Suivi des modifications du réseau
Les modifications de configuration non autorisées peuvent nuire à la continuité des activités, c'est pourquoi la détection et le suivi des modifications sont une tâche cruciale pour les administrateurs réseau. Bien que les modifications puissent être suivies manuellement, cette méthode a tendance à prendre beaucoup de temps et conduit souvent à des erreurs humaines, comme manquer des configurations de périphériques réseau critiques lors du suivi.
Pour résoudre ce problème, Network Configuration Manager propose une détection des modifications de configuration en temps réel. En utilisant la détection des modifications en temps réel, les administrateurs peuvent suivre et détecter les modifications en temps réel, ce qui permet de contrôler totalement tous les appareils de leur environnement réseau.
Analyser les modifications du réseau
La détection des modifications en temps réel doit être activée sur les périphériques réseau pour lesquels vous souhaitez détecter les modifications. Les événements ci-dessous donnent un aperçu détaillé du fonctionnement de la détection des modifications en temps réel dans Network Configuration Manager:
- Lorsqu'un administrateur, un opérateur ou un utilisateur se connecte et se déconnecte d'un périphérique réseau, le périphérique génère un message syslog.
- Ces messages syslog seront envoyés au serveur syslog intégré dans Network Configuration Manager, qui recherche le message de déconnexion.
- Dès réception d'un message de déconnexion, Network Configuration Manager déclenche la sauvegarde de la configuration de ce périphérique réseau. En effet, chaque fois que quelqu'un se déconnecte d'un appareil, il est possible que cette personne modifie le fichier de configuration de cet appareil.
- Ce fichier de configuration sauvegardé est ensuite comparé à la dernière version de configuration de ce périphérique et est vérifié pour toute modification.
- Si un changement est détecté, le fichier de configuration sauvegardé est chiffré et stocké dans la base de données de Network Configuration Manager.
- Si aucun changement n'est détecté, le fichier sauvegardé est supprimé.
Notifications de changement en temps réel pour les périphériques réseau
Vérifier manuellement chaque configuration pour voir si une modification a été effectuée est une tâche impossible. Network Configuration Manager simplifie la gestion des configurations en fournissant des notifications en temps réel via :
E-mail: Ici, vous pouvez spécifier à quel e-mail vous souhaitez que ces notifications soient envoyées. Vous pouvez fournir plusieurs adresses e-mail. Vous pouvez également modifier le sujet ainsi que le contenu de la notification. L'utilisation de lignes d'objet distinctes permet d'identifier rapidement les notifications tout en parcourant votre boîte de réception.
Interruptions SNMP: Il est préférable d'alerter votre solution d’analyse réseau des modifications apportées à vos appareils. Les solutions d’analyse du réseau sont alertées des modifications à l'aide d'interruptions SNMP. À l'aide de Network Configuration Manager, vous pouvez envoyer des interruptions SNMP à votre application d’analyse réseau. Comme indiqué ci-dessous, vous pouvez configurer l'adresse IP/le nom d'hôte, le port de destination et la communauté (privée/publique) pour les interruptions SNMP.
Messages Syslog: Lorsqu'une modification est apportée aux périphériques associés, le serveur Syslog déclenche des messages Syslog. Si ces modifications ont été apportées à un périphérique de sécurité ou à un routeur principal, le message syslog doit être envoyé aux applications SIEM. Avec Network Configuration Manager, vous pouvez configurer les messages syslog à envoyer aux applications SIEM à partir du serveur NCM.
Tickets d’incident: Network Configuration Manager envoie des notifications sous forme de tickets d'incident à l'opérateur en charge d'un appareil particulier ou d'un groupe d'appareils. Vous pouvez configurer des tickets d'incident à envoyer à votre outil de ticket, avec un message personnalisé.
Restauration: Dans les appareils vulnérables et critiques tels que les routeurs principaux ou les pare-feu où vous ne souhaitez pas apporter de modifications, vous pouvez configurer un mécanisme de restauration. Vous pouvez configurer l'appareil pour qu'il revienne à sa version précédente ou à la configuration de référence chaque fois qu'une modification est effectuée.
Avantages de la détection des changements en temps réel dans les configurations réseau
Gestion proactive des modifications:La gestion des modifications de configuration en temps réel aide l'administrateur à détecter immédiatement les modifications. Il fournit également un rapport détaillé sur qui a effectué le
changement, qu'il s'agisse d'un changement autorisé ou non, et ce qu'était exactement le changement. Cela donne aux administrateurs une meilleure visibilité sur leurs réseaux et les aide à gérer le réseau efficacement.
Annuler les modifications indésirables: Le suivi des modifications en temps réel permet aux administrateurs d'annuler les modifications indésirables des périphériques critiques avant qu'elles n'affectent le fonctionnement de ce périphérique réseau. Dès qu'un changement est détecté, l'administrateur peut décider sur place si le changement est nécessaire ou non. Cela permet d'éviter d'éventuelles pannes de réseau et de réduire les temps d'arrêt des périphériques réseau.
Différenciation des modifications par code couleur: Lorsqu'un changement est détecté, l'administrateur peut voir ce que les changements utilisent à l'aide de
l’affichage différentiel. À l'aide de l’affichage différentiel, l'administrateur peut afficher les lignes de configuration supprimées, ajoutées et modifiées qui apparaissent dans différentes couleurs qui les rendent faciles à identifier.
Rapports sur les changements de configuration: Les rapports de changements de configuration fournissent la date, l'heure et d'autres détails d'un changement.
Vous pouvez appliquer des filtres et afficher des rapports sur un appareil particulier ou un groupe d'appareils. Par exemple, si vous souhaitez afficher les modifications apportées dans un groupe de périphériques Cisco, vous pouvez appliquer des filtres et afficher un rapport de modification uniquement sur les périphériques Cisco. Network Configuration Manager permet également aux utilisateurs d'exporter des rapports au format PDF.