Podešavanje mrežne opreme ponekad može predstavljati izazov. Zapravo, samo konfigurisanje nije toliko problematično koliko je njeno održavanje i obezbeđivanje da bude donekle standardizovano. Sećam se kad sam počeo na novom poslu i shvatio sam da svaka od desetina mrežnih skretnica ima malo drugačiju konfiguraciju. To je otežavalo rešavanje problema. A sa današnjim propisima kao što su PCI/DSS, SOX i drugi, važnije je nego ikada imati određeni proces za upravljanje konfiguracijom.
Tu alati i softver za konfigurisanje mogu biti od velike koristi. Najbolji od tih alata neće samo osigurati da su vaše konfiguracije normalizovane, već se mogu koristiti i za demonstriranje njihove usklađenosti sa propisima. Ovi alati takođe imaju sigurnosni aspekt. Danas je previše uobičajeno da hakeri započinju svoje napade modifikovanjem konfiguracije uređaja kako bi stekli pristup mrežama, a mnogi alati će vas ili zaštititi od neovlašćenih izmena ili će vas barem upozoriti na njih. Iz svih tih razloga, podelićemo našu listu najboljih alata i softvera za mrežnu konfiguraciju.
Započećemo naše putovanje razgovorom o alatima za mrežnu konfiguraciju i softveru. Pogledaćemo šta su oni, kako funkcionišu i zašto su vam potrebni. Zatim ćemo predstaviti neke od glavnih funkcija koje se nalaze u ovim alatima. Alati se dosta razlikuju po svom skupu funkcija, ali postoji osnova koju možete očekivati u svakom alatu. Kada sve to razjasnimo, preći ćemo na suštinu i pregledati neke od najboljih alata i softvera za mrežnu konfiguraciju koje smo uspeli da pronađemo.
Šta su alati i softver za mrežnu konfiguraciju?
Alatke za mrežnu konfiguraciju su softverski alati koji pomažu administratorima u upravljanju konfiguracijom mreže. To je dovoljno jednostavno. Ali šta tačno podrazumeva upravljanje mrežnom konfiguracijom? Odgovor na ovo pitanje je malo složeniji jer se čini da svako ima svoje mišljenje o tome. Postoji nekoliko elemenata koji čine upravljanje mrežnom konfiguracijom. Pre svega, to ima veze sa dokumentovanjem i/ili na neki način čuvanjem podataka o konfiguraciji uređaja. Kad god se mrežni prekidač pokvari i treba ga zameniti, više bismo voleli da preuzmemo njegovu konfiguraciju iz neke arhive nego da je ponavljamo od nule, što može dovesti do kašnjenja i nedoslednosti.
Upravljanje konfiguracijom takođe pomaže u primeni standardnih konfiguracija uređaja. Ovo znatno olakšava održavanje i pomaže u rešavanju problema. Ali pored standardnih konfiguracija, upravljanje konfiguracijom će takođe pomoći u usklađivanju sa propisima. Mnogi regulatorni okviri—kao što je PCI/DSS, da navedemo samo jedan primer—imaju stroge smernice o tome kako treba da se konfigurišu prekidači. Upravljanje konfiguracijom će vam pomoći da izvršite reviziju prekidača i pokažete njihovu usklađenost.
I dok je u pitanju revizija, procesi upravljanja konfiguracijom takođe mogu pomoći u kontroli konfiguracije prekidača za neovlašćene izmene. Svi smo čuli za zlonamerne korisnike koji pokušavaju da steknu pristup korporativnim mrežama tako što prvo modifikuju konfiguraciju mrežnih uređaja kako bi postavili zadnja vrata. Da li je ovo stvarni rizik ili urbana legenda, otvoreno je za diskusiju, ali nikada nismo previše pažljivi i revizija konfiguracije uređaja za neovlašćene izmene je uobičajeni zadatak upravljanja konfiguracijom. Čak i ako niste toliko paranoični, takođe je korisno obezbediti da se poštuju procesi upravljanja izmenama.
Šta tražiti u alatima za mrežnu konfiguraciju
Iako se alati za mrežnu konfiguraciju uveliko razlikuju, svi dele barem osnovni skup funkcija. One se smatraju bitnim karakteristikama i svaki alat će ih uključiti, iako njihova primena može da varira od alata do alata. Evo nekih uobičajenih funkcija koje bi trebalo da pronađete u alatu za mrežnu konfiguraciju.
Trebalo bi da obezbedi način za uspostavljanje osnovne konfiguracije. Takođe bi trebalo da obrađuje rezervne kopije konfiguracije. Kao što je ranije rečeno, trebalo bi da obezbedi neki oblik nadgledanja konfiguracije kako bi upozorio administratore na neovlašćene izmene. Dobar alat za mrežnu konfiguraciju takođe treba da obezbedi način za lako vraćanje promena i, na kraju, ali ne i najmanje važno, trebalo bi da pomogne u distribuciji ažuriranja firmvera.
Pored ovih osnovnih stvari, najbolji alati za mrežnu konfiguraciju će takođe uključivati dodatne funkcije. Među najčešćim — i najkorisnijim — revizija usklađenosti sa standardima je odlična karakteristika. Grupna ažuriranja konfiguracije, kao i upravljanje zakrpama firmvera, takođe su među najkorisnijim opcionim funkcijama.
Najbolji alati za mrežnu konfiguraciju
Sastavili smo listu najboljih alata za mrežnu konfiguraciju. Naš glavni kriterijum pri izboru bio je da alati sadrže barem sve osnovne karakteristike. Mnogi proizvodi idu daleko dalje od toga i uključuju ne samo sve opcione karakteristike koje smo pomenuli, već i više od toga. Ovo nije sortirana lista i nemojte pretpostavljati da je pozicija alata pokazatelj njegove vrednosti u poređenju sa ostalima. Svi alati koji su ovde predloženi su odlični alati koje ne bismo oklevali da preporučimo. Odabir onoga koji vam najviše odgovara verovatno će biti stvar ličnih preferencija. Vaš izbor može biti vođen jedinstvenom karakteristikom alata koja vam se posebno dopada.
1. SolarWinds Network Configuration Manager (besplatna probna verzija)
SolarWinds već godinama pravi neke od najboljih alata za mrežnu administraciju. Njegov monitor mrežnih performansi i njegov NetFlow analizator saobraćaja su neki od najboljih paketa za praćenje SNMP mreže i NetFlow kolektora i analizatora koje možete pronaći. SolarWinds takođe pravi neke odlične besplatne alate koji zadovoljavaju specifične potrebe kao što su kalkulator podmreže ili TFTP server.
Kada su u pitanju alati za mrežnu konfiguraciju, SolarWinds Network Configuration Manager ili NCM, je jedan od najboljih paketa koje možete pronaći. Na primer, pomoći će vam da osigurate da su sve konfiguracije opreme standardizovane. Ovu alatku možete koristiti za masovno primenjivanje izmena konfiguracije na hiljade mrežnih uređaja. Sa sigurnosnog stanovišta, alatka će otkriti neovlašćene izmene koje bi mogle biti znak zlonamernog menjanja konfiguracije. Iako je reč o bezbednosti, ovaj proizvod takođe ima neke zanimljive funkcije za procenu ranjivosti, a njegova integracija sa nacionalnom bazom podataka o ranjivosti omogućava mu pristup najnovijim uobičajenim izloženostima ranjivosti kako bi se identifikovale ranjivosti na vašim Cisco uređajima.
SolarWinds Network Configuration Manager može vam pomoći da se brzo oporavite od kvarova vraćanjem prethodnih konfiguracija. I naravno, alat će takođe napraviti rezervnu kopiju konfiguracija. Takođe možete koristiti njegove funkcije upravljanja izmenama da biste brzo identifikovali šta se promenilo u konfiguracionoj datoteci i istakli izmene. Štaviše, ovaj alat će vam omogućiti da demonstrirate usklađenost i prođete regulatorne revizije zahvaljujući svojim ugrađenim izveštajima po industrijskim standardima.
Ako vaša mreža ima Cisco ASA zaštitne zidove ili Cisco Nexus prekidače, imaćete koristi od još naprednijih funkcija. Network Insight za Cisco ASA, ugrađena funkcija NCM, otkriće sigurnosne kontekste, napraviti rezervnu kopiju i vratiti konfiguracione datoteke; otkrijte, vizualizujte i proveravajte liste kontrole pristupa i lako upravljajte nadogradnjom firmvera za Cisco ASA uređaje. Isto tako, Network Insight za Nexus, koji je takođe uključen, pružiće vam dublju vidljivost prekidača vašeg centra podataka i omogućiti vam da filtrirate, pretražujete i identifikujete izmene konfiguracije za ACL-ove, kao i da vidite isečke konfiguracije interfejsa i dobijete podršku za kontekst virtuelnog uređaja (VDC) za detekciju roditelja/deteta.
Cene za SolarWinds Network Configuration Manager počinju od 2.895 dolara i variraju u zavisnosti od broja upravljanih čvorova sa sedam nivoa licenciranja. Ako želite da isprobate softver pre kupovine, dostupna je besplatna, potpuno funkcionalna, neograničena probna verzija od 30 dana.
2. ManageEngine Network Configuration Manager
ManageEngine je još jedno poznato ime administratorima mreže. Njegov Network Configuration Manager je sveobuhvatan paket koji može pomoći da se osigura integritet vaše mreže. Alat se može koristiti za upravljanje konfiguracijom većine mrežne opreme, bez obzira na dobavljača. Štaviše, usklađen je sa standardima NCCCM (Network Change, Configuration, and Compliance Management).
ManageEngine Network Configuration Manager automatski će redovno praviti rezervne kopije konfiguracija vaših uređaja. Uporediće svaku sledeću rezervnu kopiju sa prethodnom, tražeći izmene u konfiguraciji i upozoriće vas na neovlašćene. Takođe može da generiše izveštaje o konfiguracionim razlikama između sličnih uređaja.
ManageEngine Network Configuration Manager uključuje funkciju evidentiranja koja beleži svaku napravljenu izmenu, kao i koji korisnik ju je napravio. Nalozi korisnika koji vrše neovlašćene izmene mogu se automatski suspendovati. Sistem će vas takođe upozoriti kada posumnja da je korisnički nalog kompromitovan.
Softver koji se instalira na Windows i Linux dostupan je kao besplatna verzija koja je ograničena na dva uređaja. Za više uređaja, cene počinju od 595 USD za do 10 upravljanih uređaja i variraju u zavisnosti od broja upravljanih uređaja. Besplatna probna verzija od 30 dana dostupna je uz plaćene licence.
3. WhatsUp Gold Network Configuration Management Add-on
WhatsUp Gold je oduvek postojao kao alatka za praćenje sistema koji su na mreži ili van nje. Tokom godina, stalno se razvijao i stalno je dodavao više funkcija da bi stigao do mesta gde je sada: punopravni sistem za praćenje mreže. Ali jedna sjajna stvar u vezi sa WhatsUp Goldom je to što se njegova funkcionalnost može proširiti korišćenjem dodataka. A jedan od tih dodataka se zove Dodatak za upravljanje konfiguracijom.
Dodatak za upravljanje konfiguracijom WhatsUp Gold vam omogućava da održite integritet vaših mrežnih uređaja. Alat će u početku skenirati sve vaše uređaje i sačuvati njihovu konfiguraciju u svojoj bazi podataka. Od tada, može vršiti reviziju konfiguracije za usklađenost ili upoređivati trenutnu sa referentnom da bi otkrio neovlašćene izmene. Softver će vam takođe omogućiti da lako vratite te izmene i vratite originalnu konfiguraciju.
Dodatak za upravljanje konfiguracijom WhatsUp Gold dostupan je kao dodatak Premium, MSP i Distributed izdanjima WhatsUp Gold-a i uključen je u izdanje WhatsUp Gold Total Plus i paket administratora mreže WhatsUp Gold. Dostupna je i besplatna probna verzija od 30 dana.
4. ConfiBack
Smatrali smo da je potrebno da uključimo ConfiBack na ovoj listi uprkos činjenici da mu nedostaju neke od karakteristika dobrog alata za mrežnu konfiguraciju. To je dobar primer kako može izgledati jednostavniji alat za upravljanje konfiguracijom. To je besplatni sistem rezervnih kopija konfiguracije uređaja iz Češke koji uglavnom radi na Linuxu. Iako ima ograničenu funkcionalnost u poređenju sa tri prethodna unosa, i dalje je veoma interesantna opcija za manja preduzeća i neprofitne organizacije koje žele da uživaju u nekim od prednosti upravljanja konfiguracijom bez trošenja hiljada dolara.
ConfiBack pravljenje rezervnih kopija treba da se pokreće ručno, ali možete da ih zakažete redovno. Alat takođe pomaže u otkrivanju neovlašćenih izmena, iako ručnim procesom. Morate ručno da uporedite dve rezervne kopije konfiguracije uređaja koristeći komandu diff. Diff će pronaći svaku razliku između te dve datoteke, naglašavajući na taj način svaki red koji se promenio. Tada je na vama da utvrdite da li je izmena legitimna ili ne.
To je skoro sve što ćete dobiti sa ConfiBackom. To je vrlo osnovni proizvod, ali opet, možda će biti dovoljan za vaše potrebe. A njegova cena je bez konkurencije.
5. rConfig
Sledeći na našoj listi je alat pod nazivom rConfig. Ovaj zanimljiv alat ima ograničene funkcije, ali radi veoma dobro. Automatski će otkriti sve vaše mrežne uređaje i napraviti rezervnu kopiju njihovih konfiguracija u tekstualne datoteke. Rezervne kopije se mogu pokrenuti ručno ili po rasporedu. Jedna karakteristika koju smo smatrali korisnom je grupisanje uređaja u kategorije. Omogućava administratorima da vrše radnje na pojedinačnim uređajima, na uređajima unutar kategorije ili na svim uređajima. Verifikacija i revizija neovlašćenih izmena konfiguracije je ručni proces, slično kao što je to bilo sa ConfiBackom.
rConfig se može koristiti za brzo primenjivanje standardizovanih konfiguracija na uređaje bilo pojedinačno ili u kategorisanim grupama. Standardna konfiguracija iz skladišta datoteka može se preneti na uređaje. Ovaj alat takođe pruža neke funkcije revizije usklađenosti. Smernice koje odgovaraju specifičnim zahtevima usklađenosti ili vaše sopstvene korporativne prakse mogu se postaviti u rConfigu. Menadžer usaglašenosti konfiguracije koji je deo sistema može zatim da proveri vaše konfiguracije u odnosu na postavljene smernice i demonstrira njihovu usklađenost.
rConfig je dostupan u besplatnoj verziji za zajednicu ili u profesionalnoj verziji sa besplatnom podrškom i ispravkama grešaka za nešto manje od 500 evra godišnje. Radi samo na CentOS-u i RedHat Enterprise Linuxu.
6. Net LineDancer
Uprkos svom neobičnom imenu, Net LineDancer, koji se često jednostavno naziva NetLD, je odličan alat proizvođača LogicVein sa svim funkcijama koje biste očekivali od menadžera konfiguracije. Ovaj alat može upravljati hiljadama uređaja putem automatizovanih procesa. Proizvod će u početku pronaći sve vaše uređaje i napraviti snimak njihovih konfiguracija, uspostavljajući osnovnu liniju. Ova osnovna linija se zatim može koristiti za identifikaciju promena u konfiguraciji svakog uređaja.
Pored obezbeđivanja rezervne kopije konfiguracija, sačuvane datoteke se mogu koristiti za konfigurisanje opreme u serijama. Ovo se može uraditi prema tipu uređaja ili pojedinačno. Izveštavanje je takođe veoma dobro u NetLD. Može, na primer, izvesti izveštaj o tome koji korisnik je izmenio konfiguraciju, što je korisna funkcija za reviziju usklađenosti.
Net LineDancer može da radi na Windows serverima ili na CentOS-u i RedHat Enterprise Linuxu. Takođe je dostupan kao virtuelni uređaj od VMware ESX ili kao usluga u oblaku. Informacije o cenama nisu lako dostupne, ali se može dobiti probni period od 30 dana.
7. TrueSight Network Automation
TrueSight Network Automation je novo ime BladeLogic Network Automation iz BMC Software-a. Prodavac je takođe nadogradio softver i pretvorio ga u prilično dobar sistem za upravljanje konfiguracijom. Čini se da je velika pažnja posvećena karakteristikama proizvoda u skladu sa standardima.
Revizija usklađenosti se vrši putem politika. Alat dolazi sa nekoliko unapred napravljenih smernica za takve regulatorne zahteve kao što su HISTR, HIPAA, PCI/DSS, DIS, SOX ili SCAP. TrueSight Network Automation koristiće smernice za proveru usklađenosti konfiguracija uređaja. Takođe može automatski da primenjuje standarde, menjajući konfiguracije po potrebi.
Kao i mnogi slični alati, softver u početku skenira mrežu kako bi pronašao sve vaše uređaje, proverava da li su usklađeni i, ako je potrebno, prilagođava njihove konfiguracije. Zatim će napraviti rezervnu kopiju konfiguracija i koristiti ih kao poređenje za otkrivanje neovlašćenih izmena konfiguracije.
TrueSight Network Automation vam omogućava da kreirate korisnike i grupe i dodelite različite delove svog korisničkog interfejsa različitim grupama korisnika. Možete imati različite kontrolne table za različite korisnike. Još jedna moćna karakteristika ovog alata su masovne izmene konfiguracije ili ažuriranja firmvera. Sistem takođe ima mogućnosti upravljanja zakrpama.
TrueSight Network Automation se može instalirati na Windows Server, RedHat Enterprise Linux i Ubuntu. Informacije o cenama možete dobiti tako što ćete kontaktirati prodajno odeljenje prodavca i izgleda da besplatna probna verzija nije dostupna.
8. LAN-Secure Configuration Center
Naš poslednji unos je LAN-Secure Configuration Center, prilično dobar sistem upravljanja konfiguracijom mreže. Ima sve osnovne karakteristike i još mnogo toga. Kao i većina drugih takvih alata, on će u početku skenirati vašu mrežu kako bi otkrio sve vaše mrežne uređaje i napravio rezervne kopije njihovih konfiguracija. Zatim možete da ispitate svoje konfiguracije i odlučite o ispravnim smernicama za potrebe i obaveze vaše organizacije.
Možete koristiti LAN-Secure Configuration Center da ažurirate konfiguracije ili izmenite podešavanja svih uređaja, određenih tipova uređaja ili pojedinačnih uređaja. Alat takođe vrši periodične provere konfiguracija uređaja u odnosu na rezervne kopije kako bi otkrio neovlašćene izmene. Takve izmene mogu ili pokrenuti upozorenje ili se automatski vratiti na svoju početnu vrednost. Alat se može koristiti za upravljanje udaljenim lokacijama sa centralizovanih lokacija i koristi SSH za sigurnu komunikaciju sa udaljenim lokacijama, čak i preko neobezbeđenih kola.
LAN-Secure Configuration Center dostupan je u verziji za radnu grupu za 99 USD. Ovo je ograničeno na upravljanje do deset uređaja. Za više uređaja, verzija Enterprise je dostupna po cenama koje variraju u zavisnosti od broja upravljanih uređaja. Besplatna probna verzija od 30 dana dostupna je za bilo koju verziju.