10 nejlepších nástrojů pro správu konfigurace sítě a softwaru NCM
Konfigurace sítě je nastavením ovládacích prvků, toku a provozu sítě.Správa konfigurace sítě(NCM) je odpovědná za nastavení a údržbu vašich síťových zařízení spolu s firmwarem a softwarem, který nainstalovali. Změny nastavení na zařízení mohou narušit zabezpečení vaší sítě a poškodit soukromí vašich uživatelů.
Tak,sledování těchto nastavení je velmi důležité. Firmware, který provozuje vaše síťová zařízení, je také potenciální bezpečnostní slabinou konfigurace vašeho systému. Výrobci zařízení neustále revidují firmware a vydávají aktualizace a záplaty, aby blokovali nově objevené exploity. Proto je velmi důležité udržovat tento firmware aktuální.
Bez ohledu na velikost vaší sítě je nevyhnutelně obtížné sledovat firmware na každém zařízení, takže instalacenástroj pro správu konfigurace sítěje nutností.
Zde je náš seznam nejlepších nástrojů pro správu konfigurace sítě (NCM):
- VOLBA EDITORA SolarWinds Network Configuration ManagerŠpičkový konfigurační manažer, který běží na Windows Server. Bude spravovat síťová zařízení všech značek, ale má další funkce pro zařízení Cisco. Stáhněte si 30denní bezplatnou zkušební verzi.
- Open-Audit FirstWave (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Automatizovaný nástroj pro zjišťování aktiv, který vytváří inventář hardwaru, softwaru a firmwaru a ukládá konfigurace zařízení. Instalace na Windows Server a Linux.
- ManageEngine Network Configuration Manager (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Tento nástroj byl napsán podle standardů pro síťové změny, konfiguraci a správu shody (NCCCM) a lze jej spustit na Windows Server nebo Linux.
- ConfiBackTento nástroj, pojmenovaný jako zkratka „zálohování konfigurace“, je zdarma k použití a běží na Windows, Linux a Mac OS.
- WeConfigBezplatný konfigurační manažer pro průmyslové sítě.
- rConfigBezplatný nástroj pro správu konfigurace, který běží na Linuxu.
- Net LineDancerNetLD běží na Windows Server a Linux. Mezi jeho služby patří automatické zjišťování a monitorování zařízení.
- TrueSight Network AutomationV souladu se seznamem standardů zabezpečení dat se tento nástroj instaluje na Windows Server a Linux.
- Zařízení 42Tento nástroj, který je k dispozici pro instalaci nebo jako služba založená na cloudu, neustále monitoruje vaši síť na chyby zařízení a také chrání a aktualizuje konfigurace. Běží na Windows a Mac OS.
- Lan-Secure Configuration CenterPo automatickém zjištění a zálohování konfigurace zařízení tento monitor zabrání všem neoprávněným změnám v nastavení vašeho zařízení.
Kritéria Správce konfigurace sítě
Správci konfigurace sítě vám umožňují sledovat stavy a operace vašich síťových zařízení. Nástroj NCM tedy potřebuje:
- Stanovte základní linii konfigurace
- Zálohování snímků konfigurace
- Sledujte neoprávněné změny konfigurace
- Povolit vrácení nastavení
- Distribuujte aktualizace firmwaru
To jsou základní funkce, které potřebujete od nástroje pro správu konfigurace sítě. Některé pěkné doplňky jsou:
- Audit dodržování standardů
- Hromadné aktualizace konfigurace
- Firmware správa oprav
- Přizpůsobitelné uživatelské účty pro týmy
Nejlepší nástroje pro správu konfigurace sítě (NCM).
Seznam, který jsme vytvořilipokrývat všechny základní požadavkykonfiguračního manažera, objevil několik hvězdných nálezů. Ty jdou nad rámec vašich potřeb základní konfigurace a poskytují vám spoustu funkcí
Naše metodika pro výběr nástrojů pro správu konfigurace sítě
Přezkoumali jsme trh se softwarem pro správu konfigurace sítě a analyzovali možnosti na základě následujících kritérií:
- Služba, která je schopna objevit všechna síťová zařízení a přihlásit je do inventáře
- Skener, který načte všechna nastavení zařízení a zobrazí je na obrazovce řídicího panelu pro standardizaci
- Nástroj, který pořídí obrázek standardního nastavení a aplikuje jej na všechna relevantní zařízení
- Služba zálohování konfigurace, která po temperování obnoví schválená nastavení na zařízení
- Protokol akcí, který je k dispozici auditorům zabezpečení systému
- Bezplatná zkušební verze po dobu hodnocení bez rizika nebo záruka vrácení peněz
- Hodnota za peníze, kterou představují užitečné funkce, které zvýší efektivitu
Přečtěte si popisy každého z těchto návrhů.
1. Správce konfigurace sítě SolarWinds (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
SolarWinds nabízíšpičkové řešení Network Configuration Management. Tento nástroj je postaven na firemní platformě Orion, což je běžná platforma pro sadu nástrojů pro správu systému. TakžeNetwork Configuration Manager bude ladit s ostatními nástroji pro správu systémů SolarWinds. Pokud hledáte kompletní systém správy sítě, balíček Network Automation Manager by se vám hodil. To zahrnuje Network Performance Monitor a NetFlow Traffic Analyzer, abyste měli přehled o dostupnosti vašeho síťového zařízení. TheSprávce konfigurace sítězajišťuje, že s vašimi síťovými zařízeními nebude manipulováno a že se můžete vrátit zpět z chyb, ke kterým došlo při úpravě jejich nastavení. K těmto funkcím jsou přidány mapovač portů přepínačů, sledovač koncových uživatelů, monitor výkonu WAN a správce IP adres.
Klíčové vlastnosti:
- Standardizuje nastavení
- Uloží obrázek
- Monitory pro neoprávněnou manipulaci
- Obnoví nastavení
- Automatizuje onboarding
SolarWinds je tedy schopen vám nabídnout kompletní řešení.Jedná se o sadu monitorovacích programů, které jsou vhodné pro velké sítě. Pokud již máte na místě software pro monitorování sítě a chcete získat pouze správce konfigurace, pak je nabídka SolarWinds stále velmi dobrým systémem. TheSprávce konfigurace sítě SolarWindspokrývá všechny priority, které potřebujete k udržení kontroly nad svými síťovými zařízeními.
Proces instalace zahrnujeskenování systému, které odhalí všechna vaše zařízení a uloží snímky jejich aktuální konfiguraces. Od té doby, když chcete změnit konfiguraci svých zařízení nebo jen chcete nějaké aktualizovat, provedete tyto změny pomocí nástroje pro správu.Správce konfigurace je schopen pracovat s dlouhým seznamem značek zařízení, takže se nemusíte bát omezovat nákupy zařízení na jednoho dodavatele, aby byla správa konfigurace jednoduchá. To znamená, že nástroj má několik dalších funkcí, se kterými pracujeCiscozařízení, než může poskytnout pro produkty jiných výrobců.
TheCiscovylepšení zahrnují integraci kontrol sNárodní databáze zranitelností Ciscodo auditů. To vám dává velmi účinná upozornění na nedostatky v zabezpečení, které lze rychle odstranit opravou, aktualizací nebo úpravou nastavení síťového zařízení. Pokud máte aAdaptivní bezpečnostní zařízení Cisco,aSprávce konfigurace sítě SolarWindsposkytuje přehled o nastavení zařízení a pomáhá spravovat a auditovat seznamy řízení přístupu. Správce konfigurace zkontroluje aktualizace a opravy firmwaru vašeho ASA a automaticky je nainstaluje. Podobnou službu získáte, pokud máte aCisco Nexus. TheSprávce konfigurace sítěje také a aktualizátor síťového softwaru které vám pomohou aktualizovat a zkontrolovat jehoseznamy řízení přístupua dát tikontext virtuální obranypodpora vztahů rodič/dítě.
Automatizace úloh konfigurace sítě znamená, že když potřebujete změnit nastavení síťových zařízení, nemusíte zařízení odpojovat nebo pracovat přes noc.
Themodul audituzSprávce konfigurace sítěumožňuje prokázat shodu s bezpečnostními standardy. Budeš schopenrozpoznat neoprávněné změny konfiguraceaokamžitě je vrátit zpěts tímto nástrojem. Můžete dokonce automatizovat opravu těchto změn, stejně jako mnoho dalších rutinních úloh správy zařízení.
TheSprávce konfigurace sítěudržuje databázi konfigurací pro každé zařízení. Tentodobře organizovaný, indexovaný a prohledávatelný archivvelmi usnadňuje ruční vyhledání konfiguračního souboru, pokud byste potřebovali vyměnit nějaké zařízení a nahrát všechna nastavení starého zařízení do nového. Nástroj může dokoncesledovat životní cyklus zařízenía upozorní vás, když se blíží konec své životnosti.
Palubní deska proSprávce konfigurace sítěmá řízení přístupu a vy rozhodujete, které uživatelské účty získají přístup ke kterým informacím v konzole. Můžete se také rozhodnout neudělit přístup k tomuto nástroji některým členům vašeho týmu.
Popis tohoto nástroje zde pokrývá všechny odrážky v úvodu, které uvádějí základní a výjimečné funkce správy konfigurace, které byste měli hledat. Všimnete si, že existuje jedna funkce, kterou nástroj nepokrývá:správa oprav.
Přesně řečeno,správa patchů je obvykle v kompetenci samostatného nástroje. To je případ rozdělení odpovědnosti SolarWinds. Od SolarWinds je však k dispozici plně kompatibilní modul Patch Manager, který bude udržovat firmware vašich síťových zařízení aktuální.
Klady:
- Vytvořeno pro středně velké až podnikové sítě s funkcemi navrženými tak, aby zjednodušily odstraňování problémů a rychle vrátily nastavení konfigurace
- Dokáže automaticky zjišťovat nová zařízení v síti a poskytovat šablony zpráv o stavu pro okamžitý přehled po instalaci
- Nabízí správu konfigurace a umožňuje týmům rychle zálohovat a obnovovat změny, které mohly ovlivnit výkon
- Může sledovat nastavení pro neoprávněné změny a konkrétní týmy nebo manažery
Nevýhody:
- Není určen pro domácí sítě, jedná se o podnikový nástroj vytvořený pro systémové administrátory a síťové techniky
SolarWinds vám nabízí30denní bezplatná zkušební verzezSprávce konfigurace sítěaSprávce oprav, který se instaluje naWindows Serverživotní prostředí. Stejná bezplatná 30denní zkušební nabídka je k dispozici proSprávce automatizace sítěobchod.
VÝBĚR REDAKCE
SolarWindsSprávce konfigurace sítěje naše první volba. Ohromující nástroj pro zlepšení spolehlivosti vaší sítě. Připraveno k nasazení ihned po vybalení podporu pro působivý seznam síťových zařízení a prodejců. Je těžké porazit zobrazení rozdílu mezi konfigurací a konfigurací a funkce automatizace změn konfigurace.
Získejte 30denní bezplatnou zkušební verzi:solarwinds.com/network-configuration-manager
VY:Windows Server
2. FirstWave Open-Audit (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Otevřený audit FirstWaveje nástroj pro správu a audit IT aktiv, který zahrnuje silné služby správy konfigurace.
Klíčové vlastnosti:
- Zjištění zařízení
- Snímky konfigurace
- Lokátor aktiv
- Audit shody
Klíčovou vlastností systému FirstWave je služba automatického zjišťování. Open-AudIT skenuje síť a zaznamenává každé připojené zařízení do inventáře majetku. Inventář je uložen v databázi a obsahuje podrobnosti o každém kusu vybavení, jako je značka, model a operační systém. Když je zařízení objeveno, systém spustí auditní skripty, které dokumentují operační systém a identifikují veškerý nainstalovaný software. Tím se vytvoří inventář softwaru, který podporuje správu licencí.
Sekce správy konfigurace Open-AudIT navštíví každé objevené zařízení a pořídí snímek jeho nastavení. Tato nastavení jsou uložena v databázi nazvané Baselines. Po vytvoření základní linie pro každý typ zařízení je možné porovnat nastavení všech zařízení daného typu a zvýraznit případné nesrovnalosti.
Proces zjišťování lze naplánovat tak, aby vyhovoval jakémukoli požadavku, což dále umožňuje porovnávat nastavení na stejném zařízení v průběhu času. To ilustruje všechny neočekávané změny, které byly provedeny. Systém Baselines lze také použít k opětovnému zavedení standardních nastavení, pokud dojde k havárii zařízení nebo je vyměněno.
Inventář majetku je k dispozici na systémovém panelu jako seznam zařízení s dostupnými podrobnostmi o prokliku. Procesy zjišťování mohou oslovit cloud, identifikovat tam zdroje společnosti a jsou také schopny identifikovat aktiva na vzdálených místech. Nástroj může vykreslit umístění aktiv na mapě reálného světa. Tento systém je založen na Google maps a je zoomovatelný. Každé místo je označeno značkou, kterou lze zjistit, kolik zařízení je na webu.
Služba je schopna identifikovat aktiva, která jsou umístěna společně v racku. Každý prvek je zdokumentován jednotlivě a následně je naskenován i samotný rack pro jeho služby. Služba Open-AudIT je schopna produkovat vizualizace stojanu který udává relativní pozice aktiv držených v každém racku. Je také možné seskupit aktiva podle místnosti a podle podlaží.
Systém Open-AudIT je dodáván jako místní software a je k dispozici proWindows ServeraLinuxnebo jej lze použít online prostřednictvím cloudové služby. Lze jej také nainstalovat přes hypervizor a vytvořit tak virtuální zařízení.
Balíček je zpoplatněn na základě roční licence se sazbou nastavenou v pásmech monitorovaných zařízení. Existují tři edice Open-AudIT, které jsou Společenství , Profesionální , a Podnik . Komunitní edice nemá mnoho funkcí, ale je zdarma k použití. Vydání Professional je také zdarma k použití pro monitorování až 20 zařízení – skvělé pro účely hodnocení.
Klady:
- Nabízí autodiscovery pro okamžité mapování a objevování nových zařízení
- Má bezplatnou verzi, skvělou pro menší sítě nebo podrobnější zkušební verze
- Nabízí automatické zjišťování zařízení a obnovu konfigurace
- Podrobné možnosti filtrování pro analýzu historických dat
- Sledování kapacity pomáhá systémovému správci sledovat inventář a provádět změny sítě na základě využití
Nevýhody:
- Může chvíli trvat, než se plně naučíte a využijete všechny funkce platformy
Kompletní sada nástrojů je k dispozici pouze v edici Enterprise. Toto je jediný balíček, který obsahuje službu správy konfigurace. Objev cloudu a vizualizace racku jsou také vyhrazeny pro edici Enterprise. Automatické zjišťování zařízení je však součástí každého balíčku.
FirstWave Open-Audit ke stažení zkušební verze ZDARMA
3. ManageEngine Network Configuration Manager (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
ManageEngineje uchazečem o korunu společnosti SolarWinds jako lídra v softwarovém průmyslu pro správu sítí. Společnost prodává řadu samostatných modulů, které do sebe mohou zapadat a vzájemně s nimi spolupracovatvytvořit jednotnou infrastrukturu a systém monitorování kvality IT služeb. společnostiSprávce konfigurace sítěje velmi komplexní řešení, které vám pomůže zajistit integritu vašich síťových zařízení. Nástroj je kompatibilní sprostředí s více dodavateli. Je schopen hospodařitkonfigurace pro přepínače,routery, afirewallyplus jakýkoli jiný typ síťového zařízení, který máte ve svém systému. Nástroj je navržen v souladu szměna sítě, konfigurace a správa shody(NCCCM) standardy.
Klíčové vlastnosti:
- Záloha zařízení
- Bezpečnostní skenování
- Automatické obnovení konfigurace
Začněte tímzálohování konfigurace všech vašich síťových zařízenído úložiště vSprávce konfigurace sítě. Tento proces je pro vás automatizovaný. TheManageEnginenástroj obsahuje mnoho automatizovaných procesů, které vám ulehčí údržbu konfigurací vašich síťových zařízení. Další fází provozu jeneustálé zametání zařízenídávat pozor na jakékoli neoprávněné změny konfigurace. Můžete nastavit akce, které se provedou automaticky, když je zjištěna odchylka konfigurace.
Můžeš dostatinformuje o rozdílech mezi konfiguracemi podobných zařízenía rozhodnout o sadě konfiguračních zásad a aplikovat různé zásady na různé typy zařízení. Jakmile standardizujete konfigurace svého zařízení, můžeteaktualizujte zálohy konfigurace, která vám poskytuje sadu standardních nastavení, která můžete automaticky použít na nová zařízení. Aktualizační služba společnostiSprávce konfigurace sítěmůže také býtaplikované hromadně.
Úložiště záloh je také užitečné, když potřebujetevrátit zpět od náhodných změnnebo změny konfigurace, které zhoršují výkon a je třeba je vrátit zpět.
Systém správy konfigurace zahrnujelogovací funkce, který zaznamenává uživatele, kteří provádějí změny v nastavení síťových zařízení. Titoúčty mohou být pozastaveny automatickya informace, které získáte z protokolů, vám ukážou, zda byl uživatelský účet kompromitován.
Palubní deska proManageEngine Network Configuration Managerje velmi atraktivní a obsahuje řadu vizualizačních zařízení, která vám pomohou rychle rozpoznat změny.Konzolu lze přizpůsobit uživatelským rolím, což z něj dělá dobrý systém pro týmy podporující síť.
Poslední výhodou správce konfigurace je jeho schopnostanketa o opravy a aktualizacepro firmware vašich síťových zařízení. Jakmile bude k dispozici nový software, správce jej spustí a aktualizuje všechna vhodná zařízení. Takže, dostaneteintegrovaný správce záplats tímto nástrojem.
Klady:
- Nabízí správu zranitelnosti firmwaru spolu se sledováním konfigurace
- Může okamžitě upozornit, když nastanou změny inventáře nebo změny konfigurace
- Dokáže úhledně organizovat sítě, zařízení a infrastrukturu pro podporu použití na více místech
- Nabízí řízení přístupu, které pomáhá prosazovat dodržování norem
- K dispozici pro systémy Windows, Mac a Linux
Nevýhody:
- Jedná se o plnohodnotnou monitorovací platformu, která může chvíli trvat, než plně prozkoumá všechny dostupné možnosti
Tento systém je lepšívhodné pro středně velké a velké sítě. Software se nainstaluje naOknaaLinux. Tady jebezplatná verzezSprávce konfigurace sítě, která je omezena na dvě zařízení. Pravděpodobně není mnoho sítí, které mají na sobě pouze dvě zařízení, ale tato nabídka by byla vhodná pro testovací prostředí. Pokud se rozhodnete koupit, můžetenejprve si systém zdarma vyzkoušejte na 30denní zkušební verzi.
ManageEngine Network Configuration Manager Stáhněte si 30denní zkušební verzi ZDARMA
Příbuzný: Nejlepší Linux Patch Manager
4. OnWorks ConfiBack
OnWorks ConfiBackje také známý jakoZáloha konfigurace. Tento software je zdarma a můžete jej nainstalovatOkna,Linux, aOperační Systém Mac. Toto je konfigurační manažer, který by se hodil pro malé firmy k ochraně síťových zařízení. Tento nástroj není zdaleka tak sofistikovaný jako předchozí tři možnosti v tomto seznamu. Pokud však nemáte peníze na správce konfigurace, získáteConfiBackje mnohem lepší varianta než jít bez.
Klíčové vlastnosti:
- Zdarma k použití
- Zálohujte konfigurace zařízení
- Dobré pro malé sítě
K tomu musíte systém vyzvatzálohovat konfigurace zařízení. Můžete však naplánovat proces zálohování tak, aby probíhal pravidelně. Detekce změn je manuální proces podporovaný rozhraním. Musíšzálohovat aktuální verzi zařízenía pakporovnejte s původní zálohousdifpříkaz. Tento proces synchronizuje řádky ve dvou souborech a vypíše ty řádky, které se liší. Výsledky tohoto nástroje se ukládají do textového souboru.
TheConfiBacksoftware jeopen-source projekt, takže pokud chcete, můžete pročesat programovací kód. Tato otevřenost je běžnou metodou, jak zajistit uživatelům, že v programech nejsou žádné skryté bezpečnostní slabiny a že neobsahují hackerský kód.
Klady:
- Velmi lehký nástroj – lze provozovat prakticky na jakémkoli stroji
- Snadná instalace a nastavení – přístup přes jednoduché webové rozhraní
- Vysoce přizpůsobitelné pomocí skriptování v Pythonu
Nevýhody:
- Není k dispozici žádná správa CLI
- Není ideální pro velká prostředí
- Chybí podpora týmových přihlášení s řízením přístupu
VolnýConfiBacksoftware nezahrnuje žádné postupy ověřování uživatele a nemá asprávce patchůmodul.
Viz také: Nejlepší software pro zálohování konfigurace sítě
5. WeConfig
WeConfigse účtuje jakokonfigurační manažer pro průmyslové sítě. Nástroj je produktem společnosti Westermo, která vyrábí odolná síťová zařízení proprostředí dílen. Správce konfigurace je skutečně určen pouze pro zařízení Westermo. Funguje však i se síťovým vybavením jiných výrobců, protožespoléhá na univerzální systém SNMP.
Klíčové vlastnosti:
- Určeno pro vybavení dílen
- Síťové skenování a protokolování
- Zálohování a obnovení konfigurací
Každý si může stáhnoutWeConfigsoftware zdarma z webu Westermo. Nástroj se nainstaluje naOknaprostředí. Po instalaci softwaru mu to musíte sdělitprohledejte síť. Tím se zkompilujesíťovou mapuapřihlásit všechna síťová zařízenívWeConfigdatabáze. Pokud je zobrazení ikon trochu nepřehledné, můžete mapu sítě reorganizovat ručně. Jakmile budete s rozložením spokojeni, můžete jej zamknout, aby nikdo nemohl prvky náhodně přesunout nebo smazat.Každá ikona je odkazem na podrobnosti o zařízeníže představuje a anAnalýzazobrazení zobrazuje grafy provozu síťového zařízení ve vaší síti. Databáze zařízení se automaticky neaktualizuje; musíte znovu zadat příkaz skenování, kdykoli budete chtít inventář aktualizovat.
Správce konfigurace vám to umožnípříkaz k uložení konfigurace zařízení do souborua načíst konfigurační soubor do zařízení. Konfigurace na zařízení můžete odstranit nebo upravit.
TheWeConfigsystém vyžaduje mnoho manuálních zásahů. Tato správa služeb vám však umožňuje ukládat kopie konfigurací. Abyste mohli zkontrolovat změny v konfiguraci zařízení, museli byste zadat kopii aktuální konfigurace aproveďte srovnání souborůs uložením původního nastavení. Abyste mohli zavést své vlastní automatizované procedury, můžete nastavit shromažďování a porovnávání verzí konfiguračních souborů v dávkové úloze.
VlastnostiWeConfigzahrnout některéužitečné základní funkce monitorování sítě. Sběr dat se však provádí pouze na vyžádání, takže nebudete dostávat upozornění na neočekávané podmínky. Rozhraní neobsahuje žádnou autentizaci uživatele a nemůžete si přizpůsobit řídicí panel, takže se nejedná o nástroj, který byste distribuovali týmu administrátorů.Tento nástroj je vhodný pro malé sítě.
Klady:
- Elegantní a jednoduché rozhraní – snadná navigace
- Silně zaměřené na automatizaci konfigurace a poskytování
- Používá jednoduché, ale intuitivní vizualizace k mapování vztahů a závislostí zařízení
Nevýhody:
- Navrženo pro průmyslová prostředí – některé funkce nemusí být použitelné pro menší sítě
- Může mít strmější křivku učení, pokud jde o automatizaci úkolů
6. rConfig
Dalšíbezplatný konfigurační manažerkteré byste mohli zkusit, se nazývárConfig. Tento open-source nástroj je k dispozici naGitHubwebová stránka. GitHub zpřístupňuje kód nástroje, takže jej můžete zkontrolovat, zda neobsahuje bezpečnostní slabiny nebo dokoncepřizpůsobte jej k napsání vlastní verze. Software běží dálCentOSaRHEL Linux.
Klíčové vlastnosti:
- Zdarma k použití
- Autodetekce
- Konfigurace úložiště do souboru
Nástroj jedokáže detekovat všechna vaše síťová zařízenía můžete tomu přikázatzkopírujte konfigurace každého do souborů. Záznam konfigurací může býtnaplánováno, která vám poskytuje pravidelný pohled na stavy. Všechny akce lze provádět na všech zařízeních, na kategoriích zařízení nebo na jednotlivých zařízeních.
Kontroly změn v konfiguracíchvyžadují nějaký ruční zásaha jsou založeny namodel porovnání souborů. Konfigurace můžete distribuovat z úložiště souborů do zařízení. Opět to lze vysílat na všechna zařízení, aktualizaci pouze jedné kategorie zařízení nebo na jednotlivé zařízení. Můžete nastavit zásady vrConfigsystém a používatConfiguration Compliance Managerzkontrolujte, zda všechny konfigurace ve vaší síti odpovídají těmto specifikacím.
NedostatekrConfigve srovnání s ostatními nástroji na tomto seznamu je to, že nezahrnuje žádné ověřování uživatele, takže by měl být nainstalován pouze na jednom zabezpečeném počítači. Tohle znamená tamtonástroj je vhodný pouze pro malé sítěa ne ty, které jsou spravovány týmem.
Klady:
- Zcela zdarma a open source pro systémy Linux
- Nabízí nepřetržité monitorování a automatické zjišťování nových zařízení a hostitelů
- Může posílat nové konfigurace a také zálohovat nastavení každého zařízení
Nevýhody:
- Nedostatek placené podpory, chyby a problémy mohou zůstat po dlouhou dobu nevyřešené
- Chtěli byste vidět lepší možnosti vizualizace vztahů mezi zařízeními
7. Net LineDancer
Net LineDancer, který je také známý jakoNetLD, není k použití zdarma, ale můžete si to vyzkoušet30denní bezplatná zkušební verze.Net LineDancermá všechny funkce, které potřebujete od správce konfigurace. Toautomaticky zaznamená všechna zařízenía pořídí snímek jejich konfigurací k vytvořeníuloženou základní linii. Následné konfigurační kontroly mohou identifikovat změny na každém zařízení. Tato srovnání lze také provést na vyžádání.
Klíčové vlastnosti:
- Autodiscovery
- Ukládá obrázek každé konfigurace
- K dispozici bezplatná verze
Uložené konfigurační soubory lze znovu načíst do zařízení hromadně, podle typu zařízení nebo jednotlivě. Software může spravovat tisíce zařízení a monitorovací procesy lze pomocí tohoto nástroje automatizovat.
Funkce reportování nástrojepřihlásit uživatele, kteří provádějí změny v nastavení zařízení. Pomoci vám může doplněk k softwarumonitorovat VLAN a VM.Net LineDancernainstaluje naWindows Serververze a také naCentOSaRHEL Linux. Druhý produkt od LogicVein se nazýváNet StreetDancer. Toto je zkrácená verzeNet LineDancer, která pokrývá 80 procent schopnostíNet LineDancer.Net StreetDancer, kterému se také říkáNSDanetSD, jezdarma k použití.
Net LineDancer a Net StreetDancer pokrývají všechny základní funkce, které potřebujete od správce konfigurace. Nezahrnuje však vyšší funkce, které byste potřebovali pro týmově spravovaný komplexní systém – nemá řízení přístupu. Tyto dva systémy také neobsahují žádné funkce správy oprav. Net LineDancer a Net StreetDancer bylo by ideální pro malé sítě .
Klady:
- K dispozici pro operační systémy Windows i nix
- Podporuje mnoho integrací pro centralizaci správy konfigurace
- Podporuje zařízení Cisco PnP
Nevýhody:
- Rozhraní se může zdát přeplněné, zejména ve větších prostředích
8. TrueSight Network Automation
Společnost BMC Software nedávno změnila název svého nástroje pro monitorování sítěSíťová automatizace BladeLogicnaTrueSight Network Automation. Tento nově přepracovaný balíček stojí za pozornost, pokud hledáte správce konfigurace.
Klíčové vlastnosti:
- Zásady dodržování standardů
- Autodiscovery
- Automatická oprava konfigurace
BMC odvedlo se svým novým konfiguračním systémem velmi dobrou práci, protože věnovalo pozornost standardním požadavkům, se kterými se mnozí setkávají podniky založené na datech se musí řídit, aby získaly smlouvy a dodržovaly smlouvy o úrovni služeb (SLA) . Konfigurační standardy jsou diktovány „zásadami“. Systém je dodáván s předem napsanými zásadami, které zaručují shodu s řadou požadavků na integritu systému: NIST , HIPAA , PCI , CIS , NĚJAKÝ , SOX , a SCAP . Nezdá se, že by existovala předem napsaná politika GDPR dosud.
Jste-li smluvně nebo právně zavázáni k prosazování některého z těchto standardů, velmi vám při plnění vašich povinností pomůže TrueSight Network Automation . Systém nejen uvádí seznam nastavení, která síťová zařízení potřebují, aby vyhověla danému standardu, ale také tyto požadavky vynucuje. Tato metoda vám ušetří spoustu času při čtení norem dokumenty a snaží se přijít na to, jak převést požadavky do nastavení zařízení.
Systém se spustí od skenování systému , protokolování všech zařízení, kontrola požadavků na shodu a úprava nastavení zařízení. Poté bude monitor zálohovat všechny konfigurace. TrueSight bude pokračovat ve skenování a zabrání jakýmkoli změnám nebo vás upozorní, když nastanou. Standardní konfigurace můžete obnovit ručně, ale automatická možnost TrueSight tento úkol za vás provede.
Konzole zTrueSight Network Automationlze po částech přidělit různým skupinám uživatelů. To vám umožní zpřístupnit různé řídicí panely pro různé členy týmu.
Změny konfigurací a aktualizace firmwaru mohou býtrozvinula hromadně. Systém bude detekovat nové záplaty a aktualizace a upozorní vás na ně; ty se pak s vaším souhlasem automaticky nainstalují na všechna relevantní zařízení.
TrueSight Network Automationmá doprovodný modul, tzv Správa zranitelnosti TrueSight . Tato volitelná dodatečná vůlevyhledávat bezpečnostní hrozby a blokovat je. Udržuje také kontakt se zdroji dodavatelů aNárodní databáze zranitelností NISTodhalit slabá místa zabezpečení a upozornit vás na nutnost záplaty systému, když bude k dispozici relevantní řešení. Toto sledování zranitelnostiplatí pro servery i pro síťová zařízení.
Nástroj lze nainstalovat naWindows ServeraRHELaUbuntu Linux. Za tento software pro konfiguraci sítě musíte zaplatit. Přestože společnost BMC nabízí bezplatné zkušební verze některých svých produktů, nejsou k dispozici bezplatné zkušební dobyTrue Sight Network AutomationneboSpráva zranitelnosti TrueSight.
Klady:
- Dodává se s mnoha předkonfigurovanými pracovními postupy, abyste mohli okamžitě začít spravovat konfigurace
- Může nastavit automatické standardy, které pomáhají udržovat shodu se standardy jako HIPAA, PCI DSS, NIST a SOX
- Dokáže automaticky obnovit zařízení do posledního známého „dobrého“ stavu
Nevýhody:
- Rozhraní je poměrně jednoduché a hůře se orientuje než u konkurenčních produktů
9. Zařízení42
Zařízení42 je působivá kombinace moduly pro správu infrastruktury . Nástroj obsahuje IT asset management , Správa IP síťové adresy , správa infrastruktury datového centra , a správa konfigurace . Pokud provozujete datové centrum, ať už pro vnitropodnikové služby nebo jako externí poskytovatel, měli byste věnovat pozornost této možnosti správy konfigurace. Díky doprovodným funkcím je tento nástroj pro datová centra mimořádně zajímavý.
Klíčové vlastnosti:
- SaaS nebo on-premise
- Záloha konfigurace
- Ochrana nastavení
TheZařízení42systém je k dispozici promístní instalacenebo jakocloudová služba. Instalace začíná protokolováním soupisu vašeho zařízení a zálohováním konfigurací každého z nich.Monitor neustále prohledává síťabyste sledovali změny v nastavení vašich síťových zařízení. Sledovač nejen zaznamenává všechna nastavení zařízení, ale zaznamenává verze firmwaru každého z nich. Pokrývá také operační systémy vašich serverů a všechny aplikace a software, které jsou na nich nahrány.
TheZařízení42všechna zařízení jsou uzamčena autentizačními postupy. Můžete přidat nové účty pro jednotlivé členy týmu, takže tento nástroj by byl skvělý pro středně velké a velké sítě, které jsou podporovány týmem.
Zařízení42se platí předplatným. Nástroj má tři úrovně plánu a naštěstímodul správy konfigurace je součástí základního plánu, což je nejlevnější verze softwaru. Systém si můžete prohlédnout pomocí bezplatné online ukázky. Pokud chcete pokračovat a koupit systém, dostanete30denní zkušební doba, takže můžete vycouvat během prvního měsíce a získat všechny své peníze zpět. Software lze nainstalovat naOkna,Operační Systém Maca můžete se do toho pustitLinuxpočítače prostřednictvím virtuálního prostředí. Službu můžete také integrovat sBlankyt, aAWSonline služby.
Klady:
- Může vytvářet automatické mapy topologie i mapování závislostí.
- Nabízí jedinečnou vizualizaci na úrovni racku, která pomáhá technikům na místě mapovat fyzickou infrastrukturu k určitým službám
- Navrženo pro správu konfigurace i mapování aplikací
Nevýhody:
- Počáteční konfigurace může být složitá a časově náročná
- Chtěli bychom, aby bylo vytváření vlastních skupin podle zájmů jednodušší
10. Lan-Secure Configuration Center
TheKonfigurační centrumzLan-Securemá jednoduché rozhraní, ale poskytuje kompetentní službu správy konfigurace.Tento nástroj má všechny základní funkce, které potřebujete k ovládání nastavení síťových zařízení.
Klíčové vlastnosti:
- Autodiscovery
- Přizpůsobení konfigurace standardům
- Automatické vrácení nastavení
TheKonfigurační centrumvůleprohledejte váš systémregistrovat všechna svá síťová zařízení a poté zálohovat jejich nastavení. Po dokončení této fáze správce můžete prozkoumat konfigurace svých zařízení arozhodnout o správných politikáchpro sektor vaší společnosti a povinnosti integrity dat.
Software pro správu sítě je schopen spravovatprostředí s více dodavatelia umožní vám aktualizovat nastavení všech zařízení, konkrétních typů zařízení nebo jednotlivých zařízení.
TheKonfigurační centrumsoftware budepravidelně kontrolujte nastavení každého zařízenía porovnat je se zálohami konfigurace, které má v úložišti. V závislosti na tom, jak systém nastavíte, dojde také k detekci neoprávněné změny konfiguracevyvolat upozorněníneboautomatický návrat zpětna schválená nastavení uložená v záloze pro toto zařízení.Upozornění lze zasílat e-mailemna člena týmu, kterému byla přidělena odpovědnost.
Nástroj můžespravovat vzdálené stránkystejně jako centrum, kde jsou uloženy všechny zálohy vaší konfigurace. Komunikace mezi lokalitami jsou pokrytyzabezpečení SSH.
Klady:
- Může monitorovat a bránit změnám v nastavení hardwaru
- Dokáže automaticky zjistit a zálohovat konfiguraci zařízení
- Používá SSH, Telnet a SNMP k lokalizaci a komunikaci se zařízeními
Nevýhody:
- Rozhraní je základní – není ideální pro větší nasazení
- Velmi omezené mapování a vizualizace závislostí
Software lze nainstalovat naOkna. Musíte zaplatit zaKonfigurační centrum, ale je za velmi rozumnou cenu. Můžeš dostat30denní bezplatná zkušební verzesystému, abyste jej před nákupem vyhodnotili.
Výběr nástroje pro správu konfigurace sítě
V tomto seznamu najdete některé velmi komplexní systémy a některé hodné uchazeče, kteří stojí málo nebo žádné peníze. Když vyberete systém správy konfigurace pro vaši síť, budete to muset udělatzvážit systémové požadavky, zejména operační systémy, na kterých může software běžet, abyste zúžili výběr.
Velikost vaší sítě a dostupnost finančních prostředků budou další důležité úvahy, které vás nasměrují správný nástroj NCM pro vaši společnost . Možnost vyzkoušet si systém zkušební verze zdarma nebo nabídka záruka vrácení peněz by vám měl pomoci zúžit vaše hodnocení. Pokud si před nákupem můžete nezávazně vyzkoušet, budete si jistější při instalaci softwaru. V opačném případě můžete příliš pozdě zjistit, že použití je obtížné nebo nevhodné pro vaše potřeby správy konfigurace.
Polekybernetická bezpečnostje teď velmi horké. Nicméně,neomezujte ochranu sítě pouze na zařízení a opatření směřující k internetu. Někdy selžou brány firewall, služby ochrany před útoky a systémy detekce narušitelů. Vaše druhá obranná linie spočívá v kontrole nastavení vašich síťových zařízení a zásadě udržovat veškerý firmware a operační systémy aktuální s nejnovějšími aktualizacemi a záplatami systému.
Thekomplexní automatizacenabízené mnoha nástroji v tomto seznamu znamená, že nebudete muset trávit příliš mnoho času správou konfigurace zařízení. Takže i když provozujete síť pro malou společnost, neexistují žádné omluvy pro to, že ve vaší síti neimplementujete správu konfigurace a řízení změn.
Zavedli jste systém správy konfigurace pro vaši síť? Kterého manažera jste si vybrali a proč? Zanechte zprávu vKomentářesekce níže a podělte se o své zkušenosti se zbytkem komunity.
Časté dotazy týkající se správy konfigurace sítě
Co je správa konfigurace v zabezpečení sítě?
Správa konfigurace sítě zahrnuje standardizaci nastavení síťových zařízení, jako jsou přepínače, směrovače a firewally, aby bylo narušení obtížnější. Jednou taktikou, kterou někteří hackeři používají, aby si pomohli nedetekovaným průzkumem sítě, je změnit určitá nastavení přepínačů. Bezpečnostní aspekt správy konfigurace sítě vyžaduje, aby všechny neoprávněné změny byly okamžitě vráceny zpět.
Jak zkontroluji konfiguraci sítě?
Existuje mnoho různých aspektů, na které je třeba dávat pozor při konfiguraci sítě. Navštivte konzolu pro správu každého přepínače, zkontrolujte přidělování IP adres pomocí správce IP adres a zkontrolujte stavy portů všech zařízení připojených k síti. Jedná se o všední a časově náročnou činnost, které může specializovaný software dosáhnout efektivněji než manuální postupy.