La configuración de redes y dispositivos no es el tema de TI más sexy, pero no se lo diga a un oficial de seguridad que se enfrenta a una violación basada en la configuración incorrecta o a un profesional de la red que lucha por mantener innumerables dispositivos funcionando correctamente.
¿La buena noticia? La actualización y el mantenimiento de la configuración, a menudo un proceso agotador de trabajo tedioso, se facilitan a través de las mejores prácticas de gestión de la configuración, ¡prácticas que este blog se esfuerza por impartir!
¿Por dónde empezamos? ¿Qué tal qué es la administración de la configuración de TI? En pocas palabras, la gestión de la configuración es un proceso para rastrear la configuración de los elementos de cualquier sistema de TI. La clave es tener realmente un proceso.
Cada vez que entras en algo (software, hardware) y monos con la configuración, eso es la gestión de la configuración, al menos un bajo nivel de gestión de la configuración. Configuración única.
Con una gestión de configuración adecuada, TI establece y mantiene un conjunto coherente de configuraciones para el rendimiento, las funciones e incluso los atributos físicos. Estas configuraciones hacen que sus sistemas, centros de datos, servidores, redes y todo lo demás trabajo. Por otro lado, los sistemas no configurados correctamente no funcionan, al menos no de manera segura y adecuada.
El objetivo de la gestión de la configuración es mantener todos estos sistemas configurados correctamente para las necesidades operativas, de seguridad y, tal vez, de cumplimiento de su TI. Piense en la gestión de la configuración como el control de versiones para la infraestructura y el software de TI. Con esta forma de control de versiones, TI sabe qué dispositivos están configurados y cómo, y si algo está fuera de control, vuelve a la versión anterior.
¿Por qué se preocupa TI por la gestión de la configuración? A algunos les gusta ser organizados, disfrutando de la confianza de saber que todo está bien.
Para la mayoría, los dos grandes atractivos son la seguridad y el cumplimiento. Para lograr ambos, TI debe saber cuándo se realizan los cambios de configuración. Cuando se cambia una configuración, generalmente significa que algo anda mal. Tal vez alguien cometió un error, o peor aún, alguien entraron y cambiaron las configuraciones para que les fuera más fácil volver a entrar. O tal vez alguien agregó hardware o software configurado incorrectamente a su red. Todos estos son riesgos de seguridad y pueden conducir a una violación.
De hecho, Gartner predice que para 2022, un enorme 95% de las fallas de seguridad en la nube y SaaS serán culpa del cliente, en gran parte debido a una mala configuración que expertos como Gartner creen que ya está detrás de alrededor del 80% de las infracciones.
Es por eso que tener todo configurado correctamente es fundamental para mantener los sistemas apretados y seguros. Por ejemplo, si tiene puertos abiertos o áreas donde la contraseña todavía está configurada como 'admin admin' o 'password password', configuración la administración identificará estas debilidades y evitará que sean explotadas.
Todos estos problemas de seguridad también juegan en el cumplimiento, como HIPAA, GDPR, la CCPA de California y muchos otros. También puede haber problemas de cumplimiento interno y contractual, o simplemente una política comercial de que no se permite el tráfico en el puerto 80, por ejemplo.
Los gerentes de TI y sistemas deben asegurarse de que todo esté configurado para cumplir con esas regulaciones. Tener configuraciones en un solo lugar y mantenerlas allí es posiblemente el objetivo número uno y número dos de la gestión de la configuración de TI.
La gestión de la configuración es un gran ahorro de tiempo gracias a la automatización. Esa misma automatización reduce drásticamente los errores.
Los profesionales de TI inteligentes no quieren volver a configurar los ajustes de cada conmutador o router manualmente. Tampoco quiere confiar en una carpeta o documento para buscar qué hacer y escribirlo, con la posibilidad de introducir un error. Eso es una locura.
TI ahorra tiempo y elimina cualquier posibilidad de error humano al automatizar configuraciones confiables, y simplemente presionar un botón y aplicar automáticamente esa configuración probada. Al mismo tiempo, esta configuración se almacena en el sistema. Si algo sale mal, digamos que un router muere o necesita ser reemplazado, con un solo clic, TI puede volver a una configuración existente o anterior.
Todo esto habla de escalabilidad. Digamos que hay 25 routers configurados de la misma manera, y de repente su tienda necesita agregar otros 10. Eso es fácil. Simplemente aplique esas configuraciones probadas a los nuevos enrutadores y hágalo todo automáticamente. ¿Ves lo fácil que es escalar? No estás haciendo todo eso manualmente. De hecho, no estás haciendo NADA de esto manualmente. Eso se aplica al hardware y al software.
Un gran beneficio de la administración de la configuración es la visibilidad de la red, que no solo mantiene todo agradable y fácil, sino que también beneficia en gran medida la seguridad.
Una gran parte de esto es la solución de problemas. Muchos errores de red (¡e infracciones!) se deben a una configuración incorrecta de hardware o software. En el caso de un error o incumplimiento, un sistema de gestión de la configuración examina sus sistemas e identifica si se configuró propiamente. Si no, ese es probablemente el culpable. Si lo es, entonces está bien. Pase al resto de los diagnósticos. Pero verificar la configuración es un primer paso importante. Saber de un vistazo si su hardware y software están configurados correctamente es enorme herramienta para diagnosticar y solucionar problemas.
La mejor noticia puede ser que la configuración y administración adecuadas de esas configuraciones mejoran la experiencia del usuario final, y de eso se trata realmente TI: mantener la red funcionando sin problemas, de manera segura y fácil para los usuarios finales sin problemas. brechas de seguridad o incumplimientos.
Entonces, ¿cómo ayuda WhatsUp Gold con todo esto? WhatsUp Gold tiene una función adicional acertadamente llamada Configuration Management diseñada específicamente para ayudar a TI y administradores de sistemas que ya están monitoreando sus redes también monitorean y administran las configuraciones de red. Y puede archivar y restaurar configuraciones de red, manteniéndolas todas en un repositorio seguro y cifrado. Incluso destaca áreas que han cambiado, haciendo es fácil concentrarse en dónde pueden estar los problemas.
También admite cambios masivos automáticos. Digamos que tiene cambios de contraseña mensuales que deben implementarse o parches que deben instalarse. Configuration Management los realiza de forma rápida, fácil y precisa.
El valor real es aprovechar las sofisticadas y capaces capacidades de alerta y notificación de WhatsUp Gold para saber cuándo cambia algo. Los administradores deben tener en cuenta cada cambio, ya sea que esos cambios se aprueben o no.
Si es auditado, debe mostrar absolutamente cuándo sucedieron esas cosas. Configuration Management no solo nota esos cambios, sino que también alerta a TI. Las alertas pueden llegar a través de Slack, Teams, correo electrónico, lo que decida TI. Y todo eso se rastrea. e informó al respecto. TI incluso puede programar escaneos automáticos para asegurarse de que nadie haya agregado algo nuevo o realizado modificaciones desde la última vez que TI miró.
El cumplimiento se beneficia enormemente de la gestión de la configuración. Aquí, TI puede producir automáticamente una serie de informes desde la función de administración de configuración de red, lo que admite auditorías periódicas. Estos se pueden entregar automáticamente por correo electrónico a los auditores, y TI también puede archivarlos. Esto hace que sea más fácil establecer la única prueba de cumplimiento y realizar un seguimiento regular de lo que está sucediendo con la red.
Mientras tanto, la administración de la configuración permite a TI mantener los archivos de configuración.
Configuración de red automatizada y administración de cambios: automatice la configuración y la administración de cambios para enrutadores, conmutadores y firewalls en su red. Archivar y auditar configuraciones de red. Reciba alertas sobre los cambios. Comparar versiones lado a lado con discrepancias resaltadas.
Copia de seguridad de configuración de red: evite los efectos negativos de los cambios accidentales o maliciosos en la configuración del dispositivo de red. WhatsUp Gold le permite implementar controles de mejores prácticas mediante la automatización de copias de seguridad tanto en ejecución como de 'gold standard' configuraciones de red.
Auditorías de cumplimiento de directivas: audite las configuraciones de los dispositivos con respecto a un conjunto de directivas predefinidas para garantizar el cumplimiento de requisitos como "el cifrado de contraseña está habilitado". Compare antes y después de los cambios de configuración y obtenga un texto basado en texto comparación que destaca las diferencias.
Archivar y restaurar configuraciones de red: El módulo de administración de configuración de WhatsUp Gold proporciona un archivado central de configuraciones de red en un repositorio seguro y cifrado. Los administradores de red pueden almacenar varias configuraciones para cada dispositivo, incluidas las configuraciones de inicio y ejecución.
Los nuevos dispositivos agregados a la red se pueden implementar simplemente con una descarga de una configuración archivada. Si hay un problema, el dispositivo se puede restaurar a una configuración buena conocida, minimizando el tiempo de inactividad. En ambos casos, un gestor de configuración de red ahorra un tiempo considerable en comparación con las configuraciones de construcción desde cero.
Alerta sobre cambios en la configuración: los administradores de red deben tener en cuenta cada cambio de configuración de red, aprobado o no. Configuration Management alerta sobre cualquier cambio que detecte cada vez que analiza su base de datos de configuración. Los escaneos pueden se programará para que se ejecute automáticamente para acortar la ventana entre el momento en que se realiza un cambio y el momento en que se emite una alerta. Además, el software WhatsUp Gold también puede alertar sobre cambios de configuración utilizando capturas SNMP. Las alertas se integran en el Centro de alertas.
Get our latest blog posts delivered in a weekly email.