W sieciach korporacyjnych na stu użytkowników przypada średnio 15 sztuk sprzętu sieciowego, zapewnienie dokładnej i właściwej konfiguracji staje się więc głównym wyzwaniem dla zarządców sieci. Do tej pory jedyną opcją odpluskwiania ustawień konfiguracyjnych było wykonywanie tego ręcznie lub z pomocą własnych narzędzi.

Firma Telcordia sprzedaje nowy produkt o nazwie IP Assure, który automatycznie “odpluskwia" skrypty ustawień konfiguracyjnych na urządzeniach IP, takich jak routery, przełączniki, zapory ogniowe i urządzenia rozkładania obciążeń. W celu zapewnienia precyzji ustawień, implementacji dobrych praktyk i zgodności z obowiązującą w organizacji polityką bezpieczeństwa, IP Assure sprawdza konfiguracje uwzględniając ok. 750 różnych parametrów.

Zobacz również:

• Projekt automatyzacji sieci telekomunikacyjnych Linux Foundation potroił bazę uczestników

W opinii firmy, błędnie skonfigurowane urządzenia to powszechny problem. Telcordia przeanalizowała próbnie półtora tysiąca routerów, przełączników i zapór ogniowych różnych dostawców w ośmiu sieciach korporacyjnych i w konfiguracji każdego urządzenia wykryto błędy.

Firma badawcza Gartner ocenia, iż 65 proc. cyberataków wykorzystuje błędne skonfigurowanie systemów. Natomiast Yankee Group ocenia, iż 62 proc. przestojów w sieciach IP spowodowanych jest błędami konfiguracji.

Najbardziej powszechne błędy w konfigurowaniu to niewłaściwe przejścia w zaporze ogniowej, odnośniki do danych składowania, które nie działają, błędy tunelowania VPN, które odsłaniają dane w internecie, oraz niespójne ustawienia wpływające na jakość usług dla ruchu głosowego.

Według zapewnień firmy, IP Assure może wykrywać wszystkie tego rodzaju błędy a także szereg innych. Firma uważa też, że problem błędnych konfiguracji wymaga oprogramowanie nowej klasy, a nie tylko istniejących już narzędzi NCCM (Network Configuration and Change Management), dostarczanych m.in. przez HP, EMC, Cisco, BMC. Produkt jest dostępny w cenie 150 USD za urządzenie lub w modelu SaaS (Software-as-a-Service).