Turvallisuus on usein yksi ensisijaisista huolenaiheistaverkon järjestelmänvalvojat. Ja aivan kuten on olemassa työkaluja, jotka auttavat meitä melkein kaikissa päivittäisissä tehtävissämme, on myös työkaluja, jotka auttavat meitä turvaamaan verkot ja laitteistot, joista he ovat valmistaneet. Ja tänään tuomme sinulle joitain parhaista verkon suojaustyökaluista, joita voimme ajatella.
Luettelomme ei missään nimessä ole täydellinen, koska niitä onsatoja työkaluja, jotka voivat auttaa sinua suojaamaan verkkoasi. Se ei myöskään sisällä viruksentorjuntaohjelmistoja, jotka tietoturvallisuudesta huolimatta kuuluvat täysin erilaiseen työkaluokkaan. Olemme poistaneet palomuurit myös luettelomme. Nämä ovat myös eri kategoriassa. Siihen sisältyvät haavoittuvuuden arviointityökalut ja skannerit, salausvälineet, porttiskannerit jne. Itse asiassa meillä oli melkein vain yksi kriteeri sisällyttämisellemme luetteloomme, niiden piti olla turvallisuuteen liittyviä työkaluja. Se on työkaluja, joiden avulla voit parantaa tietoturvaa tai testata ja vahvistaa se.
Meillä on niin monta työkalua tarkistaa, että emme voiviettää paljon aikaa teoriaan. Aloitamme yksinkertaisesti muutamilla lisätiedoilla eri työkalukategorioista ja jatkamme tarkistamalla työkalut itse.
Eri ryhmät työkalut
Erilaisia työkaluja on kirjaimellisesti satojajotka liittyvät verkon turvallisuuteen. Eri työkalujen vertailun helpottamiseksi voi olla hyödyllistä luokitella ne. Yksi tyyppisistä työkaluista, joita meillä on luettelossamme, on tapahtumien johtajat. Ne ovat työkaluja, jotka reagoivat moniin verkossa tapahtuviin tapahtumiin. He havaitsevat usein nämä tapahtumat analysoimalla laitteesi lokit.
Hyödyllisiä ovat myös pakettien haastattajat, joiden avulla voit kaivata liikennettä ja purkaa paketit nähdäksesi niiden sisältämän hyötykuorman. Niitä käytetään usein tietoturvatapahtumien tutkimiseen edelleen.
Toinen tärkeä työkaluryhmä on tunkeutuminenhavaitsemis- ja ehkäisyjärjestelmät. Ne eroavat viruksentorjunta- tai palomuuriohjelmistoista. He työskentelevät verkon kehällä havaitsemaan luvattomat pääsyyritykset ja / tai haitalliset toiminnot.
Listamme sisältää myös joitain pariton työkaluja, jotka eivät todellakaan sovi tiettyyn luokkaan, mutta jotka mielestämme olisi sisällytettävä, koska ne ovat todella hyödyllisiä.
Parhaat verkon suojaustyökalut
Esitettäessä niin laaja luettelo työkaluistajotka palvelevat huomattavasti erilaisia tarkoituksia, on vaikea luetteloida niitä missä tahansa järjestyksessä. Kaikki tässä tarkastellut työkalut ovat hyvin erilaisia ja yksi ei ole objektiivisesti parempi kuin mikään muu. Joten olemme päättäneet luetteloida ne vain satunnaisessa järjestyksessä.
1. SolarWinds loki- ja tapahtumahallinta (ILMAINEN KOKEILU)
Jos et vielä tiedä SolarWinds-yritystäon vuosien ajan tehnyt joitain parhaimmista verkonhallintatyökaluista. Sen verkon suorituskykymittari tai NetFlow-liikenneanalysaattori ovat parhaita löydettäviä SNMP-verkonvalvonta- ja NetFlow-keräin- ja analysaattoripaketteja. SolarWinds tarjoaa myös joitain erinomaisia ilmaisia työkaluja, jotka vastaavat verkon ja järjestelmänvalvojien erityistarpeita, kuten erinomainen aliverkon laskin ja erittäin hyvä TFTP-palvelin.
Verkkoturvatyökalujen osalta SolarWinds tarjoaa sinulle hyviä tuotteita. Ensinnäkin on sen Lokien ja tapahtumien hallinta (LEM). Tämä työkalu kuvataan parhaiten lähtötasonaTurvallisuustieto- ja tapahtumienhallintajärjestelmä (SIEM). Se on mahdollisesti yksi kilpailukykyisimmistä lähtötason SIEM-järjestelmistä markkinoilla. SolarWinds-tuotteessa on eniten kaikkea mitä perusjärjestelmältä voi odottaa. Työkalulla on erinomaiset lokien hallinta- ja korrelaatioominaisuudet sekä vaikuttava raportointimoottori.
Myös SolarWinds-loki- ja -tapahtumien hallintaohjelma ylpeileehienoja tapahtumavastausominaisuuksia. Sen reaaliaikainen järjestelmä reagoi havaitsemiinsa uhkiin. Ja työkalu perustuu käyttäytymiseen kuin allekirjoitukseen, mikä tekee siitä erinomaisen suojauksen nollapäivän hyväksikäytöiltä ja tuntemattomilta tulevaisuuden uhkilta ilman, että työkalua tarvitsee päivittää jatkuvasti. SolarWinds LEM ja siinä on vaikuttava kojelauta, joka on mahdollisesti sen paras etu. Sen yksinkertainen muotoilu tarkoittaa, että sinulla ei ole ongelmia epäonnistumisten tunnistamisessa nopeasti.
SolarWinds Log- ja Event Manager -sovellusten hinnat alkavat 4 585 dollarista. Ja jos haluat kokeilla ennen ostamista, saatavilla on ilmainen täysin toimiva 30 päivän kokeiluversio.
2. SolarWinds Network Configuration Manager (ILMAINEN KOKEILU)
SolarWinds valmistaa myös muutamia muita verkkoturvallisuuteen liittyviä työkaluja. Esimerkiksi SolarWinds Network Configuration Manager avulla voit varmistaa, että kaikki laitteetkokoonpanot ovat standardisoituja. Sen avulla voit siirtää joukkomääritysmuutoksia tuhansiin verkkolaitteisiin. Turvallisuuden kannalta se havaitsee luvattomat muutokset, jotka voivat olla merkki haitallisista kokoonpanoista.
Työkalu voi auttaa sinua toipumaan nopeastiepäonnistumiset palauttamalla aiemmat kokoonpanot. Voit käyttää sen muutoksenhallintaominaisuuksia myös nopeasti tunnistaaksesi, mikä muuttui asetustiedostossa, ja korostamaan muutokset. Lisäksi tämän työkalun avulla pystyt osoittamaan vaatimustenmukaisuuden ja läpäisemään viranomaistarkastuksia sisäänrakennettujen, teollisuusstandardien mukaisten raporttien ansiosta.
Hinnoittelu SolarWinds Network Configuration Manager alkaa 2 895 dollarista ja vaihtelee hallittujen solmujen määrän mukaan. Saatavilla on ilmainen täysin toimiva 30 päivän kokeiluversio.
3. SolarWinds User Device Tracker (ILMAINEN KOKEILU)
Ja SolarWinds User Device Tracker on toinen pakollinen verkon suojaustyökalu. Se voi parantaa IT-tietoturvaa tunnistamalla ja seuraamalla käyttäjiä ja päätelaitteita. Se tunnistaa käytössä olevat kytkentäportit ja määrittää, mitkä portit ovat käytettävissä useissa VLAN-verkoissa.
Kun epäillään haitallista toimintaa atietyn päätelaitteen tai tietyn käyttäjän, työkalun avulla voit nopeasti määrittää laitteen tai käyttäjän sijainnin. Haut voivat perustua isäntänimiin, IP / MAC-osoitteisiin tai käyttäjänimiin. Etsintää voidaan jopa laajentaa tutkimalla epäillyn laitteen tai käyttäjän aiempia yhteystoimintoja.
Ja SolarWinds User Device Tracker hinta on 1 895 dollaria ja se vaihtelee seurattavien porttien lukumäärän mukaan. Kuten useimmissa SolarWinds-tuotteissa, on saatavana ilmainen 30 päivän kokeiluversio.
4. Wireshark
Sanoakseni sen Wireshark on vain verkon tietoturvatyökalu on bruttovähättelyä. Se on ylivoimaisesti paras pakettien sieppaus- ja analysointipaketti, jonka löydämme nykyään. Tämä on työkalu, jonka avulla voit suorittaa perusteellisen analyysin verkkoliikenteestä. Sen avulla voit kaapata liikennettä ja purkaa jokaisen paketin, mikä näyttää tarkalleen mitä se sisältää.
Wireshark siitä on tullut tosiasiallinen standardi, ja useimmilla muilla työkaluilla on taipumus jäljitellä sitä. Tämän työkalun analysointimahdollisuudet ovat niin tehokkaita, että monet järjestelmänvalvojat käyttävät niitä Wireshark analysoida muilla työkaluilla tehdyt kaappaukset. Itse asiassa tämä on niin yleistä, että käynnistyksen yhteydessä se kehottaa joko avaamaan olemassa olevan sieppaustiedoston tai aloittamaan liikenteen sieppaamisen. Mutta tämän työkalun suurin vahvuus on suodattimet. Ne antavat sinun helposti nollata tarkalleen merkityksellisissä tiedoissa.
Huolimatta sen jyrkästä oppimiskäyrästä (kävin kerran kolmen päivän luokassa vain siitä, kuinka sitä käytetään) Wireshark on oppimisen arvoinen. Se osoittautuu korvaamattomaksi lukemattomia kertoja. Tämä on ilmainen ja avoimen lähdekoodin työkalu, joka on siirretty melkein kaikkiin käyttöjärjestelmiin. Sen voi ladata suoraan Wiresharkin verkkosivustolta.
5. Nessus Professional
Nessus ammattilainen on yksi teollisuuden laajimmin käyttöön otettuja tuotteitaarviointiratkaisu haavoittuvuuksien, määritysongelmien ja haittaohjelmien tunnistamiseksi, joita hyökkääjät käyttävät luvattoman pääsyn verkkoihin saamiseksi. Sitä käyttävät miljoonat verkkoturvallisuuden ammattilaiset, mikä antaa heille ulkopuolisen kuvan verkon tietoturvasta. Nessus ammattilainen tarjoaa myös tärkeitä ohjeita verkon tietoturvan parantamiseksi.
Nessus ammattilainen on yksi laajimmista uhkien kohtauksista. Siinä on uusin älykkyys ja helppo käyttöliittymä. Pikapäivitykset ovat myös yksi työkalun erinomaisista ominaisuuksista. Nessus ammattilainen tarjoaa tehokkaan ja kattavan haavoittuvuuksien tarkistuspaketin.
Nessus ammattilainen on liittymäpohjainen ja maksaa sinulle 2 190 dollaria / vuosi. Jos haluat mieluummin kokeilla tuotetta ennen tilauksen ostamista, voit hankkia ilmaisen kokeilujakson, vaikka se kestää vain 7 päivää.
6. Snort
tuhahtaa on yksi tunnetuimmista avoimen lähdekoodin tunkeutumisen havaitsemisjärjestelmistä (IDS). Se on perustettu vuonna 1998, ja se on ollut Cisco Systemin omistuksessa vuodesta 2013. Vuonna 2009 Snort aloitti toimintansa InfoWorldin avoimen lähdekoodin kuuluisuushalli yhtenä "kaikkien aikojen suurin avoimen lähdekoodin ohjelmisto”. Tämä on kuinka hyvä se on.
tuhahtaa on kolme toimintatapaa: haistaja, paketinkeruuri ja verkon tunkeutumisen havaitseminen. Sniffer-moodia käytetään lukemaan verkkopaketteja ja näyttämään ne näytöllä. Pakettilokeritila on samanlainen, mutta paketit kirjataan levylle. Tunkeutumisen havaitsemistila on mielenkiintoisin. Työkalu tarkkailee verkkoliikennettä ja analysoi sitä käyttäjän määrittämän sääntöjoukon perusteella. Eri toimenpiteitä voidaan sitten suorittaa sen perusteella, mikä uhka on tunnistettu.
tuhahtaa voidaan havaita erityyppisiä koettimiatai hyökkäykset, mukaan lukien käyttöjärjestelmän sormenjälkiyritykset, semanttiset URL-hyökkäykset, puskurin ylivuodot, palvelinviestilohkon koetimet ja varkainporttien tarkistukset. tuhahtaa voidaan ladata omalta verkkosivustoltaan.
7. TCPdump
tcpdump on alkuperäinen paketinhaku. Kun se julkaistiin ensimmäisen kerran vuonna 1987, sitä on sittemmin ylläpidetty ja päivitetty, mutta se pysyy olennaisesti muuttumattomana ainakin käytön tapaan. Tämä avoimen lähdekoodin työkalu on esiasennettu melkein kaikkiin * nix-käyttöjärjestelmiin, ja siitä on tullut nopean paketin sieppauksen vakioväline. Se käyttää libpcap-kirjastoa - myös avoimen lähdekoodin - todelliseen pakettien sieppaukseen.
Oletuksena. tcpdump kaappaa kaiken tietyn rajapinnan liikenteenja "upottaa" sen - siis nimen - näytölle. Tämä on samanlainen kuin Snortin sniffer-tila. Dumppi voidaan myös siirtää sieppaustiedostoon - käyttäytyen kuin Snortin pakettilokeritila - ja analysoida myöhemmin millä tahansa käytettävissä olevalla työkalulla. Wiresharkia käytetään usein tähän tarkoitukseen.
TcpdumpTärkein vahvuus on mahdollisuus käyttää sieppaussuodattimia ja ohjata sen lähtö grep: hen - toiseen yleiseen Unix-komentoriviohjelmaan - vielä lisää suodatusta varten. Joku, jolla on hyvät tiedot tcpdump, grep ja komentorivi voivat helposti kaapata tarkalleen oikean liikenteen mihin tahansa virheenkorjaustehtävään.
8. Kismet
kismet on verkkoilmaisin, paketinhaku jatunkeutumisen havaitsemisjärjestelmä langattomille lähiverkoille. Se toimii kaikkien langattomien korttien kanssa, jotka tukevat raa'aa valvontatilaa ja voivat haistaa 802.11a-, 802.11b-, 802.11g- ja 802.11n-liikennettä. Työkalu voi toimia Linuxissa, FreeBSD: ssä, NetBSD: ssä, OpenBSD: ssä ja OS X: ssä. Windowsille on valitettavasti tuki erittäin rajoitetusti lähinnä siksi, että vain yksi Windowsin langaton verkkosovitin tukee valvontatilaa.
Tämä ilmainen ohjelmisto julkaistaan Gnu GPL -sivustollaLisenssin. Se eroaa muista langattoman verkon ilmaisimista siinä, että se toimii passiivisesti. Ohjelmisto pystyy havaitsemaan sekä langattomat tukiasemat että asiakkaat lähettämättä kirjautuvia paketteja. Ja se yhdistää heidät myös toisiinsa. Lisäksi, kismet on yleisimmin käytetty avoimen lähdekoodin langaton seurantatyökalu.
kismet sisältää myös langattoman tunkeutumisen tunnistusominaisuudet ja pystyy havaitsemaan aktiiviset langattomien haisto-ohjelmien sekä useita langattomia verkkohyökkäyksiä.
9 Nikto
Nikto on avoimen lähdekoodin palvelinlukija. Se suorittaa kattavan joukon testejä web-palvelimia vastaan ja testaa useita kohteita, mukaan lukien yli 6700 mahdollisesti vaarallista tiedostoa ja ohjelmaa. Työkalu tarkistaa yli 1250 palvelimen vanhentuneet versiot ja tunnistaa versiokohtaiset ongelmat yli 270 palvelimella. Se voi myös tarkistaa palvelinmäärityskohteet, kuten useiden hakemistotiedostojen esiintyminen, HTTP-palvelinvaihtoehdot, ja yrittää tunnistaa asennetut Web-palvelimet ja ohjelmistot.
Nikto on suunniteltu pikemminkin kuin varkain. Se testaa web-palvelimen mahdollisimman nopeasti, mutta sen kulku näkyy lokitiedostoissa ja havaitaan tunkeutumisen havaitsemis- ja estämisjärjestelmillä.
Nikto on julkaistu GNU GPL -lisenssillä ja sen voi ladata ilmaiseksi GitHub-kotisivulta.
10. OpenVAS
- avoimen haavoittuvuuden arviointijärjestelmän tai OpenVAS, on kattava työkalusarjahaavoittuvuuden tarkistus. Sen taustalla oleva kehys on osa Greenbone Networksin haavoittuvuudenhallintaratkaisua. Se on täysin ilmainen, ja suurin osa sen komponenteista on avoimen lähdekoodin lähteitä, vaikka harvat ovatkin omistamia. Tuotteella on yli viisikymmentä tuhatta verkkoherkkyystestiä, joita päivitetään säännöllisesti.
OpenVAS: lla on kaksi pääkomponenttia. Ensinnäkin siellä on skanneri, joka käsittelee kohdetietokoneiden todellisen skannauksen. Toinen komponentti on johtaja. Se ohjaa skanneria, yhdistää tulokset ja tallentaa ne keskeiseen SQL-tietokantaan. Työkalun kokoonpanoparametrit tallennetaan myös kyseiseen tietokantaan. Lisäkomponenttia kutsutaan verkon haavoittuvuustesteihin. Sitä voidaan päivittää joko Greenborne Community Feed- tai Greenborne Security Feed -maksusta. Jälkimmäinen on maksettu tilauspalvelin, kun taas yhteisön syöte on ilmainen.
11. OSSEC
OSSEC, joka tarkoittaa avoimen lähdekoodin tietoturvaa, on aisäntäpohjainen tunkeutumisen havaitsemisjärjestelmä. Vastoin verkkopohjaisia IDS-järjestelmiä, tämä toimii suoraan suojatuilla isänteillä. Tuotteen omistaa Trend Micro, luotettava nimi IT-tietoturvassa.
Työkalun pääpaino on loki ja kokoonpanotiedostot * nix-isäntillä. Windows tarkistaa rekisterin luvattomien muutosten ja epäilyttävien toimien varalta. Aina kun havaitaan jotain outoa, sinulle ilmoitetaan nopeasti joko työkalukonsolin kautta tai sähköpostitse.
Tärkein haittapuoli OSSEC- tai mikä tahansa isäntäpohjainen IDS - sen on oltavaasennettu jokaiseen suojattavaan tietokoneeseen. Onneksi tämä ohjelmisto yhdistää tiedot jokaisesta suojatusta tietokoneesta keskitetyssä konsolissa, mikä helpottaa sen hallintaa. OSSEC toimii vain * nix: llä. Agentti on kuitenkin saatavana Windows-koneiden suojaamiseksi.
OSSEC levitetään myös GNU GPL -lisenssillä ja se voidaan ladata omalta verkkosivustoltaan.
12. Kohdista
Rapid7: n Nexpose on toinen parhaiten arvioituhaavoittuvuuden hallintatyökalu. Tämä on haavoittuvuuslukija, joka tukee koko haavoittuvuuden hallinnan elinkaarta. Se käsittelee löytöjä, havaitsemista, todentamista, riskiluokittelua, vaikutusten analysointia, raportointia ja lieventämistä. Käyttäjän vuorovaikutusta hoidetaan web-pohjaisen käyttöliittymän kautta.
Ominaisuuksien kannalta tämä on erittäin täydellinen tuote. Joitakin sen mielenkiintoisimmista ominaisuuksista ovat VMware NSX: n virtuaalinen skannaus ja Amazon AWS: n dynaaminen etsintä. Tuote skannaa suurimman osan ympäristöistä ja voi skaalata rajoittamattoman määrän IP-osoitteita. Lisää siihen nopeat käyttöönottovaihtoehdot ja sinulla on voittava tuote.
Tuote on saatavana ilmaisessa yhteisössäpainos alennetulla ominaisuusjoukolla. On myös kaupallisia versioita, joiden hinta on 2 000 dollaria käyttäjää kohti vuodessa. Latauksia ja lisätietoja on Nexpose-kotisivulla.
13. GFI LanGuard
GFI-kieli väittää olevansa “paras IT-ratkaisuyrityksille". Tämä on työkalu, jonka avulla voit etsiä verkkoja haavoittuvuuksien varalta, automatisoida korjaamisen ja saavuttaa vaatimustenmukaisuus. Ohjelmisto ei tue vain pöytäkoneiden ja palvelimien käyttöjärjestelmiä, vaan myös Androidia tai iOS: ää. GFI Languard suorittaa kuusikymmentätuhatta haavoittuvuustestiä ja varmistaa, että laitteesi päivitetään viimeisillä korjauksilla ja päivityksillä.
GFI-kieliIntuitiivinen raportointihallintapaneeli on erittäin hyväsamoin virusmääritelmäpäivitysten hallinta, joka toimii kaikkien tärkeimpien virustentorjuntatoimittajien kanssa. Tämä työkalu ei vain paranna käyttöjärjestelmiä, vaan myös selaimia ja useita muita valmistajia. Sillä on myös erittäin tehokas verkkoraportointimoottori ja suuri skaalautuvuus. GFI Languard arvioi tietokoneiden, mutta myös monien verkkoon kytkettyjen laitteiden, kuten kytkimien, reitittimien, tukiasemien ja tulostimien haavoittuvuuksia.
Hinnoittelurakenne GFI-kieli on melko monimutkainen. Ohjelmisto on liittymäpohjainen, ja se on uusittava vuosittain. Niille käyttäjille, jotka haluavat kokeilla työkalua ennen ostamista, on saatavana ilmainen kokeiluversio.
14. Verkkokalvo
Ja Retina-verkon tietoturvaskanneri from AboveTrust on toinen tunnetuimpiahaavoittuvuuden skannerit. Tämä on täysin varustettu tuote, jota voidaan käyttää arvioimaan puuttuvia korjauksia, nollapäivän haavoittuvuuksia, suojaamattomia määrityksiä ja muita haavoittuvuuksia. Työkalussa on intuitiivinen käyttöliittymä. Lisäksi. Eri työtehtäviä vastaavat käyttäjäprofiilit yksinkertaistavat järjestelmän toimintaa.
Ja verkkokalvo skanneri käyttää laajaa verkkotietokantaahaavoittuvuuksia, määritysongelmia ja puuttuvia korjaustiedostoja. Tietokanta päivitetään automaattisesti ja se kattaa laajan valikoiman käyttöjärjestelmiä, laitteita, sovelluksia ja virtuaaliympäristöjä. Tuotteen VMware-ympäristöjen täysi tuote sisältää online- ja offline-tilassa virtuaalisen kuvan skannauksen, virtuaalisen sovelluksen skannauksen ja integroinnin vCenteriin.
Ja verkkokalvo skanneri on saatavana vain tilauksena hintaan 1 870 dollaria vuodessa rajoittamattomien IP-osoitteiden lukumäärällä. Voit hankkia myös ilmaisen 30 päivän kokeiluversion.
Kommentit