Конфигурирането на мрежово оборудване понякога може да бъде предизвикателство. Всъщност не самата конфигурация е толкова предизвикателство, а по-скоро поддържането й и гарантирането, че е донякъде стандартизирана. Спомням си, че започнах нова работа и открих, че всички десетки мрежови комутатори имат малко по-различна конфигурация. Това превърна отстраняването на проблеми в кралска болка. И с днешните разпоредби като PCI/DSS, SOX и други е по-важно от всякога да има някакъв процес за управление на конфигурацията.
Тук инструментите за конфигуриране и софтуерът могат да бъдат полезни. Най-доброто от тези инструменти не само ще гарантира, че вашите конфигурации са нормализирани, но могат да се използват и за демонстриране на тяхното съответствие с нормативните изисквания. В тези инструменти има и защитен елемент. В днешно време е твърде често срещано явление да виждате как хакери започват своите атаки, като променят конфигурацията на устройството, за да получат достъп до мрежи и много инструменти или ще ви предпазят от неоторизирани промени, или поне ще ви предупредят за тях. Поради всички тези причини ще споделим нашия списък с най-добрите инструменти и софтуер за мрежова конфигурация.
Ще започнем нашето пътуване с обсъждане на инструменти и софтуер за мрежова конфигурация. Ще разгледаме за какво става въпрос, как работят и защо имате нужда от тях. След това ще представим някои от основните функции, намиращи се в тези инструменти. Инструментите се различават много в техния набор от функции, но има база, която можете да очаквате да намерите във всеки инструмент. След като всичко това е зад гърба ни, ще преминем към същината на въпроса и ще прегледаме някои от най-добрите инструменти и софтуер за мрежова конфигурация, които можем да намерим.
Съдържание
Инструменти и софтуер за мрежова конфигурация – за какво са те
Инструментите за мрежова конфигурация са софтуерни инструменти, които помагат на администраторите при управлението на мрежовата конфигурация. Това е достатъчно просто. Но какво точно е управлението на мрежовата конфигурация? Отговорът на този въпрос е малко по-труден, тъй като изглежда, че всеки има собствено мнение за това. Има няколко елемента за управление на мрежовата конфигурация. На първо място, това е свързано с документиране и/или по някакъв начин запазване на данните за конфигурацията на устройството. Всеки път, когато мрежов превключвател се счупи и трябва да бъде заменен, ние предпочитаме да изтеглим конфигурацията му от някакъв архив, отколкото да го преработваме от нулата, което може да доведе до забавяния и несъответствия.
Управлението на конфигурацията също помага при внедряването на стандартни конфигурации на устройства. Това прави поддръжката много по-лесна и също така помага при отстраняване на неизправности. Но в допълнение към стандартните конфигурации, управлението на конфигурацията също ще помогне за спазването на нормативните изисквания. Много регулаторни рамки – като PCI/DSS, само за да назовем един пример – имат строги насоки за това как трябва да се конфигурират превключвателите. Управлението на конфигурацията ще ви помогне да одитирате превключватели и да демонстрирате тяхното съответствие.
И докато става дума за одит, процесите за управление на конфигурацията могат също да помогнат при одитирането на конфигурацията на превключвателя за неоторизирани промени. Всички сме чували за злонамерени потребители, които се опитват да получат достъп до корпоративни мрежи, като първо променят конфигурацията на мрежовите устройства, за да поставят задни врати. Дали това е истински риск или градска легенда е отворено за дебат, но ние никога не сме твърде внимателни и одитирането на конфигурацията на устройството за неоторизирани промени е често срещана задача за управление на конфигурацията. И дори да не сте толкова параноични, това е полезно и за гарантиране на спазването на процесите за управление на промените.
Какво да търсите в инструментите за мрежова конфигурация
Докато инструментите за мрежова конфигурация се различават значително, всички те споделят поне основен набор от функции. Те се считат за основни характеристики и всеки инструмент ще ги включва, въпреки че прилагането им може да варира от инструмент до инструмент. Ето някои от общите функции, които трябва да намерите в инструмента за мрежова конфигурация.
Тя трябва да осигури начин за установяване на базова конфигурация. Той също така трябва да обработва резервни копия на конфигурацията. Както беше посочено по-горе, той трябва да осигури някаква форма на мониторинг на конфигурацията, за да предупреждава администраторите за неоторизирани промени. Добрият инструмент за конфигуриране на мрежата трябва също така да осигури начин за лесно връщане на промените и не на последно място, той трябва да помага при разпространението на актуализации на фърмуера.
В допълнение към тези основни неща, най-добрите инструменти за мрежова конфигурация ще включват и допълнителни функции. Сред най-често срещаните — и най-полезните — одитът за съответствие със стандартите е страхотна функция. Груповите актуализации на конфигурацията, както и управлението на корекцията на фърмуера също са сред най-полезните допълнителни функции.
Най-добрите инструменти за мрежова конфигурация
Съставихме списък с най-добрите инструменти за конфигуриране на мрежата. Основният ни критерий за избор беше инструментите да включват поне всички основни характеристики. Много продукти надхвърлят това и включват не само всички допълнителни функции, които споменахме, но дори повече от това. Това не е сортиран списък и не приемайте, че позицията на инструмента е индикация за неговата стойност в сравнение с останалите. Всички инструменти, предложени тук, са отлични инструменти, които няма да се поколебаем да препоръчаме. Изборът на този, който ви подхожда най-добре, вероятно ще бъде въпрос на лични предпочитания. Вашият избор може да се ръководи от уникална характеристика на инструмент, който особено ви харесва.
1. Мениджър за мрежова конфигурация на SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН АП)
SolarWinds създава едни от най-добрите инструменти за мрежово администриране от години. Неговият монитор за мрежова производителност и неговият NetFlow Traffic Analyzer са едни от най-добрите пакети за мониторинг на SNMP мрежа и NetFlow колектор и анализатор, които можете да намерите. SolarWinds също така прави някои отлични безплатни инструменти, които отговарят на специфични нужди, като калкулатор на подмрежа или TFTP сървър.
Когато става въпрос за инструменти за мрежова конфигурация, Мениджър за мрежова конфигурация на SolarWindsили NCM, е един от най-добрите пакети, които можете да намерите. Това, например, ще ви помогне да гарантирате, че всички конфигурации на оборудването са стандартизирани. Можете да използвате този инструмент, за да изпратите групови промени в конфигурацията на хиляди мрежови устройства. И от гледна точка на сигурността, инструментът ще открие неоторизирани промени, които могат да бъдат признак за злонамерено подправяне на конфигурацията. Макар че е по темата за сигурността, този продукт също има някои интересни функции за оценка на уязвимостите и интеграцията му с Националната база данни за уязвимости му позволява достъп до най-актуалните често срещани експозиции на уязвимости, за да идентифицира уязвимостите във вашите Cisco устройства.
В Мениджър за мрежова конфигурация на SolarWinds може да ви помогне бързо да се възстановите от неуспехи чрез възстановяване на предишни конфигурации. И, разбира се, инструментът също ще архивира конфигурации. Можете също да използвате неговите функции за управление на промените, за да идентифицирате бързо какво се е променило в конфигурационния файл и да подчертаете промените. Освен това този инструмент ще ви позволи да демонстрирате съответствие и да преминете регулаторни одити благодарение на вградените си стандартни отчети за индустрията.
Ако вашата мрежа има защитни стени на Cisco ASA или суичове Cisco Nexus, ще се възползвате от още по-разширени функции. Network Insight за Cisco ASA, вградена функция на NCM, той ще открие контексти за сигурност, ще архивира и възстанови конфигурационните файлове; откривайте, визуализирайте и одитирайте списъците за контрол на достъпа и лесно управлявайте надстройките на фърмуера за устройства Cisco ASA. По същия начин, Network Insight за Nexus, който също е включен, ще ви даде по-задълбочена видимост в превключвателите на вашия център за данни и ще ви позволи да филтрирате, търсите и идентифицирате промените в конфигурацията за ACL, както и да преглеждате фрагменти за конфигурация на интерфейса и да получавате поддръжка за контекст на виртуално устройство (VDC). за откриване на родител/дете.
Цени за Мениджър за мрежова конфигурация на SolarWinds започват от $2895 и варират в зависимост от броя на управляваните възли със седем нива на лицензиране. Ако искате да изпробвате софтуера, преди да го закупите, е налична безплатна напълно функционална, неограничена 30-дневна пробна версия.
2. ManageEngine Network Configuration Manager
ManageEngine е друго познато име на мрежовите администратори. Неговата Мениджър за мрежова конфигурация е изчерпателен пакет, който може да помогне за гарантиране на целостта на вашата мрежа. Инструментът може да се използва за управление на конфигурацията на повечето мрежово оборудване, независимо от доставчика. Освен това, той е съвместим със стандартите NCCCM (Промяна на мрежата, конфигуриране и управление на съответствието).
В Мениджър за мрежова конфигурация на ManageEngine автоматично ще обработва резервните копия на конфигурациите на вашите устройства редовно. Той ще сравнява всяко следващо архивиране с предишното, търси промени в конфигурацията и ще ви предупреди за неоторизирани такива. Може също така да генерира отчети за несъответствия в конфигурацията между подобни устройства.
В Мениджър за мрежова конфигурация на ManageEngine включва функция за регистриране, която записва всяка направена промяна, както и кой потребител я е направил. Акаунти от потребители, извършващи неоторизирани промени, могат да бъдат спрени автоматично. Системата също така ще ви предупреди, когато подозира, че потребителски акаунт е бил компрометиран.
Софтуерът, който се инсталира на Windows и Linux, се предлага като безплатна версия, която е ограничена до две устройства. За повече устройства цените започват от $595 за до 10 управлявани устройства и варират в зависимост от броя на управляваните устройства. Налична е безплатна 30-дневна пробна версия за платени лицензи.
3. Добавка за управление на конфигурацията на мрежата WhatsUp Gold
WhatsUp Gold съществува завинаги като инструмент за наблюдение нагоре или надолу. През вековете той се развиваше постоянно и продължаваше да добавя още функции, за да стигне до мястото, където е сега: пълноценна система за наблюдение на мрежата. Но едно страхотно нещо за WhatsUp Gold е, че неговата функционалност може да бъде разширена чрез използване на добавки. И една от тези добавки се нарича добавка за управление на конфигурацията.
Добавката за управление на конфигурацията WhatsUp Gold ви позволява да поддържате целостта на вашите мрежови устройства. Инструментът първоначално ще сканира всичките ви устройства и ще съхрани конфигурацията им в своята база данни. Оттам нататък той може да одитира конфигурациите за съответствие или да сравнява текущата с референтната, за да открие неоторизирани промени. Софтуерът също така ще ви позволи лесно да отмените тези промени и да възстановите оригиналната конфигурация.
Добавката за управление на конфигурацията на WhatsUp Gold е достъпна като добавка към изданията Premium, MSP и Distributed на WhatsUp Gold и е включена в изданието WhatsUp Gold Total Plus и пакета за мрежови администратори на WhatsUp Gold. Предлага се и безплатна 30-дневна пробна версия.
4. ConfiBack
Мислехме да включим ConfiBack в този списък, въпреки факта, че му липсват някои от функциите на добросъвестния инструмент за конфигуриране на мрежата. Това е добър пример за това как може да изглежда един по-опростен инструмент за управление на конфигурацията. Това е безплатна система за архивиране на конфигурация на устройства от Чешката република, която работи основно на Linux. Въпреки че има ограничена функционалност в сравнение с трите предишни записа, той все още е много интересна опция за по-малкия бизнес и организации с нестопанска цел, които искат да могат да се насладят на някои от предимствата на управлението на конфигурацията, без да харчат хиляди долари.
ConfiBack архивирането трябва да се стартира ръчно, но можете да планирате редовното им извършване. Инструментът също така помага при откриване на неоторизирани промени, макар и чрез ръчен процес. Трябва ръчно да сравните две резервни копия на конфигурацията на устройството, като използвате команда diff. Diff ще намери всяка разлика между двата файла, като по този начин ще подчертае всеки ред, който се е променил. След това от вас зависи да определите дали промяната е законна или не
Това е почти всичко, което ще получите с ConfiBack. Това е много основен продукт, но отново може да е достатъчен за вашите нужди. И цената му просто не може да бъде победена.
5. rConfig
Следващият в нашия списък е инструмент, наречен rConfig. Този интересен инструмент има ограничени функции, но работи много добре. Той автоматично ще открие всички ваши мрежови устройства и ще архивира техните конфигурации в текстови файлове. Архивирането може да се изпълнява ръчно или по график. Една функция, която намерихме за полезна, е групирането на устройства в категории. Той позволява на администраторите да извършват действия на отделни устройства, на устройства в рамките на категория или на всички устройства. Проверката и одитът на неоторизирани промени в конфигурацията е ръчен процес, подобно на това с ConfiBack.
rConfig може да се използва за бързо изпращане на стандартизирани конфигурации към устройства поотделно или в категоризирани групи. Стандартната конфигурация от файловото хранилище може да бъде прехвърлена към устройствата. Този инструмент също така предоставя някои функции за одит на съответствието. Политики, съответстващи на специфични изисквания за съответствие или вашите собствени корпоративни практики, могат да бъдат зададени в rConfig. Мениджърът за съответствие на конфигурацията, който е част от системата, може след това да провери вашите конфигурации спрямо зададените политики и да демонстрира тяхното съответствие.
rConfig се предлага в безплатна общностна версия или в професионална версия с безплатна поддръжка и корекции на грешки за малко под 500 евро на година. Работи само на CentOS и RedHat Enterprise Linux.
6. Net LineDancer
Въпреки необичайното си име, Net LineDancer, който често се нарича просто NetLD, е страхотен инструмент от доставчика LogicVein с всички функции, които бихте очаквали от конфигурационен мениджър. Този инструмент може да управлява хиляди устройства чрез автоматизирани процеси. Първоначално продуктът ще намери всичките ви устройства и ще направи моментна снимка на техните конфигурации, установявайки базова линия. След това тази базова линия може да се използва за идентифициране на промените в конфигурацията на всяко устройство.
В допълнение към осигуряването на резервно копие на конфигурациите, съхранените файлове могат да се използват за конфигуриране на оборудване в партиди. Това може да се направи по тип устройство или поотделно. Отчитането също е много добро NetLD. Може например да докладва кой потребител е направил каква промяна в конфигурацията, полезна функция за одит на съответствието.
Net LineDancer може да работи на сървъри на Widows или на CentOS и RedHat Enterprise Linux. Предлага се и като виртуален уред от WMware ESX или като облачна услуга. Информацията за цените не е лесно достъпна, но може да се получи 30-дневен пробен период.
7. TrueSight Network Automation
TrueSight Network Automation е новото име на BladeLogic Network Automation от BMC Software. Продавачът също надгради софтуера и го превърна в доста добра система за управление на конфигурацията. Изглежда, че беше обърнато голямо внимание на характеристиките за съответствие със стандартите на продукта.
Одитът за съответствие се извършва чрез политики. Инструментът идва с няколко предварително направени политики за такива регулаторни изисквания като HIST, HIPAA, PCI/DSS, DIS, SOX или SCAP. TrueSight Network Automation ще използва правилата за проверка на съответствието на конфигурациите на устройствата. Той може също така автоматично да налага стандартите, като променя конфигурациите според нуждите.
Подобно на много подобни инструменти, софтуерът първоначално сканира мрежата, за да намери всичките ви устройства, проверява ги за съответствие и, ако е необходимо, коригира техните конфигурации. След това ще архивира конфигурациите и ще ги използва като точка за сравнение за откриване на неоторизирани промени в конфигурацията.
TrueSight Network Automation ви позволява да създавате потребители и групи и да разпределяте различни секции от потребителския интерфейс на различни потребителски групи. Можете да имате различни табла за управление за различни потребители. Друга мощна функция на този инструмент са груповите промени в конфигурацията или актуализациите на фърмуера. Системата има и възможности за управление на пачове.
TrueSight Network Automation може да бъде инсталиран на Windows Server, RedHat Enterprise Linux и Ubuntu. Информация за цените може да бъде получена, като се свържете с отдела за продажби на продавача и изглежда, че няма налична безплатна пробна версия.
8. Lan-Secure Configuration Center
Последното ни вписване е Lan-Secure Configuration Center, доста добра система за управление на конфигурацията на мрежата. Той има всички основни характеристики и още. Подобно на повечето други подобни инструменти, той първоначално ще сканира вашата мрежа, за да открие всичките ви мрежови устройства и да направи резервни копия на техните конфигурации. След това можете да прегледате конфигурациите си и да вземете решение за правилните политики за нуждите и задълженията на вашата организация.
Можете да използвате Lan-Secure Configuration Center, за да актуализирате конфигурациите или да промените настройките на всички устройства, специфични типове устройства или отделни устройства. Инструментът също така извършва периодични проверки на конфигурациите на устройства спрямо резервните копия, за да открие неоторизирани промени. Такива промени могат или да задействат предупреждение, или автоматично да бъдат върнати обратно до първоначалната си стойност. Инструментът може да се използва за управление на отдалечени сайтове от централизирани места и използва SSH за сигурна комуникация с отдалечени сайтове, дори през незащитени вериги.
Центърът за конфигуриране на Lan-Secure се предлага във версия за работна група за $99. Това е ограничено до управление на до десет устройства. За повече устройства версията Enterprise е налична на цени, вариращи в зависимост от броя на управляваните устройства. За всяка версия е налична безплатна 30-дневна пробна версия.