Das Konfigurieren von Netzwerkgeräten kann manchmal eine Herausforderung sein. Eigentlich ist es nicht die Konfiguration selbst, die so anspruchsvoll ist, sondern sie beibehalten und sicherstellen, dass sie etwas standardisiert ist. Ich erinnere mich, wie ich einen neuen Job angefangen habe und festgestellt habe, dass alle Dutzende von Netzwerk-Switches eine etwas andere Konfiguration hatten. Fehler in der Fehlersuche wurden zu einem königlichen Schmerz. Mit den heutigen Vorschriften wie PCI / DSS, SOX und anderen ist es wichtiger denn je, einen Konfigurationsverwaltungsprozess zu implementieren.
Hier können Konfigurationstools und Software nützlich sein. Die besten dieser Tools stellen nicht nur sicher, dass Ihre Konfigurationen normalisiert sind, sondern sie können auch zum Nachweis der Einhaltung gesetzlicher Vorschriften verwendet werden. Es gibt auch ein Sicherheitselement für diese Tools. Heutzutage ist es allzu üblich, dass Hacker ihre Angriffe beginnen, indem sie die Gerätekonfiguration ändern, um auf Netzwerke zugreifen zu können. Viele Tools schützen Sie entweder vor unbefugten Änderungen oder machen Sie zumindest darauf aufmerksam. Aus all diesen Gründen werden wir unsere Liste der wichtigsten Tools und Software für die Netzwerkkonfiguration freigeben.
Netzwerkkonfigurationstools und -software - Worum es geht
Netzwerkkonfigurationstools sind Softwaretools, die Administratoren bei der Verwaltung von Netzwerkkonfigurationen unterstützen. Das ist einfach genug. Aber was genau ist das Netzwerkkonfigurationsmanagement? Die Beantwortung dieser Frage ist etwas schwieriger, da es scheint, dass jeder seine eigene Meinung dazu hat. Die Netzwerkkonfigurationsverwaltung umfasst mehrere Elemente. In erster Linie geht es darum, Gerätekonfigurationsdaten zu dokumentieren und / oder irgendwie zu erhalten. Immer wenn ein Netzwerk-Switch ausfällt und ersetzt werden muss, ziehen wir seine Konfiguration lieber aus einem Archiv als von Grund auf neu zu erstellen, was zu Verzögerungen und Inkonsistenzen führen kann.
Das Konfigurationsmanagement hilft auch bei der Bereitstellung von Standardgerätekonfigurationen. Das macht die Wartung wesentlich einfacher und hilft auch bei der Fehlersuche. Neben Standardkonfigurationen hilft das Konfigurationsmanagement auch bei der Einhaltung gesetzlicher Vorschriften. Viele regulatorische Rahmenbedingungen - wie zum Beispiel PCI / DSS - um nur ein Beispiel zu nennen - haben strikte Richtlinien für die Konfiguration von Switches. Das Konfigurationsmanagement hilft Ihnen bei der Überprüfung von Switches und der Demonstration der Compliance.
Während des Audits können Konfigurationsverwaltungsprozesse auch bei der Konfiguration von Überwachungsschaltern für nicht autorisierte Änderungen helfen. Wir haben alle gehört, dass böswillige Benutzer versucht haben, auf Unternehmensnetzwerke zuzugreifen, indem sie zunächst die Konfiguration der Netzwerkgeräte ändern, um Hintertüren einzurichten. Ob dies ein echtes Risiko oder eine urbane Legende ist, steht zur Debatte zur Verfügung. Wir sind jedoch nie zu vorsichtig. Die Überprüfung der Gerätekonfiguration für nicht autorisierte Änderungen ist eine übliche Konfigurationsverwaltungsaufgabe. Und selbst wenn Sie nicht so paranoid sind, ist dies auch nützlich, um sicherzustellen, dass Änderungsverwaltungsprozesse befolgt werden.
Was Sie in den Netzwerkkonfigurationstools suchen müssen
Obwohl die Netzwerkkonfigurationstools sehr unterschiedlich sind, verfügen sie alle über mindestens eine Reihe grundlegender Funktionen. Diese Funktionen werden als wesentliche Merkmale betrachtet und sind in jedem Tool enthalten, auch wenn ihre Implementierung von Tool zu Tool unterschiedlich sein kann. Hier sind einige der häufigsten Funktionen, die Sie in einem Netzwerkkonfigurationstool finden sollten.
Es sollte eine Möglichkeit bieten, eine Konfigurationsbasislinie festzulegen. Es sollte auch Konfigurationssicherungen behandeln. Wie bereits erwähnt, sollte es eine Form der Konfigurationsüberwachung bereitstellen, um Administratoren auf nicht autorisierte Änderungen hinzuweisen. Ein gutes Netzwerkkonfigurationstool sollte auch eine Möglichkeit bieten, Änderungen problemlos rückgängig zu machen, und nicht zuletzt sollte es beim Verteilen von Firmware-Updates hilfreich sein.
Zusätzlich zu diesen Grundlagen verfügen die besten Netzwerkkonfigurationstools auch über zusätzliche Funktionen. Compliance-Auditierung von Standards ist eine der wichtigsten Funktionen - und die nützlichste. Massenkonfigurations-Updates sowie Firmware-Patch-Management gehören ebenfalls zu den nützlichsten optionalen Funktionen.
Die besten Netzwerkkonfigurationstools
Wir haben eine Liste der besten Tools für die Netzwerkkonfiguration zusammengestellt. Unser Hauptauswahlkriterium war, dass die Tools mindestens alle grundlegenden Funktionen enthalten. Viele Produkte gehen weit darüber hinaus und umfassen nicht nur alle von uns genannten optionalen Funktionen, sondern noch mehr. Dies ist keine sortierte Liste und geht nicht davon aus, dass die Position eines Werkzeugs seinen Wert im Vergleich zu den anderen angibt. Alle hier vorgeschlagenen Tools sind hervorragende Tools, die wir nicht weiterempfehlen würden. Die Auswahl eines für Sie am besten geeigneten wird wahrscheinlich eine Frage der persönlichen Vorlieben sein. Ihre Wahl kann von einer einzigartigen Funktion eines Werkzeugs geleitet werden, das Sie besonders anspricht.
1. SolarWinds Network Configuration Manager (kostenlose Testversion)
SolarWinds stellt seit Jahren einige der besten Tools für die Netzwerkverwaltung her. Der Network Performance Monitor und der NetFlow Traffic Analyzer sind einige der besten SNMP-Netzwerküberwachungs- und NetFlow-Collector- und Analyzer-Pakete, die Sie finden können. SolarWinds stellt auch einige hervorragende kostenlose Tools für bestimmte Anforderungen wie einen Subnetz-Rechner oder einen TFTP-Server her.
Wenn es um Netzwerkkonfigurationstools geht, können Sie die SolarWinds Network Configuration Manager, oder NCMist eines der Top-Pakete, die Sie finden können. So können Sie beispielsweise sicherstellen, dass alle Gerätekonfigurationen standardisiert sind. Mit diesem Tool können Sie Massenkonfigurationsänderungen auf Tausende Netzwerkgeräte übertragen. Unter Sicherheitsaspekten erkennt das Tool nicht autorisierte Änderungen, die auf böswillige Konfigurationsmanipulationen hindeuten können. In Bezug auf Sicherheit bietet dieses Produkt auch einige interessante Schwachstellenbewertungsfunktionen. Durch die Integration in die National Vulnerability Database kann es auf die neuesten Bedrohungen für allgemeine Schwachstellen zugreifen, um Schwachstellen in Ihren Cisco-Geräten zu identifizieren.
Das SolarWinds Network Configuration Manager hilft Ihnen bei der schnellen Wiederherstellung von Fehlern, indem Sie vorherige Konfigurationen wiederherstellen. Natürlich werden mit dem Tool auch Konfigurationen gesichert. Sie können die Änderungsverwaltungsfunktionen auch verwenden, um schnell zu erkennen, welche Änderungen in einer Konfigurationsdatei vorgenommen wurden, und die Änderungen hervorzuheben. Darüber hinaus können Sie mit diesem Tool die Einhaltung von Vorschriften nachweisen und behördliche Audits dank seiner integrierten, branchenüblichen Berichte bestehen.
Wenn Ihr Netzwerk über Cisco ASA-Firewalls oder Cisco Nexus-Switches verfügt, profitieren Sie von noch erweiterten Funktionen. Network Insight für Cisco ASA, eine integrierte Funktion des NCMEs wird Sicherheitskontexte erkennen, Konfigurationsdateien sichern und wiederherstellen. Zugriffskontrollisten entdecken, visualisieren und prüfen und Firmware-Upgrades für Cisco ASA-Geräte einfach verwalten. Ebenso erhalten Sie mit Network Insight für Nexus einen tieferen Einblick in Ihre Switches im Rechenzentrum. Außerdem können Sie Konfigurationsänderungen für ACLs filtern, suchen und identifizieren sowie Konfigurationsschnittstellen für Schnittstellenkonfigurationen anzeigen und Unterstützung für Virtual Device Context (VDC) erhalten für Eltern / Kind-Erkennung.
Preise für die SolarWinds Network Configuration Manager Beginnen Sie bei 2.895 US-Dollar und variieren Sie je nach Anzahl der verwalteten Knoten mit sieben Lizenzstufen. Wenn Sie die Software vor dem Kauf testen möchten, steht Ihnen eine 30-Tage-Testversion mit vollem Funktionsumfang zur Verfügung.
KOSTENLOSE TESTPHASE: SOLARWINDS NETWORK CONFIGURATION MANAGER
2. ManageEngine Network Configuration Manager
ManageEngine ist ein anderer bekannter Name für Netzwerkadministratoren. Der Network Configuration Manager ist ein umfassendes Paket, mit dessen Hilfe die Integrität Ihres Netzwerks sichergestellt werden kann. Mit dem Tool kann die Konfiguration der meisten Netzwerkgeräte unabhängig vom Hersteller verwaltet werden. Darüber hinaus entspricht es den NCCCM-Standards (Network Change, Configuration und Compliance Management).
Das ManageEngine Network Configuration Manager verwaltet automatisch die Backups der Konfigurationen Ihrer Geräte. Es vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor nicht autorisierten. Es kann auch Berichte über Konfigurationsabweichungen zwischen ähnlichen Geräten erstellen.
Das ManageEngine Network Configuration Manager enthält eine Protokollierungsfunktion, die alle vorgenommenen Änderungen sowie den von ihnen vorgenommenen Änderungen aufzeichnet. Konten von Benutzern, die nicht autorisierte Änderungen durchführen, können automatisch gesperrt werden. Das System benachrichtigt Sie auch, wenn der Verdacht besteht, dass ein Benutzerkonto gefährdet ist.
Die Software, die unter Windows und Linux installiert werden kann, ist als kostenlose Version verfügbar, die auf zwei Geräte beschränkt ist. Bei mehr Geräten beginnen die Preise für bis zu 10 verwaltete Geräte bei 595 US-Dollar und variieren je nach Anzahl der verwalteten Geräte. Eine kostenlose 30-Tage-Testversion ist für kostenpflichtige Lizenzen verfügbar.
3. WhatsUp Gold Network Configuration Management-Add-On
WhatsUp Gold ist seit jeher als Überwachungstool nach oben oder nach unten bekannt. Im Laufe der Jahrhunderte hat es sich ständig weiterentwickelt und ständig neue Funktionen hinzugefügt, um dorthin zu gelangen, wo es jetzt ist: ein vollwertiges Netzwerküberwachungssystem. Eine großartige Sache bei WhatsUp Gold ist jedoch, dass die Funktionalität durch Add-Ons erweitert werden kann. Eines dieser Add-Ons wird als Configuration Management Add-On bezeichnet.
Das WhatsUp Gold Configuration Management-Add-On ist als Add-On für die Premium-, MSP- und Distributed-Edition von WhatsUp Gold erhältlich und ist in der WhatsUp Gold Total Plus-Edition und dem WhatsUp Gold-Netzwerkadministratorpaket enthalten. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
4. ConfiBack
Wir dachten, wir würden ConfiBack in diese Liste aufnehmen, obwohl einige der Funktionen eines guten Netzwerkkonfigurationstools fehlen. Dies ist ein gutes Beispiel dafür, wie ein einfacheres Konfigurationsmanagement-Tool aussehen kann. Es handelt sich um ein kostenloses Sicherungssystem für die Gerätekonfiguration aus der Tschechischen Republik, das hauptsächlich unter Linux läuft. Obwohl die Funktionalität im Vergleich zu den drei vorherigen Einträgen begrenzt ist, ist sie immer noch eine sehr interessante Option für kleinere Unternehmen und Non-Profit-Organisationen, die einige der Vorteile des Konfigurationsmanagements nutzen möchten, ohne Tausende von Dollar auszugeben.
ConfiBack Sicherungen müssen manuell gestartet werden, sie können jedoch regelmäßig eingeplant werden. Das Tool hilft auch bei der Erkennung nicht autorisierter Änderungen, wenn auch in einem manuellen Prozess. Sie müssen zwei Sicherungen der Konfiguration eines Geräts manuell mit einem diff-Befehl vergleichen. Diff findet alle Unterschiede zwischen den beiden Dateien und hebt dabei jede Zeile hervor, die sich geändert hat. Sie müssen dann entscheiden, ob die Änderung legitim ist oder nicht
Das ist so ziemlich alles, was Sie mit ConfiBack bekommen. Es ist ein sehr einfaches Produkt, kann aber auch für Ihre Bedürfnisse ausreichend sein. Und der Preis kann einfach nicht übertroffen werden.
5. rConfig
Als nächstes auf unserer Liste ist ein Tool namens rConfig. Dieses interessante Tool hat eingeschränkte Funktionen, funktioniert aber sehr gut. Es werden alle Ihre Netzwerkgeräte automatisch erkannt und ihre Konfigurationen in Textdateien gesichert. Sicherungen können manuell oder nach Zeitplan ausgeführt werden. Eine Funktion, die wir als nützlich empfanden, ist die Gruppierung von Geräten in Kategorien. Administratoren können Aktionen entweder auf einzelnen Geräten, auf Geräten innerhalb einer Kategorie oder auf allen Geräten ausführen. Die Überprüfung und Überprüfung von nicht autorisierten Konfigurationsänderungen ist ein manueller Vorgang, ähnlich wie bei ConfiBack.
rConfig ist in einer kostenlosen Community-Version oder in einer Pro-Version mit kostenlosem Support und Bugfixes für knapp 500 Euro pro Jahr erhältlich. Es läuft nur unter CentOS und RedHat Enterprise Linux.
6. Net LineDancer
Trotz seines ungewöhnlichen Namens ist Net LineDancer, das oft einfach als NetLD bezeichnet wird, ein hervorragendes Werkzeug des Herstellers LogicVein mit allen Funktionen, die Sie von einem Konfigurationsmanager erwarten würden. Dieses Tool kann Tausende von Geräten durch automatisierte Prozesse verwalten. Das Produkt wird zunächst alle Ihre Geräte finden und eine Momentaufnahme ihrer Konfigurationen machen, um eine Baseline festzulegen. Diese Baseline kann dann verwendet werden, um Änderungen an der Konfiguration jedes Geräts zu erkennen.
Neben der Sicherung der Konfigurationen können die gespeicherten Dateien auch dazu verwendet werden, Geräte stapelweise zu konfigurieren. Dies kann nach Gerätetyp oder einzeln erfolgen. Die Berichterstattung ist auch sehr gut NetLD. Es kann beispielsweise berichten, welcher Benutzer welche Konfigurationsänderung vorgenommen hat, eine nützliche Funktion für die Compliance-Überwachung.
Net LineDancer kann auf Widows-Servern oder unter CentOS und RedHat Enterprise Linux ausgeführt werden. Es ist auch als virtuelle Appliance von WMware ESX oder als Cloud-Service erhältlich. Preisinformationen stehen nicht zur Verfügung, aber eine 30-Tage-Testversion ist erhältlich.
7. TrueSight Network Automation
TrueSight Network Automation ist der neue Name von BladeLogic Network Automation von BMC Software.Der Hersteller hat auch die Software aktualisiert und in ein ziemlich gutes Konfigurationsverwaltungssystem verwandelt. Es hat den Anschein, dass den Standards zur Einhaltung der Standards des Produkts große Aufmerksamkeit geschenkt wurde.
Die Konformitätsprüfung erfolgt über Richtlinien. Das Tool verfügt über mehrere vorgefertigte Richtlinien für regulatorische Anforderungen wie HIST, HIPAA, PCI / DSS, DIS, SOX oder SCAP. TrueSight Network Automation verwendet die Richtlinien, um die Gerätekonfiguration auf Übereinstimmung zu überprüfen. Es kann auch automatisch Standards durchsetzen und Konfigurationen nach Bedarf ändern.
Mit TrueSight Network Automation können Sie Benutzer und Gruppen erstellen und verschiedene Bereiche der Benutzeroberfläche unterschiedlichen Benutzergruppen zuordnen. Sie können unterschiedliche Dashboards für verschiedene Benutzer haben. Eine weitere leistungsstarke Funktion dieses Tools sind die umfangreichen Konfigurationsänderungen oder Firmware-Updates. Das System verfügt auch über Patch-Management-Funktionen.
TrueSight Network Automation kann unter Windows Server, RedHat Enterprise Linux und Ubuntu installiert werden. Preisinformationen erhalten Sie von der Vertriebsabteilung des Anbieters. Eine kostenlose Testversion scheint nicht verfügbar zu sein.
8. Lan-Secure Configuration Center
Unser letzter Eintrag ist das Lan-Secure Configuration Center, ein ziemlich gutes Netzwerk-Konfigurationsmanagementsystem. Es verfügt über alle wesentlichen Funktionen und mehr. Wie die meisten anderen dieser Tools wird Ihr Netzwerk zunächst durchsucht, um alle Ihre Netzwerkgeräte zu ermitteln und deren Konfigurationen zu sichern. Als Nächstes können Sie Ihre Konfigurationen überprüfen und die richtigen Richtlinien für die Anforderungen und Verpflichtungen Ihres Unternehmens festlegen.
Mit dem Lan-Secure Configuration Center können Sie die Konfigurationen aktualisieren oder Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte ändern. Das Tool führt auch periodische Überprüfungen der Gerätekonfigurationen anhand der Sicherungen durch, um nicht autorisierte Änderungen festzustellen. Solche Änderungen können entweder eine Warnung auslösen oder automatisch auf ihren ursprünglichen Wert zurückgesetzt werden. Mit dem Tool können Remote-Standorte zentral verwaltet werden Standorte und verwendet SSH zur sicheren Kommunikation mit entfernten Standorten, auch über ungesicherte Verbindungen.
Das Lan-Secure Configuration Center ist in einer Workgroup-Version für 99 US-Dollar erhältlich. Dies ist auf die Verwaltung von bis zu zehn Geräten beschränkt. Für mehrere Geräte ist die Enterprise-Version zu Preisen erhältlich, die je nach Anzahl der verwalteten Geräte variieren. Eine kostenlose 30-Tage-Testversion ist für beide Versionen verfügbar.
