KeePass

Dla każdego serwera, przełącznika, routera i każdego innego urządzenie, którymi zarządza się w sieci, trzeba mieć przyporządkowane hasło. A kiedy się je zmienia, trzeba pamiętać o powiadomieniu wszystkich użytkowników, którzy muszą mieć dostęp do tego sprzętu. Dobry system zarządzania hasłami może zaoszczędzić nam sporo trudu i czasu.

KeePass to program do przechowywania w zaszyfrowanej bazie danych wszystkich nazw użytkowników, haseł i innych informacji używanych w systemie. Baza danych jest zaszyfrowana algorytmem AES lub Twofish i nie jest jednym plikiem ciągłym, ale podzielona jest na 256 bitowe kawałki - deszyfracja pojedynczego elementu takiej bazy niewiele daje krakerowi.

Zobacz również:

• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Jeżeli używany już jest inny program zarządzania hasłami, to KeePass pozwala na importowanie istniejącej bazy danych w formatach różnych programów, takich jak Password Keeper, CodeWalletPro czy Password Agent. Import w innych formatach dostępny jest poprzez wtyczki do KeePass.

IPplan

Administratorzy sieci muszą stale śledzić dostępne adresy IP, które są używane, a które można przydzielić administratorom systemów, ciągle domagających się nowych adresów IP dla kolejnych serwerów. W zarządzaniu adresami IP często posługujemy się zwykłym arkuszem kalkulacyjnym, jednak znacznie lepiej użyć do tego celu prawdziwej bazy danych, takiej jaką zapewnia np. IPplan.

IPplan jest bazą danych przykrojoną do ewidencjonowania adresów IP - m.in. uwzględnia i wymusza bloki CIDR (Classless Inter-Domain Routing). Każdy rekord adresowy tej bazy zawiera dane kontaktowe, sprzęt, nazwę DNS, lokalizację, opis, adres MAC, informacje NAT oraz pole dodatkowych danych. Rekordy adresów IP są zorganizowane w subsieci (bloki CIDR), które są przydzielane użytkownikom lub autonomicznym systemom. Subsieci z kolei zorganizowane w obszary sieci (supernets) z hierarchią użytkowników. Ponieważ IPplan zaprojektowano pod kątem ISP, to sprawdza się dobrze w organizowaniu adresacji w firmach wielooddziałowych i w złożonych sieciach.

IPplan jest czymś więcej niż tylko bazą danych adresów IP. Narzędzie może być używane również do zarządzania rekordami DNS.

Tcpdump i Wireshark

Jeżeli coś idzie nie tak i nie można określić, co złego dzieje się w sieci, to czas sięgnąć po Tcpdump. Narzędzie to pozwala na przechwytywanie ruchu na karcie sieciowej i przeglądanie pakietów i ramek w czasie rzeczywistym. W parze z Wireshark tworzy jeszcze bardziej użyteczny system do lokalizowania problemów w aplikacjach sieciowych.

Pakiety przechwycone przez Tcpdump można zachować w pliku, który może być następnie otwarty przez Wireshark do dalszej analizy. Wireshark zapewnia graficzny interfejs do sprawdzania pakietów przechwyconych przez Tcpdump i pozwala sortować te dane dla potrzeb bardziej dogłębnej analizy.

RANCID

Really Awesome New Cisco config Differ (RANCID) jest systemem wersjonowania ustawień konfiguracyjnych przełączników i routerów. Do przechowywania każdej nowej wersji plików konfiguracyjnych wykorzystuje systemy kontroli wersji CVS (Concurrent Versions System) lub Subversion. Zbiera i przechowuje informacje konfiguracyjne z każdego urządzenia. Sprawdza wcześniejsze wersje pod kątem zmian, i jeżeli je wykryje, wysyła wiadomość e-mail z opisem zamian na podany wcześniej adres. Narzędzie pozwala na kontrolowanie zmian wykonywanych przez zespoły odpowiedzialne za utrzymanie sieci.