Soft do audytu/policingu konfiguracji sieciowej

Wszystko co nie mieści się w pozostałych kategoriach

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
mi3t3k
member
member
Posty: 47
Rejestracja: 22 paź 2012, 21:31
Lokalizacja: Warsaw

Soft do audytu/policingu konfiguracji sieciowej

#1

#1 Post autor: mi3t3k » 16 sty 2015, 11:33

Forumowicze,

Od paru dni szukam rozwiązania, które by pobierało z urzadzeń konfigurację i sprawdzało jego fragmenty w oparciu o zdefiniowane zasady.

Np. Jeśli w konfigu nie ma linijki:

Kod: Zaznacz cały

ip ssh source loopback0
to powiadom administratora, że konfiguracja urządzenia nie jest zgodna z polityką.

Dla przykładu takim rozwiązaniem jest DeviceExpert od ManageEngine.

Zapytacie mnie zatem, dlaczego utworzyłem ten wątek? Ponieważ chciałbym zaczerpnąć zbiorowej mądrości i dowiedzieć się o podobnych rozwiązaniach na rynku, które sprawdziły się w boju.

Docelowo miło by było aby soft był oparty na otwartym kodzie, natomiast można by było wykupić support, coś na kształt licencjonowania Nagiosa Enterprise.
Wymagane aby rozwiązanie było multi-vendor - wsperiało Cisco, Juniper, Extreme Networks etc., wszystko do czego da się dostać po ssh.
Jeśli aplikacja nie wspiera jakiegoś vendora, to dobrze by było żeby można było samemu dopisać kawałek kodu aby go tego nauczyć.


Bede wdzięczny za Wasze doświadczenia oraz dyskusję.

Pozdr,

mzb
wannabe
wannabe
Posty: 156
Rejestracja: 16 cze 2009, 14:14

Re: Soft do audytu/policingu konfiguracji sieciowej

#2

#2 Post autor: mzb » 16 sty 2015, 21:23

mi3t3k pisze:Forumowicze,

Od paru dni szukam rozwiązania, które by pobierało z urzadzeń konfigurację i sprawdzało jego fragmenty w oparciu o zdefiniowane zasady.
Pierwsza część wymagań jest ogólnie dostępna pod nazwą Rancid, druga to kilka godzin/dni pisania własnego kodu (chociaż też są dostępne rozwiązania lub wzorce) - gotowego rozwiązania nie znam, napisałbym to samodzielnie.

-- M.

ODPOWIEDZ