नेटवर्क सुरक्षा के लिए अंतिम गाइड - आवश्यक उपकरण शामिल हैं

नेटवर्क सुरक्षा बहुत जटिल हो गई हैहाल के वर्षों में जिम्मेदारी। यह फ़िशिंग, उन्नत लगातार खतरों, डॉकिंग और मास्किंग के आगमन के कारण है। इन चालों का मतलब है कि कर्मचारियों को अब यह पहचानने में कठिन समय हो रहा है कि क्या उन्हें दूरस्थ वरिष्ठ प्रबंधन से प्राप्त निर्देश वास्तविक हैं। इस प्रकार के वातावरण में, नेटवर्क सुरक्षा की पारंपरिक सीमाएं इंटरनेट पर स्नूपिंग की रोकथाम और फ़ायरवॉल के साथ वायरस को रोकने से परे जाती हैं। अब आपको ट्रैफ़िक में व्यवहार के पैटर्न का विश्लेषण करने और अधिकृत उपयोगकर्ताओं द्वारा प्रदर्शन किए जाने पर भी विसंगत गतिविधियों को देखने की आवश्यकता है।

परंपरागत रूप से, आईटी विभाग के पास थाव्यवस्थापक विशेषाधिकारों ने कॉरपोरेट सिस्टम के प्रत्येक तत्व तक किसी भी सहायक स्टाफ को पहुंच प्रदान की। डेटा प्रकटीकरण के जोखिम अब अधिक हैं। यहां तक ​​कि गोपनीयता के अनजाने उल्लंघनों के परिणामस्वरूप उन लोगों से महंगा मुकदमेबाजी हो सकती है जिनके व्यक्तिगत डेटा आपके सिस्टम पर आयोजित किए जाते हैं। यह नया वातावरण मांग करता है कि आप दुर्भावनापूर्ण गतिविधि और आकस्मिक विनाश को रोकने और लॉग इन करने के लिए सभी अधिकारों तक पहुँच को मज़बूत करें और सभी गतिविधियों को ट्रैक करें।

सौभाग्य से, आधुनिक नेटवर्क उपकरण हैमैसेजिंग सिस्टम बिल्ट इन और आप कलेक्टर एजेंट्स और एनालिसिस सॉफ्टवेयर इंस्टॉल करके सूचना के इन स्रोतों का फायदा उठा सकते हैं। नेटवर्क सुरक्षा बाजार मॉनिटर की कई श्रेणियां प्रदान करता है जो आपकी कंपनी को डेटा चोरी और अन्य दुर्भावनापूर्ण गतिविधि से बचाने में मदद करेगा।

इस गाइड में, हम नेटवर्क प्रबंधन सॉफ्टवेयर की निम्न श्रेणियों को देखेंगे:

• यातायात विश्लेषक
• लॉग मैनेजर
• भेद्यता स्कैनर
• कॉन्फ़िगरेशन प्रबंधक
• नेटवर्क मॉनिटर करता है
• घुसपैठ का पता लगाने और घुसपैठ की रोकथाम प्रणाली

यहाँ हमारी सबसे अच्छी नेटवर्क सुरक्षा सॉफ्टवेयर की सूची है:

• SolarWinds नेटवर्क प्रदर्शन मॉनिटर
• व्हाट्सअप गोल्ड
• ट्रूसाइट नेटवर्क स्वचालन / नेटवर्क भेद्यता प्रबंधन
• OSSEC
• सगन
• पेसलर PRTG

आप इस गाइड के अगले भाग में इनमें से प्रत्येक विकल्प पर अधिक विवरण पढ़ सकते हैं।

नेटवर्क सुरक्षा सॉफ्टवेयर विकल्प

इस सूची में सिफारिशों में एक संख्या शामिल हैव्यापक नेटवर्क प्रबंधन उपकरण जो सामान्य नेटवर्क प्रदर्शन मॉनिटर के साथ-साथ विशेष रूप से आपके लिए सुरक्षा समस्याओं को ट्रैक करते हैं। सूची में तीन मुख्य उपकरण सोलरविंड्स नेटवर्क परफॉर्मेंस मॉनिटर, व्हाट्सअप गोल्ड और पेसलर PRTG हैं। इनमें से प्रत्येक पैकेज का विस्तार अतिरिक्त कार्यों की एक विस्तृत श्रृंखला को शामिल करने के लिए किया जा सकता है। इन उपकरणों की वास्तुकला आपको सुरक्षा कार्य जैसे सुरक्षा कार्यों पर ध्यान केंद्रित करने के लिए उनकी कार्यक्षमता को सीमित करने की भी अनुमति देती है। OSSEC और सागन उच्च माना जाता है विशेषज्ञ घुसपैठ का पता लगाने वाले सिस्टम और ट्रूसाइट पैकेज में नेटवर्क सुरक्षा कार्यों का एक अच्छा मिश्रण शामिल है।

इस सूची में ऐसे विकल्प शामिल हैं जो छोटे, मध्यम आकार और बड़े नेटवर्क के लिए उपयुक्त हैं।

1. SolarWinds नेटवर्क प्रदर्शन प्रबंधक (मुफ्त आज़माइश)

The नेटवर्क प्रदर्शन प्रबंधक SolarWinds.It द्वारा प्रदान किया जाने वाला प्रमुख उपकरण सरल नेटवर्क प्रबंधन प्रोटोकॉल संदेश के उपयोग के माध्यम से नेटवर्क उपकरणों के स्वास्थ्य को ट्रैक करता है।SNMP क्षमताओं के साथ सभी नेटवर्क उपकरण जहाजों, तो आप केवल इस तरह के इस SolarWinds उपकरण के रूप में एक SNMP प्रबंधक स्थापित करने की जरूरत है ताकि जानकारी है कि SNMP प्रदान करता है से लाभ के लिए ।

एक मुफ्त परीक्षण डाउनलोड करें पर https://www.solarwinds.com/network-performance-monitor/

उपकरण में एक ऑटोडिस्कवरी और मैपिंग टूल शामिल है, जो आपके नेटवर्क उपकरणों की एक सूची बनाता है।खोज समारोह लगातार चलाता है और नेटवर्क में जोड़े गए नए उपकरणों को हाजिर करेगा।यह घुसपैठ का पता लगाने के लिए एक उपयोगी सहायक है क्योंकि हार्डवेयर आक्रमण घुसपैठ का एक रूप हैं।नेटवर्क प्रदर्शन मॉनिटर की गहरी पैकेट निरीक्षण क्षमताएं आपको यातायात पैटर्न और उपयोगकर्ता गतिविधि में असंगत व्यवहार को उजागर और ट्रैक करके अपने नेटवर्क की रक्षा करने में भी मदद करेंगी।

सोलरविंड्स कई अन्य नेटवर्क प्रबंधन उपकरण प्रदान करता है जो सुरक्षा निगरानी के संबंध में नेटवर्क प्रदर्शन मॉनिटर की क्षमताओं को बढ़ाएगा।एक नेटफ्लो ट्रैफिक एनालाइजर अपने नेटवर्क के आसपास यातायात प्रवाह की जांच करता है और इसमें सुरक्षा निगरानी सुविधाएं शामिल हैं।इसमें नेटवर्क पोर्ट 0 के लिए विकृत और संभावित दुर्भावनापूर्ण यातायात का पता लगाना शामिल है।उन निगरानी सुविधाओं के अलावा, यातायात दृश्य और विसंगति अलर्ट आपको असामान्य गतिविधि को हाजिर करने में मदद करते हैं।

इस उपकरण के डैशबोर्ड में लाइव डेटा का कुछ महान दृश्य शामिल है और यह ऐतिहासिक विश्लेषण के लिए पैकेट डेटा संग्रहीत करने में भी सक्षम है।टूल में पैकेट कैप्चर के लिए कई विकल्प हैं, जिसमें सैंपलिंग के तरीके शामिल हैं जो विश्लेषण के लिए स्टोर करने के लिए आवश्यक डेटा की मात्रा को कम करते हैं।यदि आपके पास सोलरविंड्स नेटवर्क प्रदर्शन मॉनिटर और नेटफ्लो ट्रैफिक एनालाइजर के लिए बजट नहीं है, तो आप मुफ्त की कोशिश कर सकते हैं वास्तविक समय बैंडविड्थ मॉनिटर. हालांकि, इस उपकरण में कई विशेषताएं नहीं हैं और केवल छोटे नेटवर्क के लिए उपयुक्त होंगे।

यदि आप इसमें जोड़ते हैं तो आपको उपयोगकर्ता गतिविधियों में अधिक अंतर्दृष्टि मिलती है उपयोगकर्ता डिवाइस ट्रैकर। यह आपको उपयोगकर्ता गतिविधि और इसे ट्रैक करने में सक्षम बनाता हैस्विच पोर्ट की घटनाओं पर भी नज़र रखता है, जिसमें हैकर्स द्वारा पोर्ट को स्कैन करने के प्रयास भी शामिल हैं। उपकरण घुसपैठ का पता लगाने की स्थिति में बंदरगाहों को बंद कर सकता है और चुनिंदा उपयोगकर्ताओं को ब्लॉक कर सकता है।

SolarWinds स्थिर की अतिरिक्त विशेषताएं हो सकती हैंमॉनीटर में जोड़ा गया क्योंकि कंपनी ने अपने सभी प्रमुख उपकरणों के लिए एक साझा मंच बनाया जो डेटा साझाकरण और अंतःविषय मॉड्यूल को सक्षम करता है। नेटवर्क विन्यास प्रबंधक सुरक्षा के मुद्दों के लिए एक अच्छा विकल्प होगाक्योंकि यह आपके नेटवर्क उपकरण की सेटिंग को नियंत्रित करता है। यह फर्मवेयर अपडेट की भी तलाश करेगा और उन्हें आपके लिए स्थापित करेगा - ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर के साथ अद्यतित रहना आईटी सिस्टम का एक महत्वपूर्ण सुरक्षा कार्य है।

SolarWinds कई मुफ्त टूल प्रदान करता हैआपके नेटवर्क की सुरक्षा को नियंत्रित करने में आपकी सहायता करेगा। इनमें सोलर-पुट्टी पैकेज शामिल है। यह केवल एक सुरक्षित टर्मिनल एमुलेटर नहीं है जो आपको दूरस्थ सर्वर तक सुरक्षित रूप से पहुंचने में सक्षम बनाता है। इसमें एक एसएफटीपी कार्यान्वयन भी शामिल है, जिसका उपयोग आप डिवाइस कॉन्फ़िगरेशन छवियों को बैकअप और वितरित करने के लिए कर सकते हैं। यदि आपके पास एक छोटा नेटवर्क और बहुत तंग बजट है, तो यह नेटवर्क कॉन्फ़िगरेशन प्रबंधक का एक सस्ता विकल्प होगा।

The कीवी syslog सर्वर एक अन्य उपयोगी सोलरविन्ड्स सुरक्षा उपकरण हैछोटे संगठन मुफ्त में उपयोग कर सकते हैं। यदि आपको केवल पाँच उपकरणों की निगरानी करना है तो आपको इस उपकरण के लिए भुगतान नहीं करना होगा। उपकरण बड़े नेटवर्क के लिए भी उपयुक्त है, लेकिन इसके लिए आपको भुगतान करना होगा। लॉग मैनेजर एसएनएमपी संदेशों को एकत्र और संग्रहीत भी करता है और आप संदेश प्रकारों के संस्करणों पर अलर्ट सेट कर सकते हैं। यदि आप एक SNMP- आधारित नेटवर्क प्रबंधक नहीं रखते हैं तो यह एक बहुत ही उपयोगी विशेषता है। अलर्ट वॉल्यूम हमलों और ब्रूट-फोर्स पासवर्ड क्रैकिंग प्रयासों को उजागर करेंगे। ट्रैफ़िक और संदिग्ध उपयोगकर्ता गतिविधि में असामान्य वृद्धि भी इस लॉग मैनेजमेंट टूल द्वारा देखी जा सकती है।

2. व्हाट्सअप गोल्ड

व्हाट्सअप गोल्ड सौरविंडों के लिए एक चुनौती हैनेटवर्क प्रदर्शन मॉनिटर। यह इप्सविच द्वारा निर्मित है, जो कई ऐड-ऑन मॉड्यूल भी प्रदान करता है जो व्हाट्सअप गोल्ड की सुरक्षा निगरानी क्षमताओं को बढ़ाता है। यह नेटवर्क मॉनिटर SNMP मैसेजिंग सिस्टम के साथ स्विच और राउटर की निगरानी करके असामान्य व्यवहार को उजागर करेगा। अंत में, कंसोल आपको अपने स्वयं के कस्टम अलर्ट सेट करने में सक्षम बनाता है जो आपको ट्रैफिक सर्ज और अतार्किक उपयोगकर्ता गतिविधि की चेतावनी देगा।

के डैशबोर्ड में अलर्ट दिखाए जाएंगेप्रणाली और आप उन्हें ईमेल या एसएमएस सूचनाओं के रूप में भेजने के लिए भी नामांकित कर सकते हैं। संदेश स्रोत और गंभीरता के अनुसार अलग-अलग टीम के सदस्यों को अलग-अलग सूचनाएं निर्देशित करना संभव है। एक नि: शुल्क साथी उपकरण, व्हाट्सअप Syslog सर्वर उन सूचनाओं को बढ़ाता है जो आप सिस्टम संदेशों से बाहर निकल सकते हैं और कस्टम अलर्ट भी बना सकते हैं। Syslog संदेशों को कंसोल में दिखाया जा सकता है, अन्य अनुप्रयोगों को अग्रेषित किया जा सकता है, और फ़ाइलों में संग्रहीत किया जा सकता है। सर्वर विशिष्ट संदेशों को पुनः प्राप्त करने के लिए आसान बनाने के लिए एक तार्किक निर्देशिका ट्री में आपकी syslog फ़ाइलों का प्रबंधन करेगा। विश्लेषण के लिए संग्रहीत संदेशों को डैशबोर्ड में वापस पढ़ा जा सकता है। इसके अलावा, इंटरफ़ेस आपको संदेशों को सॉर्ट और फ़िल्टर करने की अनुमति देता है ताकि आप व्यवहार के पैटर्न की पहचान कर सकें और इसके अतिरिक्त विसंगतिपूर्ण व्यवहार को पहचान सकें।

व्हाट्सअप गोल्ड कई पेड के साथ हैएन्हांसमेंट जो आपकी सुरक्षा निगरानी शक्ति में सुधार करेंगे। अपने नेटवर्क पर डेटा प्रवाह की जानकारी प्राप्त करने के लिए आपको नेटवर्क ट्रैफ़िक प्रबंधन मॉड्यूल को जोड़ने पर विचार करना चाहिए। मुख्य व्हाट्सअप गोल्ड पैकेज उपकरणों की स्थिति पर केंद्रित है और ट्रैफ़िक प्रबंधन मॉड्यूल डेटा प्रवाह जानकारी एकत्र करता है। मॉड्यूल में क्यूओएस कार्यान्वयन के लिए ट्रैफ़िक टैगिंग क्षमताएं शामिल हैं। यह ट्रैफ़िक वॉल्यूम रिपोर्टिंग को स्रोत और गंतव्य डिवाइस द्वारा, स्रोत और गंतव्य देश और डोमेन द्वारा, वार्तालाप, एप्लिकेशन, प्रोटोकॉल या पोर्ट नंबर से विभाजित कर सकता है। यह विवरण आपको असामान्य गतिविधि को ट्रैक करने में मदद करेगा और आप कुछ अनुप्रयोगों को ब्लॉक करने में भी सक्षम होंगे, जैसे कि आपातकाल की स्थिति में फ़ाइल स्थानांतरण उपयोगिताओं।

नेटवर्क कॉन्फ़िगरेशन प्रबंधन मॉड्यूल होगाअपने नेटवर्क उपकरणों की सेटिंग में किसी भी परिवर्तन को नियंत्रित करने में आपकी सहायता करें। डिवाइस सेटिंग में अनधिकृत परिवर्तन अक्सर घुसपैठ और उन्नत लगातार खतरों का शिकार होते हैं। ऐसा इसलिए है क्योंकि हैकर्स पोर्ट को तत्कालीन ब्लॉक रिपोर्टिंग फ़ंक्शन खोल सकते हैं जो अनधिकृत गतिविधियों को इंगित करेगा। आपको प्रत्येक उपकरण प्रकार, बनाने और मॉडल के लिए एक नीति बनाने और प्रत्येक समूह के लिए एक मानक सेटिंग प्रोफ़ाइल बनाने की आवश्यकता है। व्हाट्सअप नेटवर्क कॉन्फ़िगरेशन प्रबंधन ऐड-ऑन आपको इन मानक कॉन्फ़िगरेशन छवियों को वितरित करने, स्वीकृत कॉन्फ़िगरेशनों का बैकअप लेने और अंततः उन मानक सेटिंग्स को रोलबैक करने में सक्षम करेगा जो किसी भी कॉन्फ़िगरेशन परिवर्तन का पता लगाना चाहिए।

व्हाट्सअप गोल्ड पेड टूल्स को 30 दिनों के लिए मुफ्त में एक्सेस किया जा सकता है। सभी व्हाट्सएप गोल्ड सॉफ्टवेयर विंडोज वातावरण पर स्थापित होते हैं।

3. ट्रूसाइट नेटवर्क स्वचालन / नेटवर्क भेद्यता प्रबंधन

BMC Software के ये दो उत्पाद आपस में मेल खाते हैंवास्तव में व्यापक सुरक्षा टूलकिट बनाएं। नेटवर्क स्वचालन उपकरण पहले आपके सभी उपकरणों की खोज करने, उसे लॉग इन करने और मैप करने के बाद आपके नेटवर्क की निगरानी करेगा। नेटवर्क ऑटोमेशन पैकेज का कॉन्फ़िगरेशन प्रबंधन मॉड्यूल इस नेटवर्क निगरानी प्रणाली की वास्तव में प्रभावशाली विशेषता है। यह टेम्पलेट्स, या "नीतियों" को एकीकृत करता है, जो सुरक्षा मानकों को स्वचालित रूप से लागू करता है। प्रत्येक ज्ञात मानकों के लिए एक नीति है: NIST, HIPAA, PCI, CIS, DISA, SOX और SCAP। इसलिए, यदि आपने इनमें से किसी एक डेटा अखंडता प्रणाली का पालन करने का उपक्रम किया है, तो नेटवर्क ऑटोमेशन टूल आपके लिए इसे लागू भी करेगा।

TrueSight नेटवर्क में कॉन्फ़िगरेशन प्रबंधकस्वचालन प्रत्येक नेटवर्क डिवाइस के कॉन्फ़िगरेशन को समायोजित करेगा ताकि यह चयनित नीति का अनुपालन करे। यह उस कॉन्फ़िगरेशन का बैकअप लेगा और डिवाइस की सेटिंग में किसी भी बदलाव के लिए मॉनिटर करेगा। यदि कोई भी परिवर्तन किया जाता है जो डिवाइस को नीति के अनुपालन से बाहर ले जाता है, तो कॉन्फ़िगरेशन प्रबंधक बैक-अप कॉन्फ़िगरेशन फ़ाइल को फिर से लोड करेगा। इस कार्रवाई से उन अनधिकृत परिवर्तनों को मिटा देने का प्रभाव पड़ता है। नेटवर्क ऑटोमेशन सिस्टम एक पैच मैनेजर भी है। यह पैच और फर्मवेयर अपडेट के लिए उपकरण निर्माताओं की अधिसूचना प्रणाली के संपर्क में रहेगा। एक पैच उपलब्ध होने के बाद, उपकरण आपको सूचित करेगा, और यहां तक ​​कि उन अपडेट को अपने नेटवर्क उपकरणों पर भी रोल आउट करेगा।

नेटवर्क भेद्यता प्रबंधन उपयोगिताकमजोरियों के लिए सभी उपकरणों को स्कैन करता है। सिस्टम आपके द्वारा संचालित नेटवर्क उपकरण और सर्वर में ज्ञात कमजोरियों को लॉग करने के लिए विक्रेता के नोटिफिकेशन और NIST नेशनल वल्नेरेबिलिटी डेटाबेस के साथ चेक पर निर्भर करता है। अंत में, उपकरण शोषण को अवरुद्ध करने और उपकरणों और सर्वरों के प्रदर्शन पर नज़र रखने के लिए सॉफ़्टवेयर को अपडेट करेगा।

4. OSSEC

ओएसएसईसी का अर्थ है ओपन सोर्स एड्स सिक्योरिटी। एक एड्स प्रणाली एक मेजबान आधारित घुसपैठ का पता लगाने वाली प्रणाली है। घुसपैठ की पहचान नेटवर्क सुरक्षा की दुनिया में एक आवश्यक विशेषज्ञता बन गई है और आपको वास्तव में अपने सुरक्षा सूट के हिस्से के रूप में एक आईडीएस स्थापित करने की आवश्यकता है।

OSSEC की दो बड़ी खासियत यह है कि यह हैअग्रणी HIDS उपलब्ध है और यह पूरी तरह से उपयोग करने के लिए स्वतंत्र है। उत्पाद प्रसिद्ध सुरक्षा सॉफ्टवेयर निर्माता, ट्रेंड माइक्रो द्वारा स्वामित्व और समर्थित है। HIDS कार्यप्रणाली लॉग फ़ाइल प्रबंधन पर भरोसा करते हैं। आपकी लॉग फ़ाइलों की सही पूछताछ से हैकर्स को आपके सिस्टम का पता लगाने और डेटा और संसाधनों को चुराने की क्रियाओं को प्रकट करना चाहिए। यही कारण है कि हैकर्स हमेशा लॉग फ़ाइलों को बदल देते हैं। OSSEC प्रत्येक लॉग फ़ाइल के लिए एक चेकसम बनाएगा, जिससे वह छेड़छाड़ का पता लगा सकेगा। उपकरण लॉग फाइल की निगरानी करता है जो फ़ाइल स्थानांतरण, फ़ायरवॉल और एंटी-वायरस गतिविधि, ईवेंट लॉग और मेल और वेब सर्वर लॉग रिकॉर्ड करता है। आपको नीतियों को स्थापित करने की आवश्यकता है, जो उपयोगिता के कार्यों को निर्धारित करते हैं। ये नीतियां घर में लिखी जा सकती हैं, या आप इन्हें OSSEC समुदाय से भी प्राप्त कर सकते हैं। नीति उन शर्तों को निर्धारित करती है जो ओएसएसईसी को निगरानी करनी चाहिए और यदि कोई निगरानी लॉग इन अनधिकृत गतिविधि दिखाता है तो यह एक चेतावनी उत्पन्न करेगा। उन चेतावनियों को इंटरफ़ेस में भेजा जा सकता है या ईमेल सूचनाओं के रूप में भेजा जा सकता है।

यदि आप विंडोज पर सिस्टम इंस्टॉल करते हैं, तो यह होगाअनधिकृत परिवर्तनों के लिए रजिस्ट्री की निगरानी करें। यूनिक्स जैसी प्रणालियों पर, यह रूट खाते तक पहुंच को ट्रैक करेगा। OSSEC विंडोज, लिनक्स, मैक ओएस, और यूनिक्स पर चलेगा।

OSSEC एक महान डेटा एकत्र करने का उपकरण है, लेकिन इसकेफ्रंट एंड एक अलग उत्पाद है और वास्तव में, अब समर्थित नहीं है। जैसा कि इस HIDS को इतनी अच्छी तरह से सम्मान दिया जाता है, कई सॉफ्टवेयर प्रदाताओं ने इंटरफेस बनाए हैं जो OSSEC डेटा प्रारूपों के साथ संगत हैं। इनमें से कई स्वतंत्र हैं। तो, आप OSSEC स्थापित करेंगे, साथ ही डेटा देखने और विश्लेषण के लिए एक अलग स्रोत से एक फ्रंट एंड। इस फंक्शन के लिए किबाना या स्प्लंक देखें।

5. सगन

सागन एक फ्री लॉग फाइल मैनेजर है। इसके कई कार्य हैं जो इसे एक अच्छा होस्ट-आधारित घुसपैठ पहचान प्रणाली बनाते हैं। सागन नेटवर्क-आधारित घुसपैठ का पता लगाने वाले सिस्टम द्वारा एकत्र किए गए डेटा का विश्लेषण करने में भी सक्षम है। NIDS एक पैकेट स्निफर के माध्यम से ट्रैफ़िक डेटा एकत्र करता है। सागन में एक पैकेट स्निफर नहीं है, लेकिन यह Snort, Bro और Suricata द्वारा एकत्र किए गए ट्रैफ़िक डेटा में पढ़ सकता है - ये सभी उपयोग करने के लिए स्वतंत्र हैं। इसलिए आपको सागन के साथ HIDS और NIDS दोनों सुरक्षा गतिविधियों का मिश्रण मिलता है।

आप यूनिक्स, लिनक्स और मैक ओएस पर सागन को स्थापित कर सकते हैं। दुर्भाग्य से, विंडोज के लिए कोई संस्करण नहीं है। हालाँकि यह विंडोज़ ऑपरेटिंग सिस्टम का उपयोग करके कंप्यूटरों तक नहीं पहुंच सकता है, यह विंडोज़ इवेंट लॉग संदेशों को संसाधित कर सकता है। सागान के प्रसंस्करण के तरीके अपने सर्वर पर कई सर्वरों या किसी अन्य उपकरण पर अपना लोड वितरित करते हैं जिसमें एक प्रोसेसर है। यह उपकरण के प्रत्येक टुकड़े पर प्रसंस्करण का बोझ हल्का करता है।

टूल में ऐसी विशेषताएं शामिल हैं जो इसे बनाते हैंघुसपैठ की रोकथाम प्रणाली (IPS)। एक बार जब सगन विषम व्यवहार का पता लगाता है, तो यह आपके फ़ायरवॉल टेबलों को नेटवर्क से विशिष्ट आईपी पते को स्थायी या अस्थायी रूप से प्रतिबंधित करने के लिए लिख सकता है। यह नेटवर्क सुरक्षा के लिए एक महान सहायक है क्योंकि यह स्वचालित रूप से आईपी प्रतिबंध को लागू करता है और सिस्टम को वास्तविक उपयोगकर्ताओं के लिए उपलब्ध रखता है। सागान एक साथ आपको घुसपैठ की सूचना देने के लिए एक अलर्ट उत्पन्न करेगा। यदि आप केवल एक आईडी के रूप में सागन का उपयोग करना चाहते हैं, तो रोकथाम के कार्यों को लागू नहीं किया जाना चाहिए।

रिपोर्टिंग उद्देश्यों के लिए, सागन की एक अच्छी विशेषता है,जो उनके पते पर संदिग्ध आईपी पते का पता लगाता है। यह हैकर्स पर नज़र रखने के लिए एक बहुत ही उपयोगी उपकरण हो सकता है जो पता लगाने से बचने के लिए कई अलग-अलग पते के माध्यम से अपने हमलों को चक्रित करता है। सागन आपको स्रोत आईपी पता स्थान द्वारा नेटवर्क गतिविधि को एकत्र करने की अनुमति देता है, इस प्रकार कई पते का उपयोग करके एक बदमाश के सभी कार्यों को एकजुट करता है।

6. पेसर PRTG

पेसलर PRTG एक बहुत बड़ी निगरानी प्रणाली हैकि सेंसर की एक श्रृंखला द्वारा कार्यान्वित किया जाता है। प्रत्येक सेंसर नेटवर्क की एक विशेषता पर नज़र रखता है। आप मॉनिटरिंग टूल के दायरे को कम कर सकते हैं ताकि आप अपने इंफ्रास्ट्रक्चर के एक पहलू पर ध्यान केंद्रित कर सकें, जिसे आप सेंसर द्वारा सक्रिय करना चुनते हैं। पूरा सिस्टम नेटवर्क डिवाइस, नेटवर्क ट्रैफिक, एप्लिकेशन और सर्वर की निगरानी करेगा। पेसलर ने इसे एक शुद्ध निगरानी उपकरण बनाया, इसलिए इसका कोई प्रबंधन कार्य नहीं है, जैसे कॉन्फ़िगरेशन प्रबंधन।

PRTG में सेंसर में से एक Syslog रिसीवर है। यह syslog संदेश एकत्र करता है और उन्हें डेटाबेस में सम्मिलित करता है। एक बार उन संदेशों को संग्रहीत कर लेने के बाद, उन्हें छांटा जा सकता है, फाइलों को लिखा जा सकता है, या यहां तक ​​कि उन घटनाओं को ट्रिगर किया जा सकता है, जिनके साथ स्वचालित क्रिया हो सकती है।

PRTG की सुरक्षा निगरानी सुविधाओं में शामिल हैंएक गहरी पैकेट निरीक्षण सुविधा जिसे "पैकेट स्निफर सेंसर" कहा जाता है। यह आपको ट्रैफ़िक के पैकेट का नमूना देगा और उन्हें एक फ़ाइल में संग्रहीत करेगा। एक बार जब आप पर्याप्त डेटा पर कब्जा कर लेते हैं तो आप PRTG डैशबोर्ड में ट्रैफ़िक का विश्लेषण कर सकते हैं। यह सुविधा आपको इस टूल के साथ वेब, मेल और फ़ाइल ट्रांसफ़र ट्रैफ़िक को लक्षित करने में सक्षम बनाती है, इसलिए उपयोगकर्ता गतिविधि पर नज़र रखना और हमले से वेब सर्वर की सुरक्षा करना एक अच्छा सहयोगी है। फ़ायरवॉल मॉनिटर हमले की घटनाओं पर नज़र रखता है और अलर्ट के माध्यम से आपको सूचित करता है। सॉफ़्टवेयर के लिए अपडेट और पैच के लिए उपकरण नियमित रूप से आपके फ़ायरवॉल प्रदाता से भी जांच करेगा, उन्हें डाउनलोड करेगा और आपके लिए उन्हें इंस्टॉल करेगा। यह सुनिश्चित करता है कि आपके पास नई खोजी गई सुरक्षा कमजोरियों के लिए नवीनतम उपाय हैं।

PRTG सिस्टम विंडोज पर इंस्टॉल होता है। वैकल्पिक रूप से, आप ऑनलाइन सेवा का उपयोग करना चुन सकते हैं। किसी भी तरह से, आप इसे मुफ्त में उपयोग कर सकते हैं यदि आप केवल 100 सेंसर तक सक्रिय करते हैं। आप असीमित सेंसर के साथ पेसर PRTG का 30-निशुल्क परीक्षण भी प्राप्त कर सकते हैं।

नेटवर्क सुरक्षा उपकरण

विशेष के कई अलग-अलग प्रकार हैंनेटवर्क सुरक्षा उपकरण उपलब्ध हैं और आपको अपनी कंपनी के डेटा और संसाधनों को चोरी, क्षति, और शोषण से मुक्त रखने के लिए कई स्थापित करने होंगे।

आप सॉफ्टवेयर के स्पष्टीकरण से नोटिस करेंगेअनुशंसित उपकरणों की हमारी सूची में उनमें से कई स्वतंत्र हैं। भुगतान किए गए टूल में अक्सर मुफ्त संस्करण या परीक्षण अवधि होती है, इसलिए आप उनमें से प्रत्येक को आज़माकर कुछ भी नहीं खोते हैं।

इनमें से कुछ टूल विंडोज पर काम करते हैं और कुछ काम करते हैंलिनक्स और यूनिक्स पर। इसलिए यदि आपकी कंपनी में मेजबानों पर केवल एक ऑपरेटिंग सिस्टम है, तो सुरक्षा उपकरण की आपकी पसंद आपके लिए संकुचित हो जाएगी। आपके नेटवर्क का आकार एक अन्य प्रभावशाली कारक है जो आपको एक विशिष्ट उपकरण चुनने के लिए निर्देशित करेगा।

क्या आपके पास एक पसंदीदा नेटवर्क सुरक्षा उपकरण है? क्या आपने हमारी सूची के किसी भी सॉफ़्टवेयर की कोशिश की है? समुदाय के साथ अपने अनुभव को साझा करने के लिए नीचे टिप्पणी अनुभाग में एक संदेश छोड़ दें।