Für jeden erfahrenen Netzwerkadministrator ist die Konfiguration von Geräten ein Kinderspiel. Viele könnten es wahrscheinlich im Schlaf tun. Aber obwohl die Konfiguration einfach erscheinen mag, gibt es bei modernen Betriebssystemen für Netzwerkgeräte – wie Ciscos IOS – mit vielen Optionen viel Raum für Fehler. Und je größer das Netzwerk, desto mehr Raum für Fehler scheint es zu geben.
Was wäre, wenn Sie eine Reihe von Geräten verwalten würden, möchten Sie nicht, dass sie ähnliche Konfigurationen haben? Sie wären nicht identisch, aber die allgemeinen Optionen sollten auf allen Geräten gleich sein. Bei den heutigen Vorschriften wie PCI/DSS, SOX und anderen sind einige Konfigurationsoptionen obligatorisch und müssen auf allen Geräten vorhanden sein. Hier können die besten Tools zur Verwaltung von Netzwerkkonfigurationen helfen, und darüber werden wir heute sprechen.
Die besten dieser Tools stellen nicht nur sicher, dass Ihre Gerätekonfigurationen normalisiert sind, sondern zeigen auch ihre Einhaltung gesetzlicher Vorschriften. Sicherheit ist auch ein wichtiger Aspekt dieser Tools, da Hacker ihre Angriffe oft damit beginnen, dass sie Gerätekonfigurationen ändern, um Zugang zu Netzwerken zu erhalten. Viele Tools zur Verwaltung der Netzwerkkonfiguration schützen Sie entweder vor unbefugten Änderungen oder warnen Sie zumindest davor.
Wir beginnen mit der Erörterung der Netzwerkkonfigurationsverwaltung. Wir werden uns ansehen, was es ist und warum Sie es brauchen. Anschließend sprechen wir über die wesentlichen Elemente von Netzwerkkonfigurations-Management-Tools. Obwohl sie sich in ihrem Funktionsumfang stark unterscheiden, gibt es eine gemeinsame Basis, die Sie in jedem guten erwarten können. Abschließend gehen wir auf den Kern der Sache ein und sehen uns einige der besten Tools zur Verwaltung von Netzwerkkonfigurationen an.
Inhaltsverzeichnis
Alles, was Sie über Netzwerkkonfigurationsmanagement wissen müssen
Einfach ausgedrückt, kann jedes Tool, das Administratoren bei der Verwaltung der Netzwerkkonfiguration unterstützt, schlicht und einfach als Netzwerkkonfigurationstool bezeichnet werden. Aber was genau ist Netzwerkkonfigurationsmanagement? Nun, da scheint jeder seine eigene Meinung dazu zu haben. Aber in Wirklichkeit umfasst das Netzwerkkonfigurationsmanagement viele Elemente. In erster Linie werden diese Tools zum Dokumentieren und/oder Aufbewahren von Gerätekonfigurationsdaten verwendet. Wenn ein Gerät kaputt geht und ersetzt werden muss, ist es viel einfacher, seine Konfiguration aus einem Archiv zu ziehen, als es von Grund auf neu zu erstellen, was zu Verzögerungen und Inkonsistenzen führen kann.
Die Bereitstellung von Standardgerätekonfigurationen ist ein weiterer Punkt, an dem Tools zur Netzwerkkonfigurationsverwaltung sehr hilfreich sein können. Standardkonfigurationen erleichtern die Wartung erheblich und helfen auch bei der Fehlersuche. Zusätzlich zu den Standardkonfigurationen helfen Tools zur Verwaltung der Netzwerkkonfiguration auch bei der Einhaltung gesetzlicher Vorschriften. Viele regulatorische Rahmenbedingungen – wie PCI/DSS oder SOX – haben strenge Richtlinien, wie Switches konfiguriert werden sollten, welche Sicherheitsoptionen aktiviert werden müssen usw. Netzwerkkonfigurations-Management-Tools können bei der Überprüfung der Gerätekonfiguration und der Konformitätsdemonstration helfen.
Und wo wir schon beim Thema Auditing sind: Netzwerkkonfigurations-Management-Tools können auch bei der Auditierung der Switch-Konfiguration auf nicht autorisierte Änderungen behilflich sein. Wir alle haben von böswilligen Benutzern gehört, die versuchen, sich Zugang zu Unternehmensnetzwerken zu verschaffen, indem sie zunächst die Konfiguration von Netzwerkgeräten ändern, um Hintertüren einzurichten. Dies könnte nur eine urbane Legende oder eine Sequenz aus einem Film sein, aber sind Sie bereit, dieses Risiko einzugehen? Die Überprüfung der Konfiguration von Netzwerkgeräten auf nicht autorisierte Änderungen ist nicht nur etwas für die Paranoiker unter uns, sondern kann auch nützlich sein, um zu überprüfen, ob Änderungsverwaltungsprozesse eingehalten werden.
Typische Elemente von Netzwerkkonfigurationstools
Obwohl die Tools für das Netzwerkkonfigurationsmanagement sehr unterschiedlich sind, teilen sie alle mindestens einen gemeinsamen Satz grundlegender Funktionen. Sie werden als wesentliche Merkmale betrachtet und jedes Tool wird sie enthalten, obwohl ihre Implementierung von Tool zu Tool unterschiedlich sein kann. Hier sind einige der allgemeinen Funktionen, die Sie in den meisten Netzwerkkonfigurations-Management-Tools finden sollten.
Erstens sollte das Tool eine Möglichkeit bieten, eine Konfigurationsbaseline zu erstellen. Es sollte auch Sicherungen der Gerätekonfiguration handhaben. Es sollte eine Form der Konfigurationsüberwachung bieten und Administratoren oder Manager vor nicht autorisierten Änderungen warnen. Die meisten guten Netzwerkkonfigurations-Management-Tools bieten auch eine Möglichkeit, Änderungen einfach rückgängig zu machen, und nicht zuletzt sollten sie bei der Verteilung von Firmware-Updates helfen, obwohl dieses letzte Element weniger verbreitet ist.
Zusätzlich zu diesen wesentlichen Funktionen können Netzwerkkonfigurations-Management-Tools auch zusätzliche Funktionen enthalten. Unter den gebräuchlichsten und nützlichsten ist die Prüfung der Einhaltung von Standards eine großartige Funktion. Bulk-Konfigurationsänderungen sowie Firmware-Upgrades und Patch-Management gehören ebenfalls zu den nützlichsten optionalen Funktionen.
Die besten Tools zum Verwalten der Netzwerkkonfiguration
Wir haben versucht, eine Liste der besten Tools zur Verwaltung der Netzwerkkonfiguration zusammenzustellen. Viele Produkte gehen weit über die Grundfunktionen hinaus und enthalten nicht nur alle zuvor erwähnten optionalen Funktionen, sondern sogar noch mehr. Alle unten aufgeführten Tools sind hervorragende Tools, die wir ohne zu zögern weiterempfehlen würden. Die Auswahl des für Sie am besten geeigneten Modells wird wahrscheinlich eine Frage Ihrer persönlichen Vorlieben sein. Ihre Wahl könnte von einem einzigartigen Merkmal eines Tools geleitet werden, das Sie besonders anspricht. Viele der Tools haben eine kostenlose Testversion oder eine kostenlose Version mit eingeschränkten Funktionen, also probieren Sie sie einfach aus. Schließlich ist dies der beste Weg, um zu sehen, ob ein Tool für Ihre Anforderungen geeignet ist.
1. SolarWinds Network Configuration Manager (KOSTENLOSE TESTVERSION)
SolarWinds stellt seit Jahren einige der besten Netzwerkverwaltungstools her. Das Unternehmen hat sich bei Netzwerkadministratoren einen guten Ruf erworben. Sein Network Performance Monitor und sein NetFlow Traffic Analyzer gehören zu den besten SNMP-Netzwerküberwachungs- und NetFlow-Sammlern und -Analysatoren. SolarWinds ist auch dafür bekannt, mehrere großartige kostenlose Tools zu entwickeln, die auf die spezifischen Bedürfnisse von Netzwerkadministratoren eingehen, wie z. B. einen Subnetzrechner oder einen TFTP-Server.
SolarWinds macht auch die Netzwerkkonfigurationsmanageroder NCM, eines der besten Tools, die Sie finden können. Das Tool hat viele Verwendungsmöglichkeiten. Es kann Ihnen dabei helfen sicherzustellen, dass alle Gerätekonfigurationen standardisiert sind. Sie können es auch verwenden, um Massenkonfigurationsänderungen auf Tausende von Netzwerkgeräten zu übertragen. Und vom Sicherheitsstandpunkt aus erkennt das Tool unbefugte Änderungen, die ein Zeichen für böswillige Konfigurationsmanipulationen sein könnten. Und um es noch attraktiver zu machen, verfügt dieses Produkt auch über einige interessante Schwachstellenbewertungsfunktionen und seine Integration mit der National Vulnerability Database ermöglicht den Zugriff auf die aktuellsten Common Vulnerability Exposures und die Identifizierung von Schwachstellen in Ihren Geräten.
Der SolarWinds-Netzwerkkonfigurations-Manager kann Ihnen bei der schnellen Wiederherstellung nach Ausfällen helfen, indem vorherige Konfigurationen wiederhergestellt werden. Das bedeutet, dass das Tool auch Konfigurationen sichert. Und Sie können die Änderungsverwaltungsfunktionen verwenden, um schnell zu erkennen, was sich in einer Konfigurationsdatei geändert hat, und die Änderungen hervorzuheben. Darüber hinaus können Sie mit diesem Tool dank der integrierten Berichte nach Industriestandard Compliance nachweisen und behördliche Audits bestehen.
Wenn Ihr Netzwerk über Cisco ASA-Firewalls oder Cisco Nexus-Switches verfügt, profitieren Sie von noch erweiterten Funktionen. Network Insight für Cisco ASA, eine integrierte Funktion des NCM, erkennt Sicherheitskontexte, sichert und stellt Konfigurationsdateien wieder her, erkennt, visualisiert und prüft Zugriffskontrolllisten und verwaltet Firmware-Upgrades für Cisco ASA-Geräte. Das ebenfalls enthaltene Network Insight for Nexus verschafft Ihnen einen tieferen Einblick in Ihre Rechenzentrums-Switches und ermöglicht Ihnen das Filtern, Suchen und Identifizieren von Konfigurationsänderungen sowie das Anzeigen von Schnittstellenkonfigurationsausschnitten und den Erhalt von Virtual Device Context (VDC)-Unterstützung für Eltern/Kind Erkennung.
Preis für die SolarWinds-Netzwerkkonfigurations-Manager beginnt bei 2.895 $ für bis zu fünfzig Knoten und steigt mit der Anzahl der verwalteten Knoten. Wenn Sie die Software vor dem Kauf ausprobieren möchten, steht eine kostenlose, voll funktionsfähige, 30-Tage-Testversion ohne Knoten zur Verfügung.
2. ManageEngine-Netzwerkkonfigurationsmanager
ManageEngine ist ein weiterer bekannter Name bei Netzwerkadministratoren. Das Unternehmen stellt auch eine breite Palette von Netzwerkverwaltungstools her. Es ist Netzwerkkonfigurationsmanager ist ein umfassendes Paket, mit dem Sie die Integrität Ihres Netzwerks sicherstellen können. Das Tool kann verwendet werden, um die Konfiguration der meisten Netzwerkgeräte unabhängig vom Hersteller zu verwalten, und es entspricht den NCCCM-Standards (Network Change, Configuration, and Compliance Management).
Der ManageEngine Network Configuration Manager wird die Backups der Konfigurationen Ihrer Geräte regelmäßig automatisch durchführen. Es vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor nicht autorisierten oder verdächtigen. Es kann auch Berichte über Konfigurationsabweichungen zwischen ähnlichen Geräten erstellen.
Dieses Tool enthält eine Protokollierungsfunktion, die jede vorgenommene Änderung sowie den Benutzer registriert, der sie vorgenommen hat. Konten von Benutzern, die nicht autorisierte Änderungen vornehmen, können automatisch gesperrt werden. Das System kann Sie auch warnen, wenn es vermutet, dass ein Benutzerkonto kompromittiert wurde.
Die Software, die auf Windows oder Linux installiert wird, ist als kostenlose Version erhältlich, die auf zwei Geräte beschränkt ist. Bei größeren Installationen beginnen die Preise bei 595 $ für bis zu 10 verwaltete Geräte und variieren je nach Anzahl der verwalteten Geräte. Für kostenpflichtige Lizenzen ist eine kostenlose 30-Tage-Testversion verfügbar.
3. TrueSight-Netzwerkautomatisierung
TrueSight-Netzwerkautomatisierung von BMC-Software war früher als BladeLogic Network Automation bekannt. Aber sie haben nicht nur den Produktnamen geändert, der Hersteller hat auch die Software aktualisiert und sie zu einem sehr guten Konfigurationsmanagementsystem gemacht. Und große Aufmerksamkeit wurde den Standard-Compliance-Funktionen des Produkts geschenkt.
Die Compliance-Prüfung erfolgt über Richtlinien. Das Tool enthält mehrere vorgefertigte Richtlinien für regulatorische Anforderungen wie HIST, HIPAA, PCI/DSS, DIS, SOX oder SCAP. Der TrueSight-Netzwerkautomatisierung Das System verwendet diese Richtlinien, um Gerätekonfigurationen auf Konformität zu prüfen. Aber es überprüft nicht nur die Konfigurationen, es kann auch automatisch Standards durchsetzen und Konfigurationen nach Bedarf ändern. Dies ist eine leistungsstarke Funktion.
Nach der Installation führt die Software einen ersten Scan des Netzwerks durch, um alle Geräte zu finden, sie auf Konformität zu prüfen und bei Bedarf ihre Konfigurationen zu optimieren. Anschließend werden die Konfigurationen gesichert und als Basisvergleichspunkt verwendet, um nicht autorisierte Konfigurationsänderungen zu erkennen.
Mit TrueSight Network Automation können Sie Benutzer und Gruppen erstellen und verschiedene Benutzergruppen für den Zugriff auf verschiedene Bereiche der Benutzeroberfläche autorisieren. Mit dieser Funktion können Sie verschiedene Dashboards für verschiedene Benutzer haben. Eine weitere leistungsstarke Funktion des Produkts sind die Massenkonfigurationsänderungen oder Firmware-Updates. Das System verfügt auch über Patch-Management-Funktionen.
TrueSight Network Automation kann auf Windows Server, RedHat Enterprise Linux und Ubuntu installiert werden. Preisinformationen erhalten Sie, indem Sie sich an die Verkaufsabteilung des Anbieters wenden, und eine kostenlose Testversion scheint nicht verfügbar zu sein.
4. Lan-Secure-Konfigurationszentrum
Der Lan-Secure-Konfigurationszentrum ist ein weiteres hervorragendes Netzwerkkonfigurations-Management-Tool, das seinen Platz auf unserer Liste wert ist. Es hat alle wesentlichen Funktionen und noch einige mehr. Wie die meisten anderen ähnlichen Tools scannt dieses zunächst Ihr Netzwerk, um Netzwerkgeräte zu erkennen, und führt ein Backup ihrer Konfigurationen durch. Anschließend kann das Tool verwendet werden, um Konfigurationen zu untersuchen und die richtigen Richtlinien für die Anforderungen und regulatorischen oder vertraglichen Verpflichtungen ihrer Organisation festzulegen.
Der Lan-Secure-Konfigurationszentrum ist sehr flexibel und kann verwendet werden, um Konfigurationen zu aktualisieren oder Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte zu ändern. Das Produkt kann auch regelmäßige Überprüfungen der Gerätekonfigurationen anhand der Sicherungen durchführen, um nicht autorisierte Änderungen zu entdecken. Wenn es erkannt wird, kann es entweder eine Warnung auslösen oder sie automatisch auf ihren ursprünglichen Zustand zurücksetzen. Dieses Tool kann verwendet werden, um Remote-Sites von einem zentralen Standort aus zu verwalten, und es verwendet SSH, um sicher mit Remote-Sites zu kommunizieren, sogar über ungesicherte Verbindungen.
Der Lan-Secure-Konfigurationszentrum ist in mehreren Editionen erhältlich. Es gibt eine Workgroup-Version, die für 99 $ erworben werden kann. Es ist jedoch auf die Verwaltung von bis zu zehn Geräten beschränkt. Für mehr Geräte ist eine Enterprise-Version zu Preisen erhältlich, die je nach Anzahl der verwalteten Geräte variieren. Eine kostenlose 30-Tage-Testversion beider Versionen ist verfügbar.
5. WhatsUp Gold Add-on für die Netzwerkkonfigurationsverwaltung
Wer kennt es nicht WhatsUp-Gold? Es gibt es schon seit Ewigkeiten als Up-or-Down-Überwachungstool. Das Produkt hat nie aufgehört, sich weiterzuentwickeln und es wurden ständig neue Funktionen hinzugefügt, und es ist nun zu einem vollwertigen Netzwerküberwachungssystem geworden, das mit einigen der besten Tools der Branche auf Augenhöhe ist. Eine tolle Sache über WhatsUp-Gold ist, dass seine Funktionalität durch Add-Ons erweitert werden kann. Und eines dieser Add-Ons ist das Konfigurationsverwaltungs-Add-on.
Der WhatsUp Gold-Konfigurationsverwaltungs-Add-on lässt Administratoren die Integrität ihrer Netzwerkgeräte bewahren. Wie viele ähnliche Tools scannt es zunächst alle Geräte und speichert ihre Konfiguration in seiner Datenbank. Von da an kann das Tool Konfigurationen auf Konformität prüfen oder die aktuelle Version mit der Referenzversion vergleichen und nicht autorisierte Änderungen erkennen. Mit der Software können Sie diese Änderungen auch einfach rückgängig machen und die ursprüngliche Konfiguration wiederherstellen.
Der WhatsUp Gold-Konfigurationsverwaltungs-Add-on ist als Add-On für die Editionen Premium, MSP und Distributed von verfügbar WhatsUp-Gold und ist im Lieferumfang enthalten WhatsUp Gold Total Plus Auflage und die WhatsUp Gold Netzwerkadministratorpaket. Und wie bei den meisten Produkten dieser Reihe ist eine kostenlose 30-Tage-Testversion verfügbar.
6. Net LineDancer
Eine Sache, die man zu unserem nächsten Eintrag sagen kann, ist, dass er sicher einen ungewöhnlichen Namen trägt. Trotzdem, Net LineDancer ist ein hervorragendes Tool von LogicVein und hat alle Funktionen, die Sie von jedem Netzwerkkonfigurationsmanager erwarten würden. Es kann verwendet werden, um Tausende von Geräten durch automatisierte Prozesse zu verwalten. Das Produkt findet zunächst alle Geräte und erstellt einen Schnappschuss ihrer Konfigurationen, um eine Baseline zu erstellen. Diese Baseline kann dann verwendet werden, um Änderungen an der Konfiguration jedes Geräts zu identifizieren. Dies ist ein allgemeines Muster, das in vielen dieser Tools zu finden ist.
Was unterscheidet Net LineDancer ist, dass die gespeicherten Dateien nicht nur ein Backup der Konfigurationen bereitstellen, sondern auch verwendet werden können, um Geräte in Stapeln zu konfigurieren. Dies kann nach Gerätetyp oder individuell erfolgen. Die Berichterstattung ist eine weitere Stärke dieses Produkts. Es kann beispielsweise berichten, welcher Benutzer welche Konfigurationsänderung vorgenommen hat, eine nützliche Funktion für die Überwachung.
Net LineDancer kann auf Windows-Servern oder auf CentOS und RedHat Enterprise Linux ausgeführt werden. Es ist auch als virtuelle Appliance für VMware ESX oder als Cloud-Service verfügbar. Preisinformationen erhalten Sie, indem Sie sich an den Vertrieb von LogicVein wenden, und eine 30-Tage-Testversion ist verfügbar.
Abschließend
Es gibt viele verschiedene Tools zur Verwaltung der Netzwerkkonfiguration. Viel mehr, als wir hier auflisten können. Wir haben versucht, die besten Tools, die wir finden konnten, einzubeziehen, und wir würden ohne zu zögern eines davon empfehlen. Da alle bis auf eines der hier besprochenen Tools eine kostenlose 30-Tage-Testversion anbieten, gibt es keinen Grund, warum Sie nicht zumindest einige davon ausprobieren sollten, um zu sehen, welches Ihren Anforderungen am besten entspricht.