Zabezpečení sítě se stalo velmi komplikovanýmv posledních letech. Důvodem je příchod phishingu, pokročilé přetrvávající hrozby, doxing a maskování. Tyto triky znamenají, že zaměstnanci nyní těžko určují, zda jsou pokyny, které obdrží od vzdáleného vrcholového vedení, skutečné. V tomto typu prostředí překračují tradiční hranice zabezpečení sítě prevenci snoopingu na internetu a blokování virů pomocí firewallů. Nyní musíte také analyzovat vzorce chování v provozu a zaznamenat neobvyklé činnosti, i když jsou prováděny autorizovanými uživateli.
IT oddělení tradičně mělooprávnění správce, která poskytla kterémukoli z podpůrného personálu přístup ke všem prvkům podnikového systému. Rizika zveřejnění údajů jsou nyní vyšší. I neúmyslné porušení důvěrnosti může vést k nákladným soudním sporům od těch, jejichž osobní údaje jsou uloženy ve vašem systému. Toto nové prostředí vyžaduje zpřísnění přístupových práv a sledování všech činností za účelem prevence a protokolování škodlivé činnosti a náhodného zničení.
Naštěstí má moderní síťové vybavenívestavěné systémy zasílání zpráv a tyto zdroje informací můžete využít pouze instalací agentů sběratelů a analytického softwaru. Trh zabezpečení sítě poskytuje několik kategorií monitorů, které vám pomohou chránit vaši společnost před krádeží dat a další škodlivou činností.
V této příručce se podíváme na následující kategorie softwaru pro správu sítě:
- Analyzátory provozu
- Správci protokolů
- Skenery zranitelnosti
- Správci konfigurace
- Síťové monitory
- Systémy detekce a prevence narušení
Zde je seznam nejlepších programů pro zabezpečení sítě:
- Monitor výkonu sítě SolarWinds
- WhatsUp Gold
- TrueSight Network Automation / Network Vulnerability Management
- OSSEC
- Sagan
- Paessler PRTG
Další podrobnosti o každé z těchto možností naleznete v další části této příručky.
Možnosti softwaru pro zabezpečení sítě
Doporučení v tomto seznamu obsahují číslokomplexních nástrojů pro správu sítě, které budou sloužit jako obecné monitory výkonu sítě a budou konkrétně sledovat problémy s bezpečností pro vás. Tři hlavní nástroje v seznamu jsou SolarWinds Network Performance Monitor, WhatsUp Gold a Paessler PRTG. Každý z těchto balíčků lze rozšířit o širokou škálu dalších funkcí. Architektura těchto nástrojů vám také umožňuje omezit jejich funkčnost tak, aby se zaměřila pouze na jeden úkol, například na sledování bezpečnosti. OSSEC a Sagan jsou vysoce uznávané speciální systémy detekce narušení a balíček TrueSight zahrnuje pěknou kombinaci funkcí ochrany sítě.
Tento seznam obsahuje možnosti, které jsou vhodné pro malé, střední a velké sítě.
1. SolarWinds Network Performance Manager (ZKUŠEBNÍ VERZE ZDARMA)
The Správce výkonu sítě je klíčovým nástrojem nabízeným společností SolarWinds. Sleduje stav síťových zařízení pomocí zpráv Simple Network Management Protocol. Všechna síťová zařízení se dodávají s funkcemi SNMP, takže k tomu, abyste mohli těžit z informací, které poskytuje SNMP, musíte nainstalovat pouze správce SNMP, například tento nástroj SolarWinds.
Stáhněte si bezplatnou zkušební verzi na https://www.solarwinds.com/network-performance-monitor/
Tento nástroj zahrnuje autodiscovery a mapovánínástroj, který vytvoří soupis síťového zařízení. Funkce zjišťování běží nepřetržitě a bude objevovat nová zařízení přidaná do sítě. Toto je užitečný pomocník při detekci narušení, protože hardwarové invaze jsou jednou z forem narušení. Funkce hloubkové kontroly paketů nástroje Sledování výkonu sítě vám také pomohou chránit vaši síť zvýrazněním a sledováním neobvyklého chování v provozních vzorcích a činnosti uživatelů.
SolarWinds nabízí řadu dalších nástrojů pro správu sítě, které zlepší možnosti sledování výkonu sítě s ohledem na sledování zabezpečení. A Analyzátor provozu NetFlow zkoumá toky provozu v síti azahrnuje funkce monitorování bezpečnosti. To zahrnuje sledování chybně formátovaného a potenciálně škodlivého provozu na síťový port 0. Kromě těchto monitorovacích funkcí vám vizualizace provozu a upozornění na anomálie pomáhají zaznamenat neobvyklou aktivitu.
Dashboard tohoto nástroje obsahuje několik skvělýchvizualizace živých dat a je také schopen ukládat paketová data pro historickou analýzu. Tento nástroj má řadu možností pro sběr paketů, což zahrnuje metody vzorkování, které snižují množství dat, která je třeba uložit pro analýzu. Pokud nemáte rozpočet na monitor výkonu sítě SolarWinds a analyzátor provozu NetFlow, můžete vyzkoušet zdarma Monitor šířky pásma v reálném čase. Tento nástroj však nemá mnoho funkcí a je vhodný pouze pro malé sítě.
Získáte-li větší přehled o uživatelských aktivitách, přidáte-li na internet Sledování uživatelských zařízení. To vám umožní sledovat aktivitu uživatelů a totaké sleduje události přepínání portů, včetně pokusů hackerů o skenování portů. Nástroj může také uzavřít porty a selektivně blokovat uživatele v případě detekce narušení.
Další vlastnosti stabilní SolarWinds mohou býtpřidáno k monitoru, protože společnost vytvořila společnou platformu pro všechny své hlavní nástroje, které umožňují sdílení dat a interdisciplinární moduly. Správce síťové konfigurace by byla dobrá volba pro otázky bezpečnostiprotože řídí nastavení síťového zařízení. Bude také hledat aktualizace firmwaru a instalovat je za vás - průběžné aktualizace s operačními systémy a veškerý software je důležitým úkolem zabezpečení IT systémů.
SolarWinds nabízí řadu bezplatných nástrojů, kterévám pomůže řídit zabezpečení vaší sítě. Patří sem balíček Solar-PuTTY. Toto není jen bezpečný emulátor terminálu, který vám umožní bezpečný přístup ke vzdáleným serverům. Zahrnuje také implementaci SFTP, kterou můžete použít k zálohování a distribuci obrazů konfigurace zařízení. Pokud máte malou síť a velmi omezený rozpočet, byla by to levná alternativa k nástroji Network Configuration Manager.
The Kiwi syslog server je další užitečný bezpečnostní nástroj SolarWinds, kterýmalé organizace mohou používat zdarma. Za tento nástroj nemusíte platit, pokud sledujete pouze pět zařízení. Tento nástroj je vhodný také pro větší sítě, ale za to budete muset zaplatit. Správce protokolů také shromažďuje a ukládá zprávy SNMP a můžete nastavit upozornění na objemy typů zpráv. Toto je velmi užitečná funkce, pokud nemáte správce sítě na bázi SNMP. Výstrahy zvýrazní útoky na objem a pokusy o prasknutí hesla hrubou silou. Tento nástroj pro správu protokolů může také zaznamenat neobvyklé nárůsty provozu a podezřelé uživatelské aktivity.
2. WhatsUp Gold
WhatsUp Gold je výzvou pro SolarWindsSledování výkonu sítě. Vyrábí jej Ipswitch, který také nabízí řadu přídavných modulů, které zvyšují možnosti monitorování zabezpečení WhatsUp Gold. Tento monitor sítě zvýrazní neobvyklé chování monitorováním přepínačů a směrovačů pomocí systému zasílání zpráv SNMP. Konečně vám konzole umožňuje nastavit si vlastní výstrahy, které vám umožní upozornění na dopravní výkyvy a nelogickou aktivitu uživatelů.
Upozornění se zobrazí na palubní desce systémusystému a můžete také navrhnout, aby vám byly zaslány jako e-mailové nebo SMS zprávy. Je možné nasměrovat různá oznámení různým členům týmu podle zdroje a závažnosti zprávy. WhatsUp Syslog Server je bezplatný doprovodný nástroj, který vylepšuje informace, které můžete získat ze systémových zpráv, a také vytvářet vlastní upozornění. Zprávy Syslogu lze zobrazit v konzole, přeposlat je dalším aplikacím a uložit do souborů. Server bude spravovat vaše soubory syslogu ve stromu logických adresářů, aby se usnadnilo vyhledávání konkrétních zpráv. Archivované zprávy lze načíst zpět do řídicího panelu pro analýzu. Rozhraní navíc umožňuje třídit a filtrovat zprávy, abyste mohli identifikovat vzorce chování a navíc zaznamenat neobvyklé chování.
WhatsUp Gold je doprovázen množstvím zaplacenýchvylepšení, která zlepší vaši kontrolu zabezpečení. Chcete-li získat informace o toku dat ve vaší síti, měli byste zvážit přidání do modulu Network Traffic Management. Hlavní balíček WhatsUp Gold se zaměřuje na stavy zařízení a modul Traffic Management shromažďuje informace o toku dat. Modul obsahuje funkce značkování provozu pro implementace QoS. Může rozdělit hlášení objemu provozu podle zdroje a cílového zařízení, zdroje a cílové země a domény, podle konverzace, aplikace, protokolu nebo čísla portu. Tento detail vám pomůže sledovat neobvyklou aktivitu a dokonce budete moci blokovat určité aplikace, jako jsou například nástroje pro přenos souborů v případě nouze.
Modul Správa konfigurace sítě budevám pomohou řídit jakékoli změny nastavení síťových zařízení. Neoprávněné změny nastavení zařízení jsou často předehrou k vniknutí a pokročilým přetrvávajícím hrozbám. Je to proto, že hackeři mohou otevřít porty a poté blokovat funkce hlášení, které by naznačovaly neoprávněné aktivity. Musíte vytvořit zásadu pro každý typ zařízení, značku a model a vytvořit standardní profil nastavení pro každou skupinu. Doplněk WhatsUp Network Configuration Management vám umožní distribuovat tyto standardní konfigurační obrazy, pořizovat zálohy schválených konfigurací a nakonec vrátit zpět k těmto standardním nastavením, pokud by byly detekovány jakékoli změny konfigurace.
Placené nástroje WhatsUp Gold jsou přístupné zdarma po dobu 30 dnů. Veškerý software WhatsUp Gold se instaluje do prostředí Windows.
3. TrueSight Network Automation / Network Vulnerability Management
Tyto dva produkty od BMC Software se kombinují svytvořit skutečně komplexní sadu nástrojů pro zabezpečení. Nástroj pro automatizaci sítě bude monitorovat vaši síť po prvním objevení veškerého zařízení, jeho protokolování a mapování. Modul správy konfigurace balíčku Network Automation je skutečně působivou funkcí tohoto monitorovacího systému sítě. Integruje šablony nebo „zásady“, které automaticky implementují bezpečnostní standardy. Existuje politika pro všechny známé standardy: NIST, HIPAA, PCI, CIS, DISA, SOX a SCAP. Pokud jste se tedy zavázali dodržovat některý z těchto systémů integrity dat, nástroj pro automatizaci sítě jej dokonce vynutí.
Správce konfigurace v síti TrueSightAutomatizace upraví konfiguraci každého síťového zařízení tak, aby vyhovovalo vybraným zásadám. Poté tuto zálohu zálohuje a monitoruje případné změny v nastavení zařízení. Pokud dojde k jakýmkoli změnám, které zařízení vyřadí z souladu s touto zásadou, správce konfigurace znovu načte zálohovaný konfigurační soubor. Tato akce má za následek vymazání těchto neoprávněných změn. Systém Network Automation je také správcem oprav. Bude udržovat kontakt s oznamovacími systémy výrobců zařízení ohledně oprav a aktualizací firmwaru. Jakmile bude oprava k dispozici, nástroj vás upozorní a tyto aktualizace dokonce rozšíří do síťových zařízení.
Obslužný program Network Vulnerability Managementprověřuje zranitelnost všech zařízení. Systém spoléhá na kontroly pomocí oznámení dodavatelů a národní databáze chyb zabezpečení NIST, aby zaznamenal známé slabiny síťového zařízení a serverů, které provozujete. Nakonec nástroj aktualizuje software tak, aby blokoval exploity a dohlížel na výkon zařízení a serverů.
4. OSSEC
OSSEC znamená Open Source HIDS Security. Systém HIDS je hostitelský systém detekce narušení. Detekce narušení se stala nezbytnou specializací ve světě síťového zabezpečení a opravdu musíte nainstalovat IDS jako součást vaší sady zabezpečení.
Dva skvělé atributy OSSEC jsou, že jsoupřední HIDS k dispozici a je zcela zdarma k použití. Produkt je vlastněn a podporován známým výrobcem bezpečnostního softwaru, Trend Micro. Metody HIDS spoléhají na správu souborů protokolu. Správné vyšetřování vašich souborů protokolu by mělo odhalit kroky hackerů, aby prozkoumaly váš systém a ukradly data a zdroje. Z tohoto důvodu hackeři vždy mění soubory protokolu. OSSEC vytvoří kontrolní součet pro každý soubor protokolu, který mu umožní detekovat manipulaci. Nástroj sleduje soubory protokolu, které zaznamenávají přenosy souborů, aktivitu brány firewall a antivirové programy, protokoly událostí a protokoly pošty a webového serveru. Musíte nastavit zásady, které diktují akce obslužného programu. Tyto zásady lze psát samostatně nebo je dokonce můžete získat od komunity OSSEC. Zásada určuje podmínky, které by OSSEC měl sledovat, a vygeneruje varování, pokud jeden ze sledovaných protokolů vykazuje neoprávněnou aktivitu. Tato upozornění lze zaslat do rozhraní nebo jako e-mailová upozornění.
Pokud nainstalujete systém na Windows, budesledujte, zda v registru nejsou neoprávněné změny. U unixových systémů bude sledovat přístup ke kořenovému účtu. OSSEC poběží na Windows, Linux, Mac OS a Unix.
OSSEC je skvělý nástroj pro sběr dat, ale jehofrontend je samostatný produkt a ve skutečnosti již není podporován. Protože je tento HIDS tak dobře respektován, vytvořilo mnoho poskytovatelů softwaru rozhraní kompatibilní s datovými formáty OSSEC. Mnoho z nich je zdarma. Nainstalovali byste tedy OSSEC a frontend z jiného zdroje pro prohlížení a analýzu dat. Podívejte se na tuto funkci na Kibana nebo Splunk.
5. Sagan
Sagan je bezplatný správce souborů protokolu. Má mnoho funkcí, díky kterým je dobrým hostitelským systémem detekce narušení. Sagan je také schopen analyzovat data shromážděná síťovými systémy detekce narušení. NIDS shromažďuje provozní data prostřednictvím čtečky paketů. Sagan nemá čichače paketů, ale dokáže číst v provozních datech shromážděných Snortem, Broem a Suricatou - to vše je zdarma k použití. Takže získáte směs bezpečnostních aktivit HIDS a NIDS se Saganem.
Sagan můžete nainstalovat na Unixu, Linuxu a Mac OS. Bohužel neexistuje žádná verze pro Windows. Přestože nemůže přistupovat k počítačům pomocí operačního systému Windows, může zpracovávat zprávy protokolu událostí systému Windows. Metody zpracování Sagan distribuují své zatížení na několik serverů nebo jakéhokoli jiného zařízení ve vaší síti, které má procesor. Tím se snižuje zátěž při zpracování každého kusu zařízení.
Tento nástroj obsahuje funkce, díky kterým jesystém prevence narušení (IPS). Jakmile Sagan detekuje neobvyklé chování, může zapisovat do tabulek brány firewall, aby trvale nebo dočasně zakázal určité adresy IP ze sítě. Je to skvělý pomocník pro zabezpečení sítě, protože implementuje zákazy IP automaticky a udržuje systém dostupný pro skutečné uživatele. Sagan současně vygeneruje varování, aby vás informoval o narušení. Preventivní akce nemusí být prováděny, pokud chcete pouze použít Sagan jako IDS.
Pro účely reportingu má Sagan pěknou funkci,který sleduje podezřelé adresy IP k jejich umístění. To může být velmi užitečný nástroj pro sledování hackerů, kteří cyklují své útoky přes několik různých adres, aby se pokusili vyhnout detekci. Sagan vám umožňuje agregovat síťovou aktivitu podle umístění zdrojové IP adresy, a tak sjednotit všechny akce jednoho miscreant pomocí několika adres.
6. Paessler PRTG
Paessler PRTG je velmi rozsáhlý monitorovací systémto je realizováno řadou senzorů. Každý senzor sleduje jeden atribut sítě. Můžete omezit rozsah monitorovacího nástroje a zaměřit se pouze na jeden aspekt vaší infrastruktury pomocí senzorů, které se rozhodnete aktivovat. Celý systém bude sledovat síťová zařízení, síťový provoz, aplikace a servery. Paessler z tohoto nástroje vytvořil čistě monitorovací nástroj, takže nemá žádné funkce pro správu, například správu konfigurace.
Jedním ze senzorů v PRTG je přijímač Syslog. Toto shromažďuje syslog zprávy a vkládá je do databáze. Jakmile jsou tyto zprávy uloženy, lze je třídit, zapisovat do souborů nebo dokonce hodnotit jako spouštěcí události, které s nimi mohou mít spojené automatické akce.
Mezi bezpečnostní funkce PRTG patřízařízení pro hloubkovou kontrolu paketů, které se nazývá „čidlo paketů snifferů“. Tím se vzorkují pakety síťového provozu a ukládají se do souboru. Jakmile získáte dostatek dat, můžete analyzovat provoz na ovládacím panelu PRTG. Toto zařízení umožňuje pomocí tohoto nástroje cílit přenosy webů, pošty a souborů, takže je dobrým pomocníkem při sledování činnosti uživatelů a také při ochraně webového serveru před útokem. Monitor brány firewall sleduje události útoku a upozorňuje na ně prostřednictvím výstrah. Tento nástroj také pravidelně kontroluje u vašeho poskytovatele brány firewall aktualizace a opravy softwaru, stahuje je a instaluje pro vás. Tím zajistíte, že budete mít nejnovější opravné prostředky pro nově objevené slabiny zabezpečení.
Systém PRTG se instaluje na Windows. Případně si můžete zvolit přístup ke službě online. V každém případě ji můžete použít zdarma, pokud aktivujete pouze 100 senzorů. Můžete také získat 30denní bezplatnou zkušební verzi Paessler PRTG s neomezeným počtem senzorů.
Nástroje pro zabezpečení sítě
Existuje mnoho různých typů specializovanýchsíťové bezpečnostní nástroje k dispozici a budete muset nainstalovat několik, aby data a zdroje vaší společnosti byly chráněny před krádeží, poškozením a zneužitím.
Z vysvětlení softwaru si všimnetev našem seznamu doporučených nástrojů je mnoho z nich zdarma. Placené nástroje mají často bezplatnou verzi nebo zkušební období, takže při každé zkoušce neztratíte nic.
Některé z těchto nástrojů fungují na Windows a některé fungujína Linuxu a Unixu. Pokud tedy máte na hostitelích ve vaší společnosti pouze jeden operační systém, výběr bezpečnostního nástroje bude pro vás zúžen. Velikost vaší sítě je dalším ovlivňujícím faktorem, který vás nasměruje k výběru konkrétního nástroje.
Máte oblíbený nástroj pro zabezpečení sítě? Vyzkoušeli jste některý ze software v našem seznamu? Nechte zprávu v sekci Komentáře níže a podělte se o své zkušenosti s komunitou.
Komentáře