A configuração de equipamentos de rede às vezes pode ser um desafio. Na verdade, não é a configuração em si que é tão desafiadora, mas sim mantê-la e garantir que seja um pouco padronizada. Lembro-me de começar um novo trabalho e descobrir que todas as dezenas de switches de rede tinham uma configuração um pouco diferente. Isso tornou a solução de problemas uma dor real. E com as regulamentações atuais, como PCI/DSS, SOX e outras, é mais importante do que nunca ter algum tipo de processo de gerenciamento de configuração implementado.
É aqui que as ferramentas de configuração e o software podem ser úteis. A melhor dessas ferramentas não apenas garantirá que suas configurações sejam normalizadas, mas também poderá ser usada para demonstrar sua conformidade regulatória. Há também um elemento de segurança nessas ferramentas. É muito comum hoje em dia ver hackers iniciarem seus ataques modificando a configuração do dispositivo para obter acesso às redes e muitas ferramentas protegem você contra alterações não autorizadas ou pelo menos o alertam sobre elas. Por todas essas razões, compartilharemos nossa lista das principais ferramentas e softwares de configuração de rede.
Começaremos nossa jornada discutindo ferramentas e software de configuração de rede. Vamos dar uma olhada no que eles são, como eles operam e por que você precisa deles. Em seguida, apresentaremos alguns dos principais recursos encontrados nessas ferramentas. As ferramentas variam muito em seu conjunto de recursos, mas há uma base que você pode esperar encontrar em todas as ferramentas. Com tudo isso para trás, vamos entrar no cerne da questão e revisar algumas das melhores ferramentas e softwares de configuração de rede que pudemos encontrar.
últimas postagens
Ferramentas e software de configuração de rede – do que se trata
As ferramentas de configuração de rede são ferramentas de software que auxiliam os administradores no gerenciamento de configuração de rede. Isso é bastante simples. Mas o que é exatamente o gerenciamento de configuração de rede? Responder a essa pergunta é um pouco mais difícil, pois parece que todos têm sua própria opinião sobre isso. Existem vários elementos para o gerenciamento de configuração de rede. Em primeiro lugar, tem a ver com documentar e/ou preservar de alguma forma os dados de configuração do dispositivo. Sempre que um switch de rede quebra e precisa ser substituído, preferimos extrair sua configuração de algum arquivo do que refazê-lo do zero, o que pode levar a atrasos e inconsistências.
O gerenciamento de configuração também ajuda na implantação de configurações de dispositivo padrão. Isso torna a manutenção muito mais fácil e também ajuda na solução de problemas. Mas, além das configurações padrão, o gerenciamento de configuração também ajudará na conformidade regulatória. Muitas estruturas regulatórias – como PCI/DSS, apenas para citar um exemplo – têm diretrizes rígidas sobre como os switches devem ser configurados. O gerenciamento de configuração ajudará você a auditar switches e demonstrar sua conformidade.
E ainda no assunto de auditoria, os processos de gerenciamento de configuração também podem ajudar na auditoria da configuração do switch para alterações não autorizadas. Todos nós já ouvimos falar de usuários mal-intencionados tentando obter acesso a redes corporativas modificando primeiro a configuração dos dispositivos de rede para colocar backdoors no lugar. Se isso é um risco real ou uma lenda urbana está aberto ao debate, mas nunca somos muito cuidadosos e auditar a configuração do dispositivo para alterações não autorizadas é uma tarefa comum de gerenciamento de configuração. E mesmo que você não seja tão paranóico, também é útil para garantir que os processos de gerenciamento de mudanças sejam seguidos.
O que procurar nas ferramentas de configuração de rede
Embora as ferramentas de configuração de rede variem muito, todas elas compartilham pelo menos um conjunto básico de recursos. Esses são considerados recursos essenciais e cada ferramenta os incluirá, embora sua implementação possa variar de ferramenta para ferramenta. Aqui estão alguns dos recursos comuns que você deve encontrar em uma ferramenta de configuração de rede.
Deve fornecer uma maneira de estabelecer uma linha de base de configuração. Ele também deve lidar com backups de configuração. Como dito anteriormente, ele deve fornecer alguma forma de monitoramento de configuração para alertar os administradores sobre alterações não autorizadas. Uma boa ferramenta de configuração de rede também deve fornecer uma maneira de reverter alterações facilmente e, por último, mas não menos importante, deve ajudar na distribuição de atualizações de firmware.
Além desses fundamentos, as melhores ferramentas de configuração de rede também incluirão recursos extras. Entre os mais comuns – e os mais úteis – a auditoria de conformidade com os padrões é um ótimo recurso. Atualizações de configuração em massa, bem como gerenciamento de patches de firmware, também estão entre os recursos opcionais mais úteis.
As melhores ferramentas de configuração de rede
Compilamos uma lista das melhores ferramentas de configuração de rede. Nosso principal critério de seleção foi que as ferramentas incluíssem pelo menos todos os recursos básicos. Muitos produtos vão muito além disso e incluem não apenas todos os recursos opcionais que mencionamos, mas ainda mais do que isso. Esta não é uma lista ordenada e não suponha que a posição de uma ferramenta seja uma indicação de seu valor em comparação com as outras. Todas as ferramentas sugeridas aqui são excelentes ferramentas que não hesitaríamos em recomendar. Escolher o que mais combina com você provavelmente será uma questão de preferência pessoal. Sua escolha pode ser guiada por um recurso exclusivo de uma ferramenta que lhe agrada particularmente.
1. Gerenciador de configuração de rede SolarWinds (TESTE GRATUITO)
A SolarWinds vem criando algumas das melhores ferramentas de administração de rede há anos. Seu Network Performance Monitor e seu NetFlow Traffic Analyzer são alguns dos melhores pacotes de monitoramento de rede SNMP e coletor e analisador NetFlow que você pode encontrar. A SolarWinds também faz algumas ferramentas gratuitas excelentes que atendem a necessidades específicas, como uma calculadora de sub-rede ou um servidor TFTP.
Quando se trata de ferramentas de configuração de rede, o Gerenciador de configuração de rede SolarWindsou NCM, é um dos melhores pacotes que você pode encontrar. Ele irá, por exemplo, ajudá-lo a garantir que todas as configurações do equipamento sejam padronizadas. Você pode usar essa ferramenta para enviar alterações de configuração em massa para milhares de dispositivos de rede. E do ponto de vista de segurança, a ferramenta detectará alterações não autorizadas que podem ser um sinal de adulteração de configuração maliciosa. Ainda sobre segurança, este produto também possui alguns recursos interessantes de avaliação de vulnerabilidades e sua integração com o National Vulnerability Database permite acessar as exposições comuns de vulnerabilidades mais atuais para identificar vulnerabilidades em seus dispositivos Cisco.
O Gerenciador de configuração de rede SolarWinds pode ajudá-lo a se recuperar rapidamente de falhas restaurando configurações anteriores. E, claro, a ferramenta também fará backup das configurações. Você também pode usar seus recursos de gerenciamento de alterações para identificar rapidamente o que mudou dentro de um arquivo de configuração e destacar as alterações. Além disso, essa ferramenta permitirá que você demonstre conformidade e passe em auditorias regulatórias graças aos seus relatórios padrão do setor integrados.
Se sua rede tiver firewalls Cisco ASA ou switches Cisco Nexus, você se beneficiará de recursos ainda mais avançados. Network Insight para Cisco ASA, um recurso integrado do NCM, ele descobrirá contextos de segurança, backup e restauração de arquivos de configuração; descubra, visualize e audite listas de controle de acesso e gerencie facilmente atualizações de firmware para dispositivos Cisco ASA. Da mesma forma, o Network Insight for Nexus, também incluído, fornecerá uma visibilidade mais profunda de seus switches de data center e permitirá que você filtre, pesquise e identifique alterações de configuração para ACLs, bem como exiba trechos de configuração de interface e obtenha suporte ao Virtual Device Context (VDC) para detecção de pai/filho.
Preços para o Gerenciador de configuração de rede SolarWinds começam em US$ 2.895 e variam de acordo com o número de nós gerenciados com sete níveis de licenciamento. Se você quiser experimentar o software antes de comprá-lo, está disponível uma avaliação gratuita, totalmente funcional e ilimitada de 30 dias.
2. Gerenciador de configuração de rede ManageEngine
ManageEngine é outro nome familiar para administradores de rede. Seu Gerenciador de configuração de rede é um pacote abrangente que pode ajudar a garantir a integridade de sua rede. A ferramenta pode ser usada para gerenciar a configuração da maioria dos equipamentos de rede, independentemente do fornecedor. Além disso, é compatível com os padrões NCCCM (Network Change, Configuration, and Compliance Management).
O Gerenciador de configuração de rede ManageEngine lidará automaticamente com os backups das configurações de seus dispositivos regularmente. Ele comparará cada backup sucessivo com o anterior, procurando por alterações de configuração e alertando sobre as não autorizadas. Ele também pode gerar relatórios sobre discrepâncias de configuração entre dispositivos semelhantes.
O Gerenciador de configuração de rede ManageEngine inclui uma função de registro que registra todas as alterações feitas, bem como qual usuário a fez. Contas de usuários que realizam alterações não autorizadas podem ser suspensas automaticamente. O sistema também o alertará quando suspeitar que uma conta de usuário foi comprometida.
O software, que pode ser instalado no Windows e no Linux, está disponível como uma versão gratuita limitada a dois dispositivos. Para mais dispositivos, os preços começam em US$ 595 para até 10 dispositivos gerenciados e variam de acordo com o número de dispositivos gerenciados. Uma avaliação gratuita de 30 dias está disponível em licenças pagas.
3. Complemento de gerenciamento de configuração de rede WhatsUp Gold
O WhatsUp Gold existe desde sempre como um tipo de ferramenta de monitoramento para cima ou para baixo. Ao longo dos tempos, evoluiu constantemente e continuou adicionando mais recursos para chegar onde está agora: um sistema de monitoramento de rede completo. Mas uma grande coisa sobre o WhatsUp Gold é que sua funcionalidade pode ser expandida usando complementos. E um desses complementos é chamado de Complemento de Gerenciamento de Configuração.
O complemento de gerenciamento de configuração do WhatsUp Gold permite que você mantenha a integridade de seus dispositivos de rede. A ferramenta irá inicialmente escanear todos os seus dispositivos e armazenar sua configuração em seu banco de dados. A partir de então, pode auditar as configurações de conformidade ou comparar a atual com a de referência para detectar alterações não autorizadas. O software também permitirá reverter facilmente essas alterações e restaurar a configuração original.
O complemento de gerenciamento de configuração do WhatsUp Gold está disponível como complemento para as edições Premium, MSP e Distributed do WhatsUp Gold e está incluído na edição WhatsUp Gold Total Plus e no pacote de administrador de rede do WhatsUp Gold. Uma avaliação gratuita de 30 dias também está disponível.
4. ConfiBack
Pensámos em incluir ConfiBack nesta lista, apesar de não ter alguns dos recursos de uma ferramenta de configuração de rede genuína. É um bom exemplo de como pode ser uma ferramenta de gerenciamento de configuração mais simples. É um sistema de backup de configuração de dispositivo gratuito da República Tcheca que roda principalmente em Linux. Embora tenha funcionalidade limitada em comparação com as três entradas anteriores, ainda é uma opção muito interessante para pequenas empresas e organizações sem fins lucrativos que desejam aproveitar alguns dos benefícios do gerenciamento de configuração sem gastar milhares de dólares.
ConfiBack os backups precisam ser iniciados manualmente, mas você pode programá-los para que ocorram regularmente. A ferramenta também ajuda a detectar alterações não autorizadas, embora por meio de um processo manual. Você precisa comparar dois backups da configuração de um dispositivo manualmente usando um comando diff. O Diff encontrará todas as diferenças entre os dois arquivos, destacando assim qualquer linha que tenha sido alterada. Cabe a você determinar se a mudança é legítima ou não
Isso é praticamente tudo que você terá com o ConfiBack. É um produto muito básico, mas, novamente, pode ser suficiente para sua necessidade. E seu preço simplesmente não pode ser batido.
5. rConfiguração
O próximo da nossa lista é uma ferramenta chamada rConfig. Esta ferramenta interessante tem recursos limitados, mas funciona muito bem. Ele detectará automaticamente todos os seus dispositivos de rede e fará backup de suas configurações em arquivos de texto. Os backups podem ser executados manualmente ou de forma programada. Um recurso que achamos útil é o agrupamento de dispositivos em categorias. Ele permite que os administradores realizem ações em dispositivos individuais, em dispositivos dentro de uma categoria ou em todos os dispositivos. A verificação e auditoria de alterações não autorizadas de configuração é um processo manual, assim como era com o ConfiBack.
O rConfig pode ser usado para enviar rapidamente configurações padronizadas para dispositivos individualmente ou em grupos categorizados. A configuração padrão do armazenamento de arquivos pode ser enviada aos dispositivos. Essa ferramenta também fornece algumas funcionalidades de auditoria de conformidade. As políticas que atendem a requisitos de conformidade específicos ou às suas próprias práticas corporativas podem ser definidas no rConfig. O Configuration Compliance Manager que faz parte do sistema pode então verificar suas configurações em relação às políticas definidas e demonstrar sua conformidade.
O rConfig está disponível em uma versão gratuita da comunidade ou em uma versão pro com suporte gratuito e correções de bugs por pouco menos de 500 Euros por ano. Ele roda apenas em CentOS e RedHat Enterprise Linux.
6. Dançarino de linha de rede
Apesar de seu nome incomum, Net LineDancer, que muitas vezes chamado simplesmente de NetLD, é uma ótima ferramenta do fornecedor LogicVein com todos os recursos que você esperaria de um gerenciador de configuração. Essa ferramenta pode gerenciar milhares de dispositivos por meio de processos automatizados. O produto encontrará inicialmente todos os seus dispositivos e fará um instantâneo de suas configurações, estabelecendo uma linha de base. Essa linha de base pode ser usada para identificar alterações na configuração de cada dispositivo.
Além de fornecer um backup das configurações, os arquivos armazenados podem ser usados para configurar equipamentos em lotes. Isso pode ser feito por tipo de dispositivo ou individualmente. Reportar também é muito bom em NetLD. Ele pode, por exemplo, relatar qual usuário fez qual alteração de configuração, um recurso útil para auditoria de conformidade.
O Net LineDancer pode ser executado em servidores Widows ou em CentOS e RedHat Enterprise Linux. Também está disponível como um dispositivo virtual do WMware ESX ou como um serviço em nuvem. As informações sobre preços não estão prontamente disponíveis, mas um teste de 30 dias pode ser obtido.
7. Automação de Rede TrueSight
Automação de rede TrueSight é o novo nome de BladeLogic Network Automation da BMC Software. O fornecedor também atualizou o software e o transformou em um sistema de gerenciamento de configuração muito bom. Parece que foi dada grande atenção aos recursos de conformidade com os padrões do produto.
A auditoria de conformidade é feita por meio de políticas. A ferramenta vem com várias políticas pré-definidas para requisitos regulatórios como HIST, HIPAA, PCI/DSS, DIS, SOX ou SCAP. Automação de rede TrueSight usará as políticas para verificar a conformidade das configurações do dispositivo. Ele também pode impor padrões automaticamente, modificando as configurações conforme necessário.
Como muitas ferramentas semelhantes, o software inicialmente varre a rede para encontrar todos os seus dispositivos, verifica a conformidade e, se necessário, ajusta suas configurações. Em seguida, ele fará backup das configurações e as usará como um ponto de comparação para detectar alterações de configuração não autorizadas.
TrueSight Network Automation permite que você crie usuários e grupos e aloque diferentes seções de sua interface de usuário para diferentes grupos de usuários. Você pode ter painéis diferentes para usuários diferentes. Outro recurso poderoso dessa ferramenta são as alterações de configuração em massa ou atualizações de firmware. O sistema também possui recursos de gerenciamento de patches.
O TrueSight Network Automation pode ser instalado no Windows Server, RedHat Enterprise Linux e Ubuntu. Informações sobre preços podem ser obtidas entrando em contato com o departamento de vendas do fornecedor e uma avaliação gratuita parece não estar disponível.
8. Centro de Configuração Lan-Secure
Nossa última entrada é a Centro de Configuração Lan-Secure, um sistema de gerenciamento de configuração de rede muito bom. Ele tem todos os recursos essenciais e muito mais. Como a maioria das outras ferramentas, inicialmente ele varrerá sua rede para descobrir todos os seus dispositivos de rede e fazer backups de suas configurações. Em seguida, você pode examinar suas configurações e decidir sobre as políticas corretas para as necessidades e obrigações de sua organização.
Você pode usar o Lan-Secure Configuration Center para atualizar as configurações ou modificar as configurações de todos os dispositivos, tipos de dispositivos específicos ou dispositivos individuais. A ferramenta também faz verificações periódicas das configurações do dispositivo em relação aos backups para descobrir alterações não autorizadas. Essas alterações podem acionar um alerta ou ser revertidas automaticamente para seu valor inicial. A ferramenta pode ser usada para gerenciar sites remotos a partir de locais centralizados e usa SSH para se comunicar com segurança com sites remotos, mesmo em circuitos não seguros.
O Lan-Secure Configuration Center está disponível na versão Workgroup por US$ 99. Isso é limitado ao gerenciamento de até dez dispositivos. Para mais dispositivos, a versão Enterprise está disponível a preços que variam de acordo com o número de dispositivos gerenciados. Uma avaliação gratuita de 30 dias está disponível em qualquer versão.