Mindenki tudja, mennyire fontosak a biztonsági mentések. Az adatok a szervezetek egyik fő eszközei, és a rendszergazdák mindent megtesznek annak érdekében, hogy megóvják őket mindenféle szerencsétlenségtől. Sajnos nem mindig ugyanaz a gondunk, amikor a rendszerkonfigurációk biztonsági mentéséről van szó. De a valóságban ez ugyanolyan fontos. És ha valaha is olyan meghibásodáson ment keresztül, amely miatt ki kellett cserélni, majd manuálisan újrakonfigurálni kellett, első kézből tudja, milyen fontos az eszközök konfigurációinak biztonsági másolata. Ezért úgy döntöttünk, hogy áttekintjük a legjobb hálózati biztonsági mentési szoftvereszközöket. Összeállítottunk egy listát azokról a szoftverekről és eszközökről, amelyek kezelik a különféle hálózati berendezések biztonsági mentését, miközben gyakran további lehetőségeket is biztosítanak.
Ebben a cikkben először a hálózati biztonsági mentések szükségességét tárgyaljuk. Sok rendszergazda nem látja, de több okból is fontos. Ezután beszélünk arról, hogyan készülnek hagyományosan az eszközök biztonsági mentései, és megvizsgáljuk, hogyan lehet ezeket a módszereket automatizálni. Ezután megvitatjuk az automatizált biztonsági mentési eszközök használatának előnyeit. Ezen eszközök némelyike más funkciókkal is rendelkezik, amelyek meglehetősen hasznosnak bizonyulhatnak. Végül pedig áttekintjük a legjobb hálózati biztonsági mentési szoftvereket és eszközöket. Egyesek egyszerű biztonsági mentési megoldások, amelyek korlátozott számú eszközt kezelnek, míg mások szinte minden olyan eszközt lefednek, amelyre csak gondolni lehet. Mások azonban további funkciókat biztosítanak, és teljes konfigurációkezelő eszközként használhatók.
Tartalomjegyzék
A hálózati biztonsági mentés szükségessége
A rendszergazdákkal beszélve úgy tűnik, hogy az adatok elősütése magától értetődő dolog, és nem tudok olyanról, aki nélkülözné. Sajnos a hálózati eszközök konfigurációinál nincs ilyen automatikus reflex. Végtére is, a hálózati eszközök nem tárolnak vállalati adatokat, tehát mi haszna van róluk biztonsági mentésnek?
Millió okot tudok elképzelni, amiért a biztonsági mentések ugyanolyan szükségesek a hálózati berendezéseknél. Az első és legfontosabb, hogy ezek a berendezések meghibásodnak, és amikor megtörténik, gyakran ki kell cserélni őket, és át kell konfigurálni a csereegységüket. És bár triviális feladatnak tűnhet egy 24 portos kapcsoló konfigurálása egy lapos hálózatban VLAN-ok vagy bármilyen fejlett funkcionalitás nélkül, más eszközök esetében a dolgok eltérőek lehetnek. Egyes kapcsolók konfigurációi több száz parancssort vesznek fel. Ezenkívül az eredeti konfigurációt évekkel ezelőtt és valaki más végezhette. Hogyan gondoskodhat arról, hogy semmi se hiányozzon az eszköz manuális újrakonfigurálásakor?
És még ha sikerült is manuálisan mindent úgy konfigurálnia, ahogy volt, ha például egy nagy adatközponti magkapcsolóról beszélünk, annak manuális újrakonfigurálása a semmiből órákig is eltarthat. És ezalatt az egész adatközpont leállhat. Ezt biztosan senki sem szeretné megtapasztalni.
A hálózati eszközök biztonsági mentésének hagyományos módja
Tehát bár most már (remélhetőleg) egyértelművé válik, hogy a hálózati biztonsági mentések szükségesek, lássuk, hogyan lehet ezt megtenni. A válasz erre egyszerű: attól függ. Egyes eszközök közvetlenül be vannak építve valamilyen biztonsági mentési lehetőséggel. A tűzfalak jó példái az ilyen eszközöknek, és a legtöbb általános eszköz rendelkezik bizonyos beállításokkal a konfiguráció és a szabálykészlet biztonsági mentésére. Egyes gyártók hálózati berendezései is tartalmaznak konfigurációs biztonsági mentést. Ez különösen igaz azokra a berendezésekre, amelyek grafikus felhasználói felülettel rendelkeznek.
De sok eszköz esetében a konfigurációt csak úgy lehet menteni, ha átmásoljuk valahova. És ezt sok hálózati rendszergazda megtanulja, amint befejezte az eszköz konfigurálását. A folyamat azonban viszonylag bonyolult. Általában többféleképpen is meg lehet tenni. Vegyünk például egy tipikus Cisco hálózati kapcsolót.
A Cisco kapcsolókonfiguráció manuális biztonsági mentésének alapvetően két módja van. Az első a terminálszoftver – például a Putty vagy bármely más SSH-kliens – képességének használata. Ezen eszközök többsége lehetővé teszi a munkamenet rögzítését. Tehát, ha elindítja a rögzítést, majd kiad egy show run parancsot, a teljes konfiguráció mentésre kerül. Ne felejtse el leállítani a rögzítést a parancs befejezése után. A második módszer, ha a konfigurációt TFTP-kiszolgálóra másolja. Az ehhez szükséges parancs egy kicsit bonyolultabb, és változhat, de általánosságban elmondható, hogy csak a copy run tftp parancs használatáról van szó. A parancssori felülettel rendelkező, nem Cisco-eszközök gyakran hasonló parancsokkal rendelkeznek, amelyek nyers biztonsági mentési eszközként használhatók.
Automatizálható?
Tehát, ha a konfigurációról közvetlenül az eszközről lehet biztonsági másolatot készíteni, csak ne feledje megtenni minden alkalommal, amikor módosítja. Elég egyszerű, nem? Nos, ez valójában nem olyan egyszerű. Gyakran rohanva kell módosítanunk az eszközkonfigurációkat, hogy megpróbáljunk kijavítani valamit, ami nem a várt módon működik. És amikor ez megtörténik, valószínű, hogy a konfiguráció biztonsági mentése elfelejtődik. Nem lenne jó, ha a biztonsági mentés magától is futhatna?
Egyes eszközök beépített ütemezővel rendelkeznek – hasonlóan a cronhoz Linuxon –, amellyel adott időpontokban parancsokat lehet futtatni. Viszonylag egyszerű lenne „ütemezni” egy biztonsági mentési feladatot, hogy ezeken az eszközökön automatikusan fusson.
Az automatizált biztonsági mentési eszközök előnyei
Felteheti magának a kérdést: „Ha már vannak módok az eszközökbe épített eszközök konfigurációjának biztonsági mentésére, miért van szükségem biztonsági mentési eszközre?” Valójában több oka is van. Az elsődleges az, hogy nem minden eszköz kínál ütemezőt, és ezeknél az eszközöknél a konfigurációs biztonsági mentések létezésének egyetlen módja egy biztonsági mentési eszköz használata.
Egy másik fontos ok a könnyű használat. Nem ritka, hogy a hálózati rendszergazdák több száz különböző berendezést kezelnek több tucat gyártótól. És természetesen minden gyártónak és minden eszköztípusnak más módja van a konfigurációk biztonsági mentésének. Ahogy el tudja képzelni, gyorsan bonyolulttá, időigényessé és hibákra hajlamossá válhat.
Ezenkívül egyes hálózati biztonsági mentési szoftverek és eszközök sokkal többet nyújtanak a biztonsági mentéseknél. Sok csomag teljes eszközkonfiguráció-kezelő rendszer, amellyel gyorsan átküldhet egy szabványos konfigurációt az egyes berendezésekhez, vagy egyszerűen módosíthat egyszerre több eszköz konfigurációján.
És végül, de nem utolsósorban, ennek biztonsági előnye is lehet. Számos biztonsági mentési eszköznek lehetősége van összehasonlítani az aktuális biztonsági másolatot az előzővel, és felsorolni az összes változást. Egyesek bizonyos típusú riasztásokat is indítanak, ha változásokat észlelnek. Ez hasznos lehet, mert figyelmezteti, ha egy hacker hozzáfért a berendezéséhez, és módosította annak konfigurációját, hogy mélyebb hozzáférést kapjon a hálózathoz. Ez a funkció akkor is nagyszerű, ha szervezete szigorú változáskezelési eljárásokkal rendelkezik a szabályozásnak való megfelelés érdekében, és minden változtatást egy megfelelően jóváhagyott változtatási kérelemhez kell igazítani.
A legjobb hálózati biztonsági mentési szoftver és eszközök
A hálózati biztonsági mentési szoftverek és eszközök megtalálása nehéz lehet. Nem arról van szó azonban, hogy nincs sok jó termék. A probléma az, hogy a „backup” szóval végzett keresések valószínűleg több száz számítógép és szerver biztonsági mentési csomagot eredményeznek. A munka egy részét elvégeztük Ön helyett, és örömmel tekintjük át az általunk talált legjobb hálózati biztonsági mentési szoftvereket és eszközöket. Az általunk javasolt eszközök egy része teljes konfigurációkezelési platform, míg mások alapvető biztonsági mentési rendszerek.
1 – SolarWinds Network Configuration Manager (INGYENES próbaverzió)
A SolarWinds jól ismert név a hálózati adminisztráció világában. A vállalat a legjobb eszközöket készíti, hogy segítse az adminisztrátorokat több feladatukban. A SolarWinds ingyenes eszközeiről is híres, mint például a TFTP-szerver – amely manuális biztonsági mentésekhez használható – és az alhálózati kalkulátor.
De most koncentráljunk a SolarWinds Network Configuration Managerre. A termék neve mindent elmond. Ez egy teljes konfigurációkezelő rendszer. Ez jóval túlmutat a konfigurációk biztonsági mentésén. Először azonban nézzük meg a biztonsági mentési képességeit.
Ezzel az eszközzel teljesen automatizált biztonsági mentési ütemtervet készíthet és kezelhet. Működni fog a legtöbb olyan gyártótól származó routerrel és switch-el, mint a Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks és még sok más. A Fortinet, SonicWALL, Juniper és Palo Alto berendezések tűzfalkonfigurációiról is biztonsági másolatot készíthet. A biztonsági másolatok központilag a szerveren vannak tárolva, és szépen vannak rendezve eszköz és verzió szerint.
A biztonsági mentések ütemezése csak az első lépés. Mire jók azok a biztonsági mentések, amelyek nem működnek megfelelően? Ennek elősegítése érdekében a termék megmutatja az egyes biztonsági mentési feladatok állapotát, így átütemezheti az elmulasztott biztonsági mentéseket.
Ami a termék egyéb jellemzőit illeti, ezek számosak. Nézzünk gyorsan néhányat a legérdekesebbek közül. A SolarWinds Network Configuration Manager szabványosított konfigurációk telepítésével, a folyamaton kívüli változások észlelésével, a konfigurációk auditálásával és a jogsértések kijavításával egyszerűsítheti a szabályozási megfelelést.
Az eszköz néhány sebezhetőségértékelési funkciót is tartalmaz. Integrálódik a Nemzeti Sebezhetőségi Adatbázissal, és hozzáfér a legfrissebb CVE-khoz, hogy könnyen azonosíthassa a Cisco eszközök sérülékenységeit. És ha a Cisco eszközökről beszélünk, ez a termék magában foglalja a Network Insights for Cisco ASA és a Network Insights for Nexus eszközt is, amelyek ezen specifikus Cisco eszközök kezelésére szolgálnak.
A SolarWinds Network Configuration Manager ára 50 csomópontonként 2895 dollártól kezdődik, és a csomópontok számától függően emelkedik. 30 napos, teljesen működőképes próbaverziót is letölthet, ha tesztelni szeretné a terméket.
2 – Kiwi CatTools a SolarWindstől (INGYENES próbaverzió)
Következő termékünk a Kiwi CatTools. A Kiwi független cég volt, amíg a SolarWinds fel nem vásárolta néhány évvel ezelőtt. A Kiwi a syslog szoftveréről is híres. Amint azt a nevéből valószínűleg kitalálhatja, ez a termék nem csupán hálózati biztonsági mentési segédprogram, hanem egy eszközkészlet. A termék főbb szolgáltatásai közé tartozik a konfigurációs biztonsági mentések ütemezése, de a konfigurációs frissítések is. Lehetővé teszi az útválasztók, kapcsolók és tűzfalak konfigurációjának kezelését. Az eszköz összehasonlítja az aktuális futó konfigurációt a korábbi vagy az indítási konfigurációval, és figyelmezteti Önt az esetleges változásokra. Ezenkívül hálózati eszközök konfigurációs jelentéseket készít, például port, MAC, ARP és verzióadatokat.
A Kiwi CatTools tevékenységeket javasol. Így nevezzük azokat a metódusokat, amelyekkel a függvényeket végrehajtják. Például létrehozhat egy Device.Backup.Running Config típusú tevékenységet egy Cisco-eszköz konfigurációjának biztonsági mentéséhez. A tevékenységek létrehozása után ütemezhetők. A biztonsági mentési tevékenység befejezése után pedig összehasonlításra kerül bármely kelt példányhoz, és különbségjelentés készül. A jelentést ezután e-mailben elküldhetjük Önnek.
A biztonsági mentések azonban nem az egyetlen elérhető tevékenységek. A Kiwi CatTools olyan tevékenységekkel is rendelkezik, amelyek segítségével parancsokat küldhet eszközeire. Vagy használhat egy sablont az összes konfiguráció frissítéséhez. Tesztelési tevékenységek is lehetségesek. Például létezik egy eszközcsatlakozási tesztelési tevékenység, amely képes pingelni az eszközöket, és visszaadni az oda-vissza statisztikát. Létezik egy eszközök közötti ping-teszt is, amely képes pingelni egy sor IP-címet minden egyes eszközről. Az eszközök csatlakoztathatósága úgy is tesztelhető, hogy bejelentkezik az eszközökre, nem pedig egyszerű pingeléssel.
A jelentéskészítés a Kiwi CatTools másik fontos funkciója. Számos különféle jelentés készíthető és e-mailben elküldhető Önnek. Például olyan jelentései vannak, mint az ARP-tábla, a jelentések összehasonlítása, az interfészstatisztikák és -hibák, a MAC-címtáblázat, az SNMP-rendszer összefoglalója stb.
A Kiwi CatTools ára 787 dollár egy örökös licencért, beleértve egy év karbantartást. A második évtől kezdődően ennek a költségnek egy kis töredékéért kell karbantartást vásárolnia. Számítógépenként egy licenc szükséges, amelyre a CatTools telepítve van. A 14 napos próbaverzió letölthető a SolarWindsről, így ellenőrizheti, hogy ez az eszközkészlet megfelelő-e az Ön számára.
3 – ManageEngine Network Configuration Manager
A ManageEngine egy másik jól ismert név a területen. Az Hálózati konfigurációkezelő Az eszköz nemcsak a korábban áttekintett SolarWinds termékhez hasonló névvel rendelkezik, hanem hasonló célt szolgál és hasonló funkciókkal is rendelkezik. A ManageEngine a terméket „többszállítós hálózatváltási, konfigurációs és megfelelőségi felügyeleti megoldásként hirdeti kapcsolókhoz, útválasztókhoz, tűzfalakhoz és egyéb hálózati eszközökhöz”. Azt állítja, hogy „segít automatizálni és átvenni az eszközkonfiguráció-kezelés teljes életciklusának teljes irányítását”.
A termék egyéb hasznos funkciói mellett képes figyelni a konfigurációs változásokat és azonnali értesítést küldeni a változásokról, valamint megakadályozza a jogosulatlan változtatásokat. Az eszköz a szabványok betartásában is segíthet. Lehetővé teszi szabványos gyakorlatok meghatározását, és automatikusan ellenőrzi az eszközkonfigurációk megfelelőségét. A szoftver emellett nagyszerű automatizálási funkciókkal is rendelkezik, és számos időigényes feladatot képes automatizálni. Például számos eszközön tömegesen módosíthatja a konfigurációt.
Ingyenes verzió is elérhető, de két eszköz kezelésére korlátozódik. A teljes csomag ára 1 995 dollártól kezdődik, legfeljebb 5 000 eszköz esetén. Ingyenes 30 napos próbaverzió is elérhető. Ezenkívül a termék önálló alkalmazásként vagy a ManageEngine OpManager vagy a NetFlow Analyzer kiegészítőjeként is telepíthető.
4 — Visszaállítási pont
Annak ellenére, hogy a név erősen sugallja, hogy ez az eszköz az eszközök biztonsági mentéséről és visszaállításáról szól, Visszaállítási pont egy komplett konfigurációkezelő rendszer is számos fejlett funkcióval. Amint az a webhelyen olvasható, „A Restorepoint szkriptmentes hálózati automatizálást biztosít több mint 100 hálózati, biztonsági és tárolószolgáltató számára.” A termék fő értékesítési pontja a biztonsággal, megfelelőséggel és elérhetőséggel kapcsolatos kockázatok csökkentése.
Ha a berendezés konfigurációjának biztonsági mentéséről van szó, a termékben nincs hiány a funkciókban. Több száz eszköztípust támogat, beleértve a kapcsolókat, útválasztókat, tűzfalakat, proxykat és terheléselosztókat. Lehetővé teszi, hogy megfeleljen a konfigurációs biztonsági mentéseket megkövetelő szabványoknak, például a PCI/DSS, a GPDR és a NERC. Minden konfigurációs adatot biztonságosan tárolunk biztonságos AES titkosítással. Ezenkívül az eszköz kiterjedt biztonsági másolat-ellenőrzési funkciókkal rendelkezik, ami nagyszerű funkció, mivel semmi sem frusztrálóbb, mint egy sikertelen biztonsági mentés, amely észrevétlen marad, amíg szüksége van rá.
A Restorepoint ára rendelkezésre áll, de szerkezete meglehetősen összetett, és ehhez hivatalos árajánlatért fel kell vennie a kapcsolatot a szállító értékesítési részlegével. Ha szeretné kipróbálni a terméket, virtuális készülékként 30 napos ingyenes próbaverzió áll rendelkezésre. Ez azonban nem korlátlan verzió, és 20 eszközre korlátozódik.
5 — SwitchBackup
Listánk utolsó helye a Cseh Köztársaságból származó nagyszerű termék SwitchBackup. A nevéből adódóan valószínűleg kitalálta, hogy ennek a terméknek a fő funkciója a kapcsoló- és útválasztó-konfigurációk biztonsági mentése és visszaállítása. Többszálú megoldást használ több feladat párhuzamos végrehajtására, ezáltal csökkentve a szükséges teljes időt. A visszaállítás történhet hálózaton keresztül vagy a céleszköz soros kapcsolatán keresztül. Ez nagyszerű, mivel azt jelenti, hogy még csak minimális konfigurációt sem kell elvégeznie egy újonnan cserélt kapcsolón. Csak kapcsolja be, és csatlakoztassa a SwitchBackup programot futtató számítógéphez, és visszaállítja az eredeti konfigurációt.
Természetesen a biztonsági másolatokat biztonságos, központosított helyen tárolják, és bármely verzió bármikor felhasználható visszaállításra vagy összehasonlításra egy másik biztonsági másolattal. De számos más hasznos eszköz is megtalálható a szoftverben. Például rendelkezik egy beépített terminálszoftverrel, amely hálózaton vagy soros porton keresztül csatlakozhat az eszközeihez. Konfigurációs klónszerkesztővel is rendelkezik, amely lehetővé teszi a szabványos konfiguráció testreszabását, mielőtt az eszközre küldené. Ezenkívül csatlakozhat eszközökhöz, és felsorolja azok interfészeit és a szomszédos eszközöket. A fejlettebb funkciók azt is lehetővé teszik, hogy az eszközt vagyonkezelő eszközként használja a hálózati berendezésekhez vagy változáskezelési eszközként.
Ár szempontjából a SwitchBackup aligha lehetne egyszerűbb. Egy állandóan korlátlan licenc ára 980 euró. Korlátlan számú eszközt, korlátlan számú felhasználót és korlátlan számú biztonsági másolatot tesz lehetővé. Sajnos úgy tűnik, hogy nincs elérhető próbaverzió.