Sikkerhed er ofte en af de primære bekymringer vednetværksadministratorer. Og ligesom der er værktøjer, der hjælper os med stort set alle vores daglige opgaver, er der værktøjer, der hjælper os med at sikre vores netværk og det udstyr, de er lavet af. Og i dag bringer vi dig nogle af de bedste netværkssikkerhedsværktøjer, vi kunne tænke på.
Vores liste er på ingen måde komplet, som der erhundreder af værktøjer derude, der kan hjælpe dig med at sikre dit netværk. Det udelukker også antivirus-software, der til trods for at være sikkerhedsrelateret, falder i en helt anden kategori af værktøjer. Vi har også ekskluderet firewalls fra vores liste. Disse er også i en anden kategori. Hvad vi har inkluderet er sårbarhedsvurderingsværktøjer og scannere, krypteringsværktøjer, portscannere osv. Faktisk havde vi stort set kun et kriterium for optagelse på vores liste, de skulle være sikkerhedsrelaterede værktøjer. Det er værktøjer, der kan hjælpe dig med at øge sikkerheden eller teste og verificere den.
Vi har så mange værktøjer til at gennemgå, at vi ikke vilbruge meget tid på teori. Vi starter simpelthen med nogle flere detaljer om de forskellige kategorier af værktøjer og følger med gennemgangen af selve værktøjerne.
Forskellige kategorier af værktøjer
Der er bogstaveligt talt hundreder af forskellige værktøjervedrørende netværkssikkerhed. For at gøre det lettere at sammenligne de forskellige værktøjer kan det være nyttigt at kategorisere dem. En af de typer værktøjer, vi har på vores liste, er begivenhedsadministratorer. Dette er værktøjer, der vil reagere på forskellige begivenheder, der sker på dit netværk. De registrerer ofte disse begivenheder ved at analysere logfiler fra dit udstyr.
Også nyttige er pakkesniffere, de lader dig grave i trafikken og afkode pakker for at se nyttelasten, de indeholder. De vil ofte blive brugt til yderligere at undersøge sikkerhedsbegivenheder.
En anden vigtig kategori af værktøjer er indtrængendetekterings- og forebyggelsessystemer. De adskiller sig fra antivirus- eller firewall-software. De arbejder i omkretsen af dit netværk for at opdage ethvert uautoriseret adgangsforsøg og / eller enhver ondsindet aktivitet.
Vores liste indeholder også nogle oddball-værktøjer, der ikke rigtig passer ind i en bestemt kategori, men som vi mente, at de skulle være med, da de virkelig er nyttige.
De bedste værktøjer til netværkssikkerhed
Når du præsenterer en så omfattende liste over værktøjerder tjener meget forskellige formål, er det svært at liste dem i enhver rækkefølge. Alle de værktøjer, der gennemgås her, er meget forskellige, og det ene er ikke objektivt bedre end noget andet. Så vi har besluttet at bare liste dem i en tilfældig rækkefølge.
1. SolarWinds Log And Event Manager (GRATIS PRØVEVERSION)
Hvis du ikke allerede kender SolarWinds, virksomhedenhar lavet nogle af de bedste netværksadministrationsværktøjer i årevis. Dens Network Performance Monitor eller dens NetFlow Traffic Analyzer er nogle af de bedste SNMP-netværksovervågnings- og NetFlow-samler- og analysatorpakker, du kan finde. SolarWinds fremstiller også nogle fremragende gratis værktøjer, der imødekommer specifikke behov fra netværks- og systemadministratorer, såsom en fremragende undernetberegner og en meget god TFTP-server.
Når det kommer til netværkssikkerhedsværktøjer, har SolarWinds et par gode produkter til dig. Først og fremmest er det Log og Event Manager (LEM). Dette værktøj beskrives bedst som entry-levelSIEM-system (Security Information and Event Management). Det er muligvis et af de mest konkurrencedygtige entry-level SIEM-systemer på markedet. SolarWinds-produktet har det meste alt, hvad du kan forvente af et grundlæggende system. Værktøjet har fremragende loghåndtering og korrelationsfunktioner sammen med en imponerende rapporteringsmotor.
SolarWinds Log og Event Manager kan også prale afnogle fremragende begivenhedsresponsfunktioner. Dets realtidssystem vil reagere på enhver trussel, det registrerer. Og værktøjet er baseret på opførsel snarere end signatur, hvilket gør det godt til at beskytte mod nul-dages udnyttelse og ukendte fremtidige trusler uden at skulle konstant opdatere værktøjet. SolarWinds LEM og har et imponerende instrumentbræt, der muligvis er det bedste aktiv. Dets enkle design betyder, at du ikke har problemer med hurtigt at identificere afvigelser.
Prisfastsættelse for SolarWinds Log og Event Manager starter ved $ 4 585. Og hvis du vil prøve, før du køber, er en gratis fuldt funktionel 30-dages prøveversion tilgængelig.
2. SolarWinds Network Configuration Manager (GRATIS PRØVEVERSION)
SolarWinds fremstiller også et par andre værktøjer relateret til netværkssikkerhed. F.eks SolarWinds Network Configuration Manager giver dig mulighed for at sikre, at alt udstyrkonfigurationer er standardiserede. Det giver dig mulighed for at skubbe bulkkonfigurationsændringer til tusinder af netværksenheder. Fra et sikkerhedsmæssigt synspunkt registrerer det uautoriserede ændringer, der kan være et tegn på manipulation med ondsindet konfiguration.
Værktøjet kan hjælpe dig med hurtigt at komme dig efterfejl ved at gendanne tidligere konfigurationer. Du kan også bruge dens ændringshåndteringsfunktioner til hurtigt at identificere, hvad der er ændret i en konfigurationsfil og fremhæve ændringerne. Desuden giver dette værktøj dig mulighed for at demonstrere overensstemmelse og videregive lovpligtige revisioner takket være dets indbyggede industristandardrapporter.
Priser for SolarWinds Network Configuration Manager starter ved $ 2 895 og varierer afhængigt af antallet af administrerede noder. En gratis fuldfunktionel 30-dages prøveversion er tilgængelig.
3. SolarWinds Bruger Enheds Tracker (GRATIS PRØVEVERSION)
Det SolarWinds Bruger Enheds Tracker er et andet must-have netværkssikkerhedsværktøj. Det kan forbedre din IT-sikkerhed ved at registrere og spore brugere og slutpoint-enheder. Den identificerer, hvilke switchporte der er i brug og bestemmer, hvilke porte der er tilgængelige i flere VLAN'er.
Når der er mistanke om ondsindet aktivitet med enspecifik endepunktenhed eller en given bruger, giver værktøjet dig mulighed for hurtigt at fastlægge enhedens eller brugerens placering. Søgninger kan være baseret på værtsnavne, IP / MAC-adresser eller brugernavne. Søgningen kan endda udvides ved at undersøge tidligere forbindelsesaktiviteter for den mistænkte enhed eller bruger.
Det SolarWinds Bruger Enheds Tracker er prissat fra $ 1 895 og varierer med antallet af porte, der skal spores. Som med de fleste SolarWinds-produkter er en gratis 30-dages prøveversion med fuld funktioner tilgængelig.
4. Wireshark
At sige det Wireshark er bare et netværkssikkerhedsværktøj er en bruttounderdrivelse. Det er den absolut bedste pakkeindfangnings- og analysepakke, vi kan finde i disse dage. Dette er et værktøj, som du kan bruge til at udføre en dybdegående analyse af netværkstrafik. Det giver dig mulighed for at fange trafik og afkode hver pakke, og viser dig nøjagtigt, hvad den indeholder.
Wireshark er blevet de-facto-standarden, og de fleste andre værktøjer har en tendens til at efterligne den. Dette værktøjs analysefunktioner er så kraftige, at mange administratorer vil bruge Wireshark at analysere optagelser udført ved hjælp af andre værktøjer. Faktisk er dette så almindeligt, at det ved opstart beder dig om at enten åbne en eksisterende fangstfil eller begynde at fange trafik. Men den største styrke ved dette værktøj er dets filtre. De giver dig nem adgang til nøjagtigt de relevante data.
På trods af sin stejle læringskurve (jeg deltog engang i en 3-dages klasse, bare hvordan man bruger den) Wireshark er værd at lære. Det vil vise sig at være uvurderlige utallige gange. Dette er et gratis og open source-værktøj, der er blevet portet til næsten ethvert operativsystem. Det kan downloades direkte fra Wiresharks websted.
5. Nessus Professional
Nessus Professionel er en af branchens mest udbredtevurderingsløsning til identificering af sårbarheder, konfigurationsproblemer og malware, som angribere bruger til at få uautoriseret adgang til netværk. Det bruges af millioner af cybersecurity-fagfolk, hvilket giver dem en outsider-syn på deres netværkssikkerhed. Nessus Professionel tilbyder også vigtig vejledning i, hvordan man forbedrer netværkssikkerhed.
Nessus Professionel har en af de bredeste dækninger af trusselscenen. Det har den nyeste intelligens og en let at bruge interface. Hurtige opdateringer er også en af værktøjets fremragende funktioner. Nessus Professionel leverer en effektiv og omfattende scanningspakke til sårbarheder.
Nessus Professionel er abonnementsbaseret og koster dig $ 2 190 / år. Hvis du hellere vil prøve produktet, før du køber et abonnement, kan du få en gratis prøveperiode, selvom det kun varer 7 dage.
6. Snort
Snøfte er et af de bedst kendte open source intrusionsdetekteringssystem (IDS). Det blev oprettet i 1998, og det har været ejet af Cisco System siden 2013. I 2009 trådte Snort ind InfoWorld's Open Source Hall of Fame som en af "tidenes største open source software”. Sådan er det godt.
Snøfte har tre driftsformer: sniffer, pakkelogger og netværksindtrængningsdetektion. Sniffertilstanden bruges til at læse netværkspakker og vise dem på skærmen. Packet-logger-tilstanden er den samme, men pakkerne logges på disken. Funktionen til detektion af indtrængen er den mest interessante. Værktøjet overvåger netværkstrafik og analyserer det mod et brugerdefineret regelsæt. Forskellige handlinger kan derefter udføres på baggrund af, hvilken trussel der er identificeret.
Snøfte kan bruges til at detektere forskellige typer sondereller angreb, inklusive fingeraftryksforsøg på operativsystemet, semantiske URL-angreb, bufferoverløb, servermeddelelsesblokprober og scanning af stealth-port. Snøfte kan downloades fra sit eget websted.
7. TCPdump
tcpdump er den originale pakkesniffer. Først udgivet i 1987 er det siden blevet vedligeholdt og opgraderet, men forbliver i det væsentlige uændret, i det mindste det som det bruges. Dette open source-værktøj leveres forudinstalleret i næsten ethvert * nix-operativsystem, og det er blevet standardværktøjet til en hurtig pakkeoptagelse. Det bruger libpcap-biblioteket - også open-source - til den faktiske pakkeoptagelse.
Som standard. tcpdump fanger al trafik på det specificerede interfaceog "dumper" det - deraf navnet - på skærmen. Dette ligner Snorts sniffertilstand. Dumpen kan også ledes til en capture-fil - opfører sig som Snorts pakkelogger-tilstand - og analyseres senere ved hjælp af et hvilket som helst tilgængeligt værktøj. Wireshark bruges ofte til dette formål.
TcpdumpNøglestyrke er muligheden for at anvende indfangningsfiltre og rør dens output til grep - et andet almindeligt Unix-kommandolinjeværktøj - for endnu mere filtrering. Nogen med god viden om tcpdump, grep og kommandoskallen kan nemt fange nøjagtigt den rigtige trafik til enhver fejlfinding.
8. Kismet
skæbne er en netværksdetektor, pakkesniffer ogindtrædelsesdetekteringssystem til trådløse LAN. Det fungerer med ethvert trådløst kort, der understøtter rå overvågningstilstand og kan snuse 802.11a, 802.11b, 802.11g og 802.11n trafik. Værktøjet kan køre under Linux, FreeBSD, NetBSD, OpenBSD og OS X. Der er desværre meget begrænset support til Windows, hovedsageligt fordi kun en trådløs netværksadapter til Windows understøtter overvågningstilstand.
Denne gratis software frigives under Gnu GPLLicens. Det adskiller sig fra andre trådløse netværksdetektorer, idet det fungerer passivt. Softwaren kan registrere tilstedeværelsen af både trådløse adgangspunkter og klienter uden at sende nogen loggbar pakke. Og det vil også knytte dem til hinanden. Desuden, skæbne er det mest udbredte open source trådløse overvågningsværktøj.
skæbne inkluderer også grundlæggende funktioner til detektion af trådløs indtrængen og kan registrere aktive trådløse sniffeprogrammer samt et antal angreb på trådløst netværk.
9 Nikto
Nikto er en open source-webserver-scanner. Det vil udføre et omfattende udvalg af test mod webservere, der tester for flere emner, herunder over 6700 potentielt farlige filer og programmer. Værktøjet tjekker forældede versioner af over 1250 servere og identificerer versionspecifikke problemer på over 270 servere. Det kan også kontrollere serverkonfigurationselementer, såsom tilstedeværelsen af flere indeksfiler, HTTP-serverindstillinger, og vil forsøge at identificere installerede webservere og software.
Nikto er designet til hastighed snarere end stealth. Den tester en webserver på hurtigst mulig tid, men dens passage vises i logfiler og registreres af systemer til detektion og forebyggelse af indtrængen.
Nikto er frigivet under GNU GPL-licensen og kan downloades gratis fra sit GitHub-hjem.
10. OpenVAS
Systemet for åbent sårbarhedsvurdering, eller OpenVAS, er et værktøjssæt, der tilbyder omfattendesårbarhedsscanning. Den underliggende ramme er en del af Greenbone Networks 'sårbarhedsstyringsløsning. Det er helt gratis, og det meste af dets komponenter er open source, selv om nogle få er proprietære. Produktet har over halvtreds tusind netværkssårbarhedstests, som opdateres regelmæssigt.
Der er to primære komponenter til OpenVAS. Først er der scanneren, der håndterer den faktiske scanning af målcomputere. Den anden komponent er manager. Det kontrollerer scanneren, konsoliderer resultater og gemmer dem i en central SQL-database. Værktøjets konfigurationsparametre gemmes også i denne database. En yderligere komponent kaldes databasen Network Vulnerability Tests. Det kan opdateres fra enten gebyret Greenborne Community Feed eller Greenborne Security Feed. Sidstnævnte er en betalt abonnementsserver, mens communityfeed er gratis.
11. OSSEC
OSSEC, der står for Open Source SECurity, er enværtsbaseret intrusionsdetekteringssystem. I modsætning til netværksbaseret IDS kører denne direkte på de værter, den beskytter. Produktet ejes af Trend Micro, et pålideligt navn inden for it-sikkerhed.
Værktøjets primære fokus er log og konfigurationfiler på * nix-værter. I Windows følger det registreringsdatabasen for uautoriserede ændringer og mistænkelige aktiviteter. Hver gang der registreres noget underligt, bliver du hurtigt underrettet enten gennem værktøjets konsol eller via e-mail.
Den største ulempe ved OSSEC–Eller ethvert værtsbaseret IDS – det skal det væreinstalleret på hver computer, du vil beskytte. Heldigvis konsoliderer denne software information fra hver beskyttet computer i en centraliseret konsol, hvilket gør administrationen meget lettere. OSSEC kører kun på * nix. En agent er dog tilgængelig til at beskytte Windows-værter.
OSSEC distribueres også under GNU GPL-licensen, og det kan downloades fra sit eget websted.
12. Nexpose
Nexpose fra Rapid7 er en anden toprangeringværktøj til sårbarhedsstyring. Dette er en sårbarhedsscanner, der understøtter hele livscyklussen til sårbarhedsstyring. Det vil håndtere opdagelse, detektion, verifikation, risikoklassificering, konsekvensanalyse, rapportering og afhjælpning. Brugerinteraktion håndteres via en webbaseret interface.
Funktionsmæssigt er dette et meget komplet produkt. Nogle af dets mest interessante funktioner inkluderer virtuel scanning efter VMware NSX og dynamisk opdagelse for Amazon AWS. Produktet scanner de fleste miljøer og kan skalere op til et ubegrænset antal IP-adresser. Dertil tilføjes dens hurtige implementeringsmuligheder, og du har et vindende produkt.
Produktet fås i et gratis samfundudgave med et reduceret featuresæt. Der er også kommercielle versioner, der starter ved $ 2.000 pr. Bruger om året. Besøg Nexpose-hjemmesiden for downloads og mere information.
13. GFI LanGuard
GFI Languard hævder at være ”Den ultimative it-sikkerhedsløsningtil erhvervslivet ”. Dette er et værktøj, der kan hjælpe dig med at scanne netværk efter sårbarheder, automatisere programrettelse og opnå overensstemmelse. Softwaren understøtter ikke kun desktop- og serveroperativsystemer, men også Android eller iOS. GFI Languard udfører tres tusind sårbarhedstests og sikrer, at dine enheder opdateres med de nyeste programrettelser og opdateringer.
GFI Languard'S intuitive rapporteringspanel meget godt lavetog det samme er dens opdateringshåndtering af virusdefinitioner, der fungerer med alle større antivirusleverandører. Dette værktøj lapper ikke kun operativsystemer, men også webbrowsere og flere andre tredjepartsapplikationer. Det har også en meget kraftig webrapporteringsmotor og stor skalerbarhed. GFI Languard vil vurdere sårbarheder på computere, men også i en lang række netværksenheder, såsom switches, routere, adgangspunkter og printere.
Prisstrukturen for GFI Languard er ret kompliceret. Softwaren er abonnementsbaseret og skal fornyes årligt. For brugere, der foretrækker at prøve værktøjet, før de køber det, er en gratis prøveversion tilgængelig.
14. Nethinde
Det Retina Netværkssikkerhedsscanner fra AboveTrust er en af de mest kendtesårbarhedsscannere. Dette er et fuldt udstyret produkt, der kan bruges til at udføre en vurdering af manglende programrettelser, nul-dages sårbarheder, ikke-sikker konfiguration og andre sårbarheder. Værktøjet kan prale af en intuitiv brugergrænseflade. Desuden. brugerprofiler, der matcher forskellige jobfunktioner, forenkler systemets drift.
Det retina scanner bruger en omfattende database over netværksårbarheder, konfigurationsproblemer og manglende programrettelser. Databasen opdateres automatisk, og den dækker en lang række operativsystemer, enheder, applikationer og virtuelle miljøer. Produktets fulde produkt af VMware-miljøer inkluderer online og offline virtuel billedscanning, virtuel applikationsscanning og integration med vCenter.
Det retina scanner er kun tilgængelig som et abonnement til en pris af $ 1 870 / år for et ubegrænset antal IP-adresser. En gratis 30-dages prøveversion kan også fås.
Kommentarer