Sigurnost je često jedna od glavnih brigamrežni administratori. I baš kao što postoje alati koji nam pomažu u obavljanju svakodnevnih zadataka, postoje i alati koji će nam pomoći u osiguranju naših mreža i opreme od koje su izrađeni. Danas vam donosimo neke od najboljih sigurnosnih alata za mrežu koje bismo mogli smisliti.
Naš popis nipošto nije potpun kao i sadastotine alata koji vam mogu pomoći u osiguravanju vaše mreže. Također se isključuje antivirusni softver koji, iako je povezan sa sigurnošću, spada u potpuno drugu kategoriju alata. Također smo s našeg popisa isključili zaštitne zidove. Oni su također u drugoj kategoriji. Ono što smo uključili su alati za procjenu ranjivosti i skeneri, alati za enkripciju, skeneri porta itd. Zapravo, imali smo prilično samo jedan kriterij za uvrštavanje na naš popis, oni moraju biti alati koji se odnose na sigurnost. To su alati koji vam mogu pomoći povećati sigurnost ili testirati i provjeriti.
Imamo toliko alata za pregled da nećemotrošiti puno vremena na teoriju. Jednostavno ćemo započeti s još nekoliko pojedinosti o različitim kategorijama alata i slijediti ćemo ih pregledom samih alata.
Različite kategorije alata
Postoje doslovno stotine različitih alataa odnose se na mrežnu sigurnost. Radi lakše usporedbe različitih alata može biti korisno kategorizirati ih. Jedna od vrsta alata koji imamo na našem popisu su event menadžeri. To su alati koji će odgovoriti na različite događaje koji se događaju na vašoj mreži. Oni često otkrivaju te događaje analizirajući zapise s vaše opreme.
Također su korisni snaffers paketi, oni vam omogućuju kopanje u prometu i dekodiranje paketa kako biste vidjeli korisni teret koji sadrže. Oni će se često koristiti za daljnju istragu sigurnosnih događaja.
Druga velika kategorija alata je probojsustavi otkrivanja i sprečavanja Oni se razlikuju od antivirusnog ili firewall softvera. Oni rade na obodu vaše mreže kako bi otkrili svaki pokušaj neovlaštenog pristupa i / ili bilo kakve zlonamjerne aktivnosti.
Na našem popisu nalaze se i neki čudni alati koji se ne uklapaju u određenu kategoriju, ali za koje smo smatrali da bi trebali biti uključeni jer su zaista korisni.
Najbolji mrežni sigurnosni alati
Prilikom predstavljanja tako opsežnog popisa alatakoji služe posve različitim svrhama, teško je nabrojati ih bilo kojim redoslijedom. Svi ovdje pregledani alati vrlo su različiti i jedan objektivno nije bolji od bilo kojeg drugog. Dakle, odlučili smo ih popisati nasumičnim redoslijedom.
1. SolarWinds upravitelj dnevnika i događaja (BESPLATNO ISPITIVANJE)
Ako već ne znate SolarWinds, tvrtkuveć godinama izrađuje neke od najboljih alata za mrežnu administraciju. Njegov mrežni monitor performansi ili njegov NetFlow analizator prometa neki su od najboljih SNMP mreža za praćenje i NetFlow sakupljači i analizatori paketi koje možete pronaći. SolarWinds čini i izvrsne besplatne alate za rješavanje specifičnih potreba mrežnih i sistemskih administratora, kao što su izvrstan kalkulator podmreže i vrlo dobar TFTP poslužitelj.
Kada su u pitanju mrežni sigurnosni alati, SolarWinds nudi nekoliko dobrih proizvoda za vas. Prvo i najvažnije je njegovo Upravitelj dnevnika i događaja (LEM), Ovaj se alat najbolje opisuje kao ulazni nivoSustav sigurnosnih informacija i upravljanja događajima (SIEM). To je možda jedan od najkonkurentnijih početnih SIEM sustava na tržištu. SolarWinds proizvod ima većinu svega što možete očekivati od osnovnog sustava. Alat ima izvrsne značajke upravljanja i korelacije dnevnika, zajedno s impresivnim motorom za izvještavanje.
SolarWinds Log i Event Manager također se može pohvalitineke izvrsne značajke reakcije na događaje. Njegov sustav u stvarnom vremenu reagirat će na svaku prijetnju koju otkrije. A alat se temelji na ponašanju, a ne na potpisu, što ga čini odličnim za zaštitu od podviga koji se ne koristi i nepoznatih budućih prijetnji bez potrebe za stalnim ažuriranjem alata. SolarWinds LEM sadrži impresivnu nadzornu ploču koja je možda i najbolja prednost ovog uređaja. Njegov jednostavan dizajn znači da nećete imati problema brzo identificirati anomalije.
Cijene za dnevnik SolarWinds dnevnika i upravitelja događaja počinju od $ 4 585. A ako želite isprobati prije kupnje, dostupna je besplatna potpuno funkcionalna probna inačica od 30 dana.
2. Upravitelj konfiguracije mreže SolarWinds (BESPLATNO ISPITIVANJE)
SolarWinds čine i nekoliko drugih alata koji se odnose na sigurnost mreže. Na primjer, the Upravitelj konfiguracije mreže SolarWinds omogućit će vam da osigurate svu opremukonfiguracije su standardizirane. Omogućit će vam skupne promjene konfiguracije na tisuće mrežnih uređaja. Sa sigurnosnog stajališta otkrit će neovlaštene promjene koje bi mogle biti znak zloporabe konfiguracije.
Alat vam može pomoći da se brzo oporavite odneuspjehom obnavljanjem prethodnih konfiguracija. Također možete koristiti njegove značajke upravljanja promjenama za brzo prepoznavanje onoga što se promijenilo unutar konfiguracijske datoteke i označavanje promjena. Nadalje, ovaj će vam alat omogućiti dokazivanje usklađenosti i prolazak regulatornih revizija zahvaljujući ugrađenim izvješćima koja se odnose na industriju.
Cijene za Upravitelj konfiguracije mreže SolarWinds starta od $ 2 895 i varira ovisno o broju upravljanih čvorova. Dostupno je besplatno potpuno funkcionalno probno razdoblje od 30 dana.
3. Praćenje korisnika uređaja SolarWinds (BESPLATNO ISPITIVANJE)
To. Praćenje korisnika uređaja SolarWinds je još jedan od neophodnih alata za zaštitu mreže. Možete poboljšati svoju informatičku sigurnost otkrivanjem i praćenjem korisnika i uređaja krajnjih točaka. Utvrdit će koji se portovi za prebacivanje koriste i odrediti koji su portovi dostupni u više VLAN-ova.
Kada se sumnja na zlonamjernu aktivnost sa aodređeni uređaj krajnje točke ili određenog korisnika, alat će vam omogućiti da brzo odredite lokaciju uređaja ili lokaciju korisnika. Pretraživanja se mogu temeljiti na imenima domaćina, IP / MAC adresama ili korisničkim imenima. Pretraživanje se može proširiti i sagledavanjem prošlih aktivnosti povezivanja sumnjivog uređaja ili korisnika.
To. Praćenje korisnika uređaja SolarWinds cijena se kreće od 1895 dolara i razlikuje se od broja portova koje treba pratiti. Kao i kod većine SolarWinds proizvoda, dostupno je besplatno 30-dnevno probno razdoblje s potpuno značajkama.
4. Wireshark
Da to kažem Wireshark samo je mrežni sigurnosni alat brutonepotpuno. To je daleko najbolji paket za hvatanje i analizu paketa koji danas možemo pronaći. Ovo je alat koji možete koristiti za dubinsku analizu mrežnog prometa. Omogućit će vam snimanje prometa i dekodirati svaki paket, pokazujući vam točno ono što sadrži.
Wireshark je postao standard de-facto i većina drugih alata ga ima mogućnost oponašati. Mogućnosti analize ovog alata su toliko moćne da će ga koristiti mnogi administratori Wireshark analizirati snimke učinjene drugim alatima. Zapravo, to je toliko uobičajeno da će vas nakon pokretanja zatražiti da otvorite postojeću datoteku za hvatanje ili započnete hvatanje prometa. Ali najveća snaga ovog alata su njegovi filteri. Oni će vam lako dati ništa na precizno relevantnim podacima.
Unatoč svojoj strmoj krivulji učenja (jednom sam pohađao trodnevni tečaj o tome kako ga koristiti) Wireshark vrijedi učiti. Dokazat će se neprocjenjivo bezbroj puta. Ovo je besplatni i open-source alat koji je nošen u gotovo svaki operativni sustav. Može se preuzeti izravno s web-mjesta Wireshark.
5. Nessus Professional
Nessus profesionalac jedna je od najrasprostranjenijih u industrijirješenje za prepoznavanje ranjivosti, problema s konfiguracijom i zlonamjernog softvera koje napadači koriste za dobivanje neovlaštenog pristupa mrežama. Koriste je milioni stručnjaka za cyber-sigurnost, pružajući im vanjski pogled na njihovu mrežnu sigurnost. Nessus profesionalac također nudi važne smjernice o tome kako poboljšati mrežnu sigurnost.
Nessus profesionalac ima jedno od najšireg pokrivanja prizora prijetnji. Posjeduje najnoviju inteligenciju i lako za korištenje sučelje. Brze nadogradnje su također jedna od najboljih funkcija alata. Nessus profesionalac pruža učinkovit i sveobuhvatan paket za skeniranje ranjivosti.
Nessus profesionalac temelji se na pretplati i koštat će vas 2 190 USD godišnje. Ako radije isprobate proizvod prije kupnje pretplate, možete dobiti besplatno probno razdoblje iako traje samo 7 dana.
6. smrknuti
frka jedan je od najpoznatijih sustava otkrivanja provale otvorenog koda (IDS). Stvorena je 1998. godine, a Cisco System je u vlasništvu tvrtke od 2013. Godine 2009. Snort je ušao Dvorana slavnih otvorenog koda InfoWorld-a kao jedan odnajveći open source softver svih vremena„. Ovako je dobro.
frka ima tri načina rada: otkrivanje sniffer, loger paketa i otkrivanje upada u mrežu. Način njuškanja koristi se za čitanje mrežnih paketa i njihovo prikazivanje na zaslonu. Način zapisivanja paketa je sličan, ali se paketi prijavljuju na disk. Način otkrivanja provale najzanimljiviji je. Alat prati mrežni promet i analizira ga prema korisničkom skupu pravila. Tada se mogu izvesti različite akcije na temelju onoga što je prijetnja identificirana.
frka može se koristiti za otkrivanje različitih vrsta sondiili napada, uključujući pokušaje otiska prsta na operativnom sustavu, semantičke URL-ove napade, prekrivanja međuspremnika, sonde blokada poruka poslužitelja i skeniranja utoraka. frka može se preuzeti s vlastite web stranice.
7. TCPdump
tcpdump je originalni njuškalo za paket. Prvi put objavljen 1987. godine, od tada se održava i nadograđuje, ali u osnovi ostaje nepromijenjen, barem onako kako se koristi. Ovaj open-source alat dolazi unaprijed instaliran u gotovo svakom * nix operativnom sustavu i postao je standardni alat za brzo hvatanje paketa. Za stvarno snimanje paketa koristi libpcap knjižnicu - također otvoreni izvorni kod.
Prema zadanim postavkama. tcpdump bilježi sav promet na navedenom sučeljui "izbaci" ga - otuda i ime - na zaslon. To je slično načinu Snortovog njuškanja. Izvatci se također mogu presvući u datoteku za snimanje - ponašajući se kao Snortov način zapisivanja paketa i kasnije analizirati pomoću bilo kojeg dostupnog alata. U tu se svrhu često koristi Wireshark.
TcpdumpKljučna snaga je mogućnost primjene filtera za hvatanje i usmjeravanja njegovog izlaza na grep - još jedan uobičajeni program Unix naredbenog retka - za još više filtriranja. Netko s dobrim znanjem tcpdump, grep i naredbena ljuska mogu lako uhvatiti točno pravi promet za bilo koji zadatak uklanjanja pogrešaka.
8. Kismet
Sudbina je mrežni detektor, snajper za paket isustav otkrivanja upada za bežične LAN-ove. Radit će s bilo kojom bežičnom karticom koja podržava neobrađeni način praćenja i može njušiti promet 802.11a, 802.11b, 802.11g i 802.11n. Alat se može pokretati pod Linuxom, FreeBSD, NetBSD, OpenBSD i OS X. Windows je nažalost vrlo ograničena, uglavnom zato što samo jedan adapter za bežičnu mrežu za Windows podržava način praćenja.
Ovaj besplatni softver objavljuje se pod Gnu GPLLicenca. Razlikuje se od ostalih detektora bežične mreže po tome što djeluje pasivno. Softver može otkriti prisutnost i bežičnih pristupnih točaka i klijenata bez slanja paketa za prijavljivanje. I to će ih također povezati jedni s drugima. Osim toga, Sudbina je najčešće korišteni bežični alat za praćenje otvorenog koda.
Sudbina također uključuje osnovne značajke za bežično otkrivanje upada i može otkriti aktivne programe bežičnog njušenja kao i brojne napade bežične mreže.
9 Nikto
Nikto je open-source skener web poslužitelja. Izvršit će sveobuhvatan niz testova na web poslužiteljima, testirajući više stavki, uključujući preko 6700 potencijalno opasnih datoteka i programa. Alat će provjeriti zastarjele verzije preko 1250 poslužitelja i identificirati probleme vezane uz verziju na preko 270 poslužitelja. Također može provjeriti stavke konfiguracije poslužitelja, poput prisutnosti više indeksnih datoteka, mogućnosti HTTP poslužitelja i pokušati identificirati instalirane web poslužitelje i softver.
Nikto dizajniran je za brzinu, a ne za skrivanje. Testirat će web poslužitelj u najbržem mogućem vremenu, ali njegov prolaz pojavit će se u zapisnicima dnevnika i otkrivat će ga sustavima za otkrivanje i sprečavanje provale.
Nikto izdaje se pod GNU GPL licencom i može se besplatno preuzeti sa svoje GitHub kuće.
10. OpenVAS
Otvoreni sustav procjene ranjivosti ili OpenVAS, je skup alata koji nudi sveobuhvatnoskeniranje ranjivosti Njegov temeljni okvir dio je rješenja za upravljanje ranjivošću Greenbone Networks-a. Potpuno je besplatan i većina njegovih komponenti je otvorenog koda, iako je nekoliko vlasničkih. Proizvod ima preko pedeset tisuća mrežnih testova ranjivosti koji se redovito ažuriraju.
Dvije su glavne komponente za OpenVAS. Prvo, tu je skener koji upravlja stvarnim skeniranjem ciljnih računala. Druga komponenta je menadžer. Ona kontrolira skener, konsolidira rezultate i pohranjuje ih u središnju SQL bazu podataka. Konfiguracijski parametri alata pohranjuju se i u toj bazi podataka. Dodatna komponenta naziva se mreža testova ranjivosti. Ažurirati se može ili naknadom Greenborne Community Feeda ili Greenborne Security Feeda. Potonji je poslužitelj s pretplatom dok je feed zajednice besplatan.
11. OSSEC
OSSEC, što za Open Source SECURE značisustav za otkrivanje upada na osnovi domaćina. Suprotno mrežnom IDS-u, ovaj se izvodi izravno na domaćinima koje štiti. Proizvod je u vlasništvu tvrtke Trend Micro, pouzdanog imena u IT sigurnosti.
Glavni fokus alata je zapisnik i konfiguracijadatoteke na * nix hostovima. U sustavu Windows gleda registra zbog neovlaštenih izmjena i sumnjivih aktivnosti. Kad god se otkrije nešto neobično, brzo vas se obavještava ili putem konzole alata ili putem e-pošte.
Glavni nedostatak OSSEC- ili bilo koji IDS-ov domaćin - takav mora bitiinstaliran na svako računalo koje želite zaštititi. Srećom, ovaj će softver objediniti podatke sa svakog zaštićenog računala u centraliziranu konzolu, što će njegovo upravljanje znatno olakšati. OSSEC radi samo na * nix. Međutim, dostupan je agent za zaštitu Windows domaćina.
OSSEC se također distribuira pod GNU GPL licencom i može se preuzeti s vlastite web stranice.
12. Nepoloživo
Nexpose iz Rapid7 je još jedan s najviše ocjenaalat za upravljanje ranjivošću Ovo je skener ranjivosti koji podržava čitav životni ciklus upravljanja ranjivošću. Bavit će se otkrivanjem, otkrivanjem, provjerom, klasifikacijom rizika, analizom utjecaja, izvještavanjem i ublažavanjem. Interakcija korisnika upravlja se internetskim sučeljem.
Ovo je vrlo cjelovit proizvod. Neke od njegovih najzanimljivijih značajki uključuju virtualno skeniranje za VMware NSX i dinamično otkrivanje za Amazon AWS. Proizvod će skenirati većinu okruženja i može razmjeravati do neograničenog broja IP adresa. Dodajte na to njegove mogućnosti brzog uvođenja i imate dobitni proizvod.
Proizvod je dostupan u besplatnoj zajedniciizdanje sa smanjenim skupom značajki. Postoje i komercijalne verzije koje počinju od 2000 dolara po korisniku godišnje. Za preuzimanja i dodatne informacije posjetite početnu stranicu Nexpose.
13. GFI LanGuard
GFI Languard tvrdi da je "vrhunsko IT sigurnosno rješenjeza posao". Ovo je alat koji vam može pomoći u skeniranju mreža na ranjivosti, automatiziranju zakrpa i postizanju usklađenosti. Softver ne podržava samo operativne sustave za radne površine i poslužitelje, već i Android ili iOS. GFI Languard provodi šezdeset tisuća testova ranjivosti i osigurava ažuriranje vaših uređaja s najnovijim zakrpama i ažuriranjima.
GFI LanguardIntuitivna nadzorna ploča za izvještavanje vrlo je dobro napravljenakao i njegovo upravljanje ažuriranjem definicija virusa koje djeluje sa svim glavnim dobavljačima antivirusa. Ovaj alat ne samo da zakrpa operativne sustave, već i web preglednike i nekoliko drugih aplikacija drugih proizvođača. Također ima vrlo moćan mehanizam za web izvještavanje i veliku skalabilnost. GFI Languard procijenit će ranjivosti na računalima, ali i u širokom rasponu mrežnih uređaja poput sklopki, usmjerivača, pristupnih točaka i pisača.
Struktura cijena za GFI Languard prilično je složen. Softver se temelji na pretplati i mora se obnavljati svake godine. Za korisnike koji više vole isprobati alat prije nego što ga kupe, dostupna je besplatna probna verzija.
14. Retina
To. Retina mrežni sigurnosni skener od AboveTrust je još jedan od najpoznatijihskeneri ranjivosti Ovo je potpuno opremljeni proizvod koji se može koristiti za procjenu nedostajućih zakrpa, ranjivosti nula dana, ne-sigurne konfiguracije i drugih ranjivosti. Alat ima intuitivno korisničko sučelje. Osim toga. korisnički profili koji odgovaraju različitim funkcijama posla pojednostavljuju rad sustava.
To. Mrežnica skener koristi veliku mrežnu bazu podatakaranjivosti, problemi s konfiguracijom i nedostajuće zakrpe. Baza podataka automatski se ažurira i pokriva širok raspon operativnih sustava, uređaja, aplikacija i virtualnog okruženja. Potpuni proizvod VMware okruženja ovog proizvoda uključuje internetsko i izvanmrežno skeniranje virtualnih slika, skeniranje virtualnih aplikacija i integraciju s vCenter.
To. Mrežnica Skener je dostupan samo kao pretplata po cijeni od 1 870 USD godišnje po neograničenom broju IP adresa. Može se dobiti i besplatna probna inačica od 30 dana.
komentari