WhatsUpGold Blogs

最佳實務:網路設定管理

Mark Towler | Posted on | 科技專案

網路和裝置設定並非當下最熱門的 IT 議題,不過,對於面臨因設定錯誤而導致之安全漏洞的安全主管或艱難維持無數裝置正常運作的網路專業人員來說,這個說法並不成立。

那麼,這方面有沒有好消息呢?設定更新和維護往往是一個單調而又艱苦的過程,但設定管理最佳實務可使這個問題迎刃而解,因此,本部落格將重點介紹這些最佳實務!

何謂設定管理?

我們該從何入手?何謂 IT 設定管理?簡單地說,設定管理是一個追蹤任何 IT 系統項目設定的過程。關鍵在於遵循一個既定流程。

任何時候您進入任何事物 (軟體、硬體) 並隨意變更設定,即為設定管理,至少是低層級的設定管理。設定一般都是一次完成。

透過適當的設定管理,IT 部門可以為效能、功能甚至物理屬性建立和維護一組一致的設定。這些設定可協助您的系統、資料中心、伺服器、網路和其他一切正常運作。反過來看,未正確設定的系統無法正常運作,至少不能安全適當地運作。

設定管理的目的是確保所有這些系統得到正確設定,以滿足貴組織 IT 部門的營運、安全以及合規需求。不妨將設定管理想成 IT 基礎架構和軟體的版本控制。透過這種形式的版本控制,IT 部門可以知曉設定了哪些裝置以及如何設定,如果出現問題,便能恢復到先前的版本。

 

正確的設定可提升安全性

為何 IT 人員關注設定管理?有些人喜歡井然有序,喜歡萬事盡在掌控的從容。

對於大多數 IT 人員來說,兩大重點是安全和合規。為了實現這兩個目標,IT 人員必須知曉何時進行了設定變更。設定經過變更,通常意味著出現問題。或許有人犯錯或者更糟—有人進入系統,變更了設定以便自己可以再次輕易進入。或者有人可能在您的網路中新增了設定不正確的硬體或軟體。所有這些都是安全風險,可能會導致遭到入侵。

事實上,Gartner 預測,到 2022 年,雲端和 SaaS 中高達 95% 的安全故障將歸於客戶的過失,其中大部分是由於 Gartner 等專家認為已經導致大約 80% 安全漏洞的錯誤設定。

正因如此,正確設定一切對於確保系統嚴絲合縫、安全可靠至關重要。例如,如果您有開放的連接埠,或者密碼仍然設為「admin admin」或「password password」的區域,設定管理將識別這些弱點並防止弱點遭到利用。 

符合法規就必須正確設定

所有這些安全問題也會影響合規性,例如 HIPAA、GDPR、加州 CCPA 等等。例如,也可能存在內部和合約法規符合性問題,或者僅僅關乎連接埠 80 上不允許傳輸任何流量的業務策略。

IT 部門和系統管理者必須確保一切設定都符合相關規定。將設定集中在一處並妥善儲存,可以說是 IT 設定管理的第一大和第二大目標。

設定管理可提升 IT 效率

藉助自動作業,設定管理可以節省大量時間。這種自動作業也能大大減少錯誤。

聰明的 IT 專業人員不希望以手動方式對每台交換器或路由器進行重新設定。他們也不想依靠文件夾或文件來查找需要進行的操作並輸入,因為可能會輸入錯誤。這種做法簡直不切實際。

透過自動處理受信任的設定、簡單地點按按鈕並自動套用經過驗證的設定,IT 人員能節省時間並消除出現任何人為錯誤的可能性。同時,該設定儲存在系統中。如果出現問題,例如路由器當機或需要更換,IT 人員只需按一下,即可還原為現有或先前的設定。

可擴充性的優勢

所有這些都涉及到可擴充性。假設有 25 台路由器都以相同的方式設定,突然您的商店需要再新增 10 台。這很簡單。只需將這些經過驗證的設定套用至新路由器並自動完成所有操作。是不是擴充起來很容易?您不需要手動完成所有這些操作。事實上,您沒有手動進行任何操作,包括硬體和軟體。

清楚掌握網路情況

設定管理的一大優勢在於網路能見度,不僅使一切變得簡單容易,而且還大大提高了安全性。

其中很大一部分源於疑難排解。許多網路錯誤 (和漏洞!) 都是由硬體或軟體設定錯誤造成的。如果出現錯誤或漏洞,設定管理系統會查看您的系統並確定是否設定正確。如果設定不正確,那這可能就是罪魁禍首。如果設定正確,就可以排除這方面的原因,繼續進行其餘的診斷。但檢查設定是非常重要的第一步。弄清楚您的硬體和軟體是否設定正確,對於診斷和修復問題大有助益。

提升終端使用者體驗

最令人欣喜的是,正確進行設定和管理這些設定可以改善終端使用者體驗,而這就是 IT 的真正意義所在,即確保終端使用者的網路順暢、安全、簡單地運作,避免安全漏洞或不合規問題。

WhatsUp Gold 如何提供協助

那麼,WhatsUp Gold 可為這一切提供何種協助?WhatsUp Gold 有一個名為「網路設定管理」的附加功能,專門用於協助已經在監控其網路的 IT 人員和系統管理員同時監控和管理網路設定。此功能可以封存和還原網路設定,將設定全部儲存在一個加密的安全儲存庫中。它甚至可以突顯已變更的區域,讓您輕鬆找出問題所在。

它亦支援自動批量變更。假設您每月都需要批量變更密碼或安裝修補程式。設定管理可以快速、輕鬆、準確地執行這些操作。

設定警示和通知

真正的價值在於利用 WhatsUp Gold 精密而強大的警示和通知功能瞭解何時會有變動。管理員必須能夠說明每一項變更,無論這些變更是否得到核准。

如果您接受稽核,則須證明變更發生的時間。設定管理不僅會注意到這些變化,也會提醒 IT 人員。警示可透過 Slack、Teams、電子郵件等發出,無論 IT 人員決定採用何種形式。會追蹤和報告所有變更。IT 人員甚至可以安排自動掃描,以確保自上次查看以來沒有人進行新增或修改。

合規要求

合規性會因設定管理而受益匪淺。對此,IT 人員可以從網路設定管理功能自動產生一系列報告,用於支援定期稽核。這些報告可以透過電子郵件自動傳送給稽核員,而 IT 人員也可以將其封存。這樣可以更輕鬆地設定單一的合規證明並定期追蹤網路狀況。

同時,設定管理允許 IT 人員維護設定封存檔。

WhatsUp Gold 設定管理精選亮點

自動化網路設定與變更管理:自動進行網路上路由器、交換器和防火牆的設定及變更管理。封存和稽核網路設定。隨時收到變更警示。並列比較版本並突顯差異。

備份網路設定:避免不慎或惡意變更網路裝置設定而造成不利影響。WhatsUp Gold 能自動備份執行中的網路設定以及「黃金標準」網路設定,讓您按照最佳實務進行控管。

原則規範稽核:依據一套既定的原則稽核裝置設定,務求遵守「啟用密碼加密」之類的規定。比較設定變更前後的情況,製作出強調差異之處的文字版對照表。

封存和還原網路設定:WhatsUp Gold 的設定管理模組可在安全、加密的儲存庫中實現網路設定的集中封存。網路管理員可以為每個裝置儲存多個設定,包括啟動和執行設定。
WhatsUp Gold 的設定管理模組可在安全、加密的儲存庫中實現網路設定的集中封存。網路管理員可以為每個裝置儲存多個設定,包括啟動和執行設定。

設定變更警示:網路管理員需要說明每一項網路設定變更,無論是否得到核准。每當設定管理掃描設定資料庫時,只要偵測到任何變更,就會發出警示。您可以安排自動執行掃描的時間,以利縮短進行變更與發出警示之間的時間差。此外,WhatsUp Gold 軟體也能運用 SNMP 陷阱發出設定變更警示。警示會整合至「警示中心」。

Get Started with WhatsUpGold

Free Trial Price Quote Live Demo

Subscribe to our mailing list

Get our latest blog posts delivered in a weekly email.

Subscribe