Die Konfiguration von Netzwerkgeräten kann manchmal eine Herausforderung sein. Eigentlich ist es nicht die Konfiguration selbst, die so herausfordernd ist, sondern sie zu warten und sicherzustellen, dass sie einigermaßen standardisiert ist. Ich erinnere mich, dass ich einen neuen Job anfing und feststellte, dass alle Dutzende von Netzwerk-Switches eine etwas andere Konfiguration hatten. Es machte die Fehlersuche zu einem königlichen Schmerz. Und mit den heutigen Vorschriften wie PCI/DSS, SOX und anderen ist es wichtiger denn je, über eine Art Konfigurationsmanagementprozess zu verfügen.
Hier können Konfigurationstools und Software hilfreich sein. Die besten dieser Tools stellen nicht nur sicher, dass Ihre Konfigurationen normalisiert werden, sondern können auch verwendet werden, um ihre Einhaltung gesetzlicher Vorschriften nachzuweisen. Diese Tools haben auch ein Sicherheitselement. Heutzutage ist es allzu üblich, dass Hacker ihre Angriffe beginnen, indem sie die Gerätekonfiguration ändern, um Zugang zu Netzwerken zu erhalten, und viele Tools schützen Sie entweder vor unbefugten Änderungen oder warnen Sie zumindest davor. Aus all diesen Gründen teilen wir unsere Liste der besten Netzwerkkonfigurationstools und -software.
Wir beginnen unsere Reise mit der Erörterung von Netzwerkkonfigurationstools und -software. Wir werden uns ansehen, worum es bei ihnen geht, wie sie funktionieren und warum Sie sie brauchen. Anschließend stellen wir einige der Hauptfunktionen dieser Tools vor. Tools unterscheiden sich stark in ihrem Funktionsumfang, aber es gibt eine Basis, die Sie in jedem Tool erwarten können. Mit all dem hinter uns springen wir in den Kern der Sache und sehen uns einige der besten Netzwerkkonfigurationstools und -software an, die wir finden konnten.
Inhaltsverzeichnis
Tools und Software zur Netzwerkkonfiguration – worum es geht
Netzwerkkonfigurationstools sind Softwaretools, die Administratoren bei der Verwaltung der Netzwerkkonfiguration unterstützen. Das ist einfach genug. Aber was genau ist Netzwerkkonfigurationsmanagement? Diese Frage zu beantworten ist etwas schwieriger, da anscheinend jeder seine eigene Meinung dazu hat. Das Netzwerkkonfigurationsmanagement umfasst mehrere Elemente. In erster Linie geht es darum, Gerätekonfigurationsdaten zu dokumentieren und/oder irgendwie aufzubewahren. Immer wenn ein Netzwerk-Switch kaputt geht und ersetzt werden muss, ziehen wir seine Konfiguration lieber aus einem Archiv, als sie von Grund auf neu zu erstellen, was zu Verzögerungen und Inkonsistenzen führen kann.
Das Konfigurationsmanagement hilft auch bei der Bereitstellung von Standardgerätekonfigurationen. Das erleichtert die Wartung erheblich und hilft auch bei der Fehlersuche. Aber neben Standardkonfigurationen hilft das Konfigurationsmanagement auch bei der Einhaltung gesetzlicher Vorschriften. Viele regulatorische Rahmenbedingungen – wie PCI/DSS, um nur ein Beispiel zu nennen – haben strenge Richtlinien für die Konfiguration von Switches. Das Konfigurationsmanagement hilft Ihnen bei der Prüfung von Switches und dem Nachweis ihrer Konformität.
Apropos Auditing: Konfigurationsmanagementprozesse können auch beim Auditing der Switch-Konfiguration auf nicht autorisierte Änderungen helfen. Wir alle haben von böswilligen Benutzern gehört, die versuchen, sich Zugang zu Unternehmensnetzwerken zu verschaffen, indem sie zunächst die Konfiguration von Netzwerkgeräten ändern, um Hintertüren einzurichten. Ob dies ein echtes Risiko oder eine urbane Legende ist, darüber lässt sich streiten, aber wir sind nie zu vorsichtig, und die Überprüfung der Gerätekonfiguration auf nicht autorisierte Änderungen ist eine gängige Aufgabe des Konfigurationsmanagements. Und selbst wenn Sie nicht so paranoid sind, ist es auch nützlich, um sicherzustellen, dass Change-Management-Prozesse eingehalten werden.
Worauf Sie bei Netzwerkkonfigurationstools achten sollten
Obwohl die Tools zur Netzwerkkonfiguration sehr unterschiedlich sind, teilen sie alle mindestens einen grundlegenden Satz von Funktionen. Diese werden als wesentliche Funktionen betrachtet und jedes Tool wird sie enthalten, obwohl ihre Implementierung von Tool zu Tool unterschiedlich sein kann. Hier sind einige der allgemeinen Funktionen, die Sie in einem Netzwerkkonfigurationstool finden sollten.
Es sollte eine Möglichkeit bieten, eine Konfigurationsbaseline zu erstellen. Es sollte auch Konfigurationssicherungen handhaben. Wie bereits erwähnt, sollte es eine Form der Konfigurationsüberwachung bieten, um Administratoren vor nicht autorisierten Änderungen zu warnen. Ein gutes Netzwerkkonfigurationstool sollte auch eine Möglichkeit bieten, Änderungen einfach rückgängig zu machen und nicht zuletzt bei der Verteilung von Firmware-Updates helfen.
Zusätzlich zu diesen wesentlichen Funktionen enthalten die besten Netzwerkkonfigurationstools auch zusätzliche Funktionen. Unter den gebräuchlichsten – und nützlichsten – Audits zur Einhaltung von Standards ist eine großartige Funktion. Bulk-Konfigurationsaktualisierungen sowie Firmware-Patch-Management gehören ebenfalls zu den nützlichsten optionalen Funktionen.
Die besten Netzwerkkonfigurationstools
Wir haben eine Liste der besten Netzwerkkonfigurationstools zusammengestellt. Unser Hauptauswahlkriterium war, dass die Tools mindestens alle Grundfunktionen beinhalten. Viele Produkte gehen weit darüber hinaus und beinhalten nicht nur alle erwähnten optionalen Features, sondern sogar noch mehr. Dies ist keine sortierte Liste und gehen Sie nicht davon aus, dass die Position eines Werkzeugs ein Hinweis auf seinen Wert im Vergleich zu den anderen ist. Alle hier vorgeschlagenen Tools sind hervorragende Tools, die wir ohne zu zögern weiterempfehlen würden. Die Auswahl des für Sie am besten geeigneten Modells wird wahrscheinlich eine Frage Ihrer persönlichen Vorlieben sein. Ihre Wahl könnte von einem einzigartigen Merkmal eines Tools geleitet werden, das Sie besonders anspricht.
1. SolarWinds Network Configuration Manager (KOSTENLOSE TESTVERSION)
SolarWinds stellt seit Jahren einige der besten Netzwerkverwaltungstools her. Sein Network Performance Monitor und sein NetFlow Traffic Analyzer sind einige der besten SNMP-Netzwerküberwachungs- und NetFlow-Sammler- und Analysepakete, die Sie finden können. SolarWinds stellt auch einige hervorragende kostenlose Tools her, die bestimmte Anforderungen erfüllen, wie z. B. einen Subnetzrechner oder einen TFTP-Server.
Wenn es um Netzwerkkonfigurationstools geht, ist die SolarWinds-Netzwerkkonfigurations-Manageroder NCM, ist eines der Top-Pakete, die Sie finden können. Es hilft Ihnen beispielsweise sicherzustellen, dass alle Gerätekonfigurationen standardisiert sind. Sie können dieses Tool verwenden, um Massenkonfigurationsänderungen auf Tausende von Netzwerkgeräten zu übertragen. Und vom Sicherheitsstandpunkt aus erkennt das Tool unbefugte Änderungen, die ein Zeichen für böswillige Konfigurationsmanipulationen sein könnten. Apropos Sicherheit: Dieses Produkt verfügt auch über einige interessante Schwachstellenbewertungsfunktionen, und seine Integration mit der National Vulnerability Database ermöglicht den Zugriff auf die aktuellsten Common Vulnerability Exposures, um Schwachstellen in Ihren Cisco-Geräten zu identifizieren.
Der SolarWinds-Netzwerkkonfigurations-Manager kann Ihnen bei der schnellen Wiederherstellung nach Ausfällen helfen, indem vorherige Konfigurationen wiederhergestellt werden. Und natürlich sichert das Tool auch Konfigurationen. Sie können auch die Änderungsverwaltungsfunktionen verwenden, um schnell zu erkennen, was sich in einer Konfigurationsdatei geändert hat, und die Änderungen hervorzuheben. Darüber hinaus können Sie mit diesem Tool dank der integrierten Berichte nach Industriestandard Compliance nachweisen und behördliche Audits bestehen.
Wenn Ihr Netzwerk über Cisco ASA-Firewalls oder Cisco Nexus-Switches verfügt, profitieren Sie von noch erweiterten Funktionen. Network Insight für Cisco ASA, eine integrierte Funktion des NCM, wird es Sicherheitskontexte entdecken, Konfigurationsdateien sichern und wiederherstellen; Ermitteln, visualisieren und prüfen Sie Zugriffskontrolllisten und verwalten Sie Firmware-Upgrades für Cisco ASA-Geräte auf einfache Weise. Ebenso bietet Ihnen das ebenfalls enthaltene Network Insight for Nexus einen tieferen Einblick in Ihre Rechenzentrums-Switches und lässt Sie Konfigurationsänderungen für ACLs filtern, suchen und identifizieren sowie Snippets der Schnittstellenkonfiguration anzeigen und Unterstützung für Virtual Device Context (VDC) erhalten zur Eltern/Kind-Erkennung.
Preise für die SolarWinds-Netzwerkkonfigurations-Manager beginnen bei 2.895 $ und variieren je nach Anzahl der verwalteten Knoten mit sieben Lizenzstufen. Wenn Sie die Software vor dem Kauf ausprobieren möchten, steht eine kostenlose, voll funktionsfähige, unbegrenzte 30-Tage-Testversion zur Verfügung.
2. ManageEngine-Netzwerkkonfigurationsmanager
ManageEngine ist ein weiterer bekannter Name bei Netzwerkadministratoren. Es ist Netzwerkkonfigurationsmanager ist ein umfassendes Paket, mit dem Sie die Integrität Ihres Netzwerks sicherstellen können. Das Tool kann verwendet werden, um die Konfiguration der meisten Netzwerkgeräte unabhängig vom Anbieter zu verwalten. Darüber hinaus entspricht es den NCCCM-Standards (Network Change, Configuration, and Compliance Management).
Der ManageEngine Network Configuration Manager wird die Backups der Konfigurationen Ihrer Geräte regelmäßig automatisch durchführen. Es vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor nicht autorisierten. Es kann auch Berichte über Konfigurationsabweichungen zwischen ähnlichen Geräten erstellen.
Der ManageEngine Network Configuration Manager enthält eine Protokollfunktion, die jede vorgenommene Änderung sowie den Benutzer aufzeichnet, der sie vorgenommen hat. Konten von Benutzern, die nicht autorisierte Änderungen vornehmen, können automatisch gesperrt werden. Das System warnt Sie auch, wenn es vermutet, dass ein Benutzerkonto kompromittiert wurde.
Die Software, die sich unter Windows und Linux installieren lässt, ist als kostenlose Version erhältlich, die auf zwei Geräte beschränkt ist. Für weitere Geräte beginnen die Preise bei 595 $ für bis zu 10 verwaltete Geräte und variieren je nach Anzahl der verwalteten Geräte. Für kostenpflichtige Lizenzen ist eine kostenlose 30-Tage-Testversion verfügbar.
3. WhatsUp Gold-Add-on für die Netzwerkkonfigurationsverwaltung
WhatsUp Gold gibt es schon seit Ewigkeiten als Up-or-Down-Überwachungstool. Im Laufe der Zeit hat es sich ständig weiterentwickelt und immer mehr Funktionen hinzugefügt, um dorthin zu gelangen, wo es jetzt ist: ein vollwertiges Netzwerküberwachungssystem. Eine großartige Sache bei WhatsUp Gold ist jedoch, dass seine Funktionalität durch die Verwendung von Add-Ons erweitert werden kann. Und eines dieser Add-Ons heißt Configuration Management Add-On.
Mit dem WhatsUp Gold-Konfigurationsverwaltungs-Add-on können Sie die Integrität Ihrer Netzwerkgeräte aufrechterhalten. Das Tool scannt zunächst alle Ihre Geräte und speichert deren Konfiguration in seiner Datenbank. Von da an kann es Konfigurationen auf Konformität prüfen oder die aktuelle mit der Referenz vergleichen, um nicht autorisierte Änderungen zu erkennen. Mit der Software können Sie diese Änderungen auch einfach rückgängig machen und die ursprüngliche Konfiguration wiederherstellen.
Das WhatsUp Gold Configuration Management Add-on ist als Add-on für die Premium-, MSP- und Distributed-Editionen von WhatsUp Gold erhältlich und ist in der WhatsUp Gold Total Plus-Edition und dem WhatsUp Gold-Netzwerkadministratorpaket enthalten. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
4. ConfiBack
Wir dachten, wir würden aufnehmen ConfiBack auf dieser Liste, trotz der Tatsache, dass ihm einige der Funktionen eines echten Netzwerkkonfigurationstools fehlen. Es ist ein gutes Beispiel dafür, wie ein einfacheres Konfigurationsmanagement-Tool aussehen kann. Es ist ein kostenloses Sicherungssystem für die Gerätekonfiguration aus der Tschechischen Republik, das hauptsächlich unter Linux läuft. Obwohl es im Vergleich zu den drei vorherigen Einträgen eine eingeschränkte Funktionalität hat, ist es immer noch eine sehr interessante Option für kleinere Unternehmen und gemeinnützige Organisationen, die einige der Vorteile des Konfigurationsmanagements nutzen möchten, ohne Tausende von Dollar auszugeben.
ConfiBack Backups müssen manuell gestartet werden, aber Sie können sie so planen, dass sie regelmäßig stattfinden. Das Tool hilft auch bei der Erkennung nicht autorisierter Änderungen, wenn auch durch einen manuellen Prozess. Sie müssen zwei Backups der Konfiguration eines Geräts manuell mit einem diff-Befehl vergleichen. Diff findet jeden Unterschied zwischen den beiden Dateien und hebt dabei jede Zeile hervor, die sich geändert hat. Es liegt dann an Ihnen, festzustellen, ob die Änderung legitim ist oder nicht
Das ist so ziemlich alles, was Sie mit ConfiBack bekommen. Es ist ein sehr einfaches Produkt, aber andererseits könnte es für Ihre Bedürfnisse ausreichen. Und sein Preis ist einfach unschlagbar.
5. rKonfig
Als nächstes auf unserer Liste steht ein Tool namens rKonfig. Dieses interessante Tool hat begrenzte Funktionen, funktioniert aber sehr gut. Es erkennt automatisch alle Ihre Netzwerkgeräte und sichert ihre Konfigurationen in Textdateien. Sicherungen können manuell oder nach Zeitplan ausgeführt werden. Eine Funktion, die wir als nützlich empfanden, ist die Gruppierung von Geräten in Kategorien. Es ermöglicht Administratoren, Aktionen entweder auf einzelnen Geräten, auf Geräten innerhalb einer Kategorie oder auf allen Geräten durchzuführen. Die Überprüfung und Prüfung nicht autorisierter Konfigurationsänderungen ist ein manueller Prozess, ähnlich wie bei ConfiBack.
rConfig kann verwendet werden, um standardisierte Konfigurationen schnell auf Geräte zu übertragen, entweder einzeln oder in kategorisierten Gruppen. Die Standardkonfiguration aus dem Dateispeicher kann auf Geräte übertragen werden. Dieses Tool bietet auch einige Compliance-Audit-Funktionen. Richtlinien, die spezifischen Compliance-Anforderungen oder Ihren eigenen Unternehmenspraktiken entsprechen, können in rConfig festgelegt werden. Der Configuration Compliance Manager, der Teil des Systems ist, kann dann Ihre Konfigurationen anhand der festgelegten Richtlinien überprüfen und deren Konformität nachweisen.
rConfig ist in einer kostenlosen Community-Version oder in einer Pro-Version mit kostenlosem Support und Bugfixes für knapp 500 Euro pro Jahr erhältlich. Es läuft nur auf CentOS und RedHat Enterprise Linux.
6. Net LineDancer
Trotz seines ungewöhnlichen Namens ist Net LineDancer, das oft einfach NetLD genannt wird, ein großartiges Tool des Anbieters LogicVein mit allen Funktionen, die Sie von einem Konfigurationsmanager erwarten würden. Dieses Tool kann Tausende von Geräten durch automatisierte Prozesse verwalten. Das Produkt findet zunächst alle Ihre Geräte und erstellt einen Schnappschuss ihrer Konfigurationen, um eine Baseline zu erstellen. Diese Baseline kann dann verwendet werden, um Änderungen an der Konfiguration jedes Geräts zu identifizieren.
Zusätzlich zur Bereitstellung einer Sicherungskopie der Konfigurationen können die gespeicherten Dateien verwendet werden, um Geräte in Stapeln zu konfigurieren. Dies kann nach Gerätetyp oder individuell erfolgen. Die Berichterstattung ist auch sehr gut in NetLD. Es kann beispielsweise berichten, welcher Benutzer welche Konfigurationsänderung vorgenommen hat, eine nützliche Funktion für die Compliance-Prüfung.
Net LineDancer kann auf Windows-Servern oder auf CentOS und RedHat Enterprise Linux ausgeführt werden. Es ist auch als virtuelle Appliance von WMware ESX oder als Cloud-Service verfügbar. Preisinformationen sind nicht ohne Weiteres verfügbar, aber eine 30-Tage-Testversion kann angefordert werden.
7. TrueSight-Netzwerkautomatisierung
TrueSight-Netzwerkautomatisierung ist der neue Name von BladeLogic Network Automation von BMC Software. Der Anbieter aktualisierte auch die Software und verwandelte sie in ein ziemlich gutes Konfigurationsmanagementsystem. Es scheint, als ob den Funktionen zur Einhaltung der Standards des Produkts große Aufmerksamkeit geschenkt wurde.
Die Compliance-Prüfung erfolgt über Richtlinien. Das Tool enthält mehrere vorgefertigte Richtlinien für regulatorische Anforderungen wie HIST, HIPAA, PCI/DSS, DIS, SOX oder SCAP. TrueSight-Netzwerkautomatisierung verwendet die Richtlinien, um Gerätekonfigurationen auf Konformität zu überprüfen. Es kann auch automatisch Standards durchsetzen und Konfigurationen nach Bedarf ändern.
Wie viele ähnliche Tools scannt die Software zunächst das Netzwerk, um alle Ihre Geräte zu finden, überprüft sie auf Konformität und passt bei Bedarf ihre Konfigurationen an. Anschließend werden die Konfigurationen gesichert und als Vergleichspunkt verwendet, um nicht autorisierte Konfigurationsänderungen zu erkennen.
Mit TrueSight Network Automation können Sie Benutzer und Gruppen erstellen und verschiedene Bereiche der Benutzeroberfläche verschiedenen Benutzergruppen zuweisen. Sie könnten verschiedene Dashboards für verschiedene Benutzer haben. Eine weitere leistungsstarke Funktion dieses Tools sind die Massenkonfigurationsänderungen oder Firmware-Updates. Das System verfügt auch über Patch-Management-Funktionen.
TrueSight Network Automation kann auf Windows Server, RedHat Enterprise Linux und Ubuntu installiert werden. Preisinformationen erhalten Sie, indem Sie sich an die Verkaufsabteilung des Anbieters wenden, und eine kostenlose Testversion scheint nicht verfügbar zu sein.
8. Lan-Secure-Konfigurationszentrum
Unser letzter Eintrag ist die Lan-Secure-Konfigurationszentrum, ein ziemlich gutes System zur Verwaltung der Netzwerkkonfiguration. Es hat alle wesentlichen Funktionen und mehr. Wie die meisten anderen Tools scannt es zunächst Ihr Netzwerk, um alle Ihre Netzwerkgeräte zu erkennen und Sicherungskopien ihrer Konfigurationen zu erstellen. Als Nächstes können Sie Ihre Konfigurationen untersuchen und sich für die richtigen Richtlinien für die Anforderungen und Verpflichtungen Ihrer Organisation entscheiden.
Sie können das Lan-Secure Configuration Center verwenden, um die Konfigurationen zu aktualisieren oder die Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte zu ändern. Das Tool führt auch regelmäßige Überprüfungen der Gerätekonfigurationen anhand der Sicherungen durch, um nicht autorisierte Änderungen zu entdecken. Solche Änderungen können entweder eine Warnung auslösen oder automatisch auf ihren ursprünglichen Wert zurückgesetzt werden. Das Tool kann verwendet werden, um Remote-Sites von einem zentralen Standort aus zu verwalten, und verwendet SSH, um sicher mit Remote-Sites zu kommunizieren, sogar über ungesicherte Verbindungen.
Das Lan-Secure Configuration Center ist in einer Workgroup-Version für 99 US-Dollar erhältlich. Dies ist auf die Verwaltung von bis zu zehn Geräten beschränkt. Für mehr Geräte ist die Enterprise-Version zu Preisen erhältlich, die je nach Anzahl der verwalteten Geräte variieren. Eine kostenlose 30-Tage-Testversion ist für beide Versionen verfügbar.