네트워크 장비를 구성하는 것이 때때로 어려울 수 있습니다. 사실, 그렇게 어려운 것은 구성 자체가 아니라 그것을 유지하고 어느 정도 표준화되도록 하는 것입니다. 나는 새로운 일을 시작하고 수십 개의 네트워크 스위치가 모두 약간 다른 구성을 가지고 있다는 것을 발견했던 것을 기억합니다. 그것은 문제 해결을 왕의 고통으로 만들었습니다. 그리고 PCI/DSS, SOX 등과 같은 오늘날의 규정으로 인해 일종의 구성 관리 프로세스를 마련하는 것이 그 어느 때보다 중요합니다.
여기에서 구성 도구와 소프트웨어가 유용할 수 있습니다. 이러한 도구 중 최고는 구성이 정규화되도록 할 뿐만 아니라 규정 준수를 입증하는 데에도 사용할 수 있습니다. 이러한 도구에는 보안 요소도 있습니다. 오늘날 해커가 네트워크에 대한 액세스 권한을 얻기 위해 장치 구성을 수정하여 공격을 시작하는 것을 보는 것은 매우 일반적이며 많은 도구가 무단 변경으로부터 사용자를 보호하거나 최소한 경고합니다. 이러한 모든 이유로 우리는 최고의 네트워크 구성 도구 및 소프트웨어 목록을 공유할 것입니다.
네트워크 구성 도구 및 소프트웨어에 대해 논의하는 것으로 여정을 시작하겠습니다. 그것들이 무엇인지, 어떻게 작동하는지, 왜 필요한지 살펴보겠습니다. 그런 다음 이러한 도구에 있는 주요 기능 중 일부를 소개합니다. 도구는 기능 세트에서 많이 다르지만 모든 도구에서 찾을 수 있는 기반이 있습니다. 이 모든 정보를 바탕으로 문제의 핵심으로 이동하여 찾을 수 있는 최고의 네트워크 구성 도구 및 소프트웨어를 검토하겠습니다.
목차
네트워크 구성 도구 및 소프트웨어 – 모든 것
네트워크 구성 도구는 관리자의 네트워크 구성 관리를 지원하는 소프트웨어 도구입니다. 충분히 간단합니다. 그러나 네트워크 구성 관리가 정확히 무엇입니까? 이 질문에 대답하는 것은 모든 사람이 그것에 대해 자신의 의견을 가지고 있는 것처럼 보이기 때문에 다소 어렵습니다. 네트워크 구성 관리에는 몇 가지 요소가 있습니다. 무엇보다도 장치 구성 데이터를 문서화 및/또는 어떻게든 보존하는 것과 관련이 있습니다. 네트워크 스위치가 고장나서 교체해야 할 때마다 지연과 불일치로 이어질 수 있는 처음부터 다시 실행하는 것보다 일부 아카이브에서 구성을 가져오는 것이 좋습니다.
구성 관리는 표준 장치 구성 배포에도 도움이 됩니다. 이렇게 하면 유지 관리가 훨씬 쉬워지고 문제 해결에도 도움이 됩니다. 그러나 표준 구성 외에도 구성 관리는 규정 준수에도 도움이 됩니다. PCI/DSS와 같은 많은 규제 프레임워크에는 스위치 구성 방법에 대한 엄격한 지침이 있습니다. 구성 관리는 스위치를 감사하고 규정 준수를 입증하는 데 도움이 됩니다.
그리고 감사를 주제로 하는 동안 구성 관리 프로세스는 승인되지 않은 변경에 대한 감사 스위치 구성을 지원할 수도 있습니다. 악의적인 사용자가 백도어를 설치하기 위해 먼저 네트워킹 장치 구성을 수정하여 기업 네트워크에 액세스하려는 시도에 대해 들어본 적이 있습니다. 이것이 진정한 위험인지 아니면 도시의 전설인지는 논쟁의 여지가 있지만 우리는 결코 너무 조심하지 않으며 승인되지 않은 변경에 대한 장치 구성 감사는 일반적인 구성 관리 작업입니다. 그리고 편집증이 아니더라도 변경 관리 프로세스를 따르는지 확인하는 데에도 유용합니다.
네트워크 구성 도구에서 찾아야 할 사항
네트워크 구성 도구는 매우 다양하지만 모두 최소한 기본 기능 세트를 공유합니다. 이는 필수 기능으로 간주되며 구현이 도구마다 다를 수 있지만 각 도구에는 이러한 기능이 포함됩니다. 다음은 네트워크 구성 도구에서 찾아야 하는 몇 가지 일반적인 기능입니다.
구성 기준을 설정하는 방법을 제공해야 합니다. 또한 구성 백업을 처리해야 합니다. 앞에서 언급했듯이 관리자에게 무단 변경을 경고하기 위해 일종의 구성 모니터링을 제공해야 합니다. 좋은 네트워크 구성 도구는 변경 사항을 쉽게 롤백할 수 있는 방법을 제공해야 하며 마지막으로 펌웨어 업데이트 배포를 지원해야 합니다.
이러한 필수 사항 외에도 최고의 네트워크 구성 도구에는 추가 기능도 포함됩니다. 가장 일반적이고 가장 유용한 표준 준수 감사는 훌륭한 기능입니다. 대량 구성 업데이트와 펌웨어 패치 관리도 가장 유용한 옵션 기능 중 하나입니다.
최고의 네트워크 구성 도구
최고의 네트워크 구성 도구 목록을 작성했습니다. 우리의 주요 선택 기준은 도구에 최소한 모든 기본 기능이 포함되어 있다는 것이었습니다. 많은 제품이 그 이상이며 우리가 언급한 모든 선택적 기능뿐만 아니라 그 이상을 포함합니다. 이것은 정렬된 목록이 아니며 도구의 위치가 다른 도구와 비교하여 도구의 가치를 나타내는 것으로 가정하지 마십시오. 여기에 제안된 모든 도구는 주저하지 않고 추천할 수 있는 훌륭한 도구입니다. 가장 적합한 것을 선택하는 것은 개인 취향의 문제일 것입니다. 귀하의 선택은 특히 귀하에게 호소하는 도구의 고유한 기능에 따라 결정될 수 있습니다.
1. SolarWinds 네트워크 구성 관리자(무료 평가판)
SolarWinds는 수년간 최고의 네트워크 관리 도구를 만들어 왔습니다. 네트워크 성능 모니터와 NetFlow 트래픽 분석기는 최고의 SNMP 네트워크 모니터링 및 NetFlow 수집기 및 분석기 패키지 중 일부입니다. SolarWinds는 또한 서브넷 계산기 또는 TFTP 서버와 같은 특정 요구 사항을 해결하는 우수한 무료 도구를 만듭니다.
네트워크 구성 도구와 관련하여 SolarWinds 네트워크 구성 관리자또는 NCM, 찾을 수 있는 최고의 패키지 중 하나입니다. 예를 들어, 모든 장비 구성이 표준화되었는지 확인하는 데 도움이 됩니다. 이 도구를 사용하여 수천 개의 네트워크 장치에 일괄 구성 변경 사항을 푸시할 수 있습니다. 그리고 보안 관점에서 이 도구는 악의적인 구성 변조의 징후일 수 있는 무단 변경을 감지합니다. 보안을 주제로 하는 동안 이 제품에는 몇 가지 흥미로운 취약성 평가 기능이 있으며 National Vulnerability Database와의 통합을 통해 Cisco 장치의 취약성을 식별하기 위해 가장 최신의 Common Vulnerability Exposure에 액세스할 수 있습니다.
그만큼 SolarWinds 네트워크 구성 관리자 이전 구성을 복원하여 장애로부터 신속하게 복구하는 데 도움이 될 수 있습니다. 물론 이 도구는 구성도 백업합니다. 또한 변경 관리 기능을 사용하여 구성 파일 내에서 변경된 사항을 빠르게 식별하고 변경 사항을 강조 표시할 수 있습니다. 또한 이 도구를 사용하면 내장된 업계 표준 보고서 덕분에 규정 준수를 입증하고 규제 감사를 통과할 수 있습니다.
네트워크에 Cisco ASA 방화벽 또는 Cisco Nexus 스위치가 있는 경우 더 많은 고급 기능의 이점을 누릴 수 있습니다. Network Insight for Cisco ASA의 기본 제공 기능 NCM, 보안 컨텍스트를 검색하고 구성 파일을 백업 및 복원합니다. 액세스 제어 목록을 검색, 시각화 및 감사하고 Cisco ASA 장치에 대한 펌웨어 업그레이드를 쉽게 관리합니다. 마찬가지로 Network Insight for Nexus도 포함되어 있어 데이터 센터 스위치에 대한 더 깊은 가시성을 제공하고 ACL에 대한 구성 변경을 필터링, 검색 및 식별할 수 있을 뿐만 아니라 인터페이스 구성 스니펫을 보고 VDC(가상 장치 컨텍스트) 지원을 받을 수 있습니다. 부모/자식 감지를 위해.
가격 SolarWinds 네트워크 구성 관리자 $2,895부터 시작하며 7개의 라이선스 계층이 있는 관리 노드 수에 따라 다릅니다. 소프트웨어를 구입하기 전에 사용해 보고 싶다면 모든 기능을 갖춘 무제한 30일 평가판을 사용할 수 있습니다.
2. ManageEngine 네트워크 구성 관리자
ManageEngine은 네트워크 관리자에게 친숙한 또 다른 이름입니다. 그것의 네트워크 구성 관리자 네트워크의 무결성을 보장하는 데 도움이 되는 포괄적인 패키지입니다. 이 도구는 공급업체에 관계없이 대부분의 네트워킹 장비 구성을 관리하는 데 사용할 수 있습니다. 또한 NCCCM(Network Change, Configuration, and Compliance Management) 표준을 준수합니다.
그만큼 ManageEngine 네트워크 구성 관리자 정기적으로 장치 구성의 백업을 자동으로 처리합니다. 각 연속 백업을 이전 백업과 비교하여 구성 변경 사항을 찾고 무단 백업에 대해 경고합니다. 또한 유사한 장치 간의 구성 불일치에 대한 보고서를 생성할 수도 있습니다.
그만큼 ManageEngine 네트워크 구성 관리자 모든 변경 사항과 사용자가 변경한 사항을 기록하는 로깅 기능이 포함되어 있습니다. 무단 변경을 수행하는 사용자의 계정은 자동으로 정지될 수 있습니다. 시스템은 사용자 계정이 손상된 것으로 의심되는 경우에도 경고합니다.
Windows 및 Linux에 설치되는 소프트웨어는 두 개의 장치로 제한되는 무료 버전으로 사용할 수 있습니다. 더 많은 장치의 경우 가격은 최대 10개의 관리되는 장치에 대해 $595부터 시작하며 관리되는 장치의 수에 따라 다릅니다. 유료 라이선스에서 30일 무료 평가판을 사용할 수 있습니다.
3. WhatsUp Gold 네트워크 구성 관리 추가 기능
WhatsUp Gold는 업 또는 다운 유형의 모니터링 도구로 영원히 존재해 왔습니다. 시대를 거치면서 지속적으로 진화했으며 현재의 위치에 도달하기 위해 더 많은 기능을 계속 추가했습니다. 본격적인 네트워크 모니터링 시스템입니다. 그러나 WhatsUp Gold의 한 가지 좋은 점은 애드온을 사용하여 기능을 확장할 수 있다는 것입니다. 그리고 이러한 추가 기능 중 하나를 구성 관리 추가 기능이라고 합니다.
WhatsUp Gold Configuration Management Add-on을 사용하면 네트워크 장치의 무결성을 유지할 수 있습니다. 이 도구는 처음에 모든 장치를 검색하고 해당 구성을 데이터베이스에 저장합니다. 그런 다음 구성 적합성을 감사하거나 현재 구성을 참조 구성과 비교하여 무단 변경을 감지할 수 있습니다. 또한 소프트웨어를 사용하면 이러한 변경 사항을 쉽게 롤백하고 원래 구성을 복원할 수 있습니다.
WhatsUp Gold 구성 관리 추가 기능은 WhatsUp Gold의 Premium, MSP 및 Distributed 에디션에 대한 추가 기능으로 사용할 수 있으며 WhatsUp Gold Total Plus 에디션 및 WhatsUp Gold 네트워크 관리자 번들에 포함되어 있습니다. 30일 무료 평가판도 사용할 수 있습니다.
4. 컨피백
우리는 우리가 포함할 것이라고 생각했습니다 컨피백 진정한 네트워크 구성 도구의 일부 기능이 부족함에도 불구하고 이 목록에 있습니다. 더 간단한 구성 관리 도구가 어떻게 생겼는지 보여주는 좋은 예입니다. 주로 Linux에서 실행되는 체코 공화국의 무료 장치 구성 백업 시스템입니다. 이전의 세 항목에 비해 기능이 제한되어 있지만 수천 달러를 지출하지 않고도 구성 관리의 이점을 누릴 수 있기를 원하는 소규모 비즈니스 및 비영리 조직에게는 여전히 매우 흥미로운 옵션입니다.
컨피백 백업은 수동으로 시작해야 하지만 정기적으로 수행하도록 예약할 수 있습니다. 이 도구는 수동 프로세스를 통해라도 무단 변경을 감지하는 데 도움이 됩니다. diff 명령을 사용하여 수동으로 장치 구성의 두 백업을 비교해야 합니다. Diff는 두 파일 사이의 모든 차이점을 찾아 변경된 행을 강조 표시합니다. 그런 다음 변경이 합법적인지 여부를 결정하는 것은 귀하에게 달려 있습니다.
이것이 ConfiBack으로 얻을 수 있는 거의 전부입니다. 그것은 매우 기본적인 제품이지만 다시 말하지만, 귀하의 필요에 충분할 수 있습니다. 그리고 그 가격은 이길 수 없습니다.
5. 구성
다음 목록은 rConfig. 이 흥미로운 도구는 기능이 제한되어 있지만 매우 잘 작동합니다. 모든 네트워킹 장치를 자동으로 감지하고 구성을 텍스트 파일로 백업합니다. 백업은 수동으로 또는 예약된 방식으로 실행할 수 있습니다. 유용한 기능 중 하나는 장치를 범주로 그룹화하는 것입니다. 이를 통해 관리자는 개별 장치, 범주 내의 장치 또는 모든 장치에서 작업을 수행할 수 있습니다. 구성 무단 변경의 확인 및 감사는 ConfiBack에서와 마찬가지로 수동 프로세스입니다.
rConfig는 표준화된 구성을 개별적으로 또는 분류된 그룹으로 장치에 신속하게 푸시하는 데 사용할 수 있습니다. 파일 저장소의 표준 구성을 장치로 푸시할 수 있습니다. 이 도구는 일부 규정 준수 감사 기능도 제공합니다. 특정 규정 준수 요구 사항 또는 자체 기업 관행과 일치하는 정책을 rConfig에서 설정할 수 있습니다. 그러면 시스템의 일부인 구성 준수 관리자가 설정된 정책에 대해 구성을 확인하고 준수를 입증할 수 있습니다.
rConfig는 무료 커뮤니티 버전 또는 무료 지원 및 버그 수정이 포함된 프로 버전에서 연간 500유로 미만으로 사용할 수 있습니다. CentOS 및 RedHat Enterprise Linux에서만 실행됩니다.
6. 넷 라인댄서
특이한 이름에도 불구하고 단순히 NetLD라고 부르는 Net LineDancer는 구성 관리자에서 기대할 수 있는 모든 기능을 갖춘 LogicVein 공급업체의 훌륭한 도구입니다. 이 도구는 자동화된 프로세스를 통해 수천 대의 장치를 관리할 수 있습니다. 제품은 처음에 모든 장치를 찾고 구성 스냅샷을 만들어 기준을 설정합니다. 그런 다음 이 기준선을 사용하여 각 장치의 구성에 대한 변경 사항을 식별할 수 있습니다.
구성 백업을 제공하는 것 외에도 저장된 파일을 사용하여 장비를 일괄 구성할 수 있습니다. 이것은 장치 유형별로 또는 개별적으로 수행할 수 있습니다. 보고도 매우 우수하다. NetLD. 예를 들어 규정 준수 감사에 유용한 기능인 구성을 변경한 사용자에 대해 보고할 수 있습니다.
Net LineDancer는 Widows 서버 또는 CentOS 및 RedHat Enterprise Linux에서 실행할 수 있습니다. WMware ESX의 가상 어플라이언스 또는 클라우드 서비스로도 사용할 수 있습니다. 가격 정보는 쉽게 구할 수 없지만 30일 평가판을 얻을 수 있습니다.
7. TrueSight 네트워크 자동화
TrueSight 네트워크 자동화 BMC Software의 BladeLogic Network Automation의 새 이름입니다. 공급업체는 또한 소프트웨어를 업그레이드하여 꽤 좋은 구성 관리 시스템으로 만들었습니다. 제품의 규격 준수 기능에 많은 신경을 썼던 것 같습니다.
규정 준수 감사는 정책을 통해 수행됩니다. 이 도구는 HIST, HIPAA, PCI/DSS, DIS, SOX 또는 SCAP와 같은 규제 요구 사항에 대해 미리 만들어진 여러 정책과 함께 제공됩니다. TrueSight 네트워크 자동화 정책을 사용하여 규정 준수를 위한 장치 구성을 확인합니다. 또한 자동으로 표준을 시행하여 필요에 따라 구성을 수정할 수 있습니다.
많은 유사한 도구와 마찬가지로 소프트웨어는 처음에 네트워크를 검색하여 모든 장치를 찾고 규정 준수를 확인하고 필요한 경우 구성을 조정합니다. 그런 다음 구성을 백업하고 이를 비교 지점으로 사용하여 무단 구성 변경을 감지합니다.
TrueSight 네트워크 자동화를 사용하면 사용자 및 그룹을 생성하고 사용자 인터페이스의 다른 섹션을 다른 사용자 그룹에 할당할 수 있습니다. 사용자마다 대시보드가 다를 수 있습니다. 이 도구의 또 다른 강력한 기능은 일괄 구성 변경 또는 펌웨어 업데이트입니다. 시스템에는 패치 관리 기능도 있습니다.
TrueSight 네트워크 자동화는 Windows Server, RedHat Enterprise Linux 및 Ubuntu에 설치할 수 있습니다. 가격 정보는 공급업체의 영업 부서에 문의하여 얻을 수 있으며 무료 평가판은 사용할 수 없는 것 같습니다.
8. Lan-Secure 구성 센터
우리의 마지막 항목은 Lan-Secure 구성 센터, 꽤 좋은 네트워크 구성 관리 시스템. 모든 필수 기능 등을 갖추고 있습니다. 다른 대부분의 도구와 마찬가지로 처음에는 네트워크를 검색하여 모든 네트워크 장치를 검색하고 구성을 백업합니다. 그런 다음 구성을 검토하고 조직의 요구 사항과 의무에 맞는 올바른 정책을 결정할 수 있습니다.
Lan-Secure Configuration Center를 사용하여 구성을 업데이트하거나 모든 장치, 특정 장치 유형 또는 개별 장치의 설정을 수정할 수 있습니다. 이 도구는 또한 무단 변경을 발견하기 위해 백업에 대해 장치 구성을 주기적으로 확인합니다. 이러한 변경은 경고를 트리거하거나 자동으로 초기 값으로 롤백할 수 있습니다. 이 도구는 중앙 집중식 위치에서 원격 사이트를 관리하는 데 사용할 수 있으며 SSH를 사용하여 보안되지 않은 회로를 통해서도 원격 사이트와 안전하게 통신할 수 있습니다.
Lan-Secure Configuration Center는 $99에 Workgroup 버전으로 제공됩니다. 이는 최대 10개의 장치를 관리하는 것으로 제한됩니다. 더 많은 장치의 경우 관리되는 장치의 수에 따라 달라지는 가격으로 Enterprise 버전을 사용할 수 있습니다. 두 버전 모두에서 30일 무료 평가판을 사용할 수 있습니다.