Η ασφάλεια είναι συχνά μια από τις βασικές ανησυχίες τουδιαχειριστές δικτύου. Και όπως υπάρχουν εργαλεία που θα μας βοηθήσουν με τα καθημερινά μας καθήκοντα, υπάρχουν εργαλεία που θα μας βοηθήσουν να εξασφαλίσουμε τα δίκτυά μας και τον εξοπλισμό από τον οποίο κατασκευάζονται. Και σήμερα, σας φέρνουμε μερικά από τα καλύτερα εργαλεία ασφάλειας δικτύων που μπορούμε να σκεφτούμε.
Ο κατάλογός μας δεν είναι καθόλου πλήρης όπως υπάρχουνεκατοντάδες εργαλεία εκεί έξω που μπορούν να σας βοηθήσουν στην εξασφάλιση του δικτύου σας. Εξαιρεί επίσης το λογισμικό προστασίας από ιούς, το οποίο, παρόλο που σχετίζεται με την ασφάλεια, εμπίπτει σε μια εντελώς διαφορετική κατηγορία εργαλείων. Εξαιρέσαμε επίσης τείχη προστασίας από τη λίστα μας. Αυτά είναι επίσης σε διαφορετική κατηγορία. Αυτό που έχουμε συμπεριλάβει είναι εργαλεία αξιολόγησης ευπάθειας και σαρωτές, εργαλεία κρυπτογράφησης, λιμενικοί σαρωτές κλπ. Στην πραγματικότητα, είχαμε μόνο ένα μόνο κριτήριο για να συμπεριληφθεί στη λίστα μας, έπρεπε να είναι εργαλεία που σχετίζονται με την ασφάλεια. Αυτά είναι εργαλεία που μπορούν να σας βοηθήσουν να αυξήσετε την ασφάλεια ή να τα δοκιμάσετε και να τα επαληθεύσετε.
Έχουμε τόσα πολλά εργαλεία για να αναθεωρήσουμε ότι δεν θα το κάνουμεξοδεύουν πολύ χρόνο στη θεωρία. Θα ξεκινήσουμε απλά με μερικές περισσότερες λεπτομέρειες σχετικά με τις διάφορες κατηγορίες εργαλείων και θα ακολουθήσουμε την εξέταση των ίδιων των εργαλείων.
Διαφορετικές κατηγορίες εργαλείων
Υπάρχουν κυριολεκτικά εκατοντάδες διαφορετικά εργαλείασχετικά με την ασφάλεια του δικτύου. Για να γίνει ευκολότερη η σύγκριση των διαφόρων εργαλείων, μπορεί να είναι χρήσιμο να τα κατηγοριοποιήσετε. Ένας από τους τύπους εργαλείων που διαθέτουμε στη λίστα μας είναι οι διαχειριστές συμβάντων. Αυτά είναι εργαλεία που θα ανταποκρίνονται σε διάφορα συμβάντα που συμβαίνουν στο δίκτυό σας. Συχνά ανιχνεύουν αυτά τα γεγονότα αναλύοντας κούτσουρα από τον εξοπλισμό σας.
Επίσης χρήσιμα είναι τα sniffers πακέτων, σας επιτρέπουν να σκάβετε σε κίνηση και να αποκωδικοποιείτε πακέτα για να δείτε το ωφέλιμο φορτίο που περιέχουν. Θα χρησιμοποιούνται συχνά για την περαιτέρω διερεύνηση συμβάντων ασφαλείας.
Μια άλλη σημαντική κατηγορία εργαλείων είναι η εισβολήανίχνευσης και πρόληψης. Διαφέρουν από το λογισμικό προστασίας από ιούς ή το τείχος προστασίας. Δουλεύουν στην περίμετρο του δικτύου σας για να ανιχνεύσουν τυχόν προσπάθεια μη εξουσιοδοτημένης πρόσβασης ή / και οποιαδήποτε κακόβουλη δραστηριότητα.
Ο κατάλογός μας περιλαμβάνει επίσης κάποια εργαλεία που δεν ταιριάζουν πραγματικά σε μια συγκεκριμένη κατηγορία αλλά θεωρούμε ότι πρέπει να συμπεριληφθούν καθώς είναι πραγματικά χρήσιμα.
Τα καλύτερα εργαλεία ασφαλείας δικτύου
Όταν παρουσιάζετε μια τέτοια εκτενή λίστα εργαλείωνπου εξυπηρετούν εντελώς διαφορετικούς σκοπούς, είναι δύσκολο να τα καταγράψουμε με οποιαδήποτε σειρά. Όλα τα εργαλεία που εξετάζονται εδώ είναι πολύ διαφορετικά και το ένα δεν είναι αντικειμενικά καλύτερο από οποιοδήποτε άλλο. Έτσι, αποφασίσαμε να τους αναφέρουμε με τυχαία σειρά.
1. Διαχειριστής καταγραφών και συμβάντων SolarWinds (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Εάν δεν γνωρίζετε ήδη τη SolarWinds, την εταιρείαέχει κάνει μερικά από τα καλύτερα εργαλεία διαχείρισης δικτύου για χρόνια. Ο Δείκτης Παρακολούθησης Δικτύου ή ο Αναλυτής Traffic NetFlow είναι μερικά από τα καλύτερα πακέτα παρακολούθησης δικτύου SNMP και πακέτα συλλογής και αναλυτών NetFlow που μπορείτε να βρείτε. Το SolarWinds κάνει επίσης μερικά εξαιρετικά δωρεάν εργαλεία που ανταποκρίνονται στις συγκεκριμένες ανάγκες των διαχειριστών δικτύου και του συστήματος, όπως ένας εξαιρετικός υπολογιστής υποδικτύου και ένας πολύ καλός διακομιστής TFTP.
Όταν πρόκειται για εργαλεία ασφάλειας δικτύων, το SolarWinds έχει μερικά καλά προϊόντα για εσάς. Πρώτα απ 'όλα είναι η δική του Διαχείριση αρχείων καταγραφής και συμβάντων (LEM). Αυτό το εργαλείο περιγράφεται καλύτερα ως entry-levelΣύστημα πληροφοριών ασφάλειας και διαχείρισης συμβάντων (SIEM). Είναι πιθανώς ένα από τα πιο ανταγωνιστικά συστήματα SIEM εισόδου σε επίπεδο αγοράς. Το προϊόν SolarWinds έχει τα περισσότερα που μπορείτε να περιμένετε από ένα βασικό σύστημα. Το εργαλείο διαθέτει εξαιρετικά χαρακτηριστικά διαχείρισης και συσχετισμού αρχείων καταγραφής μαζί με έναν εντυπωσιακό μηχανισμό αναφοράς.
Ο διαχειριστής καταγραφών και συμβάντων SolarWinds μπορεί επίσης να υπερηφανεύεταιμερικά εξαιρετικά χαρακτηριστικά απόκρισης συμβάντων. Το σύστημα του σε πραγματικό χρόνο θα αντιδράσει σε κάθε απειλή που εντοπίζει. Και το εργαλείο βασίζεται στη συμπεριφορά και όχι στην υπογραφή, καθιστώντας το καλύτερο για την προστασία από εκμεταλλεύσεις μηδενικών ημερών και άγνωστες μελλοντικές απειλές χωρίς να χρειάζεται να ενημερώνει συνεχώς το εργαλείο. Το SolarWinds LEM και διαθέτει ένα εντυπωσιακό ταμπλό που είναι ίσως το καλύτερο πλεονέκτημά του. Ο απλός σχεδιασμός του σημαίνει ότι δεν θα έχετε κανένα πρόβλημα να εντοπίσετε γρήγορα ανωμαλίες.
Η τιμολόγηση για το SolarWinds Log and Event Manager ξεκινά από $ 4 585. Και αν θέλετε να δοκιμάσετε πριν αγοράσετε, είναι διαθέσιμη μια δωρεάν λειτουργική δοκιμαστική έκδοση 30 ημερών.
2. Διαχειριστής διαμόρφωσης δικτύου SolarWinds (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Το SolarWinds κάνει επίσης μερικά άλλα εργαλεία που σχετίζονται με την ασφάλεια του δικτύου. Για παράδειγμα, το Διαχειριστής διαμόρφωσης δικτύου SolarWinds θα σας επιτρέψει να διασφαλίσετε ότι όλος ο εξοπλισμόςοι τυποποιημένες διαμορφώσεις. Θα σας επιτρέψει να προωθήσετε μαζικές αλλαγές διαμόρφωσης σε χιλιάδες συσκευές δικτύου. Από πλευράς ασφάλειας, θα ανιχνεύσει μη εξουσιοδοτημένες αλλαγές, οι οποίες θα μπορούσαν να είναι σημάδι παραβίασης των κακόβουλων ρυθμίσεων.
Το εργαλείο μπορεί να σας βοηθήσει να ανακάμψετε γρήγορα απόαποτυχίες αποκαθιστώντας προηγούμενες διαμορφώσεις. Μπορείτε επίσης να χρησιμοποιήσετε τις λειτουργίες διαχείρισης αλλαγών για να εντοπίσετε γρήγορα τι άλλαξε μέσα σε ένα αρχείο διαμόρφωσης και να επισημάνει τις αλλαγές. Επιπλέον, αυτό το εργαλείο θα σας επιτρέψει να αποδείξετε τη συμμόρφωση και να περάσετε τους ρυθμιστικούς ελέγχους χάρη στις ενσωματωμένες εκθέσεις του για βιομηχανίες.
Τιμολόγηση για το Διαχειριστής διαμόρφωσης δικτύου SolarWinds ξεκινά από $ 2 895 και ποικίλλει ανάλογα με τον αριθμό των διαχειριζόμενων κόμβων. Μια ελεύθερη πλήρως λειτουργική δοκιμή 30 ημερών είναι διαθέσιμη.
3. SolarWinds Device Tracker συσκευών (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
ο SolarWinds Device Tracker συσκευών είναι ένα άλλο απαραίτητο εργαλείο ασφάλειας δικτύων. Μπορεί να βελτιώσει την ασφάλεια της πληροφορικής σας εντοπίζοντας και εντοπίζοντας τους χρήστες και τις συσκευές τελικού σημείου. Θα προσδιορίσει ποιες θύρες μεταγωγής χρησιμοποιούνται και καθορίστε ποιες θύρες είναι διαθέσιμες σε πολλά VLAN.
Όταν υπάρχει υποψία κακόβουλης δραστηριότητας με αμια συγκεκριμένη συσκευή τελικού σημείου ή ένας συγκεκριμένος χρήστης, το εργαλείο θα σας επιτρέψει να εντοπίσετε γρήγορα τη θέση της συσκευής ή του χρήστη. Οι αναζητήσεις μπορούν να βασίζονται σε ονόματα κεντρικών υπολογιστών, διευθύνσεις IP / MAC ή ονόματα χρηστών. Η αναζήτηση μπορεί ακόμη να επεκταθεί εξετάζοντας δραστηριότητες προηγούμενης σύνδεσης της ύποπτης συσκευής ή χρήστη.
ο SolarWinds Device Tracker συσκευών τιμολογείται ξεκινώντας από $ 1 895 και ποικίλλει ανάλογα με τον αριθμό των θυρών που θα παρακολουθήσουν. Όπως συμβαίνει με τα περισσότερα προϊόντα SolarWinds, υπάρχει διαθέσιμη δωρεάν δοκιμή πλήρους λειτουργίας 30 ημερών.
4. Wireshark
Για να το πω αυτό Wireshark είναι απλώς ένα εργαλείο ασφάλειας δικτύου είναι ακαθάριστουποτίμηση. Είναι μακράν το καλύτερο πακέτο δέσμευσης και ανάλυσης που μπορούμε να βρούμε αυτές τις μέρες. Αυτό είναι ένα εργαλείο που μπορείτε να χρησιμοποιήσετε για να εκτελέσετε σε βάθος ανάλυση της κυκλοφορίας δικτύου. Θα σας επιτρέψει να καταγράψετε την κίνηση και να αποκωδικοποιήσετε κάθε πακέτο, δείχνοντας ακριβώς τι περιέχει.
Wireshark έχει γίνει το de facto πρότυπο και τα περισσότερα άλλα εργαλεία τείνουν να το μιμηθούν. Οι δυνατότητες ανάλυσης αυτού του εργαλείου είναι τόσο ισχυρές που πολλοί διαχειριστές θα χρησιμοποιήσουν Wireshark να αναλύσει τις λήψεις που έγιναν χρησιμοποιώντας άλλα εργαλεία. Στην πραγματικότητα, αυτό είναι τόσο συνηθισμένο που κατά την εκκίνηση, θα σας ζητήσει να ανοίξετε ένα υπάρχον αρχείο καταγραφής ή να ξεκινήσετε τη λήψη της κίνησης. Αλλά η μεγαλύτερη δύναμη αυτού του εργαλείου είναι τα φίλτρα του. Θα σας επιτρέψουν εύκολα να μηδενίσετε ακριβώς τα σχετικά δεδομένα.
Παρά την απότομη καμπύλη μάθησης (παρακολούθησα μία τριήμερη τάξη μόνο για το πώς θα την χρησιμοποιήσω) Wireshark αξίζει να μάθουμε. Θα αποδειχθεί ανεκτίμητη αμέτρητες φορές. Πρόκειται για ένα δωρεάν εργαλείο ανοικτού κώδικα που έχει μεταφερθεί σε σχεδόν κάθε λειτουργικό σύστημα. Μπορεί να τηλεφορτωθεί απευθείας από την ιστοσελίδα του Wireshark.
5. Nessus Professional
Nessus Επαγγελματίας είναι μία από τις πιο ευρέως αναπτυγμένες βιομηχανίεςγια την αναγνώριση των τρωτών σημείων, των προβλημάτων διαμόρφωσης και του κακόβουλου λογισμικού που χρησιμοποιούν οι εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δίκτυα. Χρησιμοποιείται από εκατομμύρια επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο, δίνοντάς τους την άποψη του αλλοδαπού για την ασφάλεια του δικτύου τους. Nessus Επαγγελματίας προσφέρει επίσης σημαντική καθοδήγηση σχετικά με τον τρόπο βελτίωσης της ασφάλειας του δικτύου.
Nessus Επαγγελματίας έχει μια από τις ευρύτερες καλύψεις της σκηνής των απειλών. Διαθέτει τις τελευταίες πληροφορίες και ένα εύκολο στη χρήση interface. Οι ταχείες ενημερώσεις είναι επίσης ένα από τα εξαιρετικά χαρακτηριστικά του εργαλείου. Nessus Επαγγελματίας παρέχει ένα αποτελεσματικό και ολοκληρωμένο πακέτο σάρωσης ευπάθειας.
Nessus Επαγγελματίας είναι συνδρομητική βάση και θα σας κοστίσει $ 2 190 / έτος. Εάν προτιμάτε να δοκιμάσετε το προϊόν προτού αγοράσετε μια συνδρομή, μπορείτε να λάβετε μια δωρεάν δοκιμή αν και διαρκεί μόνο 7 ημέρες.
6. Snort
Φύσημα είναι ένα από τα πιο γνωστά συστήματα ανίχνευσης εισβολών ανοικτής πηγής (IDS). Δημιουργήθηκε το 1998 και ανήκει στο Cisco System από το 2013. Το 2009 εισήλθε η Snort Αίθουσα της φήμης ανοιχτού κώδικα της InfoWorld ως ένα από τα "το μεγαλύτερο λογισμικό ανοιχτού κώδικα όλων των εποχών". Αυτό είναι το καλό.
Φύσημα έχει τρεις λειτουργίες λειτουργίας: sniffer, καταγραφικό πακέτων και ανίχνευση εισβολής δικτύου. Η λειτουργία sniffer χρησιμοποιείται για την ανάγνωση των πακέτων δικτύου και την εμφάνιση τους στην οθόνη. Η λειτουργία καταγραφής πακέτων είναι παρόμοια αλλά τα πακέτα καταγράφονται στο δίσκο. Η λειτουργία ανίχνευσης εισβολής είναι η πιο ενδιαφέρουσα. Το εργαλείο παρακολουθεί την κυκλοφορία του δικτύου και το αναλύει σε ένα σύνολο κανόνων που ορίζει ο χρήστης. Στη συνέχεια, μπορούν να εκτελεστούν διάφορες ενέργειες με βάση την απειλή που έχει εντοπιστεί.
Φύσημα μπορεί να χρησιμοποιηθεί για την ανίχνευση διαφορετικών τύπων ανιχνευτώνή επιθέσεις, συμπεριλαμβανομένων των προσπαθειών αποτύπωσης λειτουργικού συστήματος, σημασιολογικών επιθέσεων διευθύνσεων URL, υπερχείλισης buffer, ανιχνευτών μπλοκ μηνυμάτων διακομιστών και σαρών λιμενικών θυρών. Φύσημα μπορείτε να το κατεβάσετε από τη δική του ιστοσελίδα.
7. TCPdump
Tcpdump είναι ο αρχικός παγιδευτής πακέτων. Πρώτα κυκλοφόρησε το 1987, από τότε έχει διατηρηθεί και αναβαθμιστεί αλλά παραμένει ουσιαστικά αμετάβλητο, τουλάχιστον με τον τρόπο που χρησιμοποιείται. Αυτό το εργαλείο ανοιχτού κώδικα έρχεται προεγκατεστημένο σε σχεδόν κάθε λειτουργικό σύστημα * nix και έχει γίνει το τυπικό εργαλείο για μια γρήγορη σύλληψη πακέτων. Χρησιμοποιεί τη βιβλιοθήκη libpcap - επίσης ανοιχτού κώδικα - για την πραγματική δέσμευση πακέτων.
Από προεπιλογή. tcpdump καταγράφει όλη την κίνηση στην καθορισμένη διεπαφήκαι "απορρίπτει" το - εξ ου και το όνομα - στην οθόνη. Αυτό είναι παρόμοιο με τη λειτουργία snorfer του Snort. Η χωρητικότητα μπορεί επίσης να διοχετευτεί σε ένα αρχείο καταγραφής που συμπεριφέρεται όπως η λειτουργία καταγραφής πακέτων Snort και αναλύεται αργότερα χρησιμοποιώντας οποιοδήποτε διαθέσιμο εργαλείο. Το Wireshark χρησιμοποιείται συχνά για το σκοπό αυτό.
Τcpdump'S key strength είναι η δυνατότητα εφαρμογής φίλτρων αιχμαλωτισμού και η εξάσκηση της παραγωγής της σε grep - ένα άλλο κοινό βοηθητικό πρόγραμμα γραμμής εντολών Unix - για ακόμα μεγαλύτερο φιλτράρισμα. Κάποιος με καλή γνώση του tcpdump, grep και το κέλυφος εντολών μπορεί εύκολα να καταγράψει με ακρίβεια τη σωστή κυκλοφορία για οποιαδήποτε εργασία εντοπισμού σφαλμάτων.
8. Kismet
Κισμέτ είναι ανιχνευτής δικτύου, παγιδευτής πακέτων καισύστημα ανίχνευσης εισβολής για ασύρματα δίκτυα LAN. Θα λειτουργήσει με οποιαδήποτε ασύρματη κάρτα που υποστηρίζει την ωμή λειτουργία παρακολούθησης και μπορεί να οσφραίνομει την κυκλοφορία 802.11a, 802.11b, 802.11g και 802.11n. Το εργαλείο μπορεί να λειτουργήσει με Linux, FreeBSD, NetBSD, OpenBSD και OS X. Δυστυχώς, υπάρχει πολύ περιορισμένη υποστήριξη για τα Windows, κυρίως επειδή μόνο ένας προσαρμογέας ασύρματου δικτύου για Windows υποστηρίζει λειτουργία παρακολούθησης.
Αυτό το ελεύθερο λογισμικό κυκλοφορεί κάτω από το Gnu GPLΑδεια. Διαφέρει από τους άλλους ανιχνευτές ασύρματου δικτύου κατά το ότι λειτουργεί παθητικά. Το λογισμικό μπορεί να εντοπίσει την παρουσία τόσο των ασύρματων σημείων πρόσβασης όσο και των πελατών χωρίς να στέλνει κανένα πακέτο που μπορεί να συνδεθεί. Και θα τα συνδέει και μεταξύ τους. Επί πλέον, Κισμέτ είναι το πιο ευρέως χρησιμοποιούμενο εργαλείο ανοικτής πηγής ασύρματης παρακολούθησης.
Κισμέτ περιλαμβάνει επίσης βασικές λειτουργίες ανίχνευσης εισβολών και μπορεί να ανιχνεύσει ενεργά προγράμματα ασύρματης εισπνοής καθώς και διάφορες επιθέσεις ασύρματων δικτύων.
9 Νικότα
Νικότο είναι ένας σαρωτής διακομιστή web ανοιχτού κώδικα. Θα εκτελέσει μια ολοκληρωμένη σειρά δοκιμών κατά διακομιστών ιστού, δοκιμών για πολλά αντικείμενα, συμπεριλαμβανομένων πάνω από 6700 δυνητικά επικίνδυνα αρχεία και προγράμματα. Το εργαλείο θα ελέγξει για ξεπερασμένες εκδόσεις περισσότερων από 1250 εξυπηρετητών και θα εντοπίσει ζητήματα που αφορούν συγκεκριμένες εκδόσεις σε περισσότερους από 270 διακομιστές. Μπορεί επίσης να ελέγξει τα στοιχεία διαμόρφωσης του διακομιστή όπως η παρουσία πολλαπλών αρχείων ευρετηρίου, επιλογών διακομιστή HTTP και θα προσπαθήσει να εντοπίσει εγκατεστημένους διακομιστές και λογισμικό ιστού.
Νικότο είναι σχεδιασμένο για ταχύτητα και όχι για μυστικότητα. Θα δοκιμάσει έναν διακομιστή ιστού με τον ταχύτερο δυνατό χρόνο, αλλά η μετάβασή του θα εμφανιστεί σε αρχεία καταγραφής και θα ανιχνευθεί από συστήματα ανίχνευσης και πρόληψης εισβολής.
Νικότο απελευθερώνεται υπό την άδεια GNU GPL και μπορεί να μεταφορτωθεί δωρεάν από το σπίτι του GitHub.
10. OpenVAS
Το Σύστημα Αξιολόγησης Ανοικτής Ευπάθειας, ή OpenVAS, είναι ένα σύνολο εργαλείων που προσφέρει ολοκληρωμένησάρωση ευπάθειας. Το υποκείμενο πλαίσιο αποτελεί μέρος της λύσης διαχείρισης των ευάλωτων δικτύων Greenbone Networks. Είναι εντελώς δωρεάν και το μεγαλύτερο μέρος του στοιχείου είναι ανοιχτού κώδικα, αν και μερικά είναι ιδιόκτητα. Το προϊόν έχει πάνω από πενήντα χιλιάδες δοκιμές ευπάθειας δικτύου που ενημερώνονται σε τακτική βάση.
Υπάρχουν δύο κύριες συνιστώσες στο OpenVAS. Πρώτον, υπάρχει ο σαρωτής, ο οποίος χειρίζεται την πραγματική σάρωση των υπολογιστών προορισμού. Το άλλο στοιχείο είναι ο διαχειριστής. Ελέγχει τον σαρωτή, ενοποιεί τα αποτελέσματα και τις αποθηκεύει σε μια κεντρική βάση δεδομένων SQL. Οι παράμετροι διαμόρφωσης του εργαλείου αποθηκεύονται επίσης σε αυτήν τη βάση δεδομένων. Ένα πρόσθετο στοιχείο ονομάζεται βάση δεδομένων Δοκιμών ευπάθειας δικτύου. Μπορεί να ενημερωθεί είτε από την αμοιβή Greenborne Community Feed είτε από την Greenborne Security Feed. Ο τελευταίος είναι ένας συνδρομητικός συνδρομητικός διακομιστής, ενώ η κοινοτική ροή δεδομένων είναι δωρεάν.
11. OSSEC
OSSEC, που αντιπροσωπεύει την Open Source SECurity, είναι ακεντρικό σύστημα ανίχνευσης εισβολής. Σε αντίθεση με την IDS που βασίζεται στο δίκτυο, αυτή τρέχει απευθείας στους οικοδεσπότες που προστατεύει. Το προϊόν ανήκει στην Trend Micro, ένα αξιόπιστο όνομα στην ασφάλεια πληροφορικής.
Η κύρια εστίαση του εργαλείου είναι η καταγραφή και η διαμόρφωσηαρχεία σε * nix hosts. Στα Windows, παρακολουθεί το μητρώο για μη εξουσιοδοτημένες τροποποιήσεις και ύποπτες δραστηριότητες. Κάθε φορά που ανιχνεύεται κάτι περίεργο, ειδοποιείται γρήγορα είτε μέσω της κονσόλας του εργαλείου είτε μέσω ηλεκτρονικού ταχυδρομείου.
Το κύριο μειονέκτημα του OSSEC-Ή κάθε IDS με βάση το host - πρέπει να είναιεγκατεστημένο σε κάθε υπολογιστή που θέλετε να προστατεύσετε. Ευτυχώς, αυτό το λογισμικό θα ενοποιήσει τις πληροφορίες από κάθε προστατευμένο υπολογιστή σε μια κεντρική κονσόλα, καθιστώντας τη διαχείριση πολύ πιο εύκολη. OSSEC τρέχει μόνο σε * nix. Ωστόσο, ένας πράκτορας είναι διαθέσιμος για την προστασία των φιλοξενουμένων των Windows.
OSSEC διανέμεται επίσης υπό την άδεια GNU GPL και μπορεί να μεταφορτωθεί από τη δική της ιστοσελίδα.
12. Αχρησιμοποίητο
Το Nexpose from Rapid7 είναι ένα άλλο κορυφαίοεργαλείο διαχείρισης ευπάθειας. Πρόκειται για σαρωτή ευπάθειας, ο οποίος υποστηρίζει ολόκληρο τον κύκλο ζωής διαχείρισης ευπάθειας. Θα χειριστεί την ανακάλυψη, ανίχνευση, επαλήθευση, ταξινόμηση κινδύνου, ανάλυση αντίκτυπου, αναφορά και μετριασμό. Η αλληλεπίδραση των χρηστών γίνεται μέσω μιας διεπαφής που βασίζεται στον ιστό.
Χαρακτηριστικά, αυτό είναι ένα πολύ πλήρες προϊόν. Μερικά από τα πιο ενδιαφέροντα χαρακτηριστικά του περιλαμβάνουν εικονική σάρωση για VMware NSX και δυναμική ανακάλυψη για το Amazon AWS. Το προϊόν θα σαρώσει τα περισσότερα περιβάλλοντα και θα μπορεί να κλιμακώνεται μέχρι έναν απεριόριστο αριθμό διευθύνσεων IP. Προσθέστε σε αυτήν τις επιλογές γρήγορης ανάπτυξης και έχετε ένα προϊόν που κερδίζει.
Το προϊόν είναι διαθέσιμο σε μια ελεύθερη κοινότηταέκδοση με μειωμένο σύνολο χαρακτηριστικών. Υπάρχουν επίσης και εμπορικές εκδόσεις που ξεκινούν από 2.000 δολάρια ανά χρήστη ανά έτος. Για λήψεις και περισσότερες πληροφορίες, επισκεφθείτε την αρχική σελίδα του Nexpose.
13. GFI LanGuard
GFI Languard ισχυρίζεται ότι είναι "η απόλυτη λύση ασφάλειας ITγια δουλειές". Αυτό είναι ένα εργαλείο που μπορεί να σας βοηθήσει να σαρώσετε δίκτυα για ευπάθειες, να αυτοματοποιήσετε την επιδιόρθωση και να επιτύχετε συμμόρφωση. Το λογισμικό δεν υποστηρίζει μόνο λειτουργικά συστήματα για επιτραπέζιους υπολογιστές και διακομιστές αλλά και για Android ή iOS. Το GFI Languard εκτελεί εξήντα χιλιάδες δοκιμές ευπάθειας και διασφαλίζει ότι οι συσκευές σας ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις.
GFI Languard'S διαισθητικό πίνακα εργαλείων αναφοράς πολύ καλάκαι έτσι είναι η διαχείριση ενημέρωσης ορισμού ιών που λειτουργεί με όλους τους σημαντικούς προμηθευτές ιών. Αυτό το εργαλείο δεν θα καλύπτει μόνο λειτουργικά συστήματα, αλλά και προγράμματα περιήγησης ιστού και πολλές άλλες εφαρμογές τρίτων κατασκευαστών. Έχει επίσης έναν πολύ ισχυρό μηχανισμό αναφοράς ιστού και μεγάλη επεκτασιμότητα. Η GFI Languard θα αξιολογήσει τις ευπάθειες σε υπολογιστές αλλά και σε ένα ευρύ φάσμα δικτυωμένων συσκευών, όπως διακόπτες, δρομολογητές, σημεία πρόσβασης και εκτυπωτές.
Η δομή των τιμών για το GFI Languard είναι πολύ περίπλοκο. Το λογισμικό βασίζεται στη συνδρομή και πρέπει να ανανεώνεται ετησίως. Για χρήστες που προτιμούν να δοκιμάσουν το εργαλείο πριν το αγοράσουν, υπάρχει διαθέσιμη μια δωρεάν δοκιμαστική έκδοση.
14. Ρετίνα
ο Σαρωτής ασφάλειας δικτύων αμφιβόλου από το AboveTrust είναι ένα άλλο από τα πιο γνωστάσαρωτές ευπάθειας. Πρόκειται για ένα πλήρως εξοπλισμένο προϊόν το οποίο μπορεί να χρησιμοποιηθεί για την εκτίμηση των ελλείψεων επιδιορθώσεων, τρωτών σημείων μηδενικών ημερών, μη ασφαλούς διαμόρφωσης και άλλων τρωτών σημείων. Το εργαλείο διαθέτει ένα διαισθητικό περιβάλλον εργασίας χρήστη. Επί πλέον. τα προφίλ χρηστών που ταιριάζουν με διάφορες λειτουργίες εργασίας απλοποιούν τη λειτουργία του συστήματος.
ο Αμφιβληστροειδής χιτώνας ο σαρωτής χρησιμοποιεί μια εκτεταμένη βάση δεδομένων δικτύουτα τρωτά σημεία, τα θέματα διαμόρφωσης και τα αποτυχημένα μπαλώματα. Η βάση δεδομένων ενημερώνεται αυτόματα και καλύπτει ένα ευρύ φάσμα λειτουργικών συστημάτων, συσκευών, εφαρμογών και εικονικών περιβαλλόντων. Το πλήρες προϊόν του προϊόντος από περιβάλλοντα VMware περιλαμβάνει σάρωση εικονικής εικόνας online και offline, σάρωση εικονικής εφαρμογής και ενσωμάτωση με το vCenter.
ο Αμφιβληστροειδής χιτώνας ο σαρωτής είναι διαθέσιμος μόνο ως συνδρομή με κόστος $ 1 870 / έτος για έναν απεριόριστο αριθμό διευθύνσεων IP. Μπορεί επίσης να ληφθεί δωρεάν δοκιμαστική έκδοση 30 ημερών.
Σχόλια