Η ασφάλεια του δικτύου έχει γίνει πολύ περίπλοκηευθύνη τα τελευταία χρόνια. Αυτό συμβαίνει λόγω της εμφάνισης του phishing, των προχωρημένων συνεχών απειλών, της δοξασίας και της μεταμφιέσεως. Αυτά τα κόλπα σημαίνουν ότι οι εργαζόμενοι δυσκολεύονται τώρα να εντοπίσουν εάν οι εντολές που λαμβάνουν από την απομακρυσμένη ανώτερη διοίκηση είναι γνήσιες. Σε αυτό το είδος περιβάλλοντος, τα παραδοσιακά όρια της ασφάλειας του δικτύου υπερβαίνουν την πρόληψη του snooping στο διαδίκτυο και την παρεμπόδιση των ιών με τείχη προστασίας. Τώρα πρέπει επίσης να αναλύσετε τα πρότυπα συμπεριφοράς στην κυκλοφορία και να εντοπίσετε ανώμαλες δραστηριότητες ακόμα και όταν εκτελούνται από εξουσιοδοτημένους χρήστες.
Παραδοσιακά, το τμήμα πληροφορικής είχεπρονόμια διαχειριστή που έδωσαν σε οποιοδήποτε μέλος του προσωπικού υποστήριξης πρόσβαση σε κάθε στοιχείο του εταιρικού συστήματος. Οι κίνδυνοι αποκάλυψης δεδομένων είναι τώρα υψηλότεροι. Ακόμα και οι ακούσιες παραβιάσεις της εμπιστευτικότητας μπορούν να οδηγήσουν σε δαπανηρές διαφορές από εκείνους των οποίων τα προσωπικά δεδομένα κρατούνται στο σύστημά σας. Αυτό το νέο περιβάλλον απαιτεί να σφίξετε τα δικαιώματα πρόσβασης και να παρακολουθείτε όλες τις δραστηριότητες, προκειμένου να αποτρέψετε και να καταγράψετε κακόβουλη δραστηριότητα και τυχαία καταστροφή.
Ευτυχώς, ο σύγχρονος εξοπλισμός δικτύου έχειενσωματωμένα συστήματα μηνυμάτων και μπορείτε να εκμεταλλευτείτε αυτές τις πηγές πληροφοριών απλά εγκαταστήζοντας πράκτορες συλλογής και λογισμικό ανάλυσης. Η αγορά ασφάλειας δικτύων παρέχει αρκετές κατηγορίες οθονών παρακολούθησης που θα σας βοηθήσουν να προστατέψετε την εταιρεία σας από κλοπή δεδομένων και άλλες κακόβουλες δραστηριότητες.
Σε αυτόν τον οδηγό, θα εξετάσουμε τις ακόλουθες κατηγορίες λογισμικού διαχείρισης δικτύου:
- Ανάλυση κυκλοφορίας
- Διαχειριστές καταλόγων
- Σαρωτές ευπάθειας
- Διαχειριστές διαμόρφωσης
- Οθόνες δικτύου
- Συστήματα ανίχνευσης εισβολής και πρόληψης εισβολής
Εδώ είναι ο κατάλογός μας για το καλύτερο λογισμικό ασφάλειας δικτύων:
- Παρακολούθηση επιδόσεων δικτύου SolarWinds
- WhatsUp Gold
- Διαχείριση αυτοματισμού δικτύου TrueSight / Διαχείριση ευπάθειας δικτύου
- OSSEC
- Σάγκαν
- Paessler PRTG
Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες για καθεμία από αυτές τις επιλογές στην επόμενη ενότητα αυτού του οδηγού.
Επιλογές λογισμικού ασφάλειας δικτύου
Οι συστάσεις σε αυτόν τον κατάλογο περιλαμβάνουν έναν αριθμότων ολοκληρωμένων εργαλείων διαχείρισης δικτύων που θα χρησιμεύσουν ως γενικές οθόνες επιδόσεων δικτύου καθώς και ειδικά για την παρακολούθηση των ζητημάτων ασφαλείας για εσάς. Τα τρία κύρια εργαλεία στη λίστα είναι η SolarWinds Network Performance Monitor, η WhatsUp Gold και η Paessler PRTG. Κάθε ένα από αυτά τα πακέτα μπορεί να επεκταθεί ώστε να περιλαμβάνει ένα ευρύ φάσμα επιπλέον λειτουργιών. Η αρχιτεκτονική αυτών των εργαλείων σας επιτρέπει επίσης να περιορίσετε τη λειτουργικότητά τους για να εστιάσετε σε ένα μόνο έργο, όπως η παρακολούθηση της ασφάλειας. Το OSSEC και το Sagan θεωρούνται ιδιαίτερα εξειδικευμένα συστήματα ανίχνευσης εισβολής και το πακέτο TrueSight περιλαμβάνει ένα ωραίο συνδυασμό λειτουργιών προστασίας δικτύου.
Αυτή η λίστα περιλαμβάνει επιλογές που είναι κατάλληλες για μικρά, μεσαία και μεγάλα δίκτυα.
1. Διαχειριστής επιδόσεων δικτύου SolarWinds (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
ο Διαχειριστής επιδόσεων δικτύου είναι το βασικό εργαλείο που προσφέρει η SolarWinds. Παρακολουθεί την υγεία των συσκευών δικτύου μέσω της χρήσης μηνυμάτων πρωτοκόλλου Simple Network Management Protocol. Όλος ο εξοπλισμός δικτύου διαθέτει δυνατότητες SNMP, επομένως χρειάζεται να εγκαταστήσετε μόνο έναν διαχειριστή SNMP, όπως αυτό το εργαλείο SolarWinds, προκειμένου να επωφεληθείτε από τις πληροφορίες που παρέχει το SNMP.
Κατεβάστε μια δωρεάν δοκιμή στο https://www.solarwinds.com/network-performance-monitor/
Το εργαλείο περιλαμβάνει μια αυτόματη ανασκόπηση και χαρτογράφησηεργαλείο, το οποίο δημιουργεί ένα απόθεμα του εξοπλισμού δικτύου σας. Η λειτουργία εντοπισμού λειτουργεί συνεχώς και θα εντοπίζει νέες συσκευές που προστίθενται στο δίκτυο. Αυτός είναι ένας χρήσιμος βοηθός για την ανίχνευση εισβολών επειδή οι εισβολές υλικού είναι μία μορφή εισβολής. Οι δυνατότητες βαθιάς επιθεώρησης πακέτων του Network Performance Monitor θα σας βοηθήσουν επίσης να προστατέψετε το δίκτυό σας επισημαίνοντας και εντοπίζοντας την ανώμαλη συμπεριφορά στα πρότυπα κυκλοφορίας και τη δραστηριότητα των χρηστών.
Το SolarWinds προσφέρει μια σειρά άλλων εργαλείων διαχείρισης δικτύου που θα ενισχύσουν τις δυνατότητες του Network Performance Monitor σε σχέση με την παρακολούθηση της ασφάλειας. ΕΝΑ Αναλυτής κυκλοφορίας NetFlow εξετάζει ροές κυκλοφορίας γύρω από το δίκτυό σας καιπεριλαμβάνει χαρακτηριστικά παρακολούθησης ασφαλείας. Αυτό περιλαμβάνει την ανίχνευση παραμορφωμένης και δυνητικά κακόβουλης επισκεψιμότητας στη θύρα δικτύου 0. Εκτός από αυτές τις λειτουργίες παρακολούθησης, οι οπτικοποιήσεις κυκλοφορίας και οι ειδοποιήσεις περί ανωμαλίας σας βοηθούν να εντοπίζετε ασυνήθιστη δραστηριότητα.
Ο πίνακας εργαλείων αυτού του εργαλείου περιλαμβάνει μερικά μεγάλααπεικόνιση ζωντανών δεδομένων και είναι επίσης ικανό να αποθηκεύει πακέτα δεδομένων για ιστορική ανάλυση. Το εργαλείο διαθέτει μια σειρά επιλογών για τη συλλογή πακέτων, η οποία περιλαμβάνει μεθόδους δειγματοληψίας που μειώνουν την ποσότητα δεδομένων που πρέπει να αποθηκεύσετε για ανάλυση. Εάν δεν διαθέτετε τον προϋπολογισμό για το SolarWinds Network Performance Monitor και το NetFlow Traffic Analyzer, μπορείτε να δοκιμάσετε δωρεάν Παρακολούθηση εύρους ζώνης σε πραγματικό χρόνο. Ωστόσο, αυτό το εργαλείο δεν διαθέτει πολλά χαρακτηριστικά και θα ήταν κατάλληλο μόνο για μικρά δίκτυα.
Παίρνετε περισσότερες πληροφορίες σχετικά με τις δραστηριότητες των χρηστών αν προσθέσετε το Συσκευή παρακολούθησης συσκευών χρηστών. Αυτό σας επιτρέπει να παρακολουθείτε τη δραστηριότητα του χρήστη και αυτόΕπίσης, παρακολουθεί τα συμβάντα θύρας διακοπτών, συμπεριλαμβανομένων των προσπαθειών των χάκερ για τη σάρωση των θυρών. Το εργαλείο μπορεί επίσης να κλείνει τις θύρες και να εμποδίζει επιλεκτικά τους χρήστες σε περίπτωση ανίχνευσης εισβολής.
Επιπλέον χαρακτηριστικά του σταθερού SolarWinds μπορούν να είναιπροστέθηκε στην οθόνη επειδή η εταιρεία δημιούργησε μια κοινή πλατφόρμα για όλα τα σημαντικά εργαλεία της που επιτρέπουν την ανταλλαγή δεδομένων και τις διεπιστημονικές ενότητες. ο Διαχειριστής διαμόρφωσης δικτύου θα ήταν μια καλή επιλογή για θέματα ασφάλειαςεπειδή ελέγχει τις ρυθμίσεις του εξοπλισμού δικτύου. Θα αναζητήσει επίσης ενημερώσεις υλικολογισμικού και θα τις εγκαταστήσει για εσάς - ενημερώνοντας τα λειτουργικά συστήματα και όλο το λογισμικό είναι ένα σημαντικό έργο ασφαλείας των συστημάτων πληροφορικής.
Το SolarWinds προσφέρει μια σειρά δωρεάν εργαλεία πουθα σας βοηθήσει να ελέγξετε την ασφάλεια του δικτύου σας. Αυτές περιλαμβάνουν το πακέτο Solar-PuTTY. Αυτό δεν είναι απλώς ένας εξομοιωτής τερματικού που σας επιτρέπει να αποκτήσετε πρόσβαση σε απομακρυσμένους διακομιστές με ασφάλεια. Περιλαμβάνει επίσης μια εφαρμογή SFTP, την οποία μπορείτε να χρησιμοποιήσετε για την δημιουργία αντιγράφων ασφαλείας και τη διανομή εικόνων διαμόρφωσης συσκευών. Αυτό θα ήταν μια φθηνή εναλλακτική λύση στο Διαχειριστή Διαμόρφωσης Δικτύου αν έχετε ένα μικρό δίκτυο και έναν πολύ σφιχτό προϋπολογισμό.
ο Διακομιστή syslog Kiwi είναι ένα άλλο χρήσιμο εργαλείο ασφάλειας SolarWinds πουμικρές οργανώσεις μπορούν να χρησιμοποιήσουν δωρεάν. Δεν χρειάζεται να πληρώσετε για αυτό το εργαλείο αν παρακολουθείτε μόνο μέχρι πέντε συσκευές. Το εργαλείο είναι επίσης κατάλληλο για μεγαλύτερα δίκτυα, αλλά γι 'αυτό θα πρέπει να πληρώσετε. Ο διαχειριστής αρχείων καταγραφής συλλέγει και αποθηκεύει μηνύματα SNMP και μπορείτε να ορίσετε ειδοποιήσεις σχετικά με τους τόμους των τύπων μηνυμάτων. Αυτό είναι ένα πολύ χρήσιμο χαρακτηριστικό, εάν δεν έχετε έναν διαχειριστή δικτύου βασισμένο σε SNMP. Οι ειδοποιήσεις θα επισημάνουν τις προσβολές όγκου και τις προσπάθειες εξουδετέρωσης της κωδικοποίησης με βίαιες δυνάμεις. Οι ασυνήθιστες αυξήσεις της κυκλοφορίας και η ύποπτη δραστηριότητα των χρηστών μπορεί επίσης να εντοπιστούν από αυτό το εργαλείο διαχείρισης αρχείων καταγραφής.
2. WhatsUp Gold
Το WhatsUp Gold είναι ένας αμφισβητίας των SolarWindsΠαρακολούθηση επιδόσεων δικτύου. Παράγεται από το Ipswitch, το οποίο προσφέρει επίσης μια σειρά πρόσθετων ενοτήτων που βελτιώνουν τις δυνατότητες παρακολούθησης της ασφάλειας του WhatsUp Gold. Αυτή η οθόνη δικτύου θα επισημάνει την ασυνήθιστη συμπεριφορά παρακολουθώντας τους διακόπτες και τους δρομολογητές με το σύστημα μηνυμάτων SNMP. Τέλος, η κονσόλα σάς δίνει τη δυνατότητα να ρυθμίσετε τις δικές σας προσαρμοσμένες ειδοποιήσεις, οι οποίες θα σας δώσουν προειδοποιήσεις σχετικά με τις διακυμάνσεις της κυκλοφορίας και την παράλογη δραστηριότητα των χρηστών.
Οι ειδοποιήσεις θα εμφανίζονται στον πίνακα ελέγχου τουσυστήματος και μπορείτε επίσης να ορίσετε να τους αποσταλεί ως ειδοποιήσεις ηλεκτρονικού ταχυδρομείου ή SMS. Είναι δυνατό να κατευθύνετε διαφορετικές ειδοποιήσεις σε διαφορετικά μέλη της ομάδας ανάλογα με την πηγή και τη σοβαρότητα του μηνύματος. Ένα δωρεάν βοηθητικό εργαλείο, το WhatsUp Syslog Server ενισχύει τις πληροφορίες που μπορείτε να αποκτήσετε από μηνύματα συστήματος και επίσης να δημιουργήσετε προσαρμοσμένες ειδοποιήσεις. Τα μηνύματα Syslog μπορούν να εμφανίζονται στην κονσόλα, να προωθούνται σε άλλες εφαρμογές και να αποθηκεύονται σε αρχεία. Ο διακομιστής θα διαχειριστεί τα αρχεία syslog σε μια δέντρο λογικού καταλόγου για να διευκολύνει την ανάκτηση συγκεκριμένων μηνυμάτων. Τα αρχειοθετημένα μηνύματα μπορούν να διαβαστούν ξανά στον πίνακα οργάνων για ανάλυση. Εκτός από αυτό, η διεπαφή σας επιτρέπει να ταξινομήσετε και να φιλτράρετε τα μηνύματα έτσι ώστε να μπορείτε να αναγνωρίσετε τα πρότυπα συμπεριφοράς και επιπλέον να εντοπίσετε ανώμαλη συμπεριφορά.
Το WhatsUp Gold συνοδεύεται από έναν αριθμό πληρωμένωνβελτιώσεις που θα βελτιώσουν την ισχύ παρακολούθησης ασφάλειας. Θα πρέπει να εξετάσετε το ενδεχόμενο να προσθέσετε στη λειτουργική μονάδα διαχείρισης της κυκλοφορίας δικτύου πληροφορίες για ροή δεδομένων στο δίκτυό σας. Το κύριο πακέτο WhatsUp Gold επικεντρώνεται στις καταστάσεις των συσκευών και η ενότητα Διαχείριση κυκλοφορίας συγκεντρώνει τις πληροφορίες ροής δεδομένων. Η ενότητα περιλαμβάνει δυνατότητες επισήμανσης κυκλοφορίας για υλοποιήσεις QoS. Μπορεί να διαιρέσει την αναφορά όγκου κίνησης ανά συσκευή προέλευσης και προορισμού, ανά χώρα προέλευσης και προορισμού και τομέα, ανά συζήτηση, εφαρμογή, πρωτόκολλο ή αριθμό θύρας. Αυτή η λεπτομέρεια θα σας βοηθήσει να παρακολουθείτε ασυνήθιστη δραστηριότητα και θα μπορείτε να αποκλείσετε ορισμένες εφαρμογές, όπως βοηθητικά προγράμματα μεταφοράς αρχείων σε περίπτωση έκτακτης ανάγκης.
Η ενότητα διαχείρισης δικτύου διαμόρφωσης θα είναισας βοηθά να ελέγχετε τυχόν αλλαγές στις ρυθμίσεις των συσκευών του δικτύου σας. Οι μη εξουσιοδοτημένες τροποποιήσεις των ρυθμίσεων συσκευών αποτελούν συχνά ένα προοίμιο της εισβολής και των προχωρημένων συνεχών απειλών. Αυτό οφείλεται στο γεγονός ότι οι χάκερ μπορούν να ανοίξουν θύρες και στη συνέχεια λειτουργίες αναφορών μπλοκ που θα δείχνουν μη εξουσιοδοτημένες δραστηριότητες. Πρέπει να δημιουργήσετε μια πολιτική για κάθε τύπο συσκευής, μάρκα και μοντέλο και να δημιουργήσετε ένα τυπικό προφίλ ρύθμισης για κάθε ομάδα. Το πρόσθετο διαχείρισης διαχειριστή διαμόρφωσης WhatsUp Network σας επιτρέπει να διανέμετε αυτές τις τυπικές εικόνες διαμόρφωσης, να λαμβάνετε αντίγραφα ασφαλείας εγκεκριμένων διαμορφώσεων και, τελικά, να επαναφέρετε τις τυπικές ρυθμίσεις σε περίπτωση ανίχνευσης αλλαγών διαμόρφωσης.
Τα εργαλεία που πληρώνονται με το WhatsUp Gold μπορούν να προσπελαστούν δωρεάν για 30 ημέρες. Όλα τα λογισμικά WhatsUp Gold εγκαθίστανται στο περιβάλλον των Windows.
3. Διαχείριση αυτοματισμού δικτύου TrueSight / Διαχείριση ευπάθειας δικτύου
Αυτά τα δύο προϊόντα από το BMC Software συνδυάζονται μεδημιουργήστε ένα πραγματικά ολοκληρωμένο εργαλείο ασφάλειας. Το εργαλείο αυτοματισμού δικτύου θα παρακολουθεί το δίκτυό σας αφού πρώτα ανακαλύψει όλο τον εξοπλισμό σας, καταγραφεί και χαρτογραφήσει. Η μονάδα διαχείρισης διαμόρφωσης του πακέτου αυτοματοποίησης δικτύου είναι το πραγματικά εντυπωσιακό χαρακτηριστικό αυτού του συστήματος παρακολούθησης δικτύου. Ενσωματώνει πρότυπα ή "πολιτικές" που εφαρμόζουν αυτόματα πρότυπα ασφαλείας. Υπάρχει πολιτική για καθένα από τα γνωστά πρότυπα: NIST, HIPAA, PCI, CIS, DISA, SOX και SCAP. Έτσι, αν έχετε αναλάβει να συμμορφωθείτε με ένα από αυτά τα συστήματα ακεραιότητας δεδομένων, το εργαλείο αυτοματοποίησης δικτύου θα το επιβάλει ακόμη και για σας.
Ο διαχειριστής διαμόρφωσης στο TrueSight NetworkΗ αυτοματοποίηση θα προσαρμόσει τη διαμόρφωση κάθε συσκευής δικτύου έτσι ώστε να συμμορφώνεται με την επιλεγμένη πολιτική. Στη συνέχεια, θα δημιουργήσει αντίγραφα ασφαλείας για αυτές τις ρυθμίσεις και θα παρακολουθεί τις αλλαγές στις ρυθμίσεις της συσκευής. Εάν πραγματοποιηθούν αλλαγές που θα εξουδετερώσουν τη συσκευή από την πολιτική, ο διαχειριστής διαμόρφωσης θα φορτώσει ξανά το αρχείο ρυθμίσεων δημιουργίας αντιγράφων ασφαλείας. Αυτή η ενέργεια έχει ως αποτέλεσμα την εξάλειψη αυτών των μη εξουσιοδοτημένων αλλαγών. Το σύστημα αυτοματισμού δικτύου είναι επίσης διαχειριστής ενημερώσεων κώδικα. Θα διατηρεί επαφή με τα συστήματα ειδοποιήσεων των κατασκευαστών εξοπλισμού για ενημερώσεις επιδιορθώσεων και ενημερώσεων υλικολογισμικού. Μόλις είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα, το εργαλείο θα σας ειδοποιήσει, και ακόμη θα αναπτύξει αυτές τις ενημερώσεις στις συσκευές δικτύου σας.
Το βοηθητικό πρόγραμμα διαχείρισης ευπάθειας δικτύουσαρώνει όλες τις συσκευές για ευπάθειες. Το σύστημα βασίζεται σε ελέγχους με τις ειδοποιήσεις προμηθευτών και την εθνική βάση δεδομένων ευπάθειας NIST για καταγραφή γνωστών αδυναμιών στον εξοπλισμό δικτύου και στους διακομιστές που λειτουργείτε. Τέλος, το εργαλείο θα ενημερώσει το λογισμικό για να αποκλείσει τα εκμεταλλεύματα και να παρακολουθήσει την απόδοση των συσκευών και των διακομιστών.
4. OSSEC
Το OSSEC σημαίνει ανοικτού κώδικα HIDS Security. Ένα σύστημα HIDS είναι ένα σύστημα ανίχνευσης εισβολής που βασίζεται σε κεντρικό υπολογιστή. Η ανίχνευση εισβολών έχει γίνει μια βασική εξειδίκευση στον κόσμο της ασφάλειας δικτύων και πρέπει πραγματικά να εγκαταστήσετε ένα IDS ως τμήμα της σουίτας ασφαλείας σας.
Τα δύο μεγάλα χαρακτηριστικά του OSSEC είναι ότι είναιτο κορυφαίο HIDS διαθέσιμο και είναι εντελώς δωρεάν για χρήση. Το προϊόν ανήκει και υποστηρίζεται από τον γνωστό παραγωγό λογισμικού ασφάλειας, Trend Micro. Οι μεθοδολογίες HIDS βασίζονται στη διαχείριση αρχείων καταγραφής. Η σωστή ανάκριση των αρχείων καταγραφής σας θα πρέπει να αποκαλύπτει ενέργειες από τους χάκερ για να εξερευνήσετε το σύστημά σας και να κλέψετε δεδομένα και πόρους. Αυτός είναι ο λόγος για τον οποίο οι χάκερ πάντα αλλάζουν αρχεία καταγραφής. Το OSSEC θα δημιουργήσει ένα άθροισμα ελέγχου για κάθε αρχείο καταγραφής, επιτρέποντάς του να ανιχνεύσει παραβίαση. Το εργαλείο παρακολουθεί τα αρχεία καταγραφής που καταγράφουν τις μεταφορές αρχείων, τη δραστηριότητα του τείχους προστασίας και της προστασίας από ιούς, τα αρχεία καταγραφής συμβάντων και τα αρχεία καταγραφής αλληλογραφίας και διακομιστή ιστού. Πρέπει να ορίσετε πολιτικές που υπαγορεύουν τις ενέργειες του βοηθητικού προγράμματος. Αυτές οι πολιτικές μπορούν να γραφτούν στο σπίτι, ή μπορείτε να τις αποκτήσετε και από την κοινότητα του OSSEC. Η πολιτική καθορίζει τις συνθήκες που θα πρέπει να παρακολουθεί το OSSEC και θα δημιουργήσει μια ειδοποίηση εάν ένα από τα αρχεία καταγραφής που παρακολουθούνται παρουσιάζει μη εξουσιοδοτημένη δραστηριότητα. Αυτές οι ειδοποιήσεις μπορούν να σταλούν στη διεπαφή ή να σταλούν ως ειδοποιήσεις ηλεκτρονικού ταχυδρομείου.
Εάν εγκαταστήσετε το σύστημα στα Windows, θα το κάνετεπαρακολουθήστε το μητρώο για μη εξουσιοδοτημένες αλλαγές. Σε συστήματα παρόμοια με το Unix, θα παρακολουθεί την πρόσβαση στο λογαριασμό root. Το OSSEC θα λειτουργεί σε Windows, Linux, Mac OS και Unix.
Το OSSEC είναι ένα μεγάλο εργαλείο συλλογής δεδομένων, αλλά το δικό τουτο front end είναι ένα ξεχωριστό προϊόν και, στην πραγματικότητα, δεν υποστηρίζεται πλέον. Δεδομένου ότι αυτό το HIDS είναι τόσο σεβαστό, αρκετοί προμηθευτές λογισμικού έχουν δημιουργήσει διεπαφές που είναι συμβατές με τις μορφές δεδομένων OSSEC. Πολλά από αυτά είναι δωρεάν. Έτσι, θα εγκαταστήσετε το OSSEC, καθώς και ένα front end από μια διαφορετική πηγή για την προβολή και την ανάλυση δεδομένων. Ελέγξτε το Kibana ή το Splunk για αυτή τη λειτουργία.
5. Sagan
Το Sagan είναι ένας ελεύθερος διαχειριστής αρχείων καταγραφής. Έχει πολλές λειτουργίες που το καθιστούν ένα καλό σύστημα ανίχνευσης εισβολής βασισμένο στον κεντρικό υπολογιστή. Η Sagan είναι επίσης σε θέση να αναλύσει τα δεδομένα που συλλέγονται από συστήματα ανίχνευσης εισβολής με βάση το δίκτυο. Ένα NIDS συλλέγει δεδομένα κίνησης μέσω ενός πακέτου sniffer. Ο Sagan δεν έχει παγιδευτή πακέτων, αλλά μπορεί να διαβάσει στα δεδομένα κίνησης που συλλέγονται από τα Snort, Bro και Suricata - τα οποία είναι ελεύθερα να χρησιμοποιηθούν. Έτσι, μπορείτε να πάρετε ένα μείγμα τόσο των δραστηριοτήτων HIDS όσο και της ασφάλειας NIDS με το Sagan.
Μπορείτε να εγκαταστήσετε το Sagan σε Unix, Linux και Mac OS. Δυστυχώς, δεν υπάρχει έκδοση για τα Windows. Παρόλο που δεν μπορεί να αποκτήσει πρόσβαση σε υπολογιστές που χρησιμοποιούν το λειτουργικό σύστημα των Windows, μπορεί να επεξεργαστεί μηνύματα καταγραφής συμβάντων των Windows. Οι μέθοδοι επεξεργασίας του Sagan διανέμουν το φορτίο του σε διάφορους διακομιστές ή σε οποιοδήποτε άλλο εξοπλισμό στο δίκτυό σας που διαθέτει επεξεργαστή. Αυτό ελαφρύνει το βάρος της επεξεργασίας σε κάθε κομμάτι του εξοπλισμού.
Το εργαλείο περιλαμβάνει χαρακτηριστικά που το κάνουνσύστημα πρόληψης εισβολής (IPS). Μόλις ανιχνεύσει Sagan ανώμαλη συμπεριφορά, μπορεί να γράψει στους πίνακες τείχους προστασίας για να απαγορεύσει συγκεκριμένες διευθύνσεις IP από το δίκτυο είτε μόνιμα είτε προσωρινά. Αυτός είναι ένας πολύ καλός βοηθός για την ασφάλεια του δικτύου επειδή εφαρμόζει αυτόματα τις απαγορεύσεις IP και διατηρεί το σύστημα διαθέσιμο για πραγματικούς χρήστες. Ο Sagan θα δημιουργήσει ταυτόχρονα μια ειδοποίηση για να σας ενημερώσει για την εισβολή. Οι δράσεις πρόληψης δεν χρειάζεται να εφαρμοστούν εάν θέλετε απλώς να χρησιμοποιήσετε το Sagan ως IDS.
Για σκοπούς αναφοράς, ο Sagan έχει ένα ωραίο χαρακτηριστικό,που εντοπίζει ύποπτες διευθύνσεις IP στη θέση τους. Αυτό μπορεί να είναι ένα πολύ χρήσιμο εργαλείο για την παρακολούθηση των χάκερ που κυκλώνουν τις επιθέσεις τους μέσω διαφόρων διαφορετικών διευθύνσεων για να προσπαθήσουν να αποφύγουν την ανίχνευση. Το Sagan σάς επιτρέπει να συγκεντρώνετε τη δραστηριότητα του δικτύου από τη θέση της διεύθυνσης IP πηγής, ενοποιώντας έτσι όλες τις ενέργειες ενός λάθους χρησιμοποιώντας διάφορες διευθύνσεις.
6. Paessler PRTG
Το Paessler PRTG είναι ένα πολύ μεγάλο σύστημα παρακολούθησηςπου υλοποιείται από μια σειρά αισθητήρων. Κάθε αισθητήρας παρακολουθεί ένα χαρακτηριστικό ενός δικτύου. Μπορείτε να περιορίσετε το πεδίο εφαρμογής του εργαλείου παρακολούθησης μόνο για να εστιάσετε σε μια πτυχή της υποδομής σας από τους αισθητήρες που επιλέγετε να ενεργοποιήσετε. Το όλο σύστημα θα παρακολουθεί τις συσκευές δικτύου, την κυκλοφορία δικτύου, τις εφαρμογές και τους διακομιστές. Ο Paessler έκανε το εργαλείο αυτό καθαρό, επομένως δεν διαθέτει λειτουργίες διαχείρισης, όπως η διαχείριση των ρυθμίσεων.
Ένας από τους αισθητήρες στο PRTG είναι ο δέκτης Syslog. Αυτό συλλέγει τα μηνύματα syslog και τα εισάγει σε μια βάση δεδομένων. Αφού αποθηκευτούν τα μηνύματα αυτά, μπορούν να ταξινομηθούν, να ταξινομηθούν σε αρχεία ή ακόμα και να αξιολογηθούν ως γεγονότα που ενεργοποιούν τα οποία μπορούν να έχουν αυτοματοποιημένες ενέργειες που σχετίζονται με αυτές.
Τα χαρακτηριστικά παρακολούθησης ασφαλείας της PRTG περιλαμβάνουνμια μονάδα βαθιάς επιθεώρησης πακέτων που ονομάζεται "αισθητήρας πακεταριστή". Αυτό θα σας δείξει τα πακέτα της κυκλοφορίας δικτύου και θα τα αποθηκεύσετε σε ένα αρχείο. Αφού καταγράψετε αρκετά δεδομένα, μπορείτε να αναλύσετε την κίνηση στον πίνακα ελέγχου PRTG. Αυτή η διευκόλυνση σάς επιτρέπει να στοχεύετε την κυκλοφορία ιστού, αλληλογραφίας και μεταφοράς αρχείων με αυτό το εργαλείο, γι 'αυτό είναι καλός συνεργάτης στην παρακολούθηση της δραστηριότητας των χρηστών και επίσης στην προστασία ενός διακομιστή ιστού από επίθεση. Η παρακολούθηση τείχους προστασίας παρακολουθεί τα συμβάντα επίθεσης και σας ειδοποιεί μέσω ειδοποιήσεων. Το εργαλείο επίσης θα ελέγχει τακτικά με τον παροχέα του τείχους προστασίας σας για ενημερώσεις και ενημερώσεις κώδικα για το λογισμικό, να τις κατεβάσετε και να τις εγκαταστήσετε για εσάς. Αυτό εξασφαλίζει ότι έχετε τις τελευταίες λύσεις για τις πρόσφατα ανακαλυφθείσες αδυναμίες ασφαλείας.
Το σύστημα PRTG εγκαθίσταται στα Windows. Εναλλακτικά, μπορείτε να επιλέξετε να έχετε πρόσβαση στην υπηρεσία στο διαδίκτυο. Είτε έτσι είτε αλλιώς, μπορείτε να το χρησιμοποιήσετε δωρεάν αν ενεργοποιήσετε μόνο έως και 100 αισθητήρες. Μπορείτε επίσης να λάβετε μια δωρεάν δοκιμή του Paessler PRTG με 30 απεριόριστους αισθητήρες.
Εργαλεία ασφάλειας δικτύου
Υπάρχουν πολλοί διαφορετικοί τύποι εξειδικευμένωνεργαλεία ασφάλειας δικτύων διαθέσιμα και θα χρειαστεί να εγκαταστήσετε πολλά για να διατηρήσετε τα δεδομένα και τους πόρους της εταιρείας σας απαλλαγμένα από κλοπή, ζημιά και εκμετάλλευση.
Θα παρατηρήσετε από τις εξηγήσεις του λογισμικούστη λίστα με τα συνιστώμενα εργαλεία που πολλά από αυτά είναι δωρεάν. Τα αμειβόμενα εργαλεία συχνά έχουν δωρεάν έκδοση ή δοκιμαστικές περιόδους, ώστε να μην χάσετε τίποτα δοκιμάζοντας κάθε ένα από αυτά.
Μερικά από αυτά τα εργαλεία δουλεύουν στα Windows και κάποια εργασίασε Linux και Unix. Έτσι, εάν έχετε μόνο ένα λειτουργικό σύστημα στους οικοδεσπότες της εταιρείας σας, η επιλογή του εργαλείου ασφαλείας θα περιοριστεί για εσάς. Το μέγεθος του δικτύου σας είναι ένας άλλος παράγοντας επηρεασμού που θα σας καθοδηγήσει για να επιλέξετε ένα συγκεκριμένο εργαλείο.
Έχετε ένα αγαπημένο εργαλείο ασφάλειας δικτύου; Έχετε δοκιμάσει κάποιο από τα λογισμικά στη λίστα μας; Αφήστε ένα μήνυμα στην παρακάτω παράγραφο Σχόλια για να μοιραστείτε την εμπειρία σας με την κοινότητα.
Σχόλια