Monitoreo de cambios de red

Los cambios de configuración no autorizados pueden causar estragos en la continuidad del negocio, por lo que detectar y rastrear cambios es una tarea crucial para los administradores de red. Aunque los cambios se pueden rastrear manualmente, este método tiende a llevar mucho tiempo y, a menudo, conduce a errores humanos, como perder configuraciones de dispositivos de red críticos durante el rastreo.
Para resolver esto, Network Configuration Manager ofrece detección de cambios de configuración en tiempo real. Al usar la detección de cambios en tiempo real, los administradores pueden rastrear y detectar cambios en tiempo real, lo que ayuda a obtener un control total sobre todos los dispositivos en su entorno de red.

Supervisar cambios en la red

La detección de cambios en tiempo real debe estar habilitada en los dispositivos de red para los que desea detectar cambios. Los siguientes eventos dan una mirada en profundidad a cómo funciona la detección de cambios en tiempo real en Network Configuration Manager:
  • Cuando un administrador, operador o usuario inicia y cierra sesión en un dispositivo de red, el dispositivo genera un mensaje de syslog.
  • Estos mensajes de syslog se enviarán al servidor syslog integrado en Network Configuration Manager, que busca el mensaje de cierre de sesión.
  • Al recibir un mensaje de cierre de sesión, Network Configuration Manager activa la copia de seguridad de la configuración de ese dispositivo de red. Esto se debe a que cada vez que alguien cierra sesión en un dispositivo, existe la posibilidad de que esa persona haya realizado un cambio en el archivo de configuración de ese dispositivo.
  • Luego, este archivo de configuración respaldado se compara con la última versión de configuración de ese dispositivo y se verifica si hay cambios.
  • Si se detecta algún cambio, el archivo de configuración respaldado se cifra y se almacena en la base de datos de Network Configuration Manager.
  • Si no se detecta ningún cambio, el archivo de copia de seguridad se descarta.

Notificaciones de cambios en tiempo real para dispositivos de red

Verificar manualmente cada configuración para ver si se realizó un cambio es una tarea imposible. Network Configuration Manager simplifica la administración de configuraciones al proporcionar notificaciones en tiempo real a través de:
 
Correo electrónico: aquí puede especificar a qué correo electrónico desea que se envíen estas notificaciones. Puede proporcionar más de una dirección de correo electrónico. También puede editar el tema y el contenido de la notificación. El uso de líneas de asunto distintas ayuda a identificar rápidamente las notificaciones mientras revisa su bandeja de entrada.
 
Supervisar cambios en la red: administrador de configuración de red ManageEngine
 
Trampas SNMP: es mejor alertar a su solución de monitoreo de red sobre los cambios realizados en sus dispositivos. Las soluciones de monitoreo de red reciben alertas sobre cambios mediante trampas SNMP. Con Network Configuration Manager, puede enviar capturas SNMP a su aplicación de monitoreo de red. Como se muestra a continuación, puede configurar la dirección IP / nombre de host, el puerto de destino y la comunidad (privada / pública) para las trampas SNMP.
 
Administrar cambios en la red: Administrador de configuración de red ManageEngine

Mensajes de Syslog: cuando se realiza un cambio en los dispositivos asociados, el servidor de Syslog activa mensajes de Syslog. Si estos cambios se realizaron en un dispositivo de seguridad o en un enrutador central, entonces el mensaje de syslog debe enviarse a las aplicaciones SIEM. Con Network Configuration Manager puede configurar los mensajes de Syslog para que se envíen a las aplicaciones SIEM desde el servidor NCM.
 
Configuración de red y gestión de cambios - ManageEngine Network Configuration Manager
 
Tickets de problemas: Network Configuration Manager envía notificaciones en forma de tickets de problemas al operador a cargo de un dispositivo en particular o de un grupo de dispositivos. Puede configurar los tickets de problemas para que se envíen a su herramienta de emisión de tickets, con un mensaje personalizado.
 
Gestión de configuración y cambios de red - ManageEngine Network Configuration Manager
 
Reversión: en dispositivos vulnerables y críticos, como enrutadores centrales o cortafuegos, donde no desea que se realicen cambios, puede configurar un mecanismo de reversión. Puede configurar el dispositivo para que vuelva a su versión anterior oa la configuración de referencia cada vez que se realiza un cambio.
 
Mecanismo de reversión de la configuración

 

Beneficios de la detección de cambios en tiempo real en configuraciones de red

Gestión de cambios proactiva: la gestión de cambios de tiempo real configuración en ayuda al administrador a detectar cambios inmediatamente. También proporciona un informe detallado sobre quién realizó el cambio , si es un cambio autorizado o no, y cuál fue exactamente el cambio. Esto les brinda a los administradores una mejor visibilidad de sus redes y les ayuda a administrar la red de manera eficiente.
 

Revertir cambios no deseados: el seguimiento de cambios en tiempo real permite a los administradores revertir cambios no deseados en dispositivos críticos antes de que afecten el funcionamiento de ese dispositivo de red. Tan pronto como se detecta un cambio, el administrador puede decidir en el acto si el cambio es necesario o no. Esto ayuda a evitar posibles cortes de red y reduce el tiempo de inactividad en los dispositivos de red.
 
Diferenciación de cambios codificada por colores: cuando se detecta un cambio, el administrador puede ver cuáles son los cambios usando la vista de diferencias. Con la vista de diferencias, el administrador puede ver las líneas de configuración eliminadas, agregadas y modificadas que aparecen en varios colores diferentes que las hacen fáciles de identificar.
 
 
Informes sobre cambios de configuración: los informes de cambios de configuración proporcionan la fecha, la hora y otros detalles de un cambio.
Puede aplicar filtros y ver informes en un dispositivo en particular o un grupo de dispositivos. Por ejemplo, si desea ver los cambios realizados en un grupo de dispositivos de Cisco, puede aplicar filtros y ver un informe de cambios solo en los dispositivos de Cisco. Network Configuration Manager también permite a los usuarios exportar informes en formato PDF.