiile pentru conformitate sau poate compara cea actuală cu cea de referință pentru a detecta modificări neautorizate. De asemenea, software-ul vă va permite să anulați cu ușurință acele modificări și să restabiliți configurația originală.
Suplimentul de gestionare a configurației WhatsUp Gold este disponibil ca supliment pentru edițiile Premium, MSP și distribuite ale WhatsUp Gold și este inclus cu ediția WhatsUp Gold Total Plus și pachetul de administrator de rețea WhatsUp Gold. Este disponibilă și o perioadă de încercare gratuită de 30 de zile.
4. ConfiBack
Ne-am gândit să includem ConfiBack pe această listă, în ciuda faptului că îi lipsesc unele dintre caracteristicile unui instrument de configurare a rețelei de bună credință. Este un bun exemplu despre cum poate arăta un instrument mai simplu de gestionare a configurației. Este un sistem gratuit de backup pentru configurarea dispozitivului din Republica Cehă, care rulează în principal pe Linux. Deși are o funcționalitate limitată în comparație cu cele trei intrări anterioare, este totuși o opțiune foarte interesantă pentru întreprinderile mai mici și organizațiile non-profit care doresc să se poată bucura de unele dintre beneficiile managementului configurației fără a cheltui mii de dolari.
ConfiBack backup-urile trebuie să fie pornite manual, dar le puteți programa să aibă loc în mod regulat. Instrumentul vă ajută și la detectarea modificărilor neautorizate, deși printr-un proces manual. Trebuie să comparați manual două copii de siguranță ale configurației unui dispozitiv folosind o comandă diff. Diff va găsi fiecare diferență între cele două fișiere, evidențiind astfel orice linie care s-a schimbat. Apoi, depinde de dvs. să determinați dacă modificarea este legitimă sau nu
Cam asta este tot ce vei obține cu ConfiBack. Este un produs foarte de bază, dar, din nou, ar putea fi suficient pentru nevoile dvs. Și prețul său pur și simplu nu poate fi învins.
5. rConfig
Următorul pe lista noastră este un instrument numit rConfig. Acest instrument interesant are caracteristici limitate, dar funcționează foarte bine. Acesta va detecta automat toate dispozitivele dvs. de rețea și va face copii de rezervă ale configurațiilor acestora în fișiere text. Backup-urile pot fi executate manual sau în mod programat. O caracteristică pe care am găsit-o utilă este gruparea dispozitivelor pe categorii. Permite administratorilor să efectueze acțiuni fie pe dispozitive individuale, pe dispozitive dintr-o categorie sau pe toate dispozitivele. Verificarea și auditarea modificărilor neautorizate de configurare este un proces manual, la fel ca în cazul ConfiBack.
rConfig poate fi folosit pentru a împinge rapid configurații standardizate către dispozitive fie individual, fie în grupuri clasificate. Configurația standard din depozitul de fișiere poate fi transmisă către dispozitive. Acest instrument oferă, de asemenea, unele funcționalități de auditare a conformității. Politicile care corespund cerințelor specifice de conformitate sau propriile practici corporative pot fi setate în rConfig. Managerul de conformitate a configurației, care face parte din sistem, vă poate verifica apoi configurațiile în raport cu politicile stabilite și poate demonstra conformitatea acestora.
rConfig este disponibil într-o versiune comunitară gratuită sau într-o versiune pro cu suport gratuit și remedieri de erori la puțin sub 500 de euro pe an. Funcționează numai pe CentOS și RedHat Enterprise Linux.
6. Net LineDancer
În ciuda numelui său neobișnuit, Net LineDancer, care adesea îl numește pur și simplu NetLD, este un instrument grozav de la furnizorul LogicVein, cu toate caracteristicile la care te-ai aștepta de la un manager de configurare. Acest instrument poate gestiona mii de dispozitive prin procese automate. Produsul va găsi inițial toate dispozitivele dvs. și va face un instantaneu al configurațiilor acestora, stabilind o linie de bază. Această linie de bază poate fi apoi utilizată pentru a identifica modificările aduse configurației fiecărui dispozitiv.
Pe lângă furnizarea unei copii de rezervă a configurațiilor, fișierele stocate pot fi folosite pentru a configura echipamentele în loturi. Acest lucru se poate face în funcție de tipul de dispozitiv sau individual. Raportarea este, de asemenea, foarte bună în NetLD. Poate, de exemplu, să raporteze ce utilizator a făcut ce modificare de configurare, o caracteristică utilă pentru auditarea conformității.
Net LineDancer poate rula pe serverele Widows sau pe CentOS și RedHat Enterprise Linux. Este disponibil și ca un dispozitiv virtual de la WMware ESX sau ca un serviciu cloud. Informațiile privind prețurile nu sunt disponibile cu ușurință, dar se poate obține o probă de 30 de zile.
7. Automatizarea rețelei TrueSight
Automatizarea rețelei TrueSight este noul nume al BladeLogic Network Automation de la BMC Software. De asemenea, furnizorul a actualizat software-ul și l-a transformat într-un sistem de management al configurației destul de bun. Se pare că s-a acordat o mare atenție caracteristicilor de conformitate cu standardele produsului.
Auditul de conformitate se face prin politici. Instrumentul vine cu mai multe politici prefabricate pentru cerințe de reglementare precum HIST, HIPAA, PCI/DSS, DIS, SOX sau SCAP. Automatizarea rețelei TrueSight va folosi politicile pentru a verifica configurațiile dispozitivului pentru conformitate. De asemenea, poate aplica automat standardele, modificând configurațiile după cum este necesar.
La fel ca multe instrumente similare, software-ul scanează inițial rețeaua pentru a găsi toate dispozitivele dvs., le verifică pentru conformitate și, dacă este necesar, le ajustează configurațiile. Apoi va face o copie de rezervă a configurațiilor și le va folosi ca punct de comparație pentru a detecta modificările neautorizate ale configurației.
TrueSight Network Automation vă permite să creați utilizatori și grupuri și să alocați diferite secțiuni ale interfeței sale de utilizator diferitelor grupuri de utilizatori. Puteți avea diferite tablouri de bord pentru diferiți utilizatori. O altă caracteristică puternică a acestui instrument sunt modificările în bloc de configurare sau actualizările de firmware. Sistemul are, de asemenea, capabilități de gestionare a patch-urilor.
TrueSight Network Automation poate fi instalat pe Windows Server, RedHat Enterprise Linux și Ubuntu. Informațiile privind prețurile pot fi obținute contactând departamentul de vânzări al vânzătorului și o probă gratuită nu pare să fie disponibilă.
8. Centrul de configurare Lan-Secure
Ultima noastră intrare este Centrul de configurare Lan-Secure, un sistem destul de bun de gestionare a configurației rețelei. Are toate caracteristicile esențiale și multe altele. La fel ca majoritatea altor astfel de instrumente, va scana inițial rețeaua pentru a descoperi toate dispozitivele din rețea și va face copii de siguranță ale configurațiilor acestora. Apoi, puteți să vă examinați configurațiile și să decideți asupra politicilor corecte pentru nevoile și obligațiile organizației dvs.
Puteți utiliza Centrul de configurare Lan-Secure pentru a actualiza configurațiile sau pentru a modifica setările tuturor dispozitivelor, ale anumitor tipuri de dispozitive sau ale dispozitivelor individuale. Instrumentul efectuează, de asemenea, verificări periodice ale configurațiilor dispozitivului față de copiile de siguranță pentru a descoperi modificări neautorizate. Astfel de modificări pot fie să declanșeze o alertă, fie să fie retrocedate automat la valoarea lor inițială. Instrumentul poate fi folosit pentru a gestiona site-uri la distanță din locații centralizate și folosește SSH pentru a comunica în siguranță cu site-uri la distanță, chiar și prin circuite nesecurizate.
Centrul de configurare Lan-Secure este disponibil într-o versiune Workgroup pentru 99 USD. Acest lucru se limitează la gestionarea a până la zece dispozitive. Pentru mai multe dispozitive, versiunea Enterprise este disponibilă la prețuri care variază în funcție de numărul de dispozitive gestionate. O încercare gratuită de 30 de zile este disponibilă pentru oricare dintre versiuni.