- - A hálózati biztonság legfontosabb útmutatója - beleértve az alapvető eszközöket

A hálózati biztonság legfontosabb útmutatója - beleértve az alapvető eszközöket

A hálózati biztonság nagyon bonyolultá váltfelelősség az elmúlt években. Ennek oka az adathalászat, a továbbfejlesztett tartós fenyegetések, a doxolás és az álarcosodás. Ezek a trükkök azt jelentik, hogy az alkalmazottaknak nehezen tudják felismerni, hogy a távoli felső vezetőségtől kapott utasítások valósak-e. Az ilyen típusú környezetben a hálózati biztonság hagyományos határai túlmutatnak az interneten való szimatolás és a vírusok tűzfalakkal való blokkolásának megelőzésén. Most elemeznie kell a forgalomban tapasztalható viselkedési mintákat, és észlelnie kell a rendellenes tevékenységeket akkor is, ha azokat engedélyezett felhasználók hajtják végre.

Hagyományosan az informatikai osztály rendelkezettrendszergazdai jogosultságok, amelyek bármely támogató személyzet számára hozzáférést biztosítottak a vállalati rendszer minden eleméhez. Az adatok nyilvánosságra hozatalának kockázata ma nagyobb. Még a titoktartás véletlen megsértése is drága peres eljárásokat eredményezhet azoktól, akik személyes adatait a rendszerében tárolják. Ez az új környezet megköveteli a hozzáférési jogok szigorítását és az összes tevékenység nyomon követését a rosszindulatú tevékenységek és a véletlen pusztítás megelőzése és naplózása érdekében.

Szerencsére a modern hálózati berendezéseknek megvanbeépített üzenetküldő rendszerek, és ezeket az információforrásokat ki tudja használni a gyűjtő ügynökök és elemző szoftverek telepítésével. A hálózati biztonsági piac több kategóriát kínál a monitorok számára, amelyek segítenek megvédeni vállalatát az adatlopásoktól és más rosszindulatú tevékenységektől.

Ebben az útmutatóban a következő hálózati menedzsment szoftverek kategóriáit vizsgáljuk meg:

  • Forgalom elemzők
  • Naplókezelők
  • Sebezhetőségi szkennerek
  • Konfigurációkezelők
  • Hálózati monitorok
  • Behatolás-érzékelő és behatolás-megelőző rendszerek

Itt található a legjobb hálózati biztonsági szoftvereink listája:

  • SolarWinds hálózati teljesítményfigyelő
  • WhatsUp Gold
  • TrueSight hálózati automatizálás / hálózati biztonsági rés menedzsment
  • OSSEC
  • Sagan
  • Paessler PRTG

Az egyes opciókról bővebben az útmutató következő szakaszában olvashat.

Hálózati biztonsági szoftver opciók

A listán szereplő ajánlások tartalmaznak egy számotátfogó hálózatkezelő eszközök, amelyek általános hálózati teljesítményfigyelőként szolgálnak, és kifejezetten nyomon követhetik a biztonsági kérdéseket az Ön számára. A lista három fő eszköze a SolarWinds Network Performance Monitor, a WhatsUp Gold és a Paessler PRTG. A csomagok mindegyike kibővíthető, extra funkciók széles skálájához. Ezeknek az eszközöknek az architektúrája azt is lehetővé teszi, hogy működésüket csak egy feladatra összpontosítsák, például a biztonsági megfigyelésre. Az OSSEC és a Sagan nagyra becsült speciális behatolás-érzékelő rendszerek, és a TrueSight csomag egy szép keveréket tartalmaz a hálózati védelmi funkciókról.

Ez a lista olyan lehetőségeket tartalmaz, amelyek alkalmasak kis, közepes és nagy hálózatokhoz.

1. SolarWinds Network Performance Manager (INGYENES PRÓBAVERZIÓ)

SolarWinds hálózati teljesítményfigyelő

A Hálózati teljesítmény menedzser a SolarWinds által kínált kulcsfontosságú eszköz. Az egyszerű hálózatkezelési protokoll üzenetküldés segítségével nyomon követi a hálózati eszközök állapotát. Minden hálózati berendezés SNMP képességgel rendelkezik, ezért csak az SNMP kezelőt kell telepítenie, például ezt a SolarWinds eszközt annak érdekében, hogy kihasználhassa az SNMP által nyújtott információkat.

Töltse le egy ingyenes próbaverziót nál nél https://www.solarwinds.com/network-performance-monitor/

Az eszköz tartalmaz egy automatikus felfedezést és leképezésteszköz, amely leltárt készít a hálózati eszközökről. A felfedező funkció folyamatosan működik, és észleli a hálózathoz hozzáadott új eszközöket. Ez egy hasznos asszisztens a behatolás észlelésében, mivel a behatolás egyik formája a hardver invázió. A Network Performance Monitor mély csomag ellenőrző képességei szintén segítik a hálózat védelmét azáltal, hogy kiemelik és nyomon követik a forgalom szokásainak és a felhasználói tevékenységek rendellenes viselkedését.

A SolarWinds számos más hálózatkezelő eszközt kínál, amelyek javítják a Network Performance Monitor képességeit a biztonsági figyelés szempontjából. A NetFlow forgalmi elemző megvizsgálja a hálózat körüli forgalom áramlását ésbiztonsági megfigyelő funkciókat tartalmaz. Ez magában foglalja a hibásan formált és potenciálisan rosszindulatú forgalom nyomon követését a 0. hálózati portra. A felügyeleti funkciókon kívül a forgalmi vizualizációk és az anomália figyelmeztetések segítik a szokatlan tevékenységek észlelését.

Az eszköz irányítópultja tartalmaz néhány remek lehetőségetaz élő adatok megjelenítése, és képes tárolni a csomag adatokat a történeti elemzés céljából. Az eszköz számos lehetőséget kínál a csomagmegfogáshoz, beleértve olyan mintavételi módszereket, amelyek csökkentik az elemzéshez tárolni kívánt adatmennyiséget. Ha nincs költségvetése a SolarWinds Network Performance Monitor és a NetFlow Traffic Analyzer számára, akkor kipróbálhatja az ingyenes Valós idejű sávszélesség-monitor. Ennek az eszköznek azonban nincs sok funkciója, és csak kis hálózatokhoz lenne alkalmas.

Nagyobb betekintést kap a felhasználói tevékenységekbe, ha hozzáadja a Felhasználói eszközkövető. Ez lehetővé teszi a felhasználói tevékenység nyomon követésétfigyelemmel kíséri a kapcsoló port eseményeit, ideértve a hackerek próbálkozásait a portok beolvasására. Az eszköz a portokat is bezárhatja és szelektíven blokkolja a felhasználókat behatolás észlelése esetén.

A SolarWinds istálló további jellemzői lehetnekAzért adták hozzá a monitorhoz, mert a vállalat létrehozta az összes fő eszközéhez közös platformot, amely lehetővé teszi az adatok megosztását és az interdiszciplináris modulokat. Az Network Configuration Manager jó választás lenne a biztonsági kérdésekbenmert ellenőrzi a hálózati berendezés beállításait. Ezenkívül a firmware frissítéseit is megtalálja és telepíti az Ön számára - az operációs rendszerek és az összes szoftver frissítése az informatikai rendszerek fontos biztonsági feladata.

A SolarWinds számos ingyenes eszközt kínálsegít a hálózat biztonságának ellenőrzésében. Ide tartoznak a Solar-PuTTY csomag. Ez nem csak egy biztonságos terminálemulátor, amely lehetővé teszi a távoli szerverek biztonságos elérését. Tartalmaz egy SFTP implementációt, amelyet felhasználhat az eszköz konfigurációs képeinek biztonsági mentésére és terjesztésére. Ez olcsó alternatíva lenne a Network Configuration Manager számára, ha kicsi hálózattal és nagyon szűk költségvetéssel rendelkezik.

A Kiwi syslog szerver egy másik hasznos SolarWinds biztonsági eszköz, amelya kis szervezetek ingyenesen használhatják. Nem kell fizetnie az eszközért, ha csak öt eszközt figyel. Az eszköz nagyobb hálózatokhoz is alkalmas, de ehhez fizetni kell. A naplókezelő SNMP üzeneteket is gyűjt és tárol, és riasztásokat állíthat be az üzenettípusok mennyiségére vonatkozóan. Ez egy nagyon hasznos szolgáltatás, ha nincs SNMP-alapú hálózatkezelője. A riasztások kiemelik a kötet támadásokat és a brute-force jelszó-feltörési kísérleteket. Ez a naplókezelő eszköz észlelheti a forgalom szokatlan növekedését és a gyanús felhasználói tevékenységeket is.

30 napos INGYENES próbaverzió: SolarWinds Network Performance Manager

2. WhatsUp arany

WhatsUp Gold

A WhatsUp Gold kihívást jelent a SolarWinds számáraHálózati teljesítményfigyelő. Az Ipswitch gyártja, amely számos kiegészítő modult is kínál, amelyek javítják a WhatsUp Gold biztonsági figyelő képességeit. Ez a hálózati monitor kiemeli a szokatlan viselkedést azáltal, hogy a kapcsolókat és az útválasztókat az SNMP üzenetküldő rendszerrel figyeli. Végül, a konzol lehetővé teszi, hogy beállítsa saját egyéni riasztásait, amelyek figyelmeztetést adnak a forgalom növekedésére és a logikátlan felhasználói tevékenységekre.

A riasztások aEzenkívül meg is jelölheti, hogy e-mailben vagy SMS-ben értesítéseket küldjön. Lehetőség van különféle értesítések továbbítására a csoport különböző tagjai számára az üzenet forrása és súlyossága szerint. Egy ingyenes társeszköz, a WhatsUp Syslog Server továbbfejleszti azokat az információkat, amelyekkel kikerülhet a rendszerüzenetekből, és létrehozhat egyéni riasztásokat is. A syslog üzenetek megjeleníthetők a konzolon, továbbadhatók más alkalmazásokhoz, és fájlokban tárolhatók. A szerver logikai könyvtári fában kezeli a syslog fájlokat, hogy könnyebb legyen az egyes üzenetek letöltése. Az archivált üzenetek visszaolvashatók az irányítópultra elemzés céljából. Ezen felül az interfész lehetővé teszi az üzenetek rendezését és szűrését, hogy azonosítani lehessen a viselkedési mintákat és emellett észrevegyék a rendellenes viselkedést.

A WhatsUp Gold számos fizetettfejlesztések, amelyek javítják a biztonsági figyelő teljesítményét. Fontolnia kell a hálózati forgalomkezelő modul felvételét az adatfolyam-információk megszerzéséhez a hálózaton. A fő WhatsUp Gold csomag az eszközök állapotára összpontosít, és a Forgalomkezelő modul adatgyűjtési információkat gyűjt. A modul forgalmi címkézési képességeket tartalmaz a QoS implementációkhoz. Feloszthatja a forgalom mennyiségének jelentését forrás és cél eszköz, forrás és cél ország és domain, beszélgetés, alkalmazás, protokoll vagy portszám alapján. Ez a részlet segít nyomon követni a szokatlan tevékenységeket, és akár bizonyos alkalmazásokat is blokkolhat, például vészhelyzet esetén a fájlátviteli segédprogramokat.

A hálózati konfigurációkezelő modul megjeleniksegít a hálózati eszközök beállításainak bármilyen változásának ellenőrzésében. Az eszközbeállítások jogosulatlan módosítása gyakran a behatolás és a fokozatosan fennálló tartós fenyegetések előzménye. Ennek oka az, hogy a hackerek portokat nyithatnak, majd blokkolhatnak olyan jelentési funkciókat, amelyek jogosulatlan tevékenységeket jeleznének. Minden eszköztípushoz, gyártóhoz és modellhez el kell készíteni egy házirendet, és minden csoport számára létre kell hoznia egy szabványos beállítási profilt. A WhatsUp Network Configuration Management kiegészítő lehetővé teszi ezeknek a szabványos konfigurációs képeknek a terjesztését, a jóváhagyott konfigurációk biztonsági másolatának készítését és végül a szabványos beállítások visszaállítását, ha bármilyen konfigurációs változás észlelhető.

A WhatsUp Gold fizetős eszközei 30 napig ingyenesen elérhetők. Az összes WhatsUp Gold szoftver telepítésre kerül a Windows környezetbe.

3. TrueSight hálózati automatizálás / hálózati biztonsági rés menedzsment

TrueSight Configuration Manager

A BMC Software e két termékét kombináljákhozzon létre egy igazán átfogó biztonsági eszközkészletet. A hálózati automatizálási eszköz figyelemmel kíséri a hálózatot, miután először felfedezte az összes eszközt, naplózta és feltérképezte. A hálózati automatizálási csomag konfigurációkezelő modulja a hálózati figyelő rendszer igazán lenyűgöző tulajdonsága. Integrálja a biztonsági szabványokat automatikusan végrehajtó sablonokat vagy „irányelveket”. Minden közismert szabványnak van egy irányelve: NIST, HIPAA, PCI, CIS, DISA, SOX és SCAP. Tehát, ha vállalta, hogy betartja ezen adatok integritásának egyik rendszerét, akkor a Hálózati automatizálási eszköz azt még az Ön számára is végrehajtja.

A TrueSight Network konfigurációs kezelőjeAz automatizálás úgy állítja be az egyes hálózati eszközök konfigurációját, hogy azok megfeleljenek a kiválasztott irányelvnek. Ezután biztonsági másolatot készít a konfigurációról, és figyeli az eszköz beállításainak bármilyen változását. Ha olyan változtatások történnek, amelyek miatt az eszköz nem felel meg a házirendnek, a konfigurációkezelő újból tölti be a biztonsági másolatú konfigurációs fájlt. Ennek a műveletnek az a következménye, hogy törli ezeket a jogosulatlan módosításokat. A hálózati automatizálási rendszer javításkezelő is. Kapcsolatba lép a berendezés gyártóinak javításokkal és firmware-frissítésekkel kapcsolatos értesítési rendszereivel. Amint rendelkezésre áll egy javítás, az eszköz értesíti Önt, és még ezeket a frissítéseket telepíti a hálózati eszközökre.

A hálózati biztonsági rés kezelő segédprogramjamegvizsgálja az összes eszköz sebezhetőségét. A rendszer a gyártói értesítésekkel és a NIST Nemzeti Sebességű Adatbázissal történő ellenőrzésre támaszkodik a működő hálózati eszközök és kiszolgálók ismert hiányosságainak naplózására. Végül az eszköz frissíti a szoftvert, hogy megakadályozza a kihasználásokat, és figyelemmel kísérje az eszközök és szerverek teljesítményét.

4. OSSEC

OSSEC host-alapú behatolás-érzékelő rendszer

Az OSSEC a nyílt forráskódú HIDS biztonságot jelenti. A HIDS rendszer gazda alapú behatolás-érzékelő rendszer. A behatolás észlelése alapvető specialitássá vált a hálózati biztonság világában, és valóban telepítenie kell az IDS-t a biztonsági csomag részeként.

Az OSSEC két nagy tulajdonsága, hogy aza rendelkezésre álló vezető HIDS, és teljesen ingyenesen használható. A termék a jól ismert biztonsági szoftvergyártó, a Trend Micro tulajdonában van és támogatja. A HIDS módszertan a naplófájl-kezelésre támaszkodik. A naplófájlok helyes lekérdezésének fel kell tárnia a hackerek által a rendszer felfedezéséhez, valamint az adatok és erőforrások ellopásához tett intézkedéseket. Ez az oka annak, hogy a hackerek mindig megváltoztatják a naplófájlokat. Az OSSEC minden naplófájlhoz ellenőrző összeget hoz létre, amely lehetővé teszi a hamisítás észlelését. Az eszköz figyeli a naplófájlokat, amelyek rögzítik a fájlátvitelt, a tűzfalat és az antivírusokat, az eseménynaplókat, valamint az e-mail és a webszerver naplóit. Be kell állítania azokat a házirendeket, amelyek diktálják a segédprogram műveleteit. Ezek az irányelvek házon belül is megírhatók, vagy akár beszerezhetők az OSSEC közösségtől. A házirend diktálja azokat a feltételeket, amelyeket az OSSEC-nek figyelnie kell, és riasztást generál, ha az egyik megfigyelt napló jogosulatlan tevékenységet mutat. Ezeket a figyelmeztetéseket el lehet küldeni a felületre, vagy e-mail értesítésként.

Ha a rendszert a Windows rendszerre telepíti, akkor az meg fog történniellenőrizze a nyilvántartást a jogosulatlan változások esetére. Unix-szerű rendszereken nyomon követi a root fiókhoz való hozzáférést. Az OSSEC Windows, Linux, Mac OS és Unix rendszereken fut.

Az OSSEC nagyszerű adatgyűjtő eszköz, de megvanAz előlap külön termék, és valójában már nem támogatott. Mivel ezt a HIDS-t annyira tiszteletben tartják, számos szoftver-szolgáltató olyan felületeket hozott létre, amelyek kompatibilisek az OSSEC adatformátumokkal. Ezek közül sok ingyenes. Tehát telepítené az OSSEC-t, valamint egy másik forrásból származó kezelőfelületet az adatok megtekintéséhez és elemzéséhez. Nézze meg a Kibana vagy a Splunk funkciót.

5. Sagan

Szagan behatolásjelző rendszer

A Sagan egy ingyenes naplófájlkezelő. Számos funkcióval rendelkezik, amelyek jó host-alapú behatolás-érzékelő rendszerré teszik. A Sagan képes elemezni a hálózati alapú behatolásjelző rendszerek által gyűjtött adatokat. A NIDS forgalmi adatokat gyűjt egy csomagszórón keresztül. A Sagannak nincs csomagszippantója, de az Snort, Bro és Suricata által összegyűjtött forgalmi adatokban olvasható - ezek mindegyike szabadon használható. Tehát keveréket kap mind a HIDS, mind a NIDS biztonsági tevékenységeihez a Sagannal.

A Sagan telepíthető Unix, Linux és Mac OS rendszerekre. Sajnos a Windows számára nincs verzió. Bár nem fér hozzá a számítógépekhez a Windows operációs rendszer használatával, képes feldolgozni a Windows eseménynapló-üzeneteit. A Sagan feldolgozási módszerei terjesztik a terhelést több kiszolgálóra vagy bármely más eszközre a hálózaton, amely rendelkezik processzorral. Ez megkönnyíti az egyes berendezések feldolgozási terheit.

Az eszköz olyan funkciókat tartalmaz, amelyek miatt ez egybehatolás-megelőző rendszer (IPS). Amint a Sagan rendellenes viselkedést észlel, írhat a tűzfalatáblákba, hogy bizonyos IP-címeket tartósan vagy ideiglenesen a hálózatból tiltsa. Ez nagyszerű asszisztens a hálózati biztonság szempontjából, mivel automatikusan végrehajtja az IP-tilalmakat, és a rendszert elérhetővé teszi az eredeti felhasználók számára. A Sagan egyidejűleg riasztást generál, hogy tájékoztassa Önt a behatolásról. A megelőző intézkedéseket nem kell végrehajtani, ha csak a Sagan-t szeretné IDS-ként használni.

Jelentési célokra a Sagannak van egy jó tulajdonsága,amely a gyanús IP címeket nyomon követi a helyükre. Ez nagyon hasznos eszköz lehet a hackerek nyomon követéséhez, amelyek több különböző címen keresztül ciklikusan támadnak, hogy megpróbálják elkerülni az észlelést. A Sagan lehetővé teszi a hálózati tevékenységek összesítését a forrás IP-cím helye alapján, így egyesítve egy tévesen előállított művelet összes címét felhasználva.

6. Paessler PRTG

Paessler PRTG

A Paessler PRTG egy nagyon nagy figyelőrendszerezt érzékelők sorozata hajtja végre. Minden érzékelő figyeli a hálózat egy attribútumát. Csökkentheti a figyelő eszköz hatókörét, hogy csak az infrastruktúra egyik aspektusára összpontosítson az aktiválni kívánt érzékelők által. Az egész rendszer figyeli a hálózati eszközöket, a hálózati forgalmat, az alkalmazásokat és a kiszolgálókat. Paessler ezt tiszta megfigyelő eszközré tette, tehát nem rendelkezik olyan kezelési funkciókkal, mint például a konfigurációkezelés.

A PRTG egyik érzékelője a Syslog vevő. Ez összegyűjti a syslog üzeneteket és beilleszti azokat egy adatbázisba. Miután ezeket az üzeneteket tárolták, rendezhetők, fájlokba írhatók vagy akár eseményeket kiváltó eseményeknek is tekinthetők, amelyekhez automatizált műveletek társíthatók.

A PRTG biztonsági megfigyelési funkciói között szerepelegy mély csomag-ellenőrző létesítmény, amelyet úgynevezett „csomagszippantó-érzékelőnek” hívnak. Ez mintavételt készít a hálózati forgalom csomagjairól, és fájlba tárolja azokat. Miután elegendő adatot gyűjtött, elemezheti a forgalmat a PRTG irányítópulton. Ez a szolgáltatás lehetővé teszi a webes, e-mail és fájlátviteli forgalom célzását ezzel az eszközzel, tehát jó segédeszközként szolgálhat a felhasználói tevékenységek megfigyelésére, valamint a webszerver megóvására a támadásoktól. A tűzfalfigyelő nyomon követi a támadási eseményeket, és riasztások útján értesíti őket. Az eszköz rendszeresen ellenőrzi a tűzfal szolgáltatótól a szoftver frissítéseit és javításait, letölti és telepíti az Ön számára. Ez biztosítja, hogy rendelkezzen a legújabb megoldásokkal az újonnan felfedezett biztonsági hiányosságokkal kapcsolatban.

A PRTG rendszer telepíti a Windows rendszert. Alternatív megoldásként dönthet úgy is, hogy online hozzáfér a szolgáltatáshoz. Akárhogy is, ingyenesen is használhatja, ha csak legfeljebb 100 érzékelőt aktivál. Kaphat egy 30 ingyenes próbaverziót a Paessler PRTG-ből, korlátlan érzékelőkkel együtt.

Hálózati biztonsági eszközök

Sok különféle típusú szakember létezikrendelkezésre álló hálózati biztonsági eszközöket, és többet kell telepítenie, hogy cége adatai és erőforrásai mentesek legyenek a lopástól, a sérülésektől és a kizsákmányolástól.

A szoftver magyarázata alapján észrevesziaz ajánlott eszközök listáján, amelyek közül sok ingyenes. A fizetett eszközöknek gyakran van ingyenes verziója vagy kipróbálási periódusa, így mindegyik kipróbálásával semmit sem veszíthet.

Ezen eszközök némelyike ​​Windows rendszeren működik, míg másuk működikLinuxon és Unixon. Tehát, ha csak egy operációs rendszere van a vállalat gazdagépein, akkor a biztonsági eszköz választását szűkíti az Ön számára. A hálózat mérete egy másik befolyásoló tényező, amely arra irányítja Önt, hogy válasszon egy adott eszközt.

Van kedvenc hálózati biztonsági eszköze? Kipróbálta a listánk bármelyikét? Ha megosztja tapasztalatait a közösséggel, hagyjon üzenetet az alábbi megjegyzés részben.

Olvassa el

A Wi-Fi hálózati biztonsági típus ellenőrzése a Windows 10 rendszeren
Mi az a hálózati sniffer, és mire használják?
Végső IP-váltó: Készítsen és gyorsan váltson különböző IP-címprofilokra
Csökkentse és optimalizálja a rendszer teljesítményét az Mz 7 optimalizálóval
A Windows tálca teljes testreszabása és finomítása a végső tálcavezérlővel
Tudja meg a Windows 7/2008 SID-t (biztonsági azonosító)
Parancssori segédprogram MpCmdRun.exe - Microsoft Security Essentials
30 Windows 7 gyorsbillentyűk: Végső útmutató
Piros gomb - Kiváló multifunkciós készülék, fejlett Windows Tweaker és optimalizáló
Hogyan lehet a Vista-ot beállítani és optimalizálni a végső Windows Tweaker használatával
Ultimate Special FX: Tegye videóit úgy, hogy robbanásveszélyes klipek jelenjenek meg egy akciófilmből [Android]
A Google Ultimate javítja a Google+ kialakítását, így kevésbé hasonlít a Facebookra

Hozzászólások