Системните администратори – тези, които се грижат за сървърите – обикновено знаят твърде добре важността на архивирането. Мрежовите администратори – тези, които се грижат за мрежово оборудване – не са толкова добре. След като имате превключвател с над 400 порта и трябва да го преконфигурирате ръчно, ще разберете колко важни са и те за вас. Въпреки че мрежовото оборудване не съдържа ценните данни на вашата организация, тяхната конфигурация и параметри са също толкова важни. Ето защо се радваме да ви представим нашия списък с най-добрия софтуер за архивиране и конфигуриране на мрежата. Всъщност това не е просто списък, ние също така накратко преглеждаме всеки продукт от нашия списък.
В днешната публикация ще започнем, като се опитаме да обясним какво представлява софтуерът за мрежово архивиране и конфигуриране. Както скоро ще видите, не става въпрос само за архивиране. След това ще разгледаме някои от основните компоненти на тези инструменти. Това ще ни помогне по-добре да ги сравним по-късно. Само тогава ще бъдем в състояние да ви предоставим най-добрите прегледи на софтуера за мрежово архивиране и конфигуриране. Надяваме се, че ще ви помогнат да изберете ако не най-добрия инструмент, то поне този, който е най-добре адаптиран към вашите специфични нужди.
Съдържание
Софтуер за архивиране и конфигуриране на мрежата – какво е това?
Говоренето за мрежово архивиране и софтуер за конфигуриране може да означава няколко неща. В основата си те са инструменти, които имат за основна функция архивиране на конфигурации на мрежово оборудване и/или управление на тези конфигурации. Има няколко елемента за управление на мрежовата конфигурация. Първо, това е свързано с документиране и/или по някакъв начин запазване (архивиране) на конфигурационните данни на устройството. Всеки път, когато мрежов превключвател се повреди и трябва да бъде заменен, е по-лесно да възстановите конфигурацията му от някакво резервно копие, отколкото да го повторите от нулата, което може да доведе до забавяния и, по-важното, несъответствия.
Управлението на конфигурацията също помага при внедряването на стандартни конфигурации на устройства. Това прави поддръжката много по-лесна и също така помага при отстраняване на неизправности. Но в допълнение към стандартните конфигурации, управлението на конфигурацията също ще помогне за спазването на нормативните изисквания. Много регулаторни рамки – като PCI-DSS, например – имат строги насоки за това как трябва да се конфигурират превключвателите и какви опции трябва да бъдат активирани. Софтуерът за управление на конфигурацията може да ви помогне да одитирате мрежово оборудване и да демонстрирате съответствието му.
Софтуерът за архивиране и конфигуриране на мрежата може също да помогне при проверка на конфигурацията на комутатора за неоторизирани промени. Може би сте чували за злонамерени потребители, които се опитват да получат достъп до корпоративни мрежи, като първо променят конфигурацията на мрежовите устройства, за да поставят бекдори. Дали това е истински риск или градска легенда е отворено за дебат, но ние никога не сме твърде внимателни и одитирането на конфигурациите на устройства за неоторизирани промени остава важен аспект от защитата на мрежите.
Компоненти на мрежов софтуер за архивиране и конфигуриране
Докато софтуерът за архивиране и конфигуриране на мрежата варира значително, всички инструменти споделят поне основен набор от функции. Те се считат за основни характеристики и всеки инструмент ще ги включва, въпреки че прилагането им може да варира от инструмент до инструмент. Най-основната от тези функции — и единствената, която трябва да бъде там, за да бъде в нашия списък — е, разбира се, архивирането на конфигурации на устройства. Някои инструменти го правят автоматично чрез график, подобно на инструментите за архивиране на сървъра, докато други го предлагат само като ръчен процес.
Друга характеристика на някои системи е установяване на базова конфигурация и предоставяне на някаква форма на мониторинг на конфигурацията, за да предупреди администраторите за неоторизирани промени. Добрите инструменти за мрежова конфигурация също осигуряват начин за лесно връщане на промените. Друга често срещана характеристика е разпространението на актуализации на фърмуера на мрежово оборудване. И не на последно място, одитът за съответствие със стандартите е друга обща характеристика на някои софтуери за архивиране и конфигуриране на мрежата.
Най-добрият софтуер за архивиране и конфигуриране
Съставихме списък с най-добрия софтуер за архивиране и конфигуриране на мрежата. Опитахме се да включим голямо разнообразие от инструменти с различни функционалности. Някои ще обработват само архивиране, докато други са пълни инструменти за управление на конфигурацията. Други все още са „между“ продукти, които предлагат архивиране и известна степен на управление на конфигурацията.
1. Мениджър за мрежова конфигурация на SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН АП)
SolarWinds е известен с това, че създава едни от най-добрите инструменти за мрежово администриране. Неговият водещ продукт, SolarWinds Network Performance Monitor, постоянно се класира сред най-добрите инструменти за мониторинг на мрежовата честотна лента. SolarWinds също е известен със своите отлични безплатни инструменти, които отговарят на специфични нужди за мрежово администриране, като Advanced Subnet Calculator или SolarWinds TFTP сървър.
Мениджърът за мрежова конфигурация на SolarWinds или NCM, разбира се, ще архивира конфигурацията на вашето оборудване, но надхвърля това. Освен това ще ви помогне да гарантирате, че всички конфигурации на оборудването са стандартизирани. Можете да използвате този инструмент, за да изпратите групови промени в конфигурацията на хиляди мрежови устройства. От гледна точка на сигурността инструментът ще открие неоторизирани промени, които могат да бъдат признак за злонамерено подправяне на конфигурацията. Той също така има някои интересни функции за оценка на уязвимостите и интеграцията му с Националната база данни за уязвимости му позволява достъп до най-актуалните често срещани експозиции на уязвимости и идентифициране на уязвимости във вашите устройства.
Мениджърът на мрежовата конфигурация на SolarWinds може да ви помогне бързо да се възстановите от повреди чрез възстановяване на предишни конфигурации. Можете също да използвате неговите функции за управление на промените, за да идентифицирате бързо какво се е променило в конфигурацията и да подчертаете промените. Освен това този инструмент ще ви позволи да демонстрирате съответствие и да преминете регулаторни одити благодарение на вградените си стандартни отчети за индустрията.
Цената за SolarWinds Network Configuration Manager започва от $2895 и варира в зависимост от броя на управляваните възли. Ако искате да изпробвате софтуера, преди да го закупите, е налична безплатна напълно функционална и неограничена 30-дневна пробна версия.
2. Kiwi CatTools от SolarWinds (безплатна пробна версия)
Kiwi CatTools, както вероятно можете да се досетите от името му, е набор от инструменти, а не просто софтуер за архивиране и конфигурация на мрежата. Една от основните характеристики на продукта е планирането на архивиране на конфигурация и актуализации на конфигурацията. Инструментите ще ви позволят да управлявате конфигурацията на рутери, комутатори и защитни стени. Той също така ще сравни текущата работеща конфигурация с предишната или с конфигурацията за стартиране и ще ви предупреди за всякакви промени. Може също така да генерира отчети за конфигурацията на мрежовите устройства, като данни за порт, MAC, ARP и версия.
Но архивирането не е единствената характеристика на продукта. Kiwi CatTools също има дейности – така ги наричат – които ще ви позволят да изпращате команди до вашите устройства. Можете също да използвате шаблон за актуализиране на всички конфигурации. Предлага се и голямо разнообразие от тестове за свързване. Отчитането е друга важна характеристика на Kiwi CatTools. Могат да се генерират и изпращат по имейл различни видове отчети. Например има отчети като ARP Table, Compare Reports, Interface Stats and Errors, MAC Address Table, SNMP System Summary и др.
Цената за Kiwi CatTools е $787 за постоянен лиценз, включително първата година на поддръжка. Изисква се един лиценз за компютър, на който са инсталирани CatTools. 14-дневна пробна версия може да бъде изтеглена от SolarWinds, което ви позволява да вземете набора от инструменти за тестово изпълнение.
3. ManageEngine Network Configuration Manager
ManageEngine Network Configuration Manager е изчерпателен пакет, който може да помогне за гарантиране на целостта на вашата мрежа. Инструментът може да се използва за управление на конфигурацията на повечето мрежово оборудване, независимо от доставчика. Също така е съвместим със стандартите NCCCM (Network Change, Configuration, and Compliance Management).
Мениджърът на мрежовата конфигурация на ManageEngine автоматично ще обработва редовно резервните копия на конфигурациите на вашето устройство. Той ще сравнява всяко следващо архивиране с предишното, търси промени в конфигурацията и ще ви предупреди за неоторизирани такива. Може също така да генерира отчети за несъответствия в конфигурацията между подобни устройства.
Инструментът разполага с функция за регистриране, която записва всяка направена промяна, както и кой потребител я е направил. Акаунти от потребители, извършващи неоторизирани промени, могат да бъдат автоматично спрени. Системата също така ще ви предупреди, когато подозира, че потребителски акаунт е бил компрометиран.
ManageEngine Network Configuration Manager, който може да бъде инсталиран на Windows и Linux, се предлага като безплатна версия, която е ограничена до две устройства. За повече устройства цените започват от $595 за до 10 управлявани устройства и варират в зависимост от броя на управляваните устройства. Налична е безплатна 30-дневна пробна версия за всички платени лицензи.
4. BackBox
BackBox е водещ доставчик на интелигентна автоматизация за всички мрежови и защитни устройства. Той ви дава възможност да планирате автоматично архивиране и позволява безопасното съхраняване на конфигурации на устройства. Той също така включва възстановяване с едно щракване, управление на инвентара в реално време, автоматизация на персонализирани задачи и превантивни проверки на здравето за всички ваши критични устройства. Потребителският интерфейс на инструмента, който включва, наред с другото, изглед на карта, улеснява достъпа до всяка от функциите на инструмента.
Софтуерът ще ви позволи да планирате архивиране с проверка в 5 стъпки – така че ще сте сигурни, че архивирането е добро, ако някога се наложи да го използвате – и възстановяване с едно щракване. Инструментът може също да съхранява динамична информация и отчети за инвентара в реално време за всички устройства. Можете също така да изградите персонализирани вериги от автоматизация за изпълнение на рутинни или сложни задачи. Функциите на инструмента Intellichecks и Trends могат да помогнат за предотвратяване на проблеми и проверка на правилната работа, преди да засегне мрежата.
BackBox използва доста уникален модел на ценообразуване заплащане на устройство. Вашата цена ще варира в зависимост от броя и типа устройства, които искате да архивирате. Подробна оферта може лесно да бъде получена от BackBox. И ако искате да дадете на BackBox тестово изпълнение, е налична 30-дневна безплатна пробна версия.
5. ConfiBack
Основната цел на ConfiBack’ е неизненадващо да архивира конфигурации. Той може да се похвали и с няколко функции за управление на конфигурацията и като такъв е добър пример за това как може да изглежда един по-опростен инструмент за управление на конфигурацията. Тази безплатна система за архивиране на конфигурация на устройства от Чешката република работи основно на Linux. С толкова много организации, които използват тази ОС, обаче, това няма да бъде пречка за повечето. Въпреки че продуктът има ограничена функционалност в сравнение с някои от неговите конкуренти, той все още е много интересна опция за по-малък бизнес и организации с нестопанска цел, които искат да могат да се насладят на някои от предимствата на управлението на конфигурацията, без да харчат хиляди долари.
ConfiBack трябва да се стартира ръчно, но можете да планирате архивирането да се извършва редовно. Инструментът също така помага при откриване на неоторизирани промени, макар и чрез ръчен процес. Трябва ръчно да сравните две резервни копия на конфигурацията на устройството, като използвате командата diff. Diff е помощна програма за Linux, която ще намери всяка разлика между два файла, подчертавайки всеки ред, който се е променил. След това от вас зависи да определите дали промяната е законна или не
Това е почти всичко, което ще получите с ConfiBack. Това е донякъде основен продукт, но отново може да е достатъчен за вашите нужди. И цената му просто не може да бъде победена.
6. rКонфиг
rConfig е интересен инструмент, който, въпреки че има малко ограничени функции, работи много добре. Той автоматично ще открие всички ваши мрежови устройства и ще архивира техните конфигурации в текстови файлове. Архивирането може да се изпълнява ръчно или по график. Софтуерът ще групира устройства в категории, позволявайки на администраторите да извършват действия на отделни устройства, на устройства в рамките на категория или на всички устройства. Проверката и одитът на неоторизирани промени в конфигурацията са възможни чрез ръчен процес.
rConfig може да се използва и за бързо изпращане на стандартизирани конфигурации към устройства поотделно или в категоризирани групи. Инструментът също така предоставя някои функции за одит на съответствието. Политики, съответстващи на специфични изисквания за съответствие или вашите собствени корпоративни практики, могат да бъдат зададени в rConfig. Мениджърът за съответствие на конфигурацията, който е вграден в софтуера, може след това да провери вашите конфигурации спрямо зададените политики и да демонстрира тяхното съответствие.
rConfig се предлага в безплатна общностна версия или в Pro версия с безплатна поддръжка и корекции на грешки на цена малко под 500 евро на година. Работи само на CentOS и RedHat Enterprise Linux.
7. Добавка за управление на конфигурацията на мрежата WhatsUp Gold
WhatsUp Gold съществува от векове, първоначално като инструмент за наблюдение нагоре или надолу. Той продължаваше да се развива и получаваше все повече и повече функции, за да стигне до мястото, където е сега: пълноценна система за наблюдение на мрежата. Една страхотна характеристика на WhatsUp Gold е как неговата функционалност може да бъде разширена чрез използването на добавки. Една от тези добавки се нарича добавка за управление на конфигурацията.
Добавката за управление на конфигурацията WhatsUp Gold ви позволява да поддържате целостта на вашите мрежови устройства. Инструментът първоначално ще сканира всичките ви устройства и ще съхрани конфигурацията им в своята база данни. Оттам нататък той може да одитира конфигурациите за съответствие или да сравнява текущата конфигурация с референтната, за да открие неоторизирани промени. Софтуерът също така ще ви позволи лесно да отмените тези промени и да възстановите оригиналната конфигурация.
Добавката за управление на конфигурацията на WhatsUp Gold е достъпна като добавка към изданията Premium, MSP и Distributed на WhatsUp Gold и е включена в изданието WhatsUp Gold Total Plus и пакета за мрежови администратори на WhatsUp Gold. Предлага се и безплатна 30-дневна пробна версия.
8. Lan-Secure Configuration Center
На последно място в нашия списък е Lan-Secure Configuration Center, доста добра система за управление на конфигурацията на мрежата. Той има всички основни характеристики и след това някои. Подобно на повечето други подобни инструменти, той първоначално ще сканира вашата мрежа, за да открие цялото ви мрежово оборудване и да направи резервни копия на техните конфигурации. След това използвате инструмента, за да разгледате вашите конфигурации и да вземете решение за правилните политики според нуждите и задълженията на вашата организация.
Можете да използвате Lan-Secure Configuration Center, за да актуализирате конфигурациите или да промените настройките на всички устройства, специфични типове устройства или отделни устройства. Освен това инструментът извършва периодични проверки на конфигурациите на устройства спрямо резервните копия, за да открие неоторизирани промени. Откритите промени могат или да задействат сигнал, или автоматично да бъдат върнати обратно до първоначалната си стойност. Инструментът може да се използва за управление на множество отдалечени сайтове от централизирано място и използва SSH за сигурна комуникация с отдалечени сайтове, дори през незащитени вериги.
Lan-Secure Configuration Center се предлага във версия за работна група за $99. Това е ограничено до управление на до десет устройства. За повече устройства версията Enterprise е налична на цени, вариращи в зависимост от броя на управляваните устройства. Налична е безплатна 30-дневна пробна версия на всяка версия.