Сигурността често е една от основните проблеми намрежови администратори. И както има инструменти, които да ни помогнат с почти всички наши ежедневни задачи, има и инструменти, които ще ни помогнат в осигуряването на нашите мрежи и оборудването, от което са направени. И днес ви представяме някои от най-добрите инструменти за сигурност на мрежата, за които бихме могли да се сетим.
Списъкът ни в никакъв случай не е пълен, както имастотици инструменти, които могат да ви помогнат при осигуряването на вашата мрежа. Освен това той изключва антивирусен софтуер, който, въпреки че е свързан със сигурността, попада в съвсем различна категория инструменти. Освен това изключихме защитните стени от списъка си. Те също са в различна категория. Това, което включихме, са инструменти и скенери за оценка на уязвимостта, инструменти за криптиране, скенери на пристанища и др. Всъщност ние имахме почти само един критерий за включване в нашия списък, те трябваше да бъдат свързани със сигурността инструменти. Това са инструменти, които могат да ви помогнат да увеличите сигурността или да тествате и проверявате.
Имаме толкова много инструменти за преглед, че няма да го направимпрекарват много време на теория. Просто ще започнем с малко повече подробности за различните категории инструменти и ще последваме с преглед на самите инструменти.
Различни категории инструменти
Има буквално стотици различни инструментиотнасящи се до мрежовата сигурност. За да направите по-лесно сравнение на различните инструменти, може да бъде полезно да ги категоризирате. Един от видовете инструменти, които имаме в нашия списък, са мениджърите на събития. Това са инструменти, които ще реагират на различни събития, случващи се във вашата мрежа. Те често откриват тези събития, като анализират регистрационни файлове от вашето оборудване.
Полезни са и пакетиращите пакети, те ви позволяват да ровите в трафика и да декодирате пакети, за да видите полезния товар, който съдържат. Те често ще бъдат използвани за по-нататъшно разследване на събития по сигурността.
Друга основна категория инструменти е проникванетосистеми за откриване и предотвратяване. Те се различават от антивирусния или защитната стена. Те работят по периметъра на вашата мрежа, за да открият всеки неоторизиран опит за достъп и / или злонамерена дейност.
Списъкът ни съдържа и някои инструменти за странни топки, които не се вписват в конкретна категория, но според нас трябва да бъдат включени, тъй като са наистина полезни.
Най-добрите инструменти за мрежова сигурност
При представяне на такъв обширен списък от инструментикоито служат на много различни цели, е трудно да ги изброите в произволен ред. Всички разгледани тук инструменти са много различни и единият не е обективно по-добър от всеки друг. Затова решихме да ги изброим в произволен ред.
1. SolarWinds Log and Event Manager (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
Ако вече не познавате SolarWinds, компаниятаот години прави едни от най-добрите инструменти за администриране на мрежата. Неговият мрежов монитор за ефективност или NetFlow Traffic Analyzer са едни от най-добрите SNMP мрежови мониторинг и NetFlow колектор и анализатор пакети, които можете да намерите. SolarWinds също така прави някои отлични безплатни инструменти, които адресират конкретни нужди на мрежови и системни администратори, като отличен калкулатор на подмрежата и много добър TFTP сървър.
Когато става въпрос за инструменти за мрежова сигурност, SolarWinds има няколко добри продукта за вас. На първо място е неговото Регистър и мениджър на събития (LEM), Този инструмент е най-добре описан като входно нивоСистема за информация за сигурността и управление на събития (SIEM). Вероятно е една от най-конкурентните системи за входно ниво SIEM на пазара. Продуктът SolarWinds има най-много всичко, което можете да очаквате от основна система. Инструментът разполага с отлични функции за управление и корелация на лога, заедно с впечатляващ механизъм за отчитане.
Дневникът на SolarWinds и Мениджърът на събития също се гордеятнякои отлични функции за реакция на събитията. Системата в реално време ще реагира на всяка заплаха, която открие. И инструментът се основава на поведение, а не на подпис, което го прави чудесен за защита срещу подвизи за нулев ден и неизвестни бъдещи заплахи, без да е необходимо постоянно да актуализирате инструмента. SolarWinds LEM и разполага с впечатляващо табло, което може би е най-доброто му предимство. Простият му дизайн означава, че няма да имате проблеми бързо да идентифицирате аномалиите.
Ценообразуването за журнала и мениджъра на SolarWinds започва от $ 4 585. И ако искате да опитате преди да купите, е налична безплатна напълно функционална 30-дневна пробна версия.
2. SolarWinds Network Configuration Manager (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds също така прави няколко други инструменти, свързани с мрежовата сигурност. Например, SolarWinds Network Configuration Manager ще ви позволи да гарантирате, че цялото оборудванеконфигурациите са стандартизирани. Това ще ви позволи да натиснете групови промени в конфигурацията към хиляди мрежови устройства. От гледна точка на сигурността, той ще открие неоторизирани промени, които биха могли да са признак на злонамерено подправяне на конфигурацията.
Инструментът може да ви помогне бързо да се възстановите отнеуспехи чрез възстановяване на предишни конфигурации. Можете също така да използвате функциите му за управление на промени, за да идентифицирате бързо какво се е променило във конфигурационен файл и да маркирате промените. Освен това този инструмент ще ви позволи да демонстрирате съответствие и да преминете регулаторни одити благодарение на вградените, отраслови стандарти.
Цени за SolarWinds Network Configuration Manager започва от $ 2 895 и варира в зависимост от броя на управляваните възли. Налична е безплатна напълно функционална 30-дневна пробна версия.
3. Проследяване на устройства на SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
Най- Проследяване на устройства на SolarWinds е друг задължителен инструмент за защита на мрежата. Той може да подобри вашата ИТ сигурност, като открива и проследява потребителите и устройствата на крайните точки. Той ще определи кои портове за превключване се използват и ще определи кои портове са налични в множество VLAN.
Когато се подозира злонамерена дейност с aконкретно устройство за крайна точка или даден потребител, инструментът ще ви позволи бързо да определите местоположението на устройството или местоположението на потребителя. Търсенията могат да се базират на имена на хостове, IP / MAC адреси или потребителски имена. Търсенето може дори да бъде разширено, като се разгледат миналите дейности по свързване на заподозреното устройство или потребител.
Най- Проследяване на устройства на SolarWinds цената се започва от $ 1 895 и варира според броя на портовете, които да проследявате. Както при повечето продукти на SolarWinds, е налична безплатна 30-дневна пробна версия с пълни функции.
4. Wireshark
Да го кажа Wireshark е просто инструмент за мрежова сигурност е брутоподценяване. Това е най-добрият пакет за улавяне и анализ на пакети, който можем да намерим в наши дни. Това е инструмент, който можете да използвате за извършване на задълбочен анализ на мрежовия трафик. Той ще ви позволи да улавяте трафик и да декодирате всеки пакет, като ви показва точно какво съдържа.
Wireshark се е превърнал в стандарт фактически и повечето други инструменти са склонни да го подражават. Възможностите за анализ на този инструмент са толкова мощни, че много администратори ще използват Wireshark да анализирате заснемания, направени с помощта на други инструменти. Всъщност това е толкова често, че при стартиране той ще ви подкани или да отворите съществуващ файл за заснемане, или да започнете да улавяте трафик. Но най-голямата сила на този инструмент са неговите филтри. Те лесно ще ви пуснат нула точно върху съответните данни.
Въпреки стръмната си крива на учене (веднъж посещавах тридневен клас само как да го използвам) Wireshark заслужава да се учи. Това ще се окаже безценно безброй пъти. Това е безплатен и с отворен код инструмент, който е пренесен на почти всяка операционна система. Тя може да бъде изтеглена директно от уебсайта на Wireshark.
5. Nessus Professional
Nessus професионален е една от най-широко използваните в браншарешение за оценка за идентифициране на уязвими места, проблеми с конфигурацията и злонамерен софтуер, които атакуващите използват за получаване на неоторизиран достъп до мрежи. Използва се от милиони специалисти по киберсигурност, като им дава външен поглед върху тяхната мрежова сигурност. Nessus професионален също предлага важни насоки как да подобрим мрежовата сигурност.
Nessus професионален има едно от най-широкото покритие на сцената със заплахи. Притежава най-новата интелигентност и лесен за използване интерфейс. Бързите актуализации също са една от отличните функции на инструмента. Nessus професионален осигурява ефективен и изчерпателен пакет за сканиране на уязвимостта.
Nessus професионален се основава на абонамент и ще ви струва $ 2 190 / годишно. Ако предпочитате да изпробвате продукта, преди да закупите абонамент, може да получите безплатна пробна версия, въпреки че продължава само 7 дни.
6. Хъркане
сумтене е една от най-известните системи за откриване на проникване с отворен код (IDS). Създаден е през 1998 г. и е собственост на Cisco System от 2013 г. През 2009 г. Snort влиза Залата на славата на отворения код на InfoWorld като един от „най-големият софтуер с отворен код на всички времена". Ето колко е добро.
сумтене има три режима на работа: sniffer, регистриране на пакети и откриване на проникване в мрежата. Режимът на sniffer се използва за четене на мрежови пакети и показването им на екрана. Режимът за регистриране на пакети е подобен, но пакетите се записват на диска. Режимът за откриване на проникване е най-интересният. Инструментът следи мрежовия трафик и го анализира спрямо дефиниран от потребителя набор от правила. След това могат да се извършват различни действия въз основа на каква заплаха е идентифицирана.
сумтене може да се използва за откриване на различни видове сондиили атаки, включително опити за пръстово отпечатване на операционна система, семантични атаки на URL адреси, препълване на буфер, сонди за блокиране на съобщения на сървъра и сканиране на скрит порт сумтене може да бъде изтеглен от собствения си уебсайт.
7. TCPdump
Tcpdump е оригиналният sniffer за пакети. Пуснат за първи път през 1987 г., оттогава се поддържа и надгражда, но остава по същество непроменен, поне по начина, по който се използва. Този инструмент с отворен код се предлага предварително инсталиран в почти всяка * nix операционна система и се превърна в стандартния инструмент за бързо заснемане на пакети. Той използва библиотеката libpcap - също с отворен код - за действителното заснемане на пакети.
По подразбиране. Tcpdump улавя целия трафик на посочения интерфейси го „изхвърля“ - оттук и името - на екрана. Това е подобно на снайперския режим на Snort. Изхвърлянето може също така да бъде направено до файл за заснемане - като се държи като режим на Snort's пакета за регистриране на пакети - и да се анализира по-късно с помощта на всеки наличен инструмент. За тази цел често се използва Wireshark.
тcpdumpКлючовата сила е възможността да се прилагат филтри за улавяне и да се изпраща изходът към греп - друга обща полезна програма за команден ред Unix - за още по-голямо филтриране. Някой с добро познаване на Tcpdump, grep и командната обвивка може лесно да улавя точно правилния трафик за всяка задача за отстраняване на грешки.
8. Кисмет
късмет е мрежов детектор, пакетиране на пакети исистема за откриване на проникване за безжични локални мрежи. Той ще работи с всяка безжична карта, която поддържа необработен режим на наблюдение и може да подуши 802.11a, 802.11b, 802.11g и 802.11n трафик. Инструментът може да работи под Linux, FreeBSD, NetBSD, OpenBSD и OS X. За съжаление има много ограничена поддръжка за Windows главно, защото само един адаптер за безжична мрежа за Windows поддържа режим на наблюдение.
Този безплатен софтуер се пуска под Gnu GPLРазрешително. Тя се различава от другите детектори за безжична мрежа по това, че работи пасивно. Софтуерът може да открие наличието както на безжични точки за достъп, така и на клиенти, без да изпраща никакъв пакет за регистриране. И също така ще ги свързва един с друг. Освен това, късмет е най-използваният инструмент за безжичен мониторинг с отворен код.
късмет също така включва основни функции за откриване на безжично проникване и може да открие активни безжични програми за смъркане, както и редица атаки на безжична мрежа.
9 Никто
Nikto е скенер за уеб сървър с отворен код. Той ще извърши изчерпателен масив от тестове срещу уеб сървъри, тествайки за множество елементи, включително над 6700 потенциално опасни файлове и програми. Инструментът ще провери за остарели версии на над 1250 сървъра и ще идентифицира специфични за версията проблеми на над 270 сървъра. Той може също да проверява елементи на конфигурация на сървъра, като наличието на множество индексни файлове, опции на HTTP сървъра и ще се опита да идентифицира инсталираните уеб сървъри и софтуер.
Nikto е предназначен за скорост, а не за стелт. Той ще тества уеб сървър в възможно най-бързото време, но преминаването му ще се покаже в лог файлове и ще бъде открито от системите за откриване и предотвратяване на проникване.
Nikto се освобождава под лиценза GNU GPL и може да бъде изтеглен безплатно от дома си на GitHub.
10. OpenVAS
Отворената система за оценка на уязвимостта, или OpenVAS, е набор от инструменти, който предлага изчерпателнисканиране на уязвимост Основната му рамка е част от решението за управление на уязвимостта на Greenbone Networks. Той е напълно безплатен и по-голямата част от неговите компоненти са с отворен код, въпреки че някои от тях са собственост. Продуктът има над петдесет хиляди тестове за уязвимост на мрежата, които се актуализират редовно.
В OpenVAS има два основни компонента. Първо, има скенер, който обработва действителното сканиране на целевите компютри. Другият компонент е мениджърът. Той контролира скенера, консолидира резултатите и ги съхранява в централна SQL база данни. Конфигурационните параметри на инструмента се съхраняват и в тази база данни. Допълнителен компонент се нарича база данни за тестове за уязвимост на мрежата. Тя може да бъде актуализирана или от таксата Greenborne Community Feed или от Greenborne Security feed. Последният е платен абонаментен сървър, докато емисия на общността е безплатна.
11. OSSEC
OSSEC, което означава Осигуреност за отворен код, е aхост-базирана система за откриване на проникване. Противно на базиран на мрежата IDS, този работи директно върху хостовете, които защитава. Продуктът е собственост на Trend Micro, надеждно име в ИТ сигурността.
Основният фокус на инструмента е дневник и конфигурацияфайлове на * nix хостове. В Windows той наблюдава регистъра за неразрешени модификации и подозрителни дейности. Винаги, когато се открие нещо странно, бързо се известява или през конзолата на инструмента, или по имейл.
Основният недостатък на OSSEC- или на всеки базиран IDS - това трябва да бъдеинсталиран на всеки компютър, който искате да защитите. За щастие, този софтуер ще консолидира информация от всеки защитен компютър в централизирана конзола, което прави управлението му много по-лесно. OSSEC работи само на * nix. Въпреки това е наличен агент за защита на хостовете на Windows.
OSSEC също се разпространява под GNU GPL лиценз и той може да бъде изтеглен от собствения му уебсайт.
12. Не се отлагайте
Nexpose от Rapid7 е друг най-високо оцененинструмент за управление на уязвимостта Това е скенер за уязвимост, който поддържа целия жизнен цикъл на управление на уязвимостта. Той ще се справи с откриването, откриването, проверката, класификацията на риска, анализа на въздействието, отчитането и смекчаването. Взаимодействието с потребителя се обработва чрез уеб-базиран интерфейс.
Това е много завършен продукт. Някои от най-интересните му функции включват виртуално сканиране за VMware NSX и динамично откриване за Amazon AWS. Продуктът ще сканира повечето среди и може да мащабира до неограничен брой IP адреси. Добавете към това опциите си за бързо внедряване и имате печеливш продукт.
Продуктът се предлага в безплатна общностиздание с намален набор от функции. Има и комерсиални версии, които започват от 2000 долара на потребител годишно. За изтегляне и повече информация посетете началната страница на Nexpose.
13. GFI LanGuard
GFI Languageard твърди, че е „Най-доброто решение за ИТ сигурностза бизнес". Това е инструмент, който може да ви помогне да сканирате мрежи за уязвимости, да автоматизирате кръпките и да постигнете съответствие. Софтуерът поддържа не само настолни и сървърни операционни системи, но и Android или iOS. GFI Languard извършва шестдесет хиляди теста за уязвимост и гарантира, че вашите устройства се актуализират с най-новите лепенки и актуализации.
GFI LanguageardИнтуитивно таблото за отчитане е много добре направенокакто и неговото управление за актуализиране на дефиниция на вируси, което работи с всички основни антивирусни доставчици. Този инструмент ще коригира не само операционните системи, но и уеб браузърите и няколко други приложения на трети страни. Освен това има много мощен двигател за отчитане на уеб и голяма мащабируемост. GFI Languard ще оцени уязвимостите в компютрите, но и в широк спектър от мрежови устройства като превключватели, рутери, точки за достъп и принтери.
Ценовата структура за GFI Languageard е доста сложен. Софтуерът е базиран на абонамент и трябва да се подновява ежегодно. За потребители, които предпочитат да изпробват инструмента преди да го купят, е налична безплатна пробна версия.
14. Ретина
Най- Retina Network Security скенер от AboveTrust е друг от най-известнитескенери за уязвимост. Това е пълнофункционален продукт, който може да се използва за извършване на оценка на липсващи кръпки, уязвимости с нулев ден, незащитена конфигурация и други уязвимости. Инструментът може да се похвали с интуитивен потребителски интерфейс. Освен това. потребителските профили, съвпадащи с различни функции на работа, опростяват работата на системата.
Най- ретина скенер използва обширна база данни от мрежауязвимости, проблеми с конфигурацията и липсващи кръпки. Базата данни се актуализира автоматично и обхваща широк спектър от операционни системи, устройства, приложения и виртуална среда. Пълният продукт на VMware среди включва продукта онлайн и офлайн сканиране на виртуални изображения, сканиране на виртуални приложения и интеграция с vCenter.
Най- ретина скенер е достъпен само като абонамент на цена от 1 870 долара / година за неограничен брой IP адреси. Може да се получи и безплатна 30-дневна пробна версия.
Коментари