За всеки опитен мрежов администратор конфигурирането на устройства е нещо просто. Много вероятно биха могли да го направят в съня си. Но въпреки че конфигурацията може да изглежда проста, с модерните операционни системи за мрежово оборудване – като IOS на Cisco – има много опции, има много място за грешки. И колкото по-голяма е мрежата, толкова повече място за грешки изглежда има.
Ами ако управлявате няколко устройства, не бихте ли искали те да имат подобни конфигурации? Те не биха били идентични, но общите опции трябва да са еднакви за всички устройства. С днешните разпоредби като PCI/DSS, SOX и други, някои опции за конфигурация са задължителни и трябва да присъстват на всички устройства. Това е мястото, където най-добрите инструменти за управление на мрежови конфигурации могат да помогнат и това е, което ще обсъдим днес.
Най-доброто от тези инструменти не само ще гарантира, че конфигурациите на вашето оборудване са нормализирани, но също така ще демонстрират тяхното съответствие с нормативните изисквания. Сигурността също е важен аспект на тези инструменти, тъй като хакерите често започват своите атаки, като променят конфигурациите на устройствата, за да получат достъп до мрежи. Много инструменти за управление на мрежовата конфигурация или ще ви предпазят от неоторизирани промени, или поне ще ви предупредят за тях.
Ще започнем с обсъждане на управлението на мрежовата конфигурация. Ще разгледаме какво представлява и защо имате нужда от него. След това ще говорим за основните елементи на инструментите за управление на мрежовата конфигурация. Въпреки че се различават много в техния набор от функции, има обща база, която можете да очаквате да намерите във всеки добър. И накрая, ще преминем към същината на въпроса и ще прегледаме някои от най-добрите инструменти за управление на мрежови конфигурации.
Съдържание
Всичко, което трябва да знаете за управлението на мрежовата конфигурация
Казано по-просто, всеки инструмент, който помага на администраторите при управлението на мрежовата конфигурация, може да се нарече инструмент за мрежова конфигурация, прост и прост. Но какво точно е управлението на мрежовата конфигурация? Е, изглежда, че всеки има собствено мнение за това. Но в действителност има много елементи за управление на мрежовата конфигурация. На първо място, тези инструменти се използват за документиране и/или по някакъв начин запазване на данните за конфигурацията на устройството. Всеки път, когато част от оборудването се счупи и трябва да бъде заменена, е много по-лесно да извадите конфигурацията му от някакъв архив, отколкото да го повторите от нулата, което може да доведе до забавяния и несъответствия.
Внедряването на стандартни конфигурации на устройства е друго място, където инструментите за управление на мрежовата конфигурация могат да помогнат много. Наличието на стандартни конфигурации прави поддръжката много по-лесна и също така помага при отстраняване на неизправности. В допълнение към стандартните конфигурации, инструментите за управление на мрежовата конфигурация също ще помогнат за спазването на нормативните изисквания. Много регулаторни рамки — като PCI/DSS или SOX — имат строги насоки за това как трябва да се конфигурират превключвателите, какви опции за защита трябва да бъдат активирани и т.н. Инструментите за управление на мрежовата конфигурация могат да помогнат при одит на конфигурацията на устройството и демонстрация на съответствие.
И докато става дума за одит, инструментите за управление на мрежовата конфигурация също могат да помогнат при одитиране на конфигурацията на комутатора за неоторизирани промени. Всички сме чували за злонамерени потребители, които се опитват да получат достъп до корпоративни мрежи, като първо променят конфигурацията на мрежовите устройства, за да поставят задни врати. Това може да е просто градска легенда или поредица от филм, но дали сте готови да поемете риск? Одитирането на конфигурацията на мрежово устройство за неоторизирани промени не е само за параноиците сред нас, но може да бъде полезно и за проверка на спазването на процесите за управление на промените.
Типични елементи на инструментите за мрежова конфигурация
Докато инструментите за управление на мрежовата конфигурация се различават значително, всички те споделят поне общ набор от основни функции. Те се считат за основни характеристики и всеки инструмент ще ги включва, въпреки че прилагането им може да варира от инструмент до инструмент. Ето някои от общите функции, които трябва да намерите в повечето инструменти за управление на мрежова конфигурация.
Първо, инструментът трябва да предложи начин за установяване на базова конфигурация. Той също така трябва да обработва резервни копия на конфигурацията на устройството. Той трябва да осигури някаква форма на мониторинг на конфигурацията и да предупреждава администраторите или мениджърите за неоторизирани промени. Повечето добри инструменти за управление на мрежовата конфигурация също ще осигурят начин за лесно връщане на промените и не на последно място, те трябва да помогнат при разпространението на актуализации на фърмуера, въпреки че този последен елемент е по-рядко срещан.
В допълнение към тези основни неща, инструментите за управление на мрежовата конфигурация могат да включват и допълнителни функции. Сред най-често срещаните и полезни одитът за съответствие със стандартите е страхотна функция. Груповите промени в конфигурацията, както и надстройките на фърмуера и управлението на пачове също са сред най-полезните допълнителни функции.
Най-добрите инструменти за управление на мрежовата конфигурация
Опитахме се да съставим списък с най-добрите инструменти за управление на мрежова конфигурация. Много продукти надхвърлят основните функции и включват не само всички допълнителни функции, които споменахме преди, но дори и повече от това. Всички инструменти, разгледани по-долу, са отлични инструменти, които няма да се поколебаем да препоръчаме. Изборът на този, който ви подхожда най-добре, вероятно ще бъде въпрос на лични предпочитания. Вашият избор може да се ръководи от уникална характеристика на инструмент, който особено ви харесва. Много от инструментите имат безплатна пробна версия или безплатна версия с намалени функции, така че не се колебайте да ги опитате. В крайна сметка това е най-добрият начин да видите дали даден инструмент е подходящ за вашите нужди.
1. Мениджър за мрежова конфигурация на SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН АП)
SolarWinds създава едни от най-добрите инструменти за мрежово администриране от години. Компанията е спечелила солидна репутация сред мрежовите администратори. Неговият монитор за мрежова производителност и неговият NetFlow Traffic Analyzer са сред най-добрите SNMP мрежови мониторинг и NetFlow колектор и анализатори. SolarWinds също е известен с това, че създава няколко страхотни безплатни инструмента, които отговарят на специфичните нужди на мрежовите администратори, като калкулатор на подмрежа или TFTP сървър.
SolarWinds също прави Мениджър за мрежова конфигурацияили NCM, един от най-добрите инструменти, които можете да намерите. Инструментът има много приложения. Може да ви помогне да гарантирате, че всички конфигурации на оборудване са стандартизирани. Можете също да го използвате за изпращане на групови промени в конфигурацията на хиляди мрежови устройства. И от гледна точка на сигурността, инструментът ще открие неоторизирани промени, които могат да бъдат признак за злонамерено подправяне на конфигурацията. И за да го направи още по-привлекателен, този продукт също има някои интересни функции за оценка на уязвимостите и интеграцията му с Националната база данни за уязвимости му позволява достъп до най-актуалните често срещани експозиции на уязвимости и идентифициране на уязвимости във вашите устройства.
В Мениджър за мрежова конфигурация на SolarWinds може да ви помогне бързо да се възстановите от неуспехи чрез възстановяване на предишни конфигурации. Това означава, че инструментът ще архивира и конфигурации. И можете да използвате неговите функции за управление на промените, за да идентифицирате бързо какво се е променило в конфигурационния файл и да подчертаете промените. Освен това този инструмент ще ви позволи да демонстрирате съответствие и да преминете регулаторни одити благодарение на вградените си стандартни отчети за индустрията.
Ако вашата мрежа има защитни стени на Cisco ASA или суичове Cisco Nexus, ще се възползвате от още по-разширени функции. Network Insight за Cisco ASA, вградена функция на NCM, ще открива контексти за сигурност, ще архивира и възстановява конфигурационни файлове, ще открива, визуализира и одитира списъци за контрол на достъпа и лесно ще управлява надстройките на фърмуера за устройствата на Cisco ASA. Network Insight за Nexus, който също е включен, ще ви даде по-задълбочена видимост в превключвателите на вашия център за данни и ще ви позволи да филтрирате, търсите и идентифицирате промените в конфигурацията, както и да преглеждате конфигурационни фрагменти на интерфейса и да получавате поддръжка за контекст на виртуално устройство (VDC) за родител/дете откриване.
Цена за Мениджър за мрежова конфигурация на SolarWinds започва от $2 895 за до петдесет възли и се увеличава с броя на управляваните възли. Ако искате да изпробвате софтуера, преди да го закупите, е налична безплатна напълно функционална, неограничена 30-дневна пробна версия.
2. ManageEngine Network Configuration Manager
ManageEngine е друго познато име на мрежовите администратори. Компанията също така произвежда широк спектър от инструменти за мрежово администриране. Неговата Мениджър за мрежова конфигурация е изчерпателен пакет, който може да помогне за гарантиране на целостта на вашата мрежа. Инструментът може да се използва за управление на конфигурацията на повечето мрежово оборудване, независимо от доставчика, и е съвместим със стандартите NCCCM (Network Change, Configuration, and Compliance Management).
В Мениджър за мрежова конфигурация на ManageEngine автоматично ще обработва резервните копия на конфигурациите на вашите устройства редовно. Той ще сравнява всяко следващо архивиране с предишното, търси промени в конфигурацията и ще ви предупреди за неоторизирани или подозрителни такива. Може също така да генерира отчети за несъответствия в конфигурацията между подобни устройства.
Този инструмент включва функция за регистриране, която ще регистрира всяка направена промяна, както и кой потребител я е направил. Акаунти от потребители, извършващи неоторизирани промени, могат да бъдат автоматично спрени. Системата може също да ви предупреди, когато подозира, че потребителски акаунт е бил компрометиран.
Софтуерът, който се инсталира на Windows или Linux, се предлага като безплатна версия, която е ограничена до две устройства. За по-големи инсталации цените започват от $595 за до 10 управлявани устройства и варират в зависимост от броя на управляваните устройства. Налична е безплатна 30-дневна пробна версия за платени лицензи.
3. TrueSight Network Automation
TrueSight Network Automation от софтуера на BMC, известен като BladeLogic Network Automation. Но те не само промениха името на продукта, но и доставчикът надстрои софтуера и го превърна в много добра система за управление на конфигурацията. И беше обърнато голямо внимание на характеристиките на продукта за съответствие със стандартите.
Одитът за съответствие се извършва чрез политики. Инструментът идва с няколко предварително направени политики за такива регулаторни изисквания като HIST, HIPAA, PCI/DSS, DIS, SOX или SCAP. В TrueSight Network Automation системата използва тези правила за проверка на съответствието на конфигурациите на устройствата. Но той не само проверява конфигурациите, но също така може автоматично да налага стандартите, като променя конфигурациите според нуждите. Това е мощна функция.
След инсталирането софтуерът ще извърши първоначално сканиране на мрежата, за да намери всички устройства, да ги провери за съответствие и, ако е необходимо, да настрои техните конфигурации. След това ще архивира конфигурациите и ще ги използва като базова точка за сравнение, за да открие неоторизирани промени в конфигурацията.
TrueSight Network Automation ви позволява да създавате потребители и групи и можете да оторизирате различни потребителски групи за достъп до различни секции от потребителския интерфейс. Тази функция ви позволява да имате различни табла за управление за различни потребители. Друга мощна характеристика на продукта са груповите промени в конфигурацията или актуализациите на фърмуера. Системата има и възможности за управление на пачове.
TrueSight Network Automation може да бъде инсталиран на Windows Server, RedHat Enterprise Linux и Ubuntu. Информация за цените може да бъде получена, като се свържете с отдела за продажби на продавача и изглежда, че няма налична безплатна пробна версия.
4. Lan-Secure Configuration Center
В Lan-Secure Configuration Center е друг отличен инструмент за управление на мрежова конфигурация, който си заслужава мястото в нашия списък. Той има всички основни характеристики и след това някои. Подобно на повечето други подобни инструменти, този първоначално сканира вашата мрежа, за да открие мрежови устройства и извършва архивиране на техните конфигурации. След това човек може да използва инструмента, за да проучи конфигурациите и да вземе решение за правилните политики за нуждите на организацията и регулаторните или договорни задължения.
В Lan-Secure Configuration Center е много гъвкав и може да се използва за актуализиране на конфигурации или промяна на настройки на всички устройства, специфични типове устройства или отделни устройства. Продуктът може също така да извършва периодични проверки на конфигурациите на устройства спрямо резервните копия, за да открие неоторизирани промени. Когато бъде открит, той може или да задейства сигнал, или автоматично да ги върне обратно до първоначалното им състояние. Този инструмент може да се използва за управление на отдалечени сайтове от централизирано място и използва SSH за сигурна комуникация с отдалечени сайтове, дори през незащитени вериги.
В Lan-Secure Configuration Center се предлага в няколко издания. Има версия за работна група, която може да бъде закупена за $99. Той обаче е ограничен до управление на до десет устройства. За повече устройства се предлага версия Enterprise на цени, вариращи в зависимост от броя на управляваните устройства. Налична е безплатна 30-дневна пробна версия на всяка версия.
5. Добавка за управление на конфигурацията на мрежата WhatsUp Gold
Кой не знае WhatsUp Gold? Той съществува от векове като инструмент за наблюдение нагоре или надолу. Продуктът не спира да се развива и непрекъснато се добавят нови функции и сега се превърна в пълноценна система за наблюдение на мрежата, наравно с някои от най-добрите инструменти в бизнеса. Едно страхотно нещо за WhatsUp Gold е, че неговата функционалност може да бъде разширена чрез използване на добавки. И една от тези добавки е Добавка за управление на конфигурацията.
В Добавка за управление на конфигурацията на WhatsUp Gold позволява на администраторите да запазят целостта на своите мрежови устройства. Подобно на много подобни инструменти, той първоначално ще сканира всички устройства и ще съхранява конфигурацията им в своята база данни. От този момент нататък инструментът може да одитира конфигурациите за съответствие или да сравнява текущата версия с референтната и да открива неоторизирани промени. Софтуерът също така ще ви позволи лесно да отмените тези промени и да възстановите оригиналната конфигурация.
В Добавка за управление на конфигурацията на WhatsUp Gold се предлага като добавка към изданията Premium, MSP и Distributed на WhatsUp Gold и е включена в WhatsUp Gold Total Plus издание и Пакет за мрежови администратори на WhatsUp Gold. И както при повечето продукти от тази гама, е налична безплатна 30-дневна пробна версия.
6. Net LineDancer
Едно нещо, което може да се каже за следващия ни запис, е, че със сигурност носи необичайно име. Въпреки това, Net LineDancer е отличен инструмент от LogicVein и има всички функции, които бихте очаквали от всеки мениджър на мрежова конфигурация. Може да се използва за управление на хиляди устройства чрез автоматизирани процеси. Първоначално продуктът намира всички устройства и прави моментна снимка на техните конфигурации, установявайки базова линия. След това тази базова линия може да се използва за идентифициране на промените в конфигурацията на всяко устройство. Това е често срещан модел, който се среща в много такива инструменти.
Какво отличава Net LineDancer е, че освен осигуряване на резервно копие на конфигурациите, съхранените файлове могат да се използват и за конфигуриране на оборудване в партиди. Това може да се направи по тип устройство или поотделно. Отчитането е друга силна страна на този продукт. Може например да докладва кой потребител е направил каква промяна в конфигурацията, полезна функция за одит.
Net LineDancer може да работи на Windows сървъри или на CentOS и RedHat Enterprise Linux. Предлага се и като виртуално устройство за VMware ESX или като облачна услуга. Информация за цените може да бъде получена, като се свържете с отдела за продажби на LogicVein и е наличен 30-дневен пробен период.
В заключение
Налични са много различни инструменти за управление на мрежовата конфигурация. Много повече, отколкото можем да изброим тук. опитахме се да включим най-добрите инструменти, които можем да намерим, и няма да се поколебаем да препоръчаме някой от тях. С всички, освен един от прегледаните тук инструменти, предлагащи безплатна 30-дневна пробна версия, няма причина да не изпробвате поне няколко от тях, за да видите кой най-добре отговаря на вашите нужди.