- - Vrhunski vodič za mrežnu sigurnost - uključujući osnovne alate

Vrhunski vodič za mrežnu sigurnost - uključujući bitne alate

Sigurnost mreže postala je vrlo kompliciranaodgovornost zadnjih godina. To je zbog pojave krađe identiteta, naprednih upornih prijetnji, doksiranja i maskiranja. Ovi trikovi znače da zaposlenici sada teško prepoznaju jesu li upute koje dobivaju od udaljenog višeg rukovodstva originalne. U takvoj vrsti okruženja, tradicionalne granice mrežne sigurnosti nadilaze sprječavanje prisluškivanja na Internetu i blokiranja virusa zaštitnim zidovima. Sada također morate analizirati obrasce ponašanja u prometu i uočiti anomativne aktivnosti čak i kada ih izvode ovlašteni korisnici.

Tradicionalno je imao IT odjelprivilegija administratora koja je bilo kojem osoblju za pomoć omogućila pristup svim elementima korporacijskog sustava. Rizici otkrivanja podataka sada su veći. Čak i nenamjerno kršenje povjerljivosti može rezultirati skupim parničnim postupkom onih čiji se osobni podaci čuvaju u vašem sustavu. Ovo novo okruženje zahtijeva da pooštrite prava pristupa i pratite sve aktivnosti kako biste spriječili i zabilježili zlonamjerne aktivnosti i slučajna uništavanja.

Srećom, moderna mrežna oprema imaugrađeni sustavi za razmjenu poruka, a te izvore informacija možete iskoristiti samo instaliranjem sakupljačkih agenata i softvera za analizu. Tržište mrežne sigurnosti pruža nekoliko kategorija monitora koji će vam pomoći da zaštitite svoju tvrtku od krađe podataka i drugih zlonamjernih aktivnosti.

U ovom ćemo vodiču pogledati sljedeće kategorije softvera za upravljanje mrežom:

  • Prometni analizatori
  • Upravitelji dnevnika
  • Skeneri ranjivosti
  • Upravitelji konfiguracija
  • Mrežni monitori
  • Sustavi za otkrivanje provale i provale

Ovdje je naš popis najboljeg mrežnog sigurnosnog softvera:

  • Monitor performansi mreže SolarWinds
  • Što zlato
  • TrueSight mreža za automatizaciju / upravljanje ranjivošću mreže
  • OSSEC
  • Sagan
  • Paessler PRTG

Više detalja o svakoj od ovih opcija možete pročitati u sljedećem odjeljku ovog vodiča.

Opcije softverske sigurnosti mreže

Preporuke na ovom popisu uključuju brojsveobuhvatnih alata za upravljanje mrežama koji će služiti kao opći monitori performansi mreže kao i posebno pratiti pitanja sigurnosti. Tri glavna alata na popisu su SolarWinds Network Performance Monitor, WhatsUp Gold i Paessler PRTG. Svaki od ovih paketa može se proširiti i uključuje širok spektar dodatnih funkcija. Arhitektura ovih alata također vam omogućuje da ograničite njihovu funkcionalnost da se usredotočite na samo jedan zadatak, kao što je nadzor sigurnosti. OSSEC i Sagan visoko su cijenjeni specijalistički sustavi za otkrivanje provale, a paket TrueSight uključuje lijep spoj funkcija zaštite mreže.

Ovaj popis uključuje opcije pogodne za male, srednje i velike mreže.

1. SolarWinds Network Performance Manager (BESPLATNO ISPITIVANJE)

Monitor performansi mreže SolarWinds

To. Upravitelj mrežnih performansi je ključni alat koji nudi SolarWinds. Ona prati zdravlje mrežnih uređaja upotrebom poruka jednostavnog protokola upravljanja mrežom. Sva mrežna oprema isporučuje se sa SNMP mogućnostima, tako da samo trebate instalirati SNMP upravitelj, kao što je ovaj SolarWinds alat kako biste imali koristi od informacija koje pruža SNMP.

Preuzmite besplatno probno razdoblje na https://www.solarwinds.com/network-performance-monitor/

Alat uključuje automatsko otkrivanje i mapiranjealat koji stvara popis vaše mrežne opreme. Funkcija otkrivanja radi neprekidno i primijetit će nove uređaje dodane u mrežu. Ovo je koristan pomoćnik za otkrivanje provale jer su hardverske invazije jedan oblik provale. Mogućnosti dubinskog pregleda paketa Mrežnog monitora performansi pomoći će vam i da zaštitite mrežu isticanjem i praćenjem anomalijskog ponašanja u obrascima prometa i aktivnosti korisnika.

SolarWinds nudi niz drugih alata za upravljanje mrežama koji će poboljšati sposobnosti mrežnog monitora performansi u pogledu nadzora sigurnosti. NetFlow analizator prometa ispituje protok prometa oko vaše mreže iuključuje značajke nadzora sigurnosti. To uključuje pronalaženje nepravilno oblikovanog i potencijalno zlonamjernog prometa do mrežnog porta 0. Uz te značajke nadzora, vizualizacije prometa i upozorenja o anomaliji pomažu vam da uočite neobične aktivnosti.

Nadzorna ploča ovog alata uključuje neke izvrsnevizualizaciju živih podataka, a također je u stanju pohraniti paketne podatke za povijesnu analizu. Alat ima niz mogućnosti za hvatanje paketa, što uključuje metode uzorkovanja koje smanjuju količinu podataka koju trebate spremiti za analizu. Ako nemate proračun za nadzor performansi mreže SolarWinds i analizator prometa NetFlow, možete isprobati besplatni Monitor propusne širine u stvarnom vremenu, Međutim, ovaj alat nema mnogo značajki i bio bi prikladan samo za male mreže.

Ako dobijete na, možete dobiti bolji uvid u korisničke aktivnosti Praćenje korisničkih uređaja, To vam omogućuje praćenje aktivnosti korisnika i njegatakođer pazi na događaje prekidačkih priključaka, uključujući pokušaje hakera za skeniranje portova. Alat također može zatvoriti portove i selektivno blokirati korisnike u slučaju otkrivanja provale.

Dodatne značajke stabilne SolarWinds mogu bitidodan monitoru jer je tvrtka stvorila zajedničku platformu za sve glavne alate koji omogućuju razmjenu podataka i interdisciplinarne module. Upravitelj mrežnih konfiguracija bio bi dobar izbor za sigurnosna pitanjajer kontrolira postavke vaše mrežne opreme. Također će potražiti ažuriranja upravljačkog softvera i instalirati ih za vas - ažurnost operativnih sustava i sveg softvera važan je sigurnosni zadatak IT sustava.

SolarWinds nudi niz besplatnih alata kojipomoći će vam da kontrolirate sigurnost svoje mreže. Tu spadaju Solar-PuTTY paket. Ovo nije samo sigurni terminal emulatora koji vam omogućava siguran pristup udaljenim poslužiteljima. Uključuje i SFTP implementaciju koju možete koristiti za izradu sigurnosnih kopija i distribuciju slika konfiguracije uređaja. To bi bila jeftina alternativa upravitelju mrežne konfiguracije ako imate malu mrežu i vrlo tijesan proračun.

To. Kiwi syslog poslužitelj je još jedan koristan sigurnosni alat SolarWinds kojimale organizacije mogu koristiti besplatno. Ne morate platiti ovaj alat ako pratite samo do pet uređaja. Alat je također prikladan za veće mreže, ali za to ćete morati platiti. Upravitelj dnevnika također prikuplja i pohranjuje SNMP poruke i možete postaviti upozorenja o količini vrsta poruka. Ovo je vrlo korisna značajka ako nemate mrežni upravitelj koji se temelji na SNMP-u. Upozorenja će istaknuti napade glasnoće i pokušaje pucanja lozinke. Neuobičajeni skokovi prometa i sumnjive korisničke aktivnosti mogu se uočiti i ovim alatom za upravljanje zapisnicima.

BESPLATNO SUĐENJE 30 dana: SolarWinds Network Performance Manager

2. Što zlato

Što zlato

WhatsUp Gold je izazivač za solarne vjetroveMonitor performansi mreže. Proizvodi ga Ipswitch, koji također nudi niz dodatnih modula koji poboljšavaju mogućnosti praćenja sigurnosti WhatsUp Gold. Ovaj mrežni monitor istaknut će neobično ponašanje nadgledanjem sklopki i usmjerivača s SNMP sustavom za razmjenu poruka. Konačno, konzola vam omogućuje postavljanje vlastitih prilagođenih upozorenja koja će vam upozoriti na porast prometa i nelogične korisničke aktivnosti.

Upozorenja će biti prikazana na nadzornoj pločisustav i možete ih imenovati za slanje putem e-pošte ili SMS obavijesti. Moguće je usmjeriti različite obavijesti različitim članovima tima prema izvoru poruke i ozbiljnosti. Besplatni alat za praćenje, WhatsUp Syslog Server poboljšava podatke iz kojih možete izaći iz sistemskih poruka i također stvara prilagođena upozorenja. Syslog poruke mogu se prikazivati ​​u konzoli, prosljeđivati ​​drugim aplikacijama i pohranjivati ​​u datoteke. Poslužitelj će upravljati vašim syslog datotekama u stablu logičkog direktorija radi lakšeg dohvaćanja određenih poruka. Arhivirane poruke mogu se pročitati na nadzornoj ploči radi analize. Uz to, sučelje vam omogućuje sortiranje i filtriranje poruka tako da možete prepoznati obrasce ponašanja i dodatno uočiti anomalijsko ponašanje.

WhatsUp Gold prati niz plaćenihpoboljšanja koja će poboljšati vašu moć praćenja sigurnosti. Razmislite o dodavanju u modulu Upravljanje mrežnim prometom da biste dobili informacije o protoku podataka na vašoj mreži. Glavni paket WhatsUp Gold fokusiran je na stanja uređaja, a modul za upravljanje prometom prikuplja informacije o protoku podataka. Modul uključuje mogućnosti označavanja prometa za QoS implementacije. Izvještaj o količini prometa može podijeliti prema izvoru i odredišnom uređaju, prema izvoru i odredišnoj zemlji i domeni, razgovorom, aplikacijom, protokolom ili brojem porta. Ovaj će vam detalj pomoći u praćenju neobičnih aktivnosti i čak ćete moći blokirati određene programe, poput alata za prijenos datoteka u slučaju nužde.

Modul za upravljanje mrežnom konfiguracijom ćepomoći vam u kontroli bilo kakvih promjena u mrežnim uređajima. Neovlaštene promjene postavki uređaja često su uvod u upad i napredne trajne prijetnje. To je zato što hakeri mogu otvoriti portove i tada blokirati izvještajne funkcije koje bi ukazivale na neovlaštene aktivnosti. Trebate stvoriti pravilo za svaku vrstu uređaja, napraviti i model te stvoriti profil standardnih postavki za svaku grupu. Dodatak WhatsUp Network Configuration Management omogućit će vam distribuciju ovih standardnih konfiguracijskih slika, izradu sigurnosnih kopija odobrenih konfiguracija i na kraju vraćanje na te standardne postavke ako se utvrde bilo koje promjene konfiguracije.

WhatsUp Gold plaćenim alatima može se besplatno pristupiti 30 dana. Sav softver WhatsUp Gold instalira se u Windows okruženju.

3. TrueSight mreža za automatizaciju / upravljanje ranjivošću mreže

Upravitelj konfiguracije TrueSight

Ova dva proizvoda proizvoda BMC Software kombiniraju se ustvoriti stvarno sveobuhvatan paket alata za sigurnost. Alat za automatizaciju mreže nadgledat će vašu mrežu nakon što će prvo otkriti svu vašu opremu, zabilježiti je i preslikati je. Modul upravljanja konfiguracijom paketa Network Automation je zaista impresivna značajka ovog mrežnog sustava nadzora. Integrira predloške ili "politike" koji automatski implementiraju sigurnosne standarde. Postoje pravila za svaki od dobro poznatih standarda: NIST, HIPAA, PCI, CIS, DISA, SOX i SCAP. Dakle, ako ste se obvezali poštivati ​​jedan od ovih sustava integriteta podataka, alat za automatizaciju mreže čak će ga nametnuti za vas.

Upravitelj konfiguracija u TrueSight mrežiAutomatizacija će prilagoditi konfiguraciju svakog mrežnog uređaja tako da bude u skladu s odabranim pravilima. Tada će sigurnosno kopirati tu konfiguraciju i nadzirati sve promjene u postavkama uređaja. Ako se izvrše bilo kakve promjene koje uređaj isključuju u skladu s pravilima, upravitelj konfiguracije ponovno će učitati sigurnosnu kopiju konfiguracijske datoteke. Ova radnja ima za posljedicu brisanje neovlaštenih promjena. Sustav mreže za automatizaciju također je upravitelj zakrpa. Bit će u kontaktu sa sustavima obavijesti proizvođača opreme za zakrpe i ažuriranja firmvera. Nakon što je zakrpa dostupna, alat će vas obavijestiti i čak uvesti ta ažuriranja na vaše mrežne uređaje.

Pomoćni program za upravljanje ranjivošću mrežeskenira sve uređaje na ranjivosti. Sustav se oslanja na provjere s obavijestima dobavljača i NIST Nacionalnom bazom podataka o ranjivosti za bilježenje poznatih slabosti u mrežnoj opremi i poslužiteljima koji rade. Konačno, alat će ažurirati softver za blokiranje eksplozija i praćenje performansi uređaja i poslužitelja.

4. OSSEC

OSSEC-sustav za otkrivanje provale

OSSEC označava Open Source HIDS Security. HIDS sustav je sustav za otkrivanje upada koji se temelji na domaćinu. Otkrivanje provale postalo je osnovna specijalizacija u svijetu mrežne sigurnosti i stvarno morate instalirati IDS kao dio svog sigurnosnog paketa.

Dvije velike osobine OSSEC-a su da jestvodeći dostupni HIDS i potpuno je besplatan za upotrebu. Proizvod posjeduje i podržava poznati proizvođač sigurnosnog softvera, Trend Micro. HIDS metodologije oslanjaju se na upravljanje datotekama dnevnika. Ispravno ispitivanje vaših zapisnika trebalo bi otkriti akcije hakera na istraživanju vašeg sustava i krađu podataka i resursa. To je razlog zašto hakeri uvijek mijenjaju datoteke dnevnika. OSSEC će stvoriti kontrolni zbroj za svaku datoteku dnevnika, omogućujući joj da otkrije neovlašteno diranje. Alat prati datoteke dnevnika koje bilježe prijenos datoteka, vatrozid i antivirusnu aktivnost, zapise događaja i zapise e-pošte i web poslužitelja. Trebate postaviti pravila koja diktiraju akcije uslužnog programa. Ta se pravila mogu pisati kućno ili ih čak možete dobiti i iz OSSEC zajednice. Pravilo diktira uvjete koje OSSEC treba nadzirati i on će generirati upozorenje ako jedan od nadziranih zapisnika pokazuje neovlaštenu aktivnost. Ta se upozorenja mogu poslati na sučelje ili poslati kao obavijesti putem e-pošte.

Ako sustav instalirate na Windows, on ćenadgledajte registar radi neovlaštenih promjena. Na Unix sustavima pratit će pristup korijenovom računu. OSSEC će se izvoditi na Windows, Linux, Mac OS i Unix.

OSSEC je odličan alat za prikupljanje podataka, ali njegovprednji kraj je zaseban proizvod i, zapravo, više nije podržan. Kako se ovaj HIDS toliko poštuje, određeni broj softverskih pružatelja stvorio je sučelja koja su kompatibilna s OSSEC formatima podataka. Mnogi od njih su besplatni. Dakle, instalirali biste OSSEC plus prednji kraj iz drugog izvora za pregled i analizu podataka. Pogledajte Kibanu ili Splunk za ovu funkciju.

5. Sagan

Sagan sustav otkrivanja upada

Sagan je besplatni upravitelj datoteka datoteka. Ima mnoštvo funkcija koje ga čine dobrim sustavom otkrivanja provale u domaćin. Sagan je također u mogućnosti analizirati podatke prikupljene mrežnim sustavima za otkrivanje provale. NIDS skuplja podatke o prometu putem snajpera za paket. Sagan nema njuškalo, ali može čitati u podacima o prometu koje su prikupili Snort, Bro i Suricata - a sve ih je slobodno koristiti. Na taj način dobivate spoj sigurnosnih i HIDS-ovih i NIDS-a sa Saganom.

Sagan možete instalirati na Unix, Linux i Mac OS. Nažalost, ne postoji verzija za Windows. Iako ne može pristupiti računalima pomoću operacijskog sustava Windows, može obraditi poruke dnevnika događaja Windows. Načini obrade Sagan raspoređuje svoje opterećenje na nekoliko poslužitelja ili bilo kojeg drugog dijela opreme na mreži koji ima procesor. To olakšava teret obrade na svakom dijelu opreme.

Alat uključuje značajke koje ga čine ansustav za sprečavanje upada (IPS). Jednom kada Sagan otkrije nepravilno ponašanje, može upisati u vaše tablice vatrozida da zabrani određene IP adrese iz mreže bilo trajno ili privremeno. Ovo je sjajan pomoćnik za sigurnost mreže jer automatski provodi zabrane IP-a i sustav drži dostupnim istinskim korisnicima. Sagan će istovremeno generirati upozorenje kako bi vas obavijestio o upadu. Radnje prevencije ne moraju se provoditi ako samo želite koristiti Sagan kao IDS.

Za potrebe izvještavanja, Sagan ima lijepu osobinu,koji pronalaze sumnjive IP adrese do njihove lokacije. Ovo može biti vrlo koristan alat za praćenje hakera koji cikliraju napade kroz nekoliko različitih adresa kako bi pokušali izbjeći otkrivanje. Sagan vam omogućuje objedinjavanje mrežnih aktivnosti prema lokaciji IP adrese izvora, objedinjujući sve radnje jednog pogrešnog korisnika koristeći nekoliko adresa.

6. Paessler PRTG

Paessler PRTG

Paessler PRTG je vrlo velik sustav nadzorašto je implementirano nizom senzora. Svaki senzor nadgleda jedan atribut mreže. Možete smanjiti opseg alata za praćenje da biste se fokusirali samo na jedan aspekt vaše infrastrukture pomoću senzora koje odlučite aktivirati. Cijeli će sustav nadzirati mrežne uređaje, mrežni promet, aplikacije i poslužitelje. Paessler je ovo učinio čistim alatom za nadgledanje, tako da on nema nikakve upravljačke funkcije, poput upravljanja konfiguracijom.

Jedan od senzora u PRTG-u je Syslog Receiver. Ovime se prikupljaju syslog poruke i ubacuje ih u bazu podataka. Kad se te poruke pohrane, mogu se razvrstati, pisati u datoteke ili čak procijeniti kao pokretanje događaja koji s njima mogu imati automatizirane radnje.

Značajke praćenja sigurnosti PRTG uključujupostrojenje za dubinsku inspekciju paketa koje se naziva "senzor za sniženje paketa". Ovo će uzorkovati pakete mrežnog prometa i spremiti ih u datoteku. Nakon što prikupite dovoljno podataka, možete analizirati promet na PRTG nadzornoj ploči. Ovaj alat omogućuje vam ciljanje prometa putem weba, pošte i datoteka pomoću ovog alata, tako da je dobro pomagalo za praćenje korisničkih aktivnosti i zaštitu web poslužitelja od napada. Monitor vatrozida prati događaje napada i obavještava vas o njima putem upozorenja. Alat će također redovito provjeriti kod vašeg davatelja vatrozida za ažuriranja i zakrpe softvera, preuzeti ih i instalirati za vas. To osigurava da imate najnovije lijekove za novootkrivene sigurnosne slabosti.

PRTG sustav se instalira na Windows. Alternativno, možete odabrati pristup internetu putem usluge. Bilo kako bilo, možete ga koristiti besplatno ako aktivirate do 100 senzora. Također možete dobiti pokus Paesslera PRTG bez 30 besplatnih senzora.

Mrežni sigurnosni alati

Postoji mnogo različitih vrsta specijaliziranihdostupni su mrežni sigurnosni alati i morat ćete ih instalirati kako biste podatke i resurse vaše tvrtke sačuvali od krađe, oštećenja i iskorištavanja.

Primijetit ćete iz objašnjenja softverana našem popisu preporučenih alata za koji su mnogi od njih besplatni. Plaćeni alati često imaju besplatnu verziju ili probno razdoblje, tako da ništa ne izgubite isprobavanjem svakog od njih.

Neki od ovih alata rade na Windowsima, a neki radena Linuxu i Unixu. Dakle, ako imate samo jedan operativni sustav na domaćinima u vašoj tvrtki, vaš izbor sigurnosnog alata bit će sužen za vas. Veličina vaše mreže je još jedan utjecajni faktor koji će vas usmjeriti na odabir određenog alata.

Imate li omiljeni sigurnosni mrežni alat? Jeste li isprobali neki od programa na našem popisu? Ostavite poruku u odjeljku Komentari u nastavku kako biste podijelili svoje iskustvo sa zajednicom.

Pročitajte i

Kako provjeriti vrstu sigurnosti WiFi mreže na sustavu Windows 10
Što je mrežni Njuškalo i za što se koristi?
Ultimate IP Changer: Stvorite i brzo prebacite na različite profile IP adresa
Podešavanje i optimizacija performansi sustava pomoću Mz 7 Optimizer
Potpuno prilagodite i prilagodite programsku traku sustava Windows s krajnjim kontrolorom trake
Pronađite Windows 7/2008 SID (sigurnosni identifikator)
Uslužni program naredbenog retka MpCmdRun.exe - Microsoft Security Essentials
30 Hotkeys Windows 7: Ultimate Guide
Crveni gumb - Vrhunski sve-u-jednom napredni Windows Tweaker & Optimizer
Kako ugađati i optimizirati Vista sa Ultimate Windows Tweaker
Ultimate Special FX: Neka vaši videozapisi izgledaju poput eksplozivnih isječaka iz akcijskog filma [Android]
Google Ultimate poboljšava dizajn Google+, čini ga manje poput Facebooka

komentari