Configuración y administración de cumplimiento
AggreGate Network Manager ayuda a los administradores de red a rastrear configuraciones de dispositivos de red y reaccionar proactivamente a diversas violaciones de políticas. El sistema realiza una copia de seguridad de todos los cambios de configuración y ofrece informes de cumplimiento centralizados.
Administración de configuración centralizada
Cada instalación de Network Manager en una red grande tiene una gran base de datos de dispositivos conectados, incluidos enrutadores, conmutadores, puntos de acceso inalámbrico, firewalls y más. En la mayoría de los casos, esta base de datos se genera utilizando descubrimiento de red.
La configuración de todos estos dispositivos puede ser recuperada periódicamente por el servidor central y respaldada en la base de datos del servidor. En la mayoría de los casos, esto no requiere configuración adicional, excepto para especificar las credenciales de autenticación de los dispositivos.
Los operadores del sistema son advertidos inmediatamente si se detecta un cambio de configuración mediante un sondeo de configuración periódico o si se recibió un evento de cambio de un dispositivo (por ejemplo, en forma de un mensaje Syslog o una captura SNMP). Esto permite el monitoreo en tiempo real de toda la red de actividades de reconfiguración y el aislamiento rápido de incidentes relacionados con la configuración errónea.
Todas las configuraciones históricas se almacenan en la base de datos central hasta que las condiciones de caducidad preconfiguradas fuercen su desaprobación. Esas condiciones, así como las programaciones de respaldo y los segmentos de red incluidos en el proceso de respaldo, pueden ser personalizadas por los administradores del sistema.
Los administradores pueden navegar por la base de datos de configuración histórica en cualquier momento y comparar fácilmente varias configuraciones en un visor de diferencia visual. Se admiten varios tipos de comparaciones:
- Comparación entre versiones históricas de una configuración
- Comparación de configuraciones de dispositivos diferentes
- Comparación de varios tipos de configuración, como por ejemplo inicio al tiempo de ejecución
Cualquier configuración histórica se puede volver a cargar en un dispositivo con unos pocos clics del mouse. La función de línea de base permite marcar una, varias o todas las configuraciones de dispositivos como "conocidas para funcionar" y volver rápidamente a ellas en caso de problemas.
Operaciones de proveedor independiente
Las configuraciones del dispositivo se pueden recuperar de una amplia gama de hardware de red proporcionado por diferentes fabricantes. Incluso para un solo tipo de hardware, se pueden admitir múltiples métodos de recuperación de configuración. Por ejemplo, un dispositivo Cisco se puede ordenar a través de SSH, Telnet o SNMP, y la lectura / escritura de configuración real puede confiar en FTP, TFTP o SCP.
Sin embargo, todas las configuraciones se guardan en un almacenamiento genérico de múltiples proveedores que permite un enfoque unificado para su comparación y validación.
Los administradores de AggreGate habilitados pueden modificar los scripts de lectura / escritura de configuración agregando soporte para nuevas marcas, modelos o incluso tipos de dispositivos.
Administración de cambios
AggreGate Network Manager puede realizar la reconfiguración automática de los dispositivos de red ejecutando los llamados scripts de configuración. Esos scripts resuelven tareas típicas de cambio de configuración, tales como:
- Cambiar la ACL del dispositivo
- Registrando una nueva VLAN
- Apagar o reiniciar un dispositivo
- Modificar la tabla ARP
- Habilitar IP SLA o NetFlow
Los scripts de configuración normalmente son ejecutados por el servidor a través de una sesión SSH o Telnet. Los scripts no son estáticos, pueden referirse a cualquier lado del lado del servidor o datos del lado del dispositivo para garantizar que cada dispositivo reciba su propio conjunto de comandos personalizados.
El motor de scripting admite dos variantes de sintaxis diferentes para escribir scripts simples de línea por línea e implementar lógica personalizada en función de las respuestas de los dispositivos.
Todos los scripts de configuración se pueden aplicar a múltiples dispositivos en un modo bulk al mismo tiempo. La ejecución puede iniciarse bajo demanda, programarse o iniciarse mediante una alerta.
Administración de cumplimiento
El administrador de red puede probar las configuraciones del dispositivo para verificar el cumplimiento de las condiciones federales (como PCI, HIPAA o SOX) o los estándares de seguridad corporativa. Todas las violaciones se detectan inmediatamente y los operadores del sistema reciben advertencias.
Las políticas de cumplimiento se basan en reglas. La distribución de AggreGate Network Manager incluye una serie de políticas estándar. Sin embargo, las políticas existentes se pueden ajustar y las nuevas políticas se pueden agregar bajo demanda.
Las políticas modificadas y de nueva creación se pueden probar fácilmente contra cualquier configuración. Sin embargo, el funcionamiento normal del sistema asume que el cumplimiento se verifica automáticamente cada vez que se detecta un cambio en la configuración. Esto hace que las estadísticas de violaciones al azar estén disponibles en cualquier momento, además de los informes programados.
Los problemas típicos de configuración se pueden remediar automáticamente iniciando una secuencia de comandos de configuración ante una alerta de infracción de política.