Bezpečnost je často jedním z hlavních problémůsprávci sítě. A stejně jako existují nástroje, které nám pomáhají s téměř všemi našimi každodenními úkoly, existují nástroje, které nám pomohou při zabezpečení našich sítí a zařízení, ze kterého jsou vyrobeny. A dnes vám přinášíme některé z nejlepších nástrojů pro zabezpečení sítě, na které jsme mysleli.
Náš seznam není v žádném případě úplný, jak jsoutam jsou stovky nástrojů, které vám mohou pomoci se zabezpečením vaší sítě. Vylučuje také antivirový software, který přestože souvisí s bezpečností, spadá do zcela jiné kategorie nástrojů. Vyloučili jsme také brány firewall z našeho seznamu. Jsou také v jiné kategorii. Zahrnovali jsme nástroje pro hodnocení zranitelností a skenery, šifrovací nástroje, skenery portů atd. Ve skutečnosti jsme měli do seznamu pouze jedno kritérium, musely to být nástroje související s bezpečností. To jsou nástroje, které vám mohou pomoci zvýšit zabezpečení nebo otestovat a ověřit.
Máme tolik nástrojů, abychom mohli zkontrolovat, že nebudemetrávit hodně času teorií. Jednoduše začneme s několika podrobnostmi o různých kategoriích nástrojů a sledujeme samotné nástroje.
Různé kategorie nástrojů
Existují doslova stovky různých nástrojůtýkající se zabezpečení sítě. Pro snazší porovnání různých nástrojů může být užitečné je kategorizovat. Jedním z typů nástrojů, které máme na našem seznamu, jsou správci událostí. Jedná se o nástroje, které budou reagovat na různé události ve vaší síti. Často tyto události detekují analýzou protokolů z vašeho zařízení.
Užitečné jsou také čtečky paketů, které vám umožňují kopat do provozu a dekódovat pakety, abyste viděli užitečné zatížení, které obsahují. Často budou použity k dalšímu vyšetřování bezpečnostních událostí.
Další hlavní kategorií nástrojů je narušenídetekční a preventivní systémy. Liší se od antivirového softwaru nebo softwaru brány firewall. Pracují na okraji vaší sítě a zjišťují jakýkoli pokus o neautorizovaný přístup nebo škodlivou aktivitu.
Náš seznam obsahuje také některé zvláštní nástroje, které se do konkrétní kategorie opravdu nehodí, ale které by podle nás měly být zahrnuty, protože jsou skutečně užitečné.
Nejlepší nástroje pro zabezpečení sítě
Při prezentaci tak rozsáhlého seznamu nástrojůkteré slouží nesmírně odlišným účelům, je těžké je uvést v libovolném pořadí. Všechny zde revidované nástroje jsou velmi odlišné a jeden není objektivně lepší než kterýkoli jiný. Rozhodli jsme se je proto pouze uvést v náhodném pořadí.
1. Správce protokolů a událostí SolarWinds (ZKUŠEBNÍ VERZE ZDARMA)
Pokud ještě neznáte SolarWinds, společnostjiž několik let vyrábí některé z nejlepších nástrojů pro správu sítě. Jeho Network Performance Monitor nebo NetFlow Traffic Analyzer jsou některé z nejlepších SNMP síťových monitorů a NetFlow sběratelských a analyzátorových balíčků, které můžete najít. SolarWinds také vyrábí některé vynikající bezplatné nástroje, které řeší specifické potřeby správců sítí a systémů, jako je vynikající kalkulačka podsítě a velmi dobrý server TFTP.
Pokud jde o nástroje pro zabezpečení sítě, SolarWinds má pro vás několik dobrých produktů. V první řadě je to jeho Správce protokolů a událostí (LEM). Tento nástroj je nejlépe popsán jako vstupní úroveňSystém bezpečnostních informací a událostí (SIEM). Je to pravděpodobně jeden z nejkonkurenceschopnějších systémů SIEM základní úrovně na trhu. Produkt SolarWinds má většinu všeho, co můžete od základního systému očekávat. Tento nástroj má vynikající funkce správy protokolů a korelace spolu s působivým nástrojem pro podávání zpráv.
Protokol SolarWinds Log and Event Manager se také může pochlubitněkteré vynikající funkce reakce na události. Jeho systém v reálném čase bude reagovat na jakoukoli hrozbu, kterou zjistí. Tento nástroj je založen spíše na chování než na podpisu, což je skvělé pro ochranu před zneužitím v noci a neznámými budoucími hrozbami, aniž by bylo nutné nástroj neustále aktualizovat. Zařízení SolarWinds LEM má působivou palubní desku, která je pravděpodobně jeho nejlepší výhodou. Jeho jednoduchý design znamená, že nebudete mít žádné potíže s rychlou identifikací anomálií.
Ceny za protokol SolarWinds Log and Event Manager začínají na 4 585 USD. A pokud si chcete vyzkoušet před nákupem, je k dispozici bezplatná plně funkční 30denní zkušební verze.
2. SolarWinds Network Configuration Manager (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds také vyrábí několik dalších nástrojů souvisejících se zabezpečením sítě. Například SolarWinds Network Configuration Manager vám umožní zajistit veškeré vybaveníkonfigurace jsou standardizovány. Umožní vám poslat změny hromadné konfigurace na tisíce síťových zařízení. Z bezpečnostního hlediska bude detekovat neautorizované změny, které by mohly být známkou nedovoleného zásahu do konfigurace.
Tento nástroj vám může pomoci rychle se zotavitselhání obnovením předchozích konfigurací. Můžete také použít jeho funkce pro správu změn k rychlé identifikaci změn uvnitř konfiguračního souboru a zvýraznění změn. Tento nástroj vám dále umožní prokázat shodu a absolvovat regulační audity díky vestavěným zprávám v průmyslovém měřítku.
Ceny za SolarWinds Network Configuration Manager začíná na 2 895 $ a liší se podle počtu spravovaných uzlů. K dispozici je bezplatná plně funkční 30denní zkušební verze.
3. Sledování uživatelských zařízení SolarWinds (ZKUŠEBNÍ VERZE ZDARMA)
The Sledování uživatelských zařízení SolarWinds je dalším nezbytným nástrojem pro zabezpečení sítě. Může vylepšit zabezpečení IT detekováním a sledováním uživatelů a koncových zařízení. Zjistí, které přepínací porty se používají, a určí, které porty jsou k dispozici ve více sítích VLAN.
Pokud je podezření na škodlivou činnost pomocíkonkrétního koncového zařízení nebo daného uživatele, nástroj vám umožní rychle určit polohu zařízení nebo uživatele. Hledání může být založeno na hostitelských jménech, IP / MAC adresách nebo uživatelských jménech. Hledání lze dokonce rozšířit pohledem na minulé aktivity připojení podezřelého zařízení nebo uživatele.
The Sledování uživatelských zařízení SolarWinds je cena začínající na 1 895 $ a liší se podle počtu portů ke sledování. Stejně jako u většiny produktů SolarWinds je k dispozici bezplatná 30denní zkušební verze s úplnými funkcemi.
4. Wireshark
To říct Wireshark je jen nástroj pro zabezpečení sítě je hrubýpodhodnocení. Je to zdaleka nejlepší balíček pro zachytávání a analýzu paketů, který dnes můžeme najít. Toto je nástroj, který můžete použít k provedení hloubkové analýzy síťového provozu. Umožní vám zachytit provoz a dekódovat každý paket a ukáže vám přesně to, co obsahuje.
Wireshark se stal de-facto standardem a většina ostatních nástrojů jej má napodobující. Analytické funkce tohoto nástroje jsou tak silné, že mnoho správců bude používat Wireshark analyzovat pořízené snímky pomocí jiných nástrojů. Ve skutečnosti je to tak běžné, že po spuštění vás systém vyzve k otevření existujícího souboru pro zachycení nebo k zahájení přenosu. Největší předností tohoto nástroje jsou jeho filtry. Snadno vám umožní přejít na přesně příslušná data.
Navzdory strmé křivce učení (jednou jsem se zúčastnil třídenní výuky, jak ji používat) Wireshark je dobré učení. To se ukáže neocenitelné bezpočet časů. Jedná se o bezplatný nástroj s otevřeným zdrojovým kódem, který byl přenesen téměř na každý operační systém. Lze jej stáhnout přímo z webových stránek společnosti Wireshark.
5. Nessus Professional
Nessus Profesionální je jedním z nejrozšířenějších průmyslových odvětvířešení pro identifikaci zranitelných míst, problémů s konfigurací a malwaru, které útočníci používají k získání neoprávněného přístupu k sítím. Používají ji miliony profesionálů v oblasti kybernetické bezpečnosti, což jim poskytuje pohled na bezpečnost jejich sítě mimo outsider. Nessus Profesionální také nabízí důležité pokyny, jak zlepšit zabezpečení sítě.
Nessus Profesionální má jedno z nejširších pokrytí scény hrozeb. Má nejnovější inteligenci a snadno použitelné rozhraní. Rychlé aktualizace jsou také jednou z vynikajících funkcí nástroje. Nessus Profesionální poskytuje efektivní a komplexní balíček skenování zranitelností.
Nessus Profesionální je založeno na předplatném a bude vás stát 2 190 $ / rok. Pokud byste produkt raději vyzkoušeli před zakoupením předplatného, můžete získat bezplatnou zkušební verzi, i když to trvá pouze 7 dní.
6. Snort
Šňupat je jedním z nejznámějších systémů detekce narušení s otevřeným zdrojovým kódem (IDS). Byl vytvořen v roce 1998 a je vlastněn společností Cisco System od roku 2013. V roce 2009 vstoupil Snort Síň slávy otevřeného zdroje InfoWorld jako jeden z „největší open source software všech dob“. Takhle to je dobré.
Šňupat má tři provozní režimy: sniffer, logger paketů a detekce narušení sítě. Režim sniffer se používá ke čtení síťových paketů a jejich zobrazení na obrazovce. Režim záznamu paketů je podobný, ale pakety jsou zaznamenány na disk. Režim detekce narušení je nejzajímavější. Nástroj monitoruje síťový provoz a analyzuje jej podle uživatelem definované sady pravidel. Poté lze provést různé akce na základě toho, jaké hrozby byly identifikovány.
Šňupat lze použít k detekci různých typů sondnebo útoky, včetně pokusů otisky prstů operačního systému, sémantických útoků URL, přetečení vyrovnávací paměti, sond bloku zpráv zpráv a prověřování tajných portů. Šňupat lze stáhnout z vlastní webové stránky.
7. TCPdump
Tcpdump je originální čichač paketů. Poprvé vyšlo v roce 1987, od té doby bylo udržováno a upgradováno, ale zůstává v podstatě nezměněno, alespoň tak, jak je používáno. Tento nástroj s otevřeným zdrojovým kódem je předinstalován téměř v každém operačním systému * nix a stal se standardním nástrojem pro rychlé zachycení paketů. Pro skutečný sběr paketů používá knihovnu libpcap - také open-source.
Ve výchozím stavu. tcpdump zachycuje veškerý provoz na zadaném rozhranía „vypíše“ to - odtud název - na obrazovce. To je podobné Snortovu režimu snifferu. Výpis lze také přenést do zachycovacího souboru - chovat se jako Snortův režim záznamu paketů - a analyzovat jej později pomocí jakéhokoli dostupného nástroje. K tomu se často používá Wireshark.
TcpdumpKlíčovou silou je možnost použít záchytné filtry a dát jeho výstup grepu - další běžný nástroj příkazového řádku Unix - pro ještě větší filtrování. Někdo s dobrou znalostí tcpdump, grep a příkazový shell mohou snadno zachytit přesně ten správný provoz pro jakýkoli debugovací úkol.
8. Kismet
Kismet je síťový detektor, čtečka paketů asystém detekce narušení pro bezdrátové sítě LAN. Bude fungovat s jakoukoli bezdrátovou kartou, která podporuje hrubý režim monitorování a dokáže čichat provozem 802.11a, 802.11b, 802.11g a 802.11n. Tento nástroj lze spustit v systémech Linux, FreeBSD, NetBSD, OpenBSD a OS X. Bohužel existuje velmi omezená podpora pro Windows hlavně proto, že pouze jeden bezdrátový síťový adaptér pro Windows podporuje režim sledování.
Tento bezplatný software je vydán pod Gnu GPLLicence. Od ostatních detektorů bezdrátové sítě se liší tím, že pracuje pasivně. Software může detekovat přítomnost jak bezdrátových přístupových bodů, tak klientů bez odeslání jakéhokoli logovatelného paketu. A také je spojí mezi sebou. Dále, Kismet je nejčastěji používaný bezdrátový monitorovací nástroj s otevřeným zdrojovým kódem.
Kismet zahrnuje také základní funkce detekce narušení bezpečnosti a dokáže detekovat aktivní programy bezdrátového čichání a řadu útoků na bezdrátovou síť.
9 Nikto
Nikto je skener webového serveru s otevřeným zdrojovým kódem. Bude provádět komplexní řadu testů proti webovým serverům, testování více položek, včetně více než 6700 potenciálně nebezpečných souborů a programů. Nástroj zkontroluje zastaralé verze více než 1250 serverů a identifikuje problémy specifické pro verzi na více než 270 serverech. Může také zkontrolovat položky konfigurace serveru, jako je přítomnost více indexových souborů, možnosti serveru HTTP, a pokusí se identifikovat nainstalované webové servery a software.
Nikto je navržen spíše pro rychlost než stealth. Webový server otestuje v nejrychlejším možném čase, ale jeho průchod se zobrazí v souborech protokolu a bude detekován systémy detekce a prevence narušení.
Nikto je vydán pod licencí GNU GPL a lze jej zdarma stáhnout z jeho domovské stránky GitHub.
10. OpenVAS
- Otevřený systém hodnocení zranitelnosti nebo - OpenVAS, je sada nástrojů, která nabízí komplexnískenování zranitelnosti. Jeho základní rámec je součástí řešení správy zranitelností Greenbone Networks. Je zcela zdarma a většina jeho součástí je open-source, i když několik z nich je vlastnictvím. Produkt má přes padesát tisíc testů zranitelnosti v síti, které jsou pravidelně aktualizovány.
OpenVAS má dvě primární komponenty. Nejprve je to skener, který zpracovává skutečné skenování cílových počítačů. Druhou komponentou je manažer. Řídí skener, konsoliduje výsledky a ukládá je do centrální databáze SQL. Konfigurační parametry nástroje jsou také uloženy v této databázi. Další součást se nazývá databáze testů zranitelnosti sítě. Může být aktualizován buď z poplatku Greenborne Community Feed, nebo Greenborne Security Feed. Ten je placeným předplatným serverem, zatímco komunitní zdroj je zdarma.
11. OSSEC
OSSEC, což je zkratka pro Open Source SECurity, jehostitelský systém detekce narušení. Na rozdíl od síťových IDS, tento běží přímo na počítačích, které chrání. Produkt je vlastněn Trend Micro, důvěryhodné jméno v oblasti IT bezpečnosti.
Hlavním zaměřením nástroje je protokol a konfiguracesoubory na hostitelích * nix. V systému Windows sleduje registr pro neoprávněné úpravy a podezřelé činnosti. Kdykoli zjistíte něco neobvyklého, budete rychle upozorněni buď prostřednictvím konzole nástroje nebo e-mailem.
Hlavní nevýhoda OSSEC- nebo jakékoli IDS založené na hostiteli - to musí býtnainstalován na každém počítači, který chcete chránit. Naštěstí tento software sloučí informace z každého chráněného počítače do centralizované konzole, čímž se jeho správa mnohem usnadní. OSSEC běží pouze na * nix. K ochraně hostitelů Windows je však k dispozici agent.
OSSEC je také distribuován pod licencí GNU GPL a lze jej stáhnout z jeho vlastních webových stránek.
12. Nexpose
Nexpose od Rapid7 je další nejlépe hodnocenénástroj pro správu zranitelností. Jedná se o skener zranitelnosti, který podporuje celý životní cyklus správy zranitelností. Bude se zabývat objevováním, detekcí, ověřováním, klasifikací rizik, analýzou dopadu, podáváním zpráv a zmírňováním. Interakce uživatele je řešena prostřednictvím webového rozhraní.
Díky funkčnosti je to velmi kompletní produkt. Mezi jeho nejzajímavější funkce patří virtuální skenování pro VMware NSX a dynamické objevování pro Amazon AWS. Produkt prohledá většinu prostředí a může škálovat až na neomezený počet IP adres. Přidejte k tomu jeho možnosti rychlého nasazení a máte vítězný produkt.
Produkt je k dispozici ve svobodné komunitěedice se sníženou sadou funkcí. Existují také komerční verze, které začínají na 2 000 USD na uživatele ročně. Stahování a další informace naleznete na domovské stránce Nexpose.
13. GFI LanGuard
GFI Languard tvrdí, že je „konečným řešením IT bezpečnostipro obchod". Toto je nástroj, který vám může pomoci vyhledat chyby v sítích, automatizovat oprava a dosáhnout souladu. Software podporuje nejen operační systémy pro stolní počítače a servery, ale také Android nebo iOS. GFI Languard provádí šedesát tisíc testů zranitelnosti a zajišťuje, aby vaše zařízení byla aktualizována pomocí nejnovějších oprav a aktualizací.
GFI LanguardIntuitivní ovládací panel přehledů je velmi dobrýa také jeho správa aktualizací definic virů, která pracuje se všemi hlavními dodavateli antivirů. Tento nástroj nejen opraví operační systémy, ale také webové prohlížeče a několik dalších aplikací třetích stran. Má také velmi silný webový reportingový modul a velkou škálovatelnost. GFI Languard bude posuzovat zranitelnosti v počítačích, ale také v celé řadě síťových zařízení, jako jsou přepínače, směrovače, přístupové body a tiskárny.
Cenová struktura pro GFI Languard je docela složitý. Software je založen na předplatném a musí být každoročně obnovován. Pro uživatele, kteří upřednostňují nástroj před zakoupením, je k dispozici bezplatná zkušební verze.
14. Sítnice
The Síťový bezpečnostní skener od AboveTrust je další z nejznámějšíchskenery zranitelnosti. Jedná se o plně vybavený produkt, který lze použít k posouzení chybějících oprav, zranitelností v den, nezabezpečené konfigurace a dalších zranitelností. Tento nástroj se může pochlubit intuitivním uživatelským rozhraním. Dále. uživatelské profily odpovídající různým funkcím úlohy zjednodušují provoz systému.
The Sítnice skener používá rozsáhlou síťovou databázichyby zabezpečení, problémy s konfigurací a chybějící opravy. Databáze je automaticky aktualizována a pokrývá širokou škálu operačních systémů, zařízení, aplikací a virtuálních prostředí. Kompletní produkt produktu v prostředích VMware zahrnuje online a offline virtuální skenování obrázků, skenování virtuálních aplikací a integraci s vCenter.
The Sítnice skener je k dispozici pouze jako předplatné za cenu 1 870 $ / rok pro neomezený počet IP adres. Můžete také získat bezplatnou 30denní zkušební verzi.
Komentáře