숙련된 네트워크 관리자에게 장치 구성은 케이크 조각입니다. 많은 사람들이 잠을 잘 때 그것을 할 수 있습니다. 그러나 구성이 단순해 보일 수 있지만 Cisco의 IOS와 같은 최신 네트워킹 장비 운영 체제에는 많은 옵션이 있지만 오류가 발생할 여지는 많습니다. 그리고 네트워크가 클수록 오류의 여지가 더 많아 보입니다.
여러 장치를 관리하는 경우 유사한 구성을 사용하고 싶지 않습니까? 동일하지는 않지만 일반 옵션은 모든 장치에서 동일해야 합니다. PCI/DSS, SOX 등과 같은 오늘날의 규정에 따라 일부 구성 옵션은 필수이며 모든 장치에 있어야 합니다. 이것이 바로 네트워크 구성을 관리하는 최고의 도구가 도움이 될 수 있는 부분이며 오늘 논의할 내용입니다.
이러한 도구 중 최고는 장비 구성이 정규화되었는지 확인할 뿐만 아니라 규정 준수도 입증합니다. 보안은 해커가 네트워크에 액세스하기 위해 장치 구성을 수정하여 공격을 시작하는 경우가 많기 때문에 이러한 도구의 중요한 측면이기도 합니다. 많은 네트워크 구성 관리 도구는 무단 변경으로부터 사용자를 보호하거나 최소한 경고합니다.
네트워크 구성 관리에 대해 논의하는 것으로 시작하겠습니다. 그것이 무엇이며 왜 필요한지 살펴보겠습니다. 그런 다음 네트워크 구성 관리 도구의 필수 요소에 대해 설명합니다. 기능 세트가 많이 다르지만 모든 좋은 기능에서 찾을 수 있는 공통 기반이 있습니다. 마지막으로 문제의 핵심으로 넘어가 네트워크 구성을 관리하기 위한 몇 가지 최고의 도구를 검토합니다.
목차
네트워크 구성 관리에 대해 알아야 할 모든 것
간단히 말해서 관리자가 네트워크 구성 관리를 지원하는 모든 도구는 단순하고 단순한 네트워크 구성 도구라고 할 수 있습니다. 그러나 네트워크 구성 관리가 정확히 무엇입니까? 글쎄요, 다들 그것에 대해 자신의 의견이 있는 것 같습니다. 그러나 실제로 네트워크 구성 관리에는 많은 요소가 있습니다. 무엇보다도 이러한 도구는 문서화 및/또는 장치 구성 데이터 보존에 사용됩니다. 장비가 고장나서 교체해야 할 때마다 처음부터 다시 실행하는 것보다 일부 아카이브에서 구성을 가져오는 것이 지연과 불일치로 이어질 수 있는 훨씬 쉽습니다.
표준 장치 구성을 배포하는 것은 네트워크 구성 관리 도구가 많은 도움이 될 수 있는 또 다른 장소입니다. 표준 구성을 사용하면 유지 관리가 훨씬 쉬워지고 문제 해결에도 도움이 됩니다. 표준 구성 외에도 네트워크 구성 관리 도구는 규정 준수에도 도움이 됩니다. PCI/DSS 또는 SOX와 같은 많은 규제 프레임워크에는 스위치 구성 방법, 활성화해야 하는 보안 옵션 등에 대한 엄격한 지침이 있습니다. 네트워크 구성 관리 도구는 장치 구성 감사 및 규정 준수 데모를 지원할 수 있습니다.
또한 감사를 주제로 하는 동안 네트워크 구성 관리 도구는 승인되지 않은 변경에 대한 스위치 구성 감사를 지원할 수도 있습니다. 악의적인 사용자가 백도어를 설치하기 위해 먼저 네트워킹 장치 구성을 수정하여 기업 네트워크에 액세스하려는 시도에 대해 들어본 적이 있습니다. 이것은 단지 도시의 전설이나 영화의 한 장면일 수 있지만 감수할 수 있는 위험이 있습니까? 무단 변경에 대해 네트워킹 장치 구성을 감사하는 것은 편집증 환자를 위한 것일 뿐만 아니라 변경 관리 프로세스가 준수되고 있는지 확인하는 데에도 유용할 수 있습니다.
네트워크 구성 도구의 일반적인 요소
네트워크 구성 관리 도구는 매우 다양하지만 모두 최소한 공통된 기본 기능 세트를 공유합니다. 그것들은 필수 기능으로 간주되며 구현이 도구마다 다를 수 있지만 각 도구에는 이러한 기능이 포함됩니다. 다음은 대부분의 네트워크 구성 관리 도구에서 찾을 수 있는 몇 가지 일반적인 기능입니다.
첫째, 도구는 구성 기준을 설정하는 방법을 제공해야 합니다. 또한 장치 구성 백업을 처리해야 합니다. 어떤 형태의 구성 모니터링을 제공하고 관리자나 관리자에게 무단 변경을 경고해야 합니다. 대부분의 우수한 네트워크 구성 관리 도구는 변경 사항을 쉽고 마지막으로 롤백하는 방법도 제공하지만 이 마지막 요소는 덜 일반적이지만 펌웨어 업데이트 배포를 지원해야 합니다.
이러한 필수 사항 외에도 네트워크 구성 관리 도구에는 추가 기능이 포함될 수도 있습니다. 가장 일반적이고 유용한 표준 준수 감사는 훌륭한 기능입니다. 펌웨어 업그레이드 및 패치 관리뿐만 아니라 일괄 구성 변경도 가장 유용한 옵션 기능 중 하나입니다.
네트워크 구성을 관리하는 최고의 도구
우리는 최고의 네트워크 구성 관리 도구 목록을 작성하려고 노력했습니다. 많은 제품이 기본 기능을 훨씬 뛰어넘어 앞에서 언급한 모든 옵션 기능뿐만 아니라 그 이상을 포함합니다. 아래에 검토된 모든 도구는 주저하지 않고 추천할 수 있는 우수한 도구입니다. 가장 적합한 것을 선택하는 것은 개인 취향의 문제일 것입니다. 귀하의 선택은 특히 귀하에게 호소하는 도구의 고유한 기능에 따라 결정될 수 있습니다. 많은 도구에 무료 평가판 또는 무료 기능 축소 버전이 있으므로 자유롭게 사용해 보십시오. 결국, 이것은 도구가 귀하의 요구에 적합한지 확인하는 가장 좋은 방법입니다.
1. SolarWinds 네트워크 구성 관리자(무료 평가판)
SolarWinds는 수년간 최고의 네트워크 관리 도구를 만들어 왔습니다. 이 회사는 네트워크 관리자들에게 확고한 명성을 얻었습니다. 네트워크 성능 모니터와 NetFlow 트래픽 분석기는 최고의 SNMP 네트워크 모니터링 및 NetFlow 수집기 및 분석기 중 하나입니다. SolarWinds는 서브넷 계산기 또는 TFTP 서버와 같은 네트워크 관리자의 특정 요구 사항을 해결하는 몇 가지 훌륭한 무료 도구를 만드는 것으로도 유명합니다.
SolarWinds는 또한 네트워크 구성 관리자또는 NCM, 찾을 수 있는 최고의 도구 중 하나입니다. 이 도구에는 많은 용도가 있습니다. 모든 장비 구성이 표준화되었는지 확인하는 데 도움이 될 수 있습니다. 또한 수천 개의 네트워크 장치에 대량 구성 변경 사항을 푸시하는 데 사용할 수도 있습니다. 그리고 보안 관점에서 이 도구는 악의적인 구성 변조의 징후일 수 있는 무단 변경을 감지합니다. 더욱 매력적으로 만들기 위해 이 제품에는 몇 가지 흥미로운 취약성 평가 기능이 있으며 국가 취약성 데이터베이스와의 통합을 통해 최신 공통 취약성 노출에 액세스하고 장치의 취약성을 식별할 수 있습니다.
그만큼 SolarWinds 네트워크 구성 관리자 이전 구성을 복원하여 장애로부터 신속하게 복구하는 데 도움이 될 수 있습니다. 이는 도구가 구성도 백업함을 의미합니다. 또한 변경 관리 기능을 사용하여 구성 파일 내에서 변경된 사항을 빠르게 식별하고 변경 사항을 강조 표시할 수 있습니다. 또한 이 도구를 사용하면 내장된 업계 표준 보고서 덕분에 규정 준수를 입증하고 규제 감사를 통과할 수 있습니다.
네트워크에 Cisco ASA 방화벽 또는 Cisco Nexus 스위치가 있는 경우 더 많은 고급 기능의 이점을 누릴 수 있습니다. NCM의 내장 기능인 Network Insight for Cisco ASA는 보안 컨텍스트를 검색하고 구성 파일을 백업 및 복원하며 액세스 제어 목록을 검색, 시각화 및 감사하고 Cisco ASA 장치의 펌웨어 업그레이드를 쉽게 관리합니다. 또한 포함된 Nexus용 Network Insight는 데이터 센터 스위치에 대한 더 깊은 가시성을 제공하고 구성 변경 사항을 필터링, 검색 및 식별할 수 있을 뿐만 아니라 인터페이스 구성 스니펫을 보고 상위/하위를 위한 가상 장치 컨텍스트(VDC) 지원을 받을 수 있습니다. 발각.
가격 SolarWinds 네트워크 구성 관리자 최대 50개 노드에 대해 $2,895부터 시작하며 관리 노드의 수에 따라 증가합니다. 소프트웨어를 구입하기 전에 시험해보고 싶다면 모든 기능을 갖춘 노드 무제한 30일 평가판을 사용할 수 있습니다.
2. ManageEngine 네트워크 구성 관리자
ManageEngine은 네트워크 관리자에게 친숙한 또 다른 이름입니다. 이 회사는 또한 광범위한 네트워크 관리 도구를 만듭니다. 그것의 네트워크 구성 관리자 네트워크의 무결성을 보장하는 데 도움이 되는 포괄적인 패키지입니다. 이 도구는 공급업체에 관계없이 대부분의 네트워킹 장비 구성을 관리하는 데 사용할 수 있으며 NCCCM(Network Change, Configuration, and Compliance Management) 표준을 준수합니다.
그만큼 ManageEngine 네트워크 구성 관리자 정기적으로 장치 구성의 백업을 자동으로 처리합니다. 각 연속 백업을 이전 백업과 비교하여 구성 변경 사항을 찾고 무단 또는 의심스러운 백업을 알려줍니다. 또한 유사한 장치 간의 구성 불일치에 대한 보고서를 생성할 수도 있습니다.
이 도구에는 모든 변경 사항과 변경한 사용자를 기록하는 로깅 기능이 포함되어 있습니다. 무단 변경을 수행하는 사용자의 계정은 자동으로 정지될 수 있습니다. 시스템은 사용자 계정이 손상된 것으로 의심되는 경우에도 경고할 수 있습니다.
Windows 또는 Linux에 설치되는 소프트웨어는 두 개의 장치로 제한되는 무료 버전으로 사용할 수 있습니다. 대규모 설치의 경우 가격은 최대 10개의 관리되는 장치에 대해 $595부터 시작하며 관리되는 장치의 수에 따라 다릅니다. 유료 라이선스에서 30일 무료 평가판을 사용할 수 있습니다.
3. TrueSight 네트워크 자동화
TrueSight 네트워크 자동화 BladeLogic 네트워크 자동화로 알려진 BMC 소프트웨어에서. 그러나 그들은 제품의 이름만 변경한 것이 아니라 공급업체도 소프트웨어를 업그레이드하여 매우 우수한 구성 관리 시스템으로 바꿨습니다. 그리고 제품의 표준 준수 기능에 많은 관심을 기울였습니다.
규정 준수 감사는 정책을 통해 수행됩니다. 이 도구는 HIST, HIPAA, PCI/DSS, DIS, SOX 또는 SCAP와 같은 규제 요구 사항에 대해 미리 만들어진 여러 정책과 함께 제공됩니다. 그만큼 TrueSight 네트워크 자동화 시스템은 이러한 정책을 사용하여 규정 준수를 위한 장치 구성을 확인합니다. 그러나 구성을 확인할 뿐만 아니라 자동으로 표준을 적용하여 필요에 따라 구성을 수정할 수도 있습니다. 이것은 강력한 기능입니다.
설치 시 소프트웨어는 네트워크의 초기 스캔을 수행하여 모든 장치를 찾고 규정 준수를 확인하고 필요한 경우 구성을 조정합니다. 그런 다음 구성을 백업하고 승인되지 않은 구성 변경을 감지하기 위한 기준 비교 지점으로 사용합니다.
TrueSight 네트워크 자동화를 사용하면 사용자 및 그룹을 생성할 수 있으며 사용자 인터페이스의 다른 섹션에 액세스하도록 다른 사용자 그룹에 권한을 부여할 수 있습니다. 이 기능을 사용하면 사용자별로 다른 대시보드를 사용할 수 있습니다. 제품의 또 다른 강력한 기능은 일괄 구성 변경 또는 펌웨어 업데이트입니다. 시스템에는 패치 관리 기능도 있습니다.
TrueSight 네트워크 자동화는 Windows Server, RedHat Enterprise Linux 및 Ubuntu에 설치할 수 있습니다. 가격 정보는 공급업체의 영업 부서에 문의하여 얻을 수 있으며 무료 평가판은 사용할 수 없는 것 같습니다.
4. Lan-Secure 구성 센터
그만큼 Lan-Secure 구성 센터 우리 목록에서 그만한 가치가 있는 또 다른 우수한 네트워크 구성 관리 도구입니다. 모든 필수 기능과 일부 기능이 있습니다. 대부분의 다른 유사한 도구와 마찬가지로 이 도구는 처음에 네트워크를 검색하여 네트워크 장치를 검색하고 구성 백업을 수행합니다. 그런 다음 이 도구를 사용하여 구성을 검토하고 조직의 요구 사항과 규정 또는 계약상의 의무에 대한 올바른 정책을 결정할 수 있습니다.
그만큼 Lan-Secure 구성 센터 매우 유연하며 모든 장치, 특정 장치 유형 또는 개별 장치의 구성을 업데이트하거나 설정을 수정하는 데 사용할 수 있습니다. 또한 제품은 백업에 대해 장치 구성을 주기적으로 확인하여 무단 변경을 발견할 수 있습니다. 감지되면 경고를 트리거하거나 자동으로 초기 상태로 롤백할 수 있습니다. 이 도구는 중앙 위치에서 원격 사이트를 관리하는 데 사용할 수 있으며 SSH를 사용하여 보안되지 않은 회로를 통해서도 원격 사이트와 안전하게 통신합니다.
그만큼 Lan-Secure 구성 센터 여러 버전으로 제공됩니다. $99에 구입할 수 있는 Workgroup 버전이 있습니다. 그러나 최대 10개의 장치를 관리하는 것으로 제한됩니다. 더 많은 장치의 경우 관리되는 장치의 수에 따라 달라지는 가격으로 Enterprise 버전을 사용할 수 있습니다. 두 버전 모두 30일 무료 평가판을 사용할 수 있습니다.
5. WhatsUp Gold 네트워크 구성 관리 추가 기능
누가 몰라 WhatsUp 골드? 그것은 모니터링 도구의 업 또는 다운 유형으로 오랫동안 주변에 있었습니다. 제품은 진화를 멈추지 않고 계속해서 새로운 기능이 추가되어 이제 비즈니스 최고의 도구에 필적하는 본격적인 네트워크 모니터링 시스템이 되었습니다. 한 가지 좋은 점은 WhatsUp 골드 추가 기능을 사용하여 기능을 확장할 수 있다는 것입니다. 그리고 이러한 추가 기능 중 하나는 구성 관리 추가 기능.
그만큼 WhatsUp Gold 구성 관리 추가 기능 관리자가 네트워크 장치의 무결성을 유지할 수 있습니다. 많은 유사한 도구와 마찬가지로 처음에는 모든 장치를 검색하고 해당 구성을 데이터베이스에 저장합니다. 그때부터 이 도구는 구성의 적합성을 감사하거나 현재 버전을 참조 버전과 비교하고 무단 변경을 감지할 수 있습니다. 또한 소프트웨어를 사용하면 이러한 변경 사항을 쉽게 롤백하고 원래 구성을 복원할 수 있습니다.
그만큼 WhatsUp Gold 구성 관리 추가 기능 Premium, MSP 및 Distributed 에디션의 애드온으로 사용할 수 있습니다. WhatsUp 골드 에 포함되어 있습니다. WhatsUp 골드 토탈 플러스 에디션과 WhatsUp Gold 네트워크 관리자 번들. 그리고 이 범위의 대부분의 제품과 마찬가지로 30일 무료 평가판을 사용할 수 있습니다.
6. 넷 라인댄서
다음 항목에 대해 말할 수 있는 한 가지는 확실히 특이한 이름을 가지고 있다는 것입니다. 그럼에도 불구하고, 넷 라인댄서 LogicVein의 훌륭한 도구이며 모든 네트워크 구성 관리자에서 기대할 수 있는 모든 기능을 갖추고 있습니다. 자동화된 프로세스를 통해 수천 대의 장치를 관리하는 데 사용할 수 있습니다. 제품은 처음에 모든 장치를 찾고 해당 구성의 스냅샷을 만들어 기준선을 설정합니다. 그런 다음 이 기준선을 사용하여 각 장치의 구성에 대한 변경 사항을 식별할 수 있습니다. 이것은 많은 그러한 도구에서 발견되는 일반적인 패턴입니다.
차별화되는 점 넷 라인댄서 구성 백업을 제공하는 것 외에도 저장된 파일을 사용하여 장비를 일괄 구성할 수도 있습니다. 이것은 장치 유형별로 또는 개별적으로 수행할 수 있습니다. 보고 기능은 이 제품의 또 다른 강점입니다. 예를 들어, 어떤 사용자가 어떤 구성을 변경했는지 보고할 수 있으며 이는 감사에 유용한 기능입니다.
Net LineDancer는 Windows 서버 또는 CentOS 및 RedHat Enterprise Linux에서 실행할 수 있습니다. VMware ESX용 가상 어플라이언스 또는 클라우드 서비스로도 사용할 수 있습니다. 가격 정보는 LogicVein 영업팀에 문의하여 얻을 수 있으며 30일 평가판을 사용할 수 있습니다.
결론적으로
네트워크 구성을 관리하는 데 사용할 수 있는 다양한 도구가 있습니다. 여기에 나열할 수 있는 것보다 훨씬 더 많습니다. 우리는 우리가 찾을 수 있는 최고의 도구를 포함하려고 노력했으며 그 중 어떤 것도 추천하는 것을 주저하지 않을 것입니다. 여기에서 검토한 도구 중 하나를 제외하고 모두 무료 30일 평가판을 제공하므로 필요에 가장 적합한 도구를 확인하기 위해 최소한 몇 가지를 시도하지 않을 이유가 없습니다.