Сигурността на мрежата стана много сложнаотговорност през последните години. Това се дължи на появата на фишинг, напреднали постоянни заплахи, доксинг и маскиране. Тези трикове означават, че сега служителите трудно намират дали инструкциите, които получават от дистанционното висше ръководство, са истински. В този тип среда традиционните граници на мрежовата сигурност надхвърлят предотвратяването на проникване в интернет и блокиране на вируси със защитни стени. Сега също трябва да анализирате модели на поведение в трафика и да забележите аномални дейности, дори когато те се извършват от оторизирани потребители.
По традиция ИТ отделът имашепривилегии на администратора, които дадоха достъп на всеки от обслужващия персонал до всеки елемент от корпоративната система. Рискът от разкриване на данни вече е по-висок. Дори непреднамерените нарушения на поверителността могат да доведат до скъпи съдебни спорове от тези, чиито лични данни се съхраняват във вашата система. Тази нова среда изисква да затегнете правата за достъп и да проследите всички дейности, за да предотвратите и регистрирате злонамерена дейност и случайно унищожаване.
За щастие, модерно мрежово оборудване имавградени системи за съобщения и можете да използвате тези източници на информация само като инсталирате колекторни агенти и софтуер за анализ. Пазарът на мрежова сигурност предоставя няколко категории монитори, които ще ви помогнат да защитите вашата компания от кражба на данни и друга злонамерена дейност.
В това ръководство ще разгледаме следните категории софтуер за управление на мрежата:
- Анализатори на трафика
- Лог мениджъри
- Скенери за уязвимост
- Конфигурационни мениджъри
- Мрежови монитори
- Системи за откриване и проникване на проникване
Ето нашия списък с най-добрият софтуер за мрежова сигурност:
- SolarWinds Network Monitor Monitor
- WhatsUp Gold
- TrueSight Network Automation / Управление на уязвимостта на мрежата
- OSSEC
- Сейгън
- Paessler PRTG
Можете да прочетете повече подробности за всяка от тези опции в следващия раздел на това ръководство.
Опции за софтуер за мрежова сигурност
Препоръките в този списък включват номерна всеобхватни инструменти за управление на мрежата, които ще служат като общи монитори за ефективност на мрежата, както и специално проследяват проблеми за сигурността за вас. Трите основни инструмента в списъка са SolarWinds Network Performance Monitor, WhatsUp Gold и Paessler PRTG. Всеки от тези пакети може да бъде разширен, за да включва широк спектър от допълнителни функции. Архитектурата на тези инструменти също ви позволява да ограничите тяхната функционалност, за да се съсредоточите само върху една задача, като наблюдение на сигурността. OSSEC и Sagan са високо ценени специализирани системи за откриване на проникване и пакетът TrueSight включва приятна комбинация от функции за защита на мрежата.
Този списък включва опции, подходящи за малки, средни и големи мрежи.
1. SolarWinds Network Performance Manager (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
Най- Мениджър на производителността на мрежата е ключовият инструмент, предлаган от SolarWinds. Той проследява здравето на мрежовите устройства чрез използване на съобщения от Simple Protocol Management Protocol. Цялото мрежово оборудване се доставя с възможности за SNMP, така че трябва само да инсталирате SNMP мениджър, като този инструмент SolarWinds, за да се възползвате от информацията, която SNMP предоставя.
Изтеглете безплатна пробна версия при https://www.solarwinds.com/network-performance-monitor/
Инструментът включва автоматично откриване и картографиранеинструмент, който създава опис на вашето мрежово оборудване. Функцията за откриване работи непрекъснато и ще забележи нови устройства, добавени към мрежата. Това е полезен помощник за откриване на проникване, тъй като хардуерните инвазии са една от формите на проникване. Възможностите за дълбока проверка на пакети на мрежовия монитор за ефективност също ще ви помогнат да защитите вашата мрежа, като подчертавате и проследявате аномалното поведение в моделите на трафик и активността на потребителите.
SolarWinds предлага редица други инструменти за управление на мрежата, които ще подобрят възможностите на монитора на мрежовата ефективност по отношение на мониторинга на сигурността. А NetFlow анализатор на трафика изследва потоците на трафика около вашата мрежа ивключва функции за наблюдение на сигурността. Това включва проследяване на неправилно оформен и потенциално злонамерен трафик до мрежов порт 0. В допълнение към тези функции за мониторинг, визуализациите на трафика и сигналите за аномалия ви помагат да забележите необичайна дейност.
Таблото за управление на този инструмент включва някои страхотнивизуализация на живи данни и също така е в състояние да съхранява пакетни данни за исторически анализ. Инструментът има набор от възможности за улавяне на пакети, който включва методи за вземане на проби, които намаляват количеството данни, което трябва да съхраните за анализ. Ако нямате бюджет за монитора на ефективността на мрежата SolarWinds и анализатора на трафика на NetFlow, можете да опитате безплатния Монитор на честотна лента в реално време, Този инструмент обаче няма много функции и би бил подходящ само за малки мрежи.
Получавате по-голяма представа за потребителските дейности, ако добавите към Проследяване на потребителско устройство, Това ви позволява да проследявате активността на потребителя и товасъщо следи събитията за превключване на портове, включително опитите на хакерите да сканират портове. Инструментът може също да затвори портове и избирателно да блокира потребителите в случай на откриване на проникване.
Допълнителни характеристики на стабилната SolarWinds могат да бъдатдобавен към монитора, защото компанията създаде обща платформа за всички свои основни инструменти, която дава възможност за споделяне на данни и интердисциплинарни модули. Най- Network Configuration Manager би бил добър избор за проблеми със сигурносттазащото контролира настройките на вашето мрежово оборудване. Той също така ще търси актуализации на фърмуера и ще ги инсталира за вас - да сте в крак с операционните системи и целия софтуер е важна задача за сигурност на ИТ системите.
SolarWinds предлага редица безплатни инструменти, коитоще ви помогне да контролирате сигурността на вашата мрежа. Те включват пакета Solar-PuTTY. Това не е само защитен терминален емулатор, за да ви осигури сигурен достъп до отдалечени сървъри. Той също така включва SFTP реализация, която бихте могли да използвате за архивиране и разпространение на изображения от конфигурацията на устройството. Това би било евтина алтернатива на Network Configuration Manager, ако имате малка мрежа и много малък бюджет.
Най- Syslog сървър на Киви е друг полезен инструмент за сигурност SolarWinds, койтомалките организации могат да използват безплатно. Не е нужно да плащате за този инструмент, ако наблюдавате само до пет устройства. Инструментът е подходящ и за по-големи мрежи, но за това ще трябва да платите. Мениджърът на журнали също събира и съхранява SNMP съобщения и можете да задавате сигнали за обемите типове съобщения. Това е много полезна функция, ако нямате мрежов мениджър, базиран на SNMP. Сигналите ще подчертаят силата на атаки и опитите за пробиване на парола с груба сила. Необичайните скокове на трафика и подозрителната активност на потребителите също могат да бъдат забелязани от този инструмент за управление на журнала.
2. WhatsUp Gold
WhatsUp Gold е предизвикател за SolarWindsМонитор на ефективността на мрежата. Произвежда се от Ipswitch, който също предлага редица допълнителни модули, които подобряват възможностите за наблюдение на сигурността на WhatsUp Gold. Този мрежов монитор ще подчертае необичайното поведение чрез наблюдение на превключватели и маршрутизатори със системата за съобщения SNMP. И накрая, конзолата ви позволява да настроите свои собствени персонализирани сигнали, които ще ви предупреждават за скокове на трафика и нелогична потребителска активност.
Сигналите ще бъдат показани на таблото за управление насистема и можете също да номинирате да ги изпращате като имейл или SMS известия. Възможно е да се насочват различни известия към различни членове на екипа според източника на съобщение и тежестта. Безплатен инструмент за придружител, WhatsUp Syslog Server подобрява информацията, която можете да излезете от системните съобщения, а също и създава персонализирани сигнали. Syslog съобщенията могат да се показват в конзолата, да се препращат към други приложения и да се съхраняват във файлове. Сървърът ще управлява файловете ви syslog в дърво на логическата директория, за да улесни извличането на конкретни съобщения. Архивираните съобщения могат да бъдат прочетени обратно на таблото за анализ. В допълнение към това, интерфейсът ви позволява да сортирате и филтрирате съобщения, така че да можете да идентифицирате модели на поведение и допълнително да забележите аномално поведение.
WhatsUp Gold е придружен от редица платениподобрения, които ще подобрят мощността ви за наблюдение на сигурността. Трябва да помислите за добавяне в модула за управление на мрежовия трафик, за да получите информация за потока на данни във вашата мрежа. Основният пакет WhatsUp Gold се фокусира върху състоянията на устройствата, а модулът за управление на трафика събира информация за потока от данни. Модулът включва възможности за маркиране на трафика за реализации на QoS. Той може да раздели отчитането на обема на трафика по източник и устройство на местоназначение, по източник и държава на местоназначение и домейн, чрез разговор, приложение, протокол или номер на порт. Тази подробност ще ви помогне да проследявате необичайна дейност и дори ще можете да блокирате определени приложения, като помощни програми за прехвърляне на файлове в случай на спешност.
Модулът за управление на мрежовата конфигурация щеда ви помогне да контролирате всички промени в настройките на вашите мрежови устройства. Неправомерните промени в настройките на устройството често са прелюдия към проникване и напреднали постоянни заплахи. Това е така, защото хакерите могат да отворят портове след това да блокират функции за отчитане, които биха посочили неоторизирани дейности. Необходимо е да създадете правило за всеки тип устройство, да направите и да моделирате устройство и да създадете стандартен профил за настройка за всяка група. Добавката за управление на мрежовата конфигурация WhatsUp ще ви позволи да разпространявате тези стандартни изображения на конфигурация, да правите резервни копия на одобрени конфигурации и в крайна сметка да върнете обратно към тези стандартни настройки, ако бъдат открити промени в конфигурацията.
Доплатените инструменти на WhatsUp Gold могат да бъдат достъпни безплатно за 30 дни. Целият софтуер WhatsUp Gold се инсталира в Windows.
3. TrueSight Network Automation / Управление на уязвимостта на мрежата
Тези два продукта от BMC Software се комбинират досъздайте наистина изчерпателен набор от инструменти за сигурност. Инструментът за мрежова автоматизация ще следи вашата мрежа, след като първо открие цялото ви оборудване, регистрира го и го картографира. Модулът за управление на конфигурацията на пакета за мрежова автоматизация е наистина впечатляващата характеристика на тази система за мрежово наблюдение. Той интегрира шаблони или „политики“, които автоматично прилагат стандартите за сигурност. Има политика за всеки от добре познатите стандарти: NIST, HIPAA, PCI, CIS, DISA, SOX и SCAP. Така че, ако сте се ангажирали да спазвате някоя от тези системи за цялост на данните, инструментът за мрежова автоматизация дори ще я наложи за вас.
Конфигурационният мениджър в TrueSight NetworkАвтоматизацията ще коригира конфигурацията на всяко мрежово устройство, така че да съответства на избраната политика. След това ще архивира тази конфигурация и ще следи за всички промени в настройките на устройството. Ако бъдат направени някакви промени, които извеждат устройството в съответствие с правилата, диспечерът на конфигурацията ще презареди резервния конфигурационен файл. Това действие води до заличаване на тези неоторизирани промени. Системата за мрежова автоматизация също е мениджър на кръпка. Той ще поддържа контакт със системите за уведомяване на производителите на оборудване за кръпки и актуализации на фърмуера. След като пач е наличен, инструментът ще ви уведоми и дори ще разгърне тези актуализации на вашите мрежови устройства.
Помощната програма за управление на уязвимостта на мрежатасканира всички устройства за уязвимост. Системата разчита на проверки с известия от доставчика и Националната база данни за уязвимост на NIST, за да регистрира известни слабости в мрежовото оборудване и сървърите, които управлявате. И накрая, инструментът ще актуализира софтуер, за да блокира експлоатациите и да следи производителността на устройства и сървъри.
4. OSSEC
OSSEC обозначава HIDS Security с отворен код. HIDS система е базирана на хост система за откриване на проникване. Откриването на проникване се превърна в основна специализация в света на мрежовата сигурност и наистина трябва да инсталирате IDS като част от вашия пакет за сигурност.
Двете големи атрибути на OSSEC са, че е такаводещите налични HIDS и той е напълно безплатен за използване. Продуктът е собственост и се поддържа от известния производител на софтуер за сигурност Trend Micro. HIDS методологиите разчитат на управление на файлове с логове. Правилното разпитване на вашите регистрационни файлове трябва да разкрие действия на хакерите да изследват вашата система и да откраднат данни и ресурси. Ето защо хакерите винаги променят лог файлове. OSSEC ще създаде контролна сума за всеки лог файл, позволявайки му да открие фалшифициране. Инструментът следи журнални файлове, които записват прехвърляне на файлове, защитна стена и антивирусна активност, дневници на събития и регистрационни файлове за електронна поща и уеб сървър. Трябва да настроите политики, които диктуват действията на помощната програма. Тези правила могат да бъдат написани в домашни условия или дори да ги придобиете от общността на OSSEC. Политиката диктува условията, които OSSEC трябва да следи и ще генерира сигнал, ако някой от наблюдаваните регистрационни файлове показва неавторизирана активност. Тези сигнали могат да бъдат изпратени до интерфейса или изпратени като известия по имейл.
Ако инсталирате системата в Windows, тя ще бъдеследете регистъра за неоторизирани промени. В подобни на Unix системи ще проследява достъпа до главния акаунт. OSSEC ще работи на Windows, Linux, Mac OS и Unix.
OSSEC е чудесен инструмент за събиране на данни, но неговотопредният край е отделен продукт и всъщност вече не се поддържа. Тъй като този HIDS е толкова добре спазен, редица доставчици на софтуер създадоха интерфейси, които са съвместими с форматите на OSSEC. Много от тях са безплатни. Така че, вие ще инсталирате OSSEC, плюс преден край от различен източник за преглед и анализ на данни. Вижте Kibana или Splunk за тази функция.
5. Саган
Sagan е безплатен мениджър на файлове с лог. Той има много функции, които го превръщат в добра система за откриване на проникване на основата на хост. Sagan също е в състояние да анализира данните, събрани от мрежово базирани системи за откриване на проникване. NIDS събира данни за трафика чрез пакетиране на пакети. Sagan няма пакетиране на пакети, но може да чете в данните за трафика, събрани от Snort, Bro и Suricata - всички те са свободни за използване. Така получавате смесица както за HIDS, така и за NIDS дейности по сигурността със Sagan.
Можете да инсталирате Sagan в Unix, Linux и Mac OS. За съжаление няма версия за Windows. Въпреки че не може да осъществява достъп до компютри, използващи операционната система Windows, той може да обработва съобщения от журнала на събития на Windows. Методите за обработка на Sagan разпределят натоварването му на няколко сървъра или всяко друго оборудване в мрежата, което има процесор. Това облекчава тежестта на обработката на всяко оборудване.
Инструментът включва функции, които го правятсистема за предотвратяване на проникване (IPS). След като Sagan открие аномално поведение, може да запише в таблиците на вашата защитна стена, за да забрани конкретни IP адреси от мрежата, постоянно или временно. Това е чудесен помощник за мрежова сигурност, тъй като прилага автоматично забрани за IP и поддържа системата достъпна за истински потребители. Sagan едновременно ще генерира сигнал, за да ви информира за проникването. Действията за превенция не трябва да се изпълняват, ако просто искате да използвате Sagan като IDS.
За целите на отчитането, Sagan има приятна функция,който проследява подозрителните IP адреси до тяхното местоположение. Това може да бъде много полезен инструмент за проследяване на хакери, които циклират атаките си през няколко различни адреса, за да се опитат да избегнат откриването. Sagan ви позволява да агрегирате мрежова активност по местоположението на изходния IP адрес, като по този начин обединява всички действия на един грешен клиент, използвайки няколко адреса.
6. Paessler PRTG
Paessler PRTG е много голяма система за наблюдениекоето се реализира от серия сензори. Всеки сензор следи един атрибут на мрежа. Можете да намалите обхвата на инструмента за мониторинг, за да се съсредоточите само върху един аспект на вашата инфраструктура чрез сензорите, които решите да активирате. Цялата система ще следи мрежовите устройства, мрежовия трафик, приложенията и сървърите. Paessler направи това чисто средство за наблюдение, така че няма никакви функции за управление, като например управление на конфигурацията.
Един от сензорите в PRTG е приемникът Syslog. Това събира системни съобщения и ги вмъква в база данни. След като тези съобщения се съхраняват, те могат да бъдат сортирани, изписани във файлове или дори оценени като задействащи събития, които могат да имат автоматизирани действия, свързани с тях.
Функциите за мониторинг на сигурността на PRTG включватсъоръжение за дълбока проверка на пакети, което се нарича „сензор за пакетиране на пакети“. След като сте събрали достатъчно данни, можете да анализирате трафика в PRTG таблото за управление. Това средство ви позволява да насочвате трафика към уеб, поща и файлове с този инструмент, така че е добро помощно средство за наблюдение на активността на потребителите, а също и за защита на уеб сървър от атака. Мониторът на защитната стена следи събитията на атаката и ви уведомява за тях чрез сигнали. Инструментът също редовно проверява при вашия доставчик на защитна стена за актуализации и корекции на софтуера, изтегля ги и ги инсталира за вас. Това гарантира, че имате най-новите лекарства за новооткритите слабости в сигурността.
Системата PRTG се инсталира на Windows. Освен това можете да изберете да получите достъп до услугата онлайн. Така или иначе, можете да го използвате безплатно, ако активирате само до 100 сензора. Можете също така да получите 30-безплатна пробна версия на Paessler PRTG с включени неограничени сензори.
Инструменти за мрежова сигурност
Има много различни видове специализираниналични инструменти за мрежова сигурност и ще трябва да инсталирате няколко, за да запазите данните и ресурсите на вашата компания без кражба, повреди и експлоатация.
Ще забележите от обясненията на софтуерав нашия списък с препоръчани инструменти, че много от тях са безплатни. Платените инструменти често имат безплатна версия или пробен период, така че не губите нищо, като изпробвате всеки от тях.
Някои от тези инструменти работят на Windows, а някои работятна Linux и Unix. Така че, ако имате само една операционна система на хостове във вашата компания, вашият избор на инструмент за сигурност ще бъде стеснен за вас. Размерът на вашата мрежа е друг влияещ фактор, който ще ви насочи да изберете конкретен инструмент.
Имате ли любим инструмент за защита на мрежата? Опитали ли сте някой от софтуера в нашия списък? Оставете съобщение в секцията за коментари по-долу, за да споделите опита си с общността.
Коментари