Die Einrichtung von Netzwerkgeräten kann sich mitunter als schwierig erweisen. Eigentlich ist es weniger die Konfiguration selbst, die Probleme bereitet, sondern vielmehr deren Wartung und die Sicherstellung einer gewissen Standardisierung. Ich erinnere mich an einen neuen Job, bei dem ich feststellte, dass Dutzende von Netzwerk-Switches jeweils eine leicht abweichende Konfiguration hatten. Dies machte die Fehlersuche zu einer echten Herausforderung. Angesichts heutiger Vorschriften wie PCI/DSS, SOX und ähnlicher ist es wichtiger denn je, einen Prozess für das Konfigurationsmanagement zu haben.
Hier können Konfigurationstools und -software sehr nützlich sein. Die besten dieser Tools sorgen nicht nur für eine Normalisierung Ihrer Konfigurationen, sondern können auch verwendet werden, um die Einhaltung gesetzlicher Vorschriften zu belegen. Diese Tools bieten zudem ein Sicherheitselement. Heutzutage beginnen Hacker ihre Angriffe leider allzu oft damit, die Gerätekonfiguration zu ändern, um sich Zugang zu Netzwerken zu verschaffen. Viele Tools schützen Sie entweder vor unbefugten Änderungen oder warnen Sie zumindest davor. Aus all diesen Gründen stellen wir Ihnen hier unsere Liste der besten Tools und Software für die Netzwerkkonfiguration vor.
Wir starten unsere Erkundung mit der Diskussion über Netzwerk-Konfigurationstools und Software. Wir werden untersuchen, worum es sich handelt, wie sie funktionieren und warum Sie sie benötigen. Anschließend stellen wir einige der Kernfunktionen dieser Tools vor. Die Tools unterscheiden sich erheblich in ihrem Funktionsumfang, aber es gibt eine Basis, die Sie von jedem Tool erwarten können. Mit diesem Wissen werden wir uns dann einige der besten Netzwerk-Konfigurationstools und Software ansehen, die wir finden konnten.
Netzwerkkonfigurationstools und -software – was sie bewirken
Netzwerk-Konfigurationstools sind Software-Werkzeuge, die Administratoren bei der Verwaltung der Netzwerkkonfiguration unterstützen. Das ist recht einfach. Aber was genau bedeutet Netzwerkkonfigurationsmanagement? Diese Frage ist etwas schwieriger zu beantworten, da scheinbar jeder seine eigene Vorstellung davon hat. Das Netzwerkkonfigurationsmanagement umfasst verschiedene Elemente. In erster Linie geht es um die Dokumentation und/oder Aufbewahrung von Gerätekonfigurationsdaten. Wenn ein Netzwerk-Switch ausfällt und ersetzt werden muss, ziehen wir es vor, dessen Konfiguration aus einem Archiv zu laden, anstatt sie von Grund auf neu zu erstellen, was zu Verzögerungen und Inkonsistenzen führen kann.
Das Konfigurationsmanagement unterstützt auch die Bereitstellung von standardisierten Gerätekonfigurationen. Dies vereinfacht die Wartung erheblich und hilft auch bei der Fehlerbehebung. Neben Standardkonfigurationen hilft das Konfigurationsmanagement aber auch bei der Einhaltung gesetzlicher Vorschriften. Viele regulatorische Rahmenbedingungen – wie z. B. PCI/DSS – haben strenge Richtlinien für die Konfiguration von Switches. Das Konfigurationsmanagement hilft Ihnen, Switches zu auditieren und deren Konformität nachzuweisen.
Apropos Audit: Konfigurationsmanagementprozesse können auch beim Audit der Switch-Konfiguration auf unbefugte Änderungen helfen. Wir haben alle schon von böswilligen Benutzern gehört, die versuchen, sich Zugang zu Unternehmensnetzwerken zu verschaffen, indem sie zunächst die Konfiguration von Netzwerkgeräten ändern, um Hintertüren einzurichten. Ob dies ein echtes Risiko oder eine urbane Legende ist, lässt sich diskutieren, aber Vorsicht ist besser als Nachsicht. Die Überprüfung der Gerätekonfiguration auf unbefugte Änderungen ist eine übliche Aufgabe des Konfigurationsmanagements. Und selbst wenn Sie nicht so paranoid sind, ist es auch nützlich, um sicherzustellen, dass Change-Management-Prozesse eingehalten werden.
Worauf Sie bei Netzwerk-Konfigurationstools achten sollten
Obwohl sich die Werkzeuge für die Netzwerkkonfiguration stark unterscheiden können, haben sie doch alle mindestens einen grundlegenden Satz von Funktionen gemeinsam. Diese werden als wesentliche Funktionen betrachtet, und jedes Tool sollte sie beinhalten, auch wenn deren Implementierung von Tool zu Tool unterschiedlich sein kann. Hier sind einige der allgemeinen Funktionen, die Sie in einem Werkzeug zur Netzwerkkonfiguration finden sollten.
Es sollte eine Möglichkeit bieten, eine Konfigurations-Baseline zu erstellen. Es sollte auch Konfigurationssicherungen verwalten können. Wie bereits erwähnt, sollte es eine Form der Konfigurationsüberwachung bieten, um Administratoren vor unbefugten Änderungen zu warnen. Ein gutes Netzwerk-Konfigurationstool sollte auch eine Möglichkeit bieten, Änderungen einfach rückgängig zu machen, und nicht zuletzt bei der Verteilung von Firmware-Updates helfen.
Zusätzlich zu diesen wesentlichen Funktionen enthalten die besten Netzwerk-Konfigurationstools auch zusätzliche Features. Unter den gängigsten – und nützlichsten – ist die Fähigkeit zur Durchführung von Compliance-Audits. Bulk-Konfigurationsaktualisierungen sowie Firmware-Patch-Management gehören ebenfalls zu den nützlichsten optionalen Features.
Die Top-Tools für die Netzwerkkonfiguration
Wir haben eine Liste der besten Tools für die Netzwerkkonfiguration zusammengestellt. Unser Hauptauswahlkriterium war, dass die Tools zumindest alle Grundfunktionen beinhalten. Viele Produkte gehen weit darüber hinaus und beinhalten nicht nur alle erwähnten optionalen Features, sondern sogar noch mehr. Dies ist keine sortierte Liste und Sie sollten nicht davon ausgehen, dass die Position eines Tools ein Hinweis auf seinen Wert im Vergleich zu den anderen ist. Alle hier vorgeschlagenen Tools sind ausgezeichnete Werkzeuge, die wir ohne Zögern weiterempfehlen würden. Die Wahl des für Sie am besten geeigneten Modells wird wahrscheinlich eine Frage Ihrer persönlichen Präferenz sein. Ihre Wahl könnte durch ein besonderes Merkmal eines Tools beeinflusst werden, das Sie besonders anspricht.
1. SolarWinds Network Configuration Manager (KOSTENLOSE TESTVERSION)
SolarWinds stellt seit Jahren einige der besten Netzwerkmanagement-Tools her. Sein Network Performance Monitor und sein NetFlow Traffic Analyzer gehören zu den besten SNMP-Netzwerküberwachungs- und NetFlow-Collector- und Analysepaketen, die Sie finden können. SolarWinds stellt auch einige hervorragende kostenlose Tools her, die spezielle Bedürfnisse abdecken, wie z. B. einen Subnetzrechner oder einen TFTP-Server.
Wenn es um Tools zur Netzwerkkonfiguration geht, ist der SolarWinds Network Configuration Manager oder NCM eines der Top-Pakete, die Sie finden können. Er hilft Ihnen beispielsweise, sicherzustellen, dass alle Gerätekonfigurationen standardisiert sind. Mit diesem Tool können Sie Massenkonfigurationsänderungen auf Tausende von Netzwerkgeräten ausrollen. Aus Sicherheitsgründen erkennt das Tool unbefugte Änderungen, die auf böswillige Konfigurationsmanipulationen hinweisen könnten. Apropos Sicherheit: Dieses Produkt verfügt auch über interessante Funktionen zur Schwachstellenbewertung, und seine Integration mit der National Vulnerability Database ermöglicht den Zugriff auf die aktuellsten Common Vulnerability Exposures, um Schwachstellen in Ihren Cisco-Geräten zu identifizieren.
Der SolarWinds Network Configuration Manager kann Ihnen helfen, sich schnell von Ausfällen zu erholen, indem er vorherige Konfigurationen wiederherstellt. Und natürlich sichert das Tool auch Konfigurationen. Sie können die Änderungsverwaltungsfunktionen auch verwenden, um schnell zu sehen, was sich in einer Konfigurationsdatei geändert hat, und die Änderungen hervorzuheben. Darüber hinaus können Sie mit diesem Tool dank der integrierten Berichte nach Industriestandard die Compliance nachweisen und behördliche Audits bestehen.
Wenn Ihr Netzwerk Cisco ASA-Firewalls oder Cisco Nexus-Switches umfasst, profitieren Sie von noch erweiterten Funktionen. Network Insight für Cisco ASA, eine integrierte Funktion des NCM, entdeckt Sicherheitskontexte, sichert und stellt Konfigurationsdateien wieder her, erkennt, visualisiert und auditiert Zugriffskontrolllisten und verwaltet Firmware-Upgrades für Cisco ASA-Geräte auf einfache Weise. In ähnlicher Weise bietet Ihnen das ebenfalls enthaltene Network Insight für Nexus einen tieferen Einblick in Ihre Rechenzentrums-Switches und lässt Sie Konfigurationsänderungen für ACLs filtern, suchen und identifizieren sowie Snippets der Schnittstellenkonfiguration anzeigen und Unterstützung für Virtual Device Context (VDC) zur Eltern/Kind-Erkennung erhalten.
Die Preise für den SolarWinds Network Configuration Manager beginnen bei 2.895 US-Dollar und variieren je nach Anzahl der verwalteten Knoten mit sieben Lizenzstufen. Wenn Sie die Software vor dem Kauf ausprobieren möchten, steht eine kostenlose, voll funktionsfähige, unbegrenzte 30-Tage-Testversion zur Verfügung.
2. ManageEngine Network Configuration Manager
ManageEngine ist ein weiterer bekannter Name unter Netzwerkadministratoren. Sein Network Configuration Manager ist ein umfassendes Paket, das Ihnen helfen kann, die Integrität Ihres Netzwerks zu gewährleisten. Das Tool kann verwendet werden, um die Konfiguration der meisten Netzwerkgeräte unabhängig vom Anbieter zu verwalten. Darüber hinaus entspricht es den NCCCM-Standards (Network Change, Configuration, and Compliance Management).
Der ManageEngine Network Configuration Manager führt die Backups der Konfigurationen Ihrer Geräte regelmäßig und automatisch durch. Er vergleicht jedes nachfolgende Backup mit dem vorherigen, sucht nach Konfigurationsänderungen und warnt Sie vor nicht autorisierten Änderungen. Er kann auch Berichte über Konfigurationsabweichungen zwischen ähnlichen Geräten erstellen.
Der ManageEngine Network Configuration Manager enthält eine Protokollfunktion, die jede vorgenommene Änderung sowie den Benutzer aufzeichnet, der sie vorgenommen hat. Konten von Benutzern, die unbefugte Änderungen vornehmen, können automatisch gesperrt werden. Das System warnt Sie auch, wenn es vermutet, dass ein Benutzerkonto kompromittiert wurde.
Die Software, die unter Windows und Linux installiert werden kann, ist als kostenlose Version erhältlich, die auf zwei Geräte beschränkt ist. Für weitere Geräte beginnen die Preise bei 595 US-Dollar für bis zu 10 verwaltete Geräte und variieren je nach Anzahl der verwalteten Geräte. Für kostenpflichtige Lizenzen ist eine kostenlose 30-Tage-Testversion verfügbar.
3. WhatsUp Gold Add-on für das Netzwerk-Konfigurationsmanagement
WhatsUp Gold gibt es schon seit Ewigkeiten als Up-or-Down-Überwachungstool. Im Laufe der Zeit hat es sich kontinuierlich weiterentwickelt und immer mehr Funktionen hinzugefügt, um dorthin zu gelangen, wo es jetzt ist: ein vollwertiges Netzwerküberwachungssystem. Eine großartige Sache an WhatsUp Gold ist jedoch, dass seine Funktionalität durch die Verwendung von Add-ons erweitert werden kann. Und eines dieser Add-ons heißt Configuration Management Add-on.
Mit dem WhatsUp Gold Configuration Management Add-on können Sie die Integrität Ihrer Netzwerkgeräte gewährleisten. Das Tool scannt zunächst alle Ihre Geräte und speichert deren Konfiguration in seiner Datenbank. Von da an kann es Konfigurationen auf Konformität überprüfen oder die aktuelle mit der Referenz vergleichen, um unbefugte Änderungen zu erkennen. Mit der Software können Sie diese Änderungen auch einfach rückgängig machen und die ursprüngliche Konfiguration wiederherstellen.
Das WhatsUp Gold Configuration Management Add-on ist als Add-on für die Premium-, MSP- und Distributed-Editionen von WhatsUp Gold erhältlich und ist in der WhatsUp Gold Total Plus Edition und dem WhatsUp Gold Netzwerkadministrator-Paket enthalten. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
4. ConfiBack
Wir dachten, wir sollten ConfiBack in diese Liste aufnehmen, obwohl es einige der Funktionen eines echten Netzwerk-Konfigurationstools nicht bietet. Es ist ein gutes Beispiel dafür, wie ein einfacheres Konfigurationsmanagement-Tool aussehen kann. Es ist ein kostenloses Sicherungssystem für die Gerätekonfiguration aus der Tschechischen Republik, das hauptsächlich unter Linux läuft. Obwohl es im Vergleich zu den drei vorherigen Einträgen eine eingeschränkte Funktionalität hat, ist es dennoch eine sehr interessante Option für kleinere Unternehmen und gemeinnützige Organisationen, die einige der Vorteile des Konfigurationsmanagements nutzen möchten, ohne Tausende von Dollar auszugeben.
ConfiBack-Backups müssen manuell gestartet werden, aber Sie können sie so planen, dass sie regelmäßig stattfinden. Das Tool hilft auch bei der Erkennung nicht autorisierter Änderungen, wenn auch durch einen manuellen Prozess. Sie müssen zwei Backups der Konfiguration eines Geräts manuell mit einem Diff-Befehl vergleichen. Diff findet jeden Unterschied zwischen den beiden Dateien und hebt dabei jede Zeile hervor, die sich geändert hat. Es ist dann Ihre Aufgabe, festzustellen, ob die Änderung legitim ist oder nicht.
Das ist im Grunde alles, was Sie mit ConfiBack bekommen. Es ist ein sehr einfaches Produkt, aber andererseits könnte es für Ihre Bedürfnisse ausreichend sein. Und sein Preis ist einfach unschlagbar.
5. rConfig
Als nächstes auf unserer Liste steht ein Tool namens rConfig. Dieses interessante Tool hat begrenzte Funktionen, funktioniert aber sehr gut. Es erkennt automatisch alle Ihre Netzwerkgeräte und sichert deren Konfigurationen in Textdateien. Sicherungen können manuell oder nach Zeitplan ausgeführt werden. Eine Funktion, die wir als nützlich empfanden, ist die Gruppierung von Geräten in Kategorien. Es ermöglicht Administratoren, Aktionen entweder auf einzelnen Geräten, auf Geräten innerhalb einer Kategorie oder auf allen Geräten durchzuführen. Die Überprüfung und das Audit nicht autorisierter Konfigurationsänderungen sind ein manueller Prozess, ähnlich wie bei ConfiBack.
rConfig kann verwendet werden, um standardisierte Konfigurationen schnell auf Geräte zu übertragen, entweder einzeln oder in kategorisierten Gruppen. Die Standardkonfiguration aus dem Dateispeicher kann auf Geräte ausgerollt werden. Dieses Tool bietet auch einige Compliance-Audit-Funktionen. Richtlinien, die spezifischen Compliance-Anforderungen oder Ihren eigenen Unternehmenspraktiken entsprechen, können in rConfig definiert werden. Der Configuration Compliance Manager, der Teil des Systems ist, kann dann Ihre Konfigurationen anhand der festgelegten Richtlinien überprüfen und deren Konformität nachweisen.
rConfig ist in einer kostenlosen Community-Version oder in einer Pro-Version mit kostenlosem Support und Bugfixes für knapp 500 Euro pro Jahr erhältlich. Es läuft nur auf CentOS und RedHat Enterprise Linux.
6. Net LineDancer
Trotz seines ungewöhnlichen Namens ist Net LineDancer, das oft einfach NetLD genannt wird, ein großartiges Tool des Anbieters LogicVein mit allen Funktionen, die Sie von einem Konfigurationsmanager erwarten würden. Dieses Tool kann Tausende von Geräten durch automatisierte Prozesse verwalten. Das Produkt findet zunächst alle Ihre Geräte und erstellt einen Schnappschuss ihrer Konfigurationen, um eine Baseline zu erstellen. Diese Baseline kann dann verwendet werden, um Änderungen an der Konfiguration jedes Geräts zu identifizieren.
Zusätzlich zur Bereitstellung einer Sicherungskopie der Konfigurationen können die gespeicherten Dateien verwendet werden, um Geräte in Stapeln zu konfigurieren. Dies kann nach Gerätetyp oder individuell erfolgen. Die Berichterstattung ist auch sehr gut in NetLD. Es kann beispielsweise berichten, welcher Benutzer welche Konfigurationsänderung vorgenommen hat, eine nützliche Funktion für die Compliance-Prüfung.
Net LineDancer kann auf Windows-Servern oder auf CentOS und RedHat Enterprise Linux ausgeführt werden. Es ist auch als virtuelle Appliance von WMware ESX oder als Cloud-Service verfügbar. Preisinformationen sind nicht ohne Weiteres verfügbar, aber eine 30-Tage-Testversion kann angefordert werden.
7. TrueSight Netzwerkautomatisierung
TrueSight Network Automation ist der neue Name von BladeLogic Network Automation von BMC Software. Der Anbieter hat auch die Software aktualisiert und sie in ein ziemlich gutes Konfigurationsmanagementsystem verwandelt. Es scheint, als ob den Funktionen zur Einhaltung der Standards des Produkts große Aufmerksamkeit geschenkt wurde.
Die Compliance-Prüfung erfolgt über Richtlinien. Das Tool enthält mehrere vorgefertigte Richtlinien für regulatorische Anforderungen wie HIST, HIPAA, PCI/DSS, DIS, SOX oder SCAP. TrueSight Network Automation verwendet die Richtlinien, um Gerätekonfigurationen auf Konformität zu überprüfen. Es kann auch automatisch Standards durchsetzen und Konfigurationen nach Bedarf ändern.
Wie viele ähnliche Tools scannt die Software zunächst das Netzwerk, um alle Ihre Geräte zu finden, überprüft sie auf Konformität und passt bei Bedarf ihre Konfigurationen an. Anschließend werden die Konfigurationen gesichert und als Vergleichspunkt verwendet, um unbefugte Konfigurationsänderungen zu erkennen.
Mit TrueSight Network Automation können Sie Benutzer und Gruppen erstellen und verschiedene Bereiche der Benutzeroberfläche verschiedenen Benutzergruppen zuweisen. Sie könnten verschiedene Dashboards für verschiedene Benutzer haben. Eine weitere leistungsstarke Funktion dieses Tools sind die Massenkonfigurationsänderungen oder Firmware-Updates. Das System verfügt auch über Patch-Management-Funktionen.
TrueSight Network Automation kann auf Windows Server, RedHat Enterprise Linux und Ubuntu installiert werden. Preisinformationen erhalten Sie, indem Sie sich an die Verkaufsabteilung des Anbieters wenden, und eine kostenlose Testversion scheint nicht verfügbar zu sein.
8. Lan-Secure Configuration Center
Unser letzter Eintrag ist das Lan-Secure Configuration Center, ein recht solides System zur Verwaltung der Netzwerkkonfiguration. Es hat alle wesentlichen Funktionen und mehr. Wie die meisten anderen Tools scannt es zunächst Ihr Netzwerk, um alle Ihre Netzwerkgeräte zu erkennen und Sicherungskopien ihrer Konfigurationen zu erstellen. Als Nächstes können Sie Ihre Konfigurationen untersuchen und die richtigen Richtlinien für die Anforderungen und Verpflichtungen Ihrer Organisation wählen.
Sie können das Lan-Secure Configuration Center verwenden, um die Konfigurationen zu aktualisieren oder die Einstellungen aller Geräte, bestimmter Gerätetypen oder einzelner Geräte zu ändern. Das Tool führt auch regelmäßige Überprüfungen der Gerätekonfigurationen anhand der Sicherungen durch, um nicht autorisierte Änderungen zu erkennen. Solche Änderungen können entweder eine Warnung auslösen oder automatisch auf ihren ursprünglichen Wert zurückgesetzt werden. Das Tool kann verwendet werden, um Remote-Standorte von einem zentralen Standort aus zu verwalten, und verwendet SSH, um sicher mit Remote-Standorten zu kommunizieren, sogar über ungesicherte Verbindungen.
Das Lan-Secure Configuration Center ist in einer Workgroup-Version für 99 US-Dollar erhältlich. Diese ist auf die Verwaltung von bis zu zehn Geräten beschränkt. Für mehr Geräte ist die Enterprise-Version zu Preisen erhältlich, die je nach Anzahl der verwalteten Geräte variieren. Eine kostenlose 30-Tage-Testversion ist für beide Versionen verfügbar.