Die 8 besten Tools und Software für Netzwerksicherung und -konfiguration

Systemadministratoren, zuständig für die Serverpflege, sind sich der Notwendigkeit von Backups meist sehr bewusst. Netzwerkadministratoren, die sich um Netzwerkgeräte kümmern, hingegen oft weniger. Doch wenn ein Switch mit über 400 Ports ausfällt und manuell neu konfiguriert werden muss, wird die Wichtigkeit von Backups auch für sie klar. Obwohl Netzwerkgeräte nicht die sensiblen Daten eines Unternehmens speichern, ist deren Konfiguration und Parameter von ebenso großer Bedeutung. Daher stellen wir Ihnen hier eine Übersicht der besten Software für Netzwerk-Backup und -Konfiguration vor. Diese Liste beinhaltet nicht nur eine Aufzählung, sondern auch eine kurze Bewertung jedes einzelnen Produkts.

In diesem Beitrag erläutern wir zunächst, was Netzwerk-Backup- und Konfigurationssoftware überhaupt ist. Wie Sie sehen werden, geht es dabei um mehr als nur Backups. Anschließend betrachten wir einige der Hauptbestandteile solcher Tools. Dies hilft uns später, sie besser zu vergleichen. Danach präsentieren wir unsere Top-Bewertungen für Netzwerk-Backup- und Konfigurationssoftware. Wir hoffen, Ihnen damit bei der Wahl des besten Tools für Ihre spezifischen Bedürfnisse zu helfen.

Was ist Netzwerk-Backup- und Konfigurationssoftware?

Der Begriff Netzwerk-Backup- und Konfigurationssoftware kann verschiedene Bedeutungen haben. Im Wesentlichen handelt es sich um Tools, deren Hauptaufgabe die Sicherung von Konfigurationen von Netzwerkgeräten und/oder die Verwaltung dieser Konfigurationen ist. Das Netzwerk-Konfigurationsmanagement umfasst mehrere Aspekte. Erstens geht es um die Dokumentation und/oder die Speicherung (Sicherung) der Konfigurationsdaten von Geräten. Wenn ein Netzwerk-Switch ausfällt und ersetzt werden muss, ist es viel einfacher, die Konfiguration aus einem Backup wiederherzustellen, als sie komplett neu zu erstellen, was zu Verzögerungen und vor allem zu Inkonsistenzen führen kann.

Das Konfigurationsmanagement hilft auch bei der Implementierung von standardisierten Gerätekonfigurationen. Dies erleichtert die Wartung erheblich und hilft zudem bei der Fehlerbehebung. Neben Standardkonfigurationen unterstützt das Konfigurationsmanagement auch die Einhaltung von Vorschriften. Viele regulatorische Rahmenbedingungen – wie beispielsweise PCI-DSS – haben strenge Vorgaben, wie Switches zu konfigurieren sind und welche Optionen aktiviert sein müssen. Konfigurationsmanagement-Software hilft Ihnen dabei, Netzwerkgeräte zu prüfen und ihre Konformität nachzuweisen.

Netzwerk-Backup- und Konfigurationssoftware kann auch bei der Überwachung der Switch-Konfiguration auf unerlaubte Veränderungen behilflich sein. Es gibt Berichte über böswillige Akteure, die versuchen, sich Zugang zu Unternehmensnetzwerken zu verschaffen, indem sie zunächst die Konfiguration von Netzwerkgeräten ändern, um Hintertüren zu schaffen. Ob dies eine reale Gefahr oder nur ein Gerücht ist, sei dahingestellt, aber Vorsicht ist besser als Nachsicht. Die Überprüfung von Gerätekonfigurationen auf nicht autorisierte Änderungen ist ein wichtiger Bestandteil der Netzwerksicherheit.

Bestandteile der Netzwerk-Backup- und Konfigurationssoftware

Obwohl Netzwerk-Backup- und Konfigurationssoftware sehr vielfältig sein kann, haben alle Tools zumindest einen grundlegenden Satz an Funktionen gemeinsam. Diese werden als essentielle Funktionen betrachtet, und jedes Tool sollte sie besitzen, auch wenn ihre Implementierung variiert. Die wichtigste dieser Funktionen – und die einzige, die auf unserer Liste unerlässlich ist – ist natürlich die Sicherung von Gerätekonfigurationen. Manche Tools erledigen dies automatisch nach einem Zeitplan, ähnlich wie Server-Backup-Tools, während andere es nur als manuellen Prozess anbieten.

Ein weiteres Merkmal einiger Systeme ist die Erstellung einer Konfigurationsbasis und die Bereitstellung einer Form der Konfigurationsüberwachung, um Administratoren vor unerlaubten Änderungen zu warnen. Gute Netzwerk-Konfigurationstools bieten auch eine einfache Möglichkeit, Änderungen rückgängig zu machen. Eine weitere verbreitete Funktion ist die Verteilung von Firmware-Updates auf Netzwerkgeräte. Und nicht zuletzt ist die Überprüfung der Einhaltung von Standards ein weiteres häufiges Merkmal einiger Netzwerk-Backup- und Konfigurationssoftwares.

Die beste Backup- und Konfigurationssoftware

Wir haben eine Auswahl der besten Netzwerk-Backup- und Konfigurationssoftware zusammengestellt. Dabei haben wir Wert darauf gelegt, eine gute Mischung aus Tools mit unterschiedlichen Funktionalitäten zu präsentieren. Einige sind reine Backup-Lösungen, während andere vollständige Konfigurationsmanagement-Tools darstellen. Wieder andere sind eine Art „Zwischenprodukt“, das Backups und ein gewisses Maß an Konfigurationsmanagement bietet.

1. SolarWinds Network Configuration Manager (KOSTENLOSE TESTVERSION)

SolarWinds ist bekannt für die Entwicklung einiger der besten Tools zur Netzwerkverwaltung. Ihr Flaggschiffprodukt, der SolarWinds Network Performance Monitor, wird regelmäßig zu den Top-Tools für die Überwachung der Netzwerkbandbreite gezählt. SolarWinds ist auch für seine hervorragenden kostenlosen Tools bekannt, die spezifische Anforderungen an die Netzwerkverwaltung erfüllen, wie z. B. der Advanced Subnet Calculator oder der SolarWinds TFTP-Server.

Der SolarWinds Network Configuration Manager oder NCM sichert nicht nur die Konfiguration Ihrer Geräte, sondern geht weit darüber hinaus. Er hilft Ihnen auch sicherzustellen, dass alle Gerätekonfigurationen standardisiert sind. Sie können dieses Tool verwenden, um Massenkonfigurationsänderungen auf Tausende von Netzwerkgeräten zu übertragen. Aus Sicherheitsgründen erkennt das Tool unerlaubte Änderungen, die ein Zeichen für böswillige Konfigurationsmanipulationen sein könnten. Es verfügt auch über interessante Funktionen zur Schwachstellenbewertung, und die Integration mit der National Vulnerability Database ermöglicht den Zugriff auf die aktuellsten Common Vulnerability Exposures und die Identifizierung von Schwachstellen in Ihren Geräten.

Der SolarWinds Network Configuration Manager kann Ihnen bei der schnellen Wiederherstellung nach Ausfällen helfen, indem vorherige Konfigurationen wiederhergestellt werden. Sie können auch die Änderungsverwaltungsfunktionen verwenden, um schnell zu erkennen, was sich in einer Konfiguration geändert hat, und die Änderungen hervorzuheben. Darüber hinaus können Sie mit diesem Tool dank der integrierten Berichte nach Industriestandard die Compliance nachweisen und behördliche Audits bestehen.

Der Preis für den SolarWinds Network Configuration Manager beginnt bei 2.895 US-Dollar und variiert je nach Anzahl der verwalteten Knoten. Eine kostenlose 30-Tage-Testversion mit vollem Funktionsumfang und unbegrenzter Anzahl von Knoten steht zur Verfügung, um die Software vor dem Kauf zu testen.

2. Kiwi CatTools von SolarWinds (kostenlose Testversion)

Kiwi CatTools ist, wie der Name schon vermuten lässt, eher ein Toolset als nur eine Netzwerk-Backup- und Konfigurationssoftware. Eine der Hauptfunktionen des Produkts ist die Planung von Konfigurationssicherungen und Konfigurationsaktualisierungen. Mit den Tools können Sie die Konfiguration von Routern, Switches und Firewalls verwalten. Es vergleicht auch die aktuelle laufende Konfiguration mit der vorherigen oder mit der Startkonfiguration und warnt Sie vor Änderungen. Es kann auch Konfigurationsberichte für Netzwerkgeräte generieren, z. B. Port-, MAC-, ARP- und Versionsdetails.

Aber Backups sind nicht die einzige Funktion des Produkts. Kiwi CatTools bietet auch „Aktivitäten“ – so werden sie genannt – mit denen Sie Befehle an Ihre Geräte senden können. Sie können auch eine Vorlage verwenden, um alle Konfigurationen zu aktualisieren. Eine Vielzahl von Konnektivitätstests ist ebenfalls verfügbar. Die Berichterstattung ist eine weitere wichtige Funktion von Kiwi CatTools. Es können verschiedene Arten von Berichten erstellt und per E-Mail an Sie gesendet werden. Beispielsweise gibt es Berichte wie ARP-Tabelle, Vergleichsberichte, Schnittstellenstatistiken und -fehler, MAC-Adresstabelle, SNMP-Systemzusammenfassung und mehr.

Der Preis für Kiwi CatTools beträgt 787 US-Dollar für eine unbefristete Lizenz, einschließlich des ersten Wartungsjahres. Pro Computer, auf dem die CatTools installiert sind, ist eine Lizenz erforderlich. Eine 14-tägige Testversion kann von SolarWinds heruntergeladen werden, um das Toolset zu testen.

3. ManageEngine Network Configuration Manager

Der ManageEngine Network Configuration Manager ist ein umfassendes Paket, mit dem Sie die Integrität Ihres Netzwerks sicherstellen können. Das Tool kann verwendet werden, um die Konfiguration der meisten Netzwerkgeräte unabhängig vom Hersteller zu verwalten. Es erfüllt auch die NCCCM-Standards (Network Change, Configuration, and Compliance Management).

Der ManageEngine Network Configuration Manager führt regelmäßig automatisch Backups Ihrer Gerätekonfigurationen durch. Er vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor unerlaubten. Es können auch Berichte über Konfigurationsabweichungen zwischen ähnlichen Geräten erstellt werden.

Das Tool verfügt über eine Protokollfunktion, die jede vorgenommene Änderung sowie den Benutzer aufzeichnet, der sie vorgenommen hat. Konten von Benutzern, die unerlaubte Änderungen vornehmen, können automatisch gesperrt werden. Das System warnt Sie auch, wenn es vermutet, dass ein Benutzerkonto kompromittiert wurde.

Der ManageEngine Network Configuration Manager, der auf Windows und Linux installiert werden kann, ist als kostenlose Version verfügbar, die auf zwei Geräte beschränkt ist. Für weitere Geräte beginnen die Preise bei 595 $ für bis zu 10 verwaltete Geräte und variieren je nach Anzahl der verwalteten Geräte. Eine kostenlose 30-Tage-Testversion ist für alle kostenpflichtigen Lizenzen verfügbar.

4. BackBox

BackBox ist ein führender Anbieter von intelligenter Automatisierung für alle Netzwerk- und Sicherheitsgeräte. Es ermöglicht das Planen automatischer Backups und die sichere Aufbewahrung von Gerätekonfigurationen. BackBox bietet auch Wiederherstellung mit einem Klick, Echtzeit-Bestandsverwaltung, benutzerdefinierte Aufgabenautomatisierung und präventive Zustandsprüfungen für alle kritischen Geräte. Die Benutzeroberfläche des Tools, die unter anderem eine Kartenansicht bietet, erleichtert den Zugriff auf alle Funktionen.

Mit der Software können Sie Backups mit einer 5-Schritte-Verifizierung planen – um sicherzustellen, dass das Backup im Bedarfsfall gut ist – und die Wiederherstellung mit einem Klick durchführen. Das Tool kann auch dynamische Bestandsinformationen und Berichte in Echtzeit für alle Geräte speichern. Sie können auch benutzerdefinierte Automatisierungsketten erstellen, um routinemäßige oder komplexe Aufgaben zu erledigen. Die Intellichecks- und Trendfunktionen des Tools können helfen, Probleme zu vermeiden und den ordnungsgemäßen Betrieb zu überprüfen, bevor sie das Netzwerk beeinträchtigen.

BackBox verwendet ein einzigartiges Pay-per-Device-Preismodell. Der Preis hängt von der Anzahl und Art der Geräte ab, die Sie sichern möchten. Ein detailliertes Angebot erhalten Sie ganz einfach bei BackBox. Wenn Sie BackBox testen möchten, steht eine kostenlose 30-Tage-Testversion zur Verfügung.

5. ConfiBack

Der Hauptzweck von ConfiBack ist, wenig überraschend, die Sicherung von Konfigurationen. Es bietet auch einige Konfigurationsverwaltungsfunktionen und ist somit ein gutes Beispiel dafür, wie ein einfacheres Konfigurationsverwaltungstool aussehen kann. Dieses kostenlose Sicherungssystem für die Gerätekonfiguration aus der Tschechischen Republik läuft hauptsächlich unter Linux. Da jedoch so viele Unternehmen dieses Betriebssystem verwenden, sollte dies für die meisten kein Hindernis sein. Obwohl das Produkt im Vergleich zu einigen seiner Konkurrenten eine eingeschränkte Funktionalität aufweist, ist es dennoch eine interessante Option für kleinere Unternehmen und Non-Profit-Organisationen, die von den Vorteilen des Konfigurationsmanagements profitieren möchten, ohne Tausende von Dollar auszugeben.

ConfiBack muss manuell gestartet werden, aber Sie können regelmäßige Sicherungen planen. Das Tool hilft auch bei der Erkennung unerlaubter Änderungen, allerdings durch einen manuellen Prozess. Sie müssen zwei Backups der Konfiguration eines Geräts manuell mit dem Befehl „diff“ vergleichen. Diff ist ein Linux-Dienstprogramm, das jeden Unterschied zwischen zwei Dateien findet und jede geänderte Zeile hervorhebt. Es ist dann an Ihnen zu entscheiden, ob die Änderung legitim ist oder nicht.

Das ist im Wesentlichen alles, was Sie mit ConfiBack bekommen. Es ist ein eher einfaches Produkt, aber andererseits könnte es für Ihre Bedürfnisse ausreichend sein. Und sein Preis ist einfach unschlagbar.

6. rConfig

rConfig ist ein interessantes Tool, das trotz seiner etwas eingeschränkten Funktionen sehr gut funktioniert. Es erkennt automatisch alle Ihre Netzwerkgeräte und sichert deren Konfigurationen in Textdateien. Sicherungen können manuell oder nach Zeitplan ausgeführt werden. Die Software gruppiert Geräte in Kategorien, sodass Administratoren Aktionen entweder auf einzelnen Geräten, auf Geräten innerhalb einer Kategorie oder auf allen Geräten durchführen können. Die Überprüfung und Überwachung von unerlaubten Konfigurationsänderungen ist durch einen manuellen Prozess möglich.

rConfig kann auch verwendet werden, um standardisierte Konfigurationen schnell auf Geräte zu übertragen, entweder einzeln oder in kategorisierten Gruppen. Das Tool bietet auch einige Compliance-Audit-Funktionen. Richtlinien, die spezifischen Compliance-Anforderungen oder Ihren eigenen Unternehmenspraktiken entsprechen, können in rConfig festgelegt werden. Der in die Software integrierte Configuration Compliance Manager kann dann Ihre Konfigurationen anhand der festgelegten Richtlinien überprüfen und ihre Konformität nachweisen.

rConfig ist in einer kostenlosen Community-Version oder in einer Pro-Version mit kostenlosem Support und Bugfixes für knapp 500 Euro pro Jahr erhältlich. Es läuft nur auf CentOS und RedHat Enterprise Linux.

7. WhatsUp Gold-Add-on für die Netzwerkkonfigurationsverwaltung

WhatsUp Gold gibt es schon seit langem, ursprünglich als Up-or-Down-Überwachungstool. Es entwickelte sich ständig weiter und erhielt immer mehr Funktionen, um dorthin zu gelangen, wo es jetzt ist: ein vollwertiges Netzwerküberwachungssystem. Eine großartige Funktion von WhatsUp Gold ist, wie seine Funktionalität durch die Verwendung von Add-ons erweitert werden kann. Eines dieser Add-ons heißt Configuration Management Add-on.

Mit dem WhatsUp Gold-Konfigurationsverwaltungs-Add-on können Sie die Integrität Ihrer Netzwerkgeräte aufrechterhalten. Das Tool scannt zunächst alle Ihre Geräte und speichert deren Konfiguration in seiner Datenbank. Von da an kann es Konfigurationen auf Konformität prüfen oder die aktuelle Konfiguration mit der Referenzkonfiguration vergleichen, um unerlaubte Änderungen zu erkennen. Mit der Software können Sie diese Änderungen auch einfach rückgängig machen und die ursprüngliche Konfiguration wiederherstellen.

Das WhatsUp Gold Configuration Management Add-on ist als Add-on für die Premium-, MSP- und Distributed-Editionen von WhatsUp Gold erhältlich und ist in der WhatsUp Gold Total Plus-Edition und dem WhatsUp Gold-Netzwerkadministratorpaket enthalten. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.

8. Lan-Secure Configuration Center

Das letzte Tool auf unserer Liste ist Lan-Secure Configuration Center, ein recht gutes System zur Verwaltung der Netzwerkkonfiguration. Es verfügt über alle wesentlichen Funktionen und noch einige mehr. Wie die meisten anderen Tools scannt es zunächst Ihr Netzwerk, um alle Ihre Netzwerkgeräte zu erkennen und Sicherungskopien ihrer Konfigurationen zu erstellen. Als Nächstes verwenden Sie das Tool, um Ihre Konfigurationen zu untersuchen und sich für die richtigen Richtlinien gemäß den Anforderungen und Verpflichtungen Ihrer Organisation zu entscheiden.

Sie können Lan-Secure Configuration Center verwenden, um die Konfigurationen zu aktualisieren oder Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte zu ändern. Darüber hinaus führt das Tool regelmäßige Überprüfungen der Gerätekonfigurationen anhand der Sicherungen durch, um unerlaubte Änderungen zu entdecken. Erkannte Änderungen können entweder eine Warnung auslösen oder automatisch auf ihren ursprünglichen Wert zurückgesetzt werden. Das Tool kann verwendet werden, um mehrere Remote-Standorte von einem zentralen Standort aus zu verwalten, und es verwendet SSH, um sicher mit Remote-Standorten zu kommunizieren, sogar über ungesicherte Verbindungen.

Lan-Secure Configuration Center ist in einer Workgroup-Version für 99 US-Dollar erhältlich. Diese ist auf die Verwaltung von bis zu zehn Geräten beschränkt. Für mehr Geräte ist die Enterprise-Version zu Preisen erhältlich, die je nach Anzahl der verwalteten Geräte variieren. Eine kostenlose 30-Tage-Testversion beider Versionen ist verfügbar.