Für erfahrene Netzwerkadministratoren ist die Gerätekonfiguration oft Routine. Viele könnten dies wahrscheinlich im Schlaf erledigen. Doch selbst wenn die Konfiguration simpel erscheint, bieten moderne Betriebssysteme für Netzwerkgeräte – wie beispielsweise Ciscos IOS – eine Vielzahl von Optionen, die Fehlerquellen bergen. Je umfangreicher das Netzwerk, desto größer ist auch das Potenzial für Fehler.
Stellen Sie sich vor, Sie müssten zahlreiche Geräte verwalten. Wäre es nicht wünschenswert, dass diese ähnliche Konfigurationen aufweisen? Sie müssten nicht identisch sein, doch die grundlegenden Einstellungen sollten auf allen Geräten übereinstimmen. Aufgrund aktueller Vorschriften wie PCI/DSS, SOX und anderen sind bestimmte Konfigurationsoptionen obligatorisch und müssen auf allen Geräten vorhanden sein. Hier erweisen sich leistungsstarke Tools für das Netzwerk-Konfigurationsmanagement als unverzichtbar. Genau darum geht es in diesem Artikel.
Diese Tools stellen nicht nur eine Standardisierung der Gerätekonfigurationen sicher, sondern dokumentieren auch die Einhaltung gesetzlicher Bestimmungen. Die Sicherheit ist ein weiterer zentraler Aspekt, da Hacker oft durch Manipulationen an Gerätekonfigurationen in Netzwerke eindringen. Viele Tools zum Netzwerk-Konfigurationsmanagement bieten Schutz vor unbefugten Änderungen oder warnen zumindest rechtzeitig davor.
Wir beginnen mit einer Erläuterung des Netzwerk-Konfigurationsmanagements, seiner Bedeutung und Notwendigkeit. Anschließend betrachten wir die Kernfunktionen von Netzwerk-Konfigurationsmanagement-Tools. Obwohl diese sich in ihrem Funktionsumfang unterscheiden, gibt es gemeinsame Grundlagen, die in jedem guten Tool vorhanden sein sollten. Abschließend gehen wir auf einige der besten Tools für das Netzwerk-Konfigurationsmanagement ein.
Wissenswertes zum Netzwerk-Konfigurationsmanagement
Ein Werkzeug, das Administratoren bei der Verwaltung der Netzwerkkonfiguration unterstützt, kann schlicht als Netzwerk-Konfigurationstool bezeichnet werden. Aber was genau ist Netzwerk-Konfigurationsmanagement? Hier gehen die Meinungen oft auseinander, doch im Kern umfasst es viele Elemente. In erster Linie dienen diese Tools der Dokumentation und Speicherung von Gerätekonfigurationsdaten. Wenn ein Gerät ausfällt und ersetzt werden muss, ist es wesentlich effizienter, die Konfiguration aus einem Archiv wiederherzustellen, als sie von Grund auf neu zu erstellen. Dies vermeidet Verzögerungen und Inkonsistenzen.
Die Bereitstellung von Standardkonfigurationen ist ein weiterer Bereich, in dem Tools für das Netzwerk-Konfigurationsmanagement wertvolle Hilfe leisten. Standardkonfigurationen erleichtern die Wartung erheblich und unterstützen die Fehlersuche. Zusätzlich zu Standardkonfigurationen helfen solche Tools auch bei der Einhaltung von Vorschriften. Viele regulatorische Rahmenbedingungen wie PCI/DSS oder SOX geben klare Richtlinien vor, wie Switches zu konfigurieren sind, welche Sicherheitsoptionen aktiviert werden müssen usw. Netzwerk-Konfigurationsmanagement-Tools helfen dabei, die Konfigurationen der Geräte zu überprüfen und die Konformität nachzuweisen.
Apropos Audits: Tools für das Netzwerk-Konfigurationsmanagement helfen auch bei der Überprüfung von Switch-Konfigurationen auf unbefugte Änderungen. Es ist kein Geheimnis, dass bösartige Akteure versuchen, durch Manipulationen an Netzwerkgeräten Hintertüren zu schaffen, um so Zugang zu Unternehmensnetzwerken zu erlangen. Dies mag wie eine urbane Legende oder eine Szene aus einem Film klingen, aber sind Sie bereit, dieses Risiko einzugehen? Die Überprüfung der Konfigurationen von Netzwerkgeräten auf unbefugte Änderungen ist nicht nur für die Paranoiden unter uns sinnvoll, sondern auch, um die Einhaltung von Änderungsmanagementprozessen sicherzustellen.
Typische Elemente von Netzwerk-Konfigurationstools
Obwohl sich Tools für das Netzwerk-Konfigurationsmanagement stark unterscheiden können, haben sie alle einen gemeinsamen Satz grundlegender Funktionen. Diese gelten als essentielle Merkmale, die jedes Tool enthalten sollte, auch wenn die Implementierung von Tool zu Tool variieren kann. Hier sind einige der gängigen Funktionen, die in den meisten Tools für das Netzwerk-Konfigurationsmanagement zu finden sind.
Zunächst sollte das Tool eine Möglichkeit bieten, eine Konfigurationsbasislinie zu erstellen. Es sollte auch Backups der Gerätekonfigurationen verwalten und eine Art Konfigurationsüberwachung ermöglichen, die Administratoren vor nicht autorisierten Änderungen warnt. Die meisten guten Netzwerk-Konfigurationsmanagement-Tools bieten auch die Möglichkeit, Änderungen einfach rückgängig zu machen. Schließlich sollten sie bei der Verteilung von Firmware-Updates helfen, wobei diese Funktion weniger verbreitet ist.
Zusätzlich zu diesen Basisfunktionen können Tools für das Netzwerk-Konfigurationsmanagement auch weitere Funktionen bieten. Zu den gebräuchlichsten und nützlichsten gehört die Überprüfung der Einhaltung von Standards. Weitere nützliche optionale Funktionen sind Bulk-Konfigurationsänderungen sowie Firmware-Upgrades und Patch-Management.
Die besten Tools für das Netzwerk-Konfigurationsmanagement
Wir haben eine Liste der besten Tools für das Netzwerk-Konfigurationsmanagement zusammengestellt. Viele Produkte gehen weit über die grundlegenden Funktionen hinaus und bieten nicht nur alle oben genannten optionalen Funktionen, sondern noch mehr. Alle unten aufgeführten Tools sind exzellent und können ohne Bedenken empfohlen werden. Die Auswahl des am besten geeigneten Tools hängt wahrscheinlich von Ihren persönlichen Vorlieben ab. Vielleicht gibt es ein einzigartiges Merkmal eines Tools, das Sie besonders anspricht. Viele der Tools bieten eine kostenlose Testversion oder eine kostenlose Version mit eingeschränkten Funktionen, sodass Sie diese einfach ausprobieren können. Schließlich ist das der beste Weg, um herauszufinden, ob ein Tool Ihren Anforderungen entspricht.
1. SolarWinds Network Configuration Manager (KOSTENLOSE TESTVERSION)
SolarWinds ist seit Jahren ein führender Anbieter von Netzwerkmanagement-Tools. Das Unternehmen hat sich bei Netzwerkadministratoren einen guten Ruf erworben. Seine Network Performance Monitor und NetFlow Traffic Analyzer gehören zu den besten SNMP-Netzwerküberwachungs- und NetFlow-Analysewerkzeugen. SolarWinds ist auch bekannt für die Entwicklung hervorragender kostenloser Tools, die auf die spezifischen Bedürfnisse von Netzwerkadministratoren zugeschnitten sind, wie z.B. ein Subnetzrechner oder ein TFTP-Server.
SolarWinds bietet auch den Network Configuration Manager, kurz NCM, eines der besten verfügbaren Tools. Es bietet vielfältige Einsatzmöglichkeiten. Es hilft Ihnen, sicherzustellen, dass alle Gerätekonfigurationen standardisiert sind. Es kann auch verwendet werden, um Massenkonfigurationsänderungen auf Tausende von Netzwerkgeräten anzuwenden. Aus Sicherheitsgründen erkennt das Tool unbefugte Änderungen, die ein Hinweis auf böswillige Konfigurationsmanipulationen sein könnten. Zusätzlich verfügt dieses Produkt über einige interessante Funktionen zur Schwachstellenbewertung und ermöglicht durch die Integration mit der National Vulnerability Database den Zugriff auf die aktuellsten Common Vulnerability Exposures und die Identifizierung von Schwachstellen in Ihren Geräten.
Der SolarWinds Network Configuration Manager unterstützt eine schnelle Wiederherstellung nach Ausfällen durch die Wiederherstellung früherer Konfigurationen. Das Tool sichert somit auch die Konfigurationen. Mit den Funktionen zur Änderungsverwaltung können Sie schnell erkennen, was sich in einer Konfigurationsdatei geändert hat und die Änderungen hervorheben. Darüber hinaus können Sie mit diesem Tool dank der integrierten Standardberichte die Einhaltung von Branchenstandards nachweisen und behördliche Audits bestehen.
Wenn Ihr Netzwerk Cisco ASA-Firewalls oder Cisco Nexus-Switches umfasst, profitieren Sie von noch erweiterten Funktionen. Network Insight für Cisco ASA, eine integrierte Funktion des NCM, erkennt Sicherheitskontexte, sichert und stellt Konfigurationsdateien wieder her, erkennt, visualisiert und prüft Zugriffskontrolllisten und verwaltet Firmware-Upgrades für Cisco ASA-Geräte. Das ebenfalls enthaltene Network Insight für Nexus ermöglicht einen detaillierteren Einblick in Ihre Rechenzentrumsswitches und erlaubt das Filtern, Suchen und Identifizieren von Konfigurationsänderungen sowie die Anzeige von Schnittstellenkonfigurationsausschnitten und die Unterstützung für Virtual Device Context (VDC) für die Erkennung von Eltern/Kind-Beziehungen.
Der Preis für den SolarWinds Network Configuration Manager beginnt bei 2.895 $ für bis zu fünfzig Knoten und steigt mit der Anzahl der verwalteten Knoten. Wenn Sie die Software vor dem Kauf testen möchten, steht eine kostenlose, voll funktionsfähige 30-Tage-Testversion ohne Knotenbeschränkung zur Verfügung.
2. ManageEngine Network Configuration Manager
ManageEngine ist ein weiterer bekannter Name bei Netzwerkadministratoren. Das Unternehmen bietet ebenfalls eine große Auswahl an Netzwerkmanagement-Tools an. Der Network Configuration Manager ist ein umfangreiches Paket, mit dem Sie die Integrität Ihres Netzwerks gewährleisten können. Das Tool kann verwendet werden, um die Konfiguration der meisten Netzwerkgeräte unabhängig vom Hersteller zu verwalten und entspricht den NCCCM-Standards (Network Change, Configuration, and Compliance Management).
Der ManageEngine Network Configuration Manager führt regelmäßig automatisch Backups der Konfigurationen Ihrer Geräte durch. Es vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor unbefugten oder verdächtigen Änderungen. Das Tool ist in der Lage, Berichte über Konfigurationsabweichungen zwischen ähnlichen Geräten zu erstellen.
Dieses Tool verfügt über eine Protokollierungsfunktion, die jede vorgenommene Änderung sowie den Benutzer, der sie vorgenommen hat, aufzeichnet. Benutzerkonten, die nicht autorisierte Änderungen vornehmen, können automatisch gesperrt werden. Das System kann Sie auch warnen, wenn der Verdacht besteht, dass ein Benutzerkonto kompromittiert wurde.
Die Software, die unter Windows oder Linux installiert wird, ist in einer kostenlosen Version erhältlich, die auf zwei Geräte beschränkt ist. Bei größeren Installationen beginnen die Preise bei 595 $ für bis zu 10 verwaltete Geräte und variieren je nach Anzahl der verwalteten Geräte. Für kostenpflichtige Lizenzen ist eine kostenlose 30-Tage-Testversion verfügbar.
3. TrueSight Network Automation
TrueSight Network Automation von BMC Software war früher als BladeLogic Network Automation bekannt. Der Hersteller hat nicht nur den Produktnamen geändert, sondern auch die Software aktualisiert und zu einem leistungsstarken Konfigurationsmanagementsystem weiterentwickelt. Ein besonderes Augenmerk wurde auf die Standard-Compliance-Funktionen des Produkts gelegt.
Die Compliance-Überprüfung erfolgt anhand von Richtlinien. Das Tool enthält mehrere vorgefertigte Richtlinien für regulatorische Anforderungen wie HIST, HIPAA, PCI/DSS, DIS, SOX oder SCAP. Das System von TrueSight Network Automation verwendet diese Richtlinien, um Gerätekonfigurationen auf Konformität zu prüfen. Es überprüft nicht nur die Konfigurationen, sondern kann auch automatisch Standards durchsetzen und Konfigurationen nach Bedarf ändern. Das ist eine überzeugende Funktion.
Nach der Installation führt die Software einen ersten Scan des Netzwerks durch, um alle Geräte zu erkennen, sie auf Konformität zu prüfen und ihre Konfigurationen bei Bedarf zu optimieren. Anschließend werden die Konfigurationen gesichert und als Referenz für die Erkennung nicht autorisierter Konfigurationsänderungen verwendet.
Mit TrueSight Network Automation können Sie Benutzer und Gruppen erstellen und verschiedenen Benutzergruppen den Zugriff auf unterschiedliche Bereiche der Benutzeroberfläche gewähren. Auf diese Weise können Sie verschiedene Dashboards für verschiedene Benutzer einrichten. Weitere leistungsstarke Funktionen des Produkts sind Massenkonfigurationsänderungen oder Firmware-Updates. Das System verfügt auch über Patch-Management-Funktionen.
TrueSight Network Automation kann auf Windows Server, RedHat Enterprise Linux und Ubuntu installiert werden. Preisinformationen erhalten Sie von der Verkaufsabteilung des Anbieters, und es scheint keine kostenlose Testversion verfügbar zu sein.
4. Lan-Secure Configuration Center
Das Lan-Secure Configuration Center ist ein weiteres herausragendes Tool für das Netzwerk-Konfigurationsmanagement, das seinen Platz auf unserer Liste verdient. Es bietet alle wesentlichen Funktionen und noch mehr. Wie die meisten ähnlichen Tools scannt es zunächst Ihr Netzwerk, um Netzwerkgeräte zu identifizieren und Backups ihrer Konfigurationen zu erstellen. Das Tool kann verwendet werden, um Konfigurationen zu prüfen und Richtlinien für die Anforderungen und regulatorischen oder vertraglichen Verpflichtungen Ihrer Organisation festzulegen.
Das Lan-Secure Configuration Center ist sehr flexibel und kann verwendet werden, um Konfigurationen zu aktualisieren oder Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte zu ändern. Das Produkt kann auch regelmäßige Überprüfungen der Gerätekonfigurationen anhand der Sicherungen durchführen, um nicht autorisierte Änderungen aufzudecken. Wenn es solche Änderungen erkennt, kann es entweder eine Warnung ausgeben oder sie automatisch auf den ursprünglichen Zustand zurücksetzen. Dieses Tool kann verwendet werden, um Remote-Standorte von einem zentralen Standort aus zu verwalten, und es verwendet SSH, um sicher mit Remote-Standorten zu kommunizieren, auch über unsichere Verbindungen.
Das Lan-Secure Configuration Center ist in verschiedenen Editionen erhältlich. Es gibt eine Workgroup-Version, die für 99 $ erworben werden kann. Diese ist jedoch auf die Verwaltung von bis zu zehn Geräten beschränkt. Für größere Installationen ist eine Enterprise-Version zu Preisen erhältlich, die von der Anzahl der verwalteten Geräte abhängen. Eine kostenlose 30-Tage-Testversion beider Versionen ist verfügbar.
5. WhatsUp Gold Add-on für das Netzwerk-Konfigurationsmanagement
Wer kennt nicht WhatsUp Gold? Es existiert seit langem als Up-or-Down-Überwachungstool. Das Produkt hat sich stetig weiterentwickelt und ist um neue Funktionen erweitert worden. Es hat sich zu einem umfassenden Netzwerküberwachungssystem entwickelt, das mit einigen der besten Tools der Branche mithalten kann. Ein großer Vorteil von WhatsUp Gold ist, dass seine Funktionalität durch Add-ons erweitert werden kann. Eines dieser Add-ons ist das Konfigurationsmanagement-Add-on.
Das WhatsUp Gold Konfigurationsmanagement-Add-on ermöglicht es Administratoren, die Integrität ihrer Netzwerkgeräte zu wahren. Wie viele ähnliche Tools scannt es zunächst alle Geräte und speichert ihre Konfiguration in seiner Datenbank. Von dort aus kann das Tool Konfigurationen auf Konformität prüfen oder die aktuelle Version mit der Referenzversion vergleichen und nicht autorisierte Änderungen erkennen. Mit der Software können Sie diese Änderungen auch einfach rückgängig machen und die ursprüngliche Konfiguration wiederherstellen.
Das WhatsUp Gold Konfigurationsmanagement-Add-on ist als Add-on für die Premium-, MSP- und Distributed-Editionen von WhatsUp Gold verfügbar und ist in der WhatsUp Gold Total Plus Edition und dem WhatsUp Gold Netzwerkadministratorpaket enthalten. Wie bei den meisten Produkten dieser Serie ist eine kostenlose 30-Tage-Testversion verfügbar.
6. Net LineDancer
Ein bemerkenswertes Merkmal unseres nächsten Eintrags ist zweifellos sein ungewöhnlicher Name. Dennoch ist Net LineDancer ein hervorragendes Tool von LogicVein, das alle Funktionen bietet, die Sie von einem Netzwerk-Konfigurationsmanager erwarten würden. Es kann zur Verwaltung von Tausenden von Geräten durch automatisierte Prozesse verwendet werden. Das Produkt erkennt zunächst alle Geräte und erstellt einen Schnappschuss ihrer Konfigurationen, um eine Baseline zu schaffen. Diese Baseline kann dann verwendet werden, um Änderungen an der Konfiguration jedes Geräts zu erkennen. Dies ist ein gängiges Muster, das in vielen dieser Tools zu finden ist.
Was Net LineDancer auszeichnet, ist, dass die gespeicherten Dateien nicht nur ein Backup der Konfigurationen bereitstellen, sondern auch verwendet werden können, um Geräte in Stapeln zu konfigurieren. Dies kann nach Gerätetyp oder individuell erfolgen. Die Berichterstellung ist eine weitere Stärke dieses Produkts. Es kann beispielsweise berichten, welcher Benutzer welche Konfigurationsänderung vorgenommen hat, eine nützliche Funktion für die Überwachung.
Net LineDancer kann auf Windows-Servern oder auf CentOS und RedHat Enterprise Linux ausgeführt werden. Es ist auch als virtuelle Appliance für VMware ESX oder als Cloud-Service verfügbar. Preisinformationen erhalten Sie vom Vertrieb von LogicVein, und eine 30-Tage-Testversion ist verfügbar.
Zusammenfassend
Es gibt zahlreiche Tools für das Netzwerk-Konfigurationsmanagement, mehr als wir hier auflisten können. Wir haben versucht, die besten Tools, die wir finden konnten, zu berücksichtigen, und wir würden jedes davon ohne zu zögern empfehlen. Da alle, bis auf eines der hier besprochenen Tools eine kostenlose 30-Tage-Testversion anbieten, gibt es keinen Grund, warum Sie nicht zumindest einige davon ausprobieren sollten, um zu sehen, welches Ihren Anforderungen am besten entspricht.