A biztonság gyakran az egyik legfontosabb kérdésehálózati rendszergazdák. És ugyanúgy, mint vannak olyan eszközök, amelyek segítenek bennünket szinte mindennapi feladatunk végrehajtásában, vannak olyan eszközök, amelyek segítenek nekünk a hálózatok és az általuk készített felszerelés biztonságában. És ma bemutatjuk a legjobb hálózati biztonsági eszközöket, amelyekre gondolhattunk.
A listánk semmiképpen sem teljes, mivel vannaktöbb száz eszköz áll rendelkezésre, amelyek segítenek a hálózat biztonságában. Nem zárja ki az antivírus szoftvereket is, amelyek annak ellenére, hogy biztonságuk vonatkoznak, egy teljesen más eszközkategóriába tartoznak. A tűzfalakat szintén kizártuk a listánkból. Ezek szintén más kategóriába tartoznak. A sérülékenységértékelő eszközöket és a szkennereket, a titkosító eszközöket, a portolvasókat stb. Tartalmaztuk. Valójában csak egy kritérium volt a listánk felvételéhez, ezeknek biztonsági eszközöknek kellett lenniük. Ez olyan eszközök, amelyek segítenek növelni a biztonságot, vagy tesztelni és ellenőrizni.
Olyan sok eszköz áll rendelkezésünkre, hogy felülvizsgáljuk, amit nem fogunksok időt töltenek elméletre. Egyszerűen néhány további részlettel kezdjük a szerszámok különböző kategóriáiról, majd áttekinti magukat az eszközöket.
Különböző kategóriájú eszközök
Szó szerint több száz különféle eszköz létezika hálózat biztonságára vonatkozóan. A különféle eszközök könnyebb összehasonlítása érdekében hasznos lehet őket kategorizálni. A listánk egyik eszköztípusa az eseménykezelők. Ezek olyan eszközök, amelyek reagálnak a hálózaton zajló különféle eseményekre. Gyakran észlelik ezeket az eseményeket azáltal, hogy elemzik a berendezés naplóit.
Hasznosak a csomag-szippantók is, amelyek lehetővé teszik, hogy alaposan belépjen a forgalomba, és dekódolja a csomagokat, hogy megnézze az általuk használt hasznos teher. Ezeket gyakran használják a biztonsági események további kivizsgálására.
Az eszközök másik fő kategóriája a behatolásfelderítő és megelőző rendszerek. Ezek különböznek a víruskeresőktől vagy a tűzfalszoftverektől. A hálózat kerületén működnek minden jogosulatlan hozzáférési kísérlet és / vagy rosszindulatú tevékenység észlelése érdekében.
A listánk tartalmaz néhány olyan oddball-eszközt is, amelyek nem igazán illenek egy adott kategóriába, de amelyeket úgy éreztünk, hogy fel kell venni, mivel valóban hasznosak.
A legjobb hálózati biztonsági eszközök
Az eszközök ilyen kiterjedt listájának bemutatásakoramelyek rendkívül eltérő célokat szolgálnak, nehéz bármilyen sorrendben felsorolni őket. Az itt áttekintett összes eszköz nagyon különbözik egymástól, és az egyik objektíven nem jobb, mint a másik. Tehát úgy döntöttünk, hogy véletlenszerű sorrendbe soroljuk őket.
1. SolarWinds Napló- és eseménykezelő (INGYENES PRÓBAVERZIÓ)
Ha még nem ismered a SolarWinds-t, a társaságotévek óta gyártja a legjobb hálózati adminisztrációs eszközöket. Hálózati teljesítményfigyelője vagy NetFlow forgalmi elemzője a legjobb SNMP hálózati megfigyelő és NetFlow kollektor- és elemzőcsomagok közül néhány. A SolarWinds kiváló ingyenes eszközöket is készít, amelyek kielégítik a hálózati és rendszergazdák speciális igényeit, például egy kiváló alhálózati számológépet és egy nagyon jó TFTP szervert.
A hálózati biztonsági eszközökkel kapcsolatban a SolarWinds néhány jó terméket kínál Önnek. Első és legfontosabb az Napló- és eseménykezelő (LEM). Ezt az eszközt legjobban belépési szintként lehet leírniBiztonsági információs és eseménykezelő (SIEM) rendszer. Valószínűleg az egyik legversenyképesebb belépő szintű SIEM-rendszer a piacon. A SolarWinds termék rendelkezik a legtöbb mindent, amit elvárhat egy alapvető rendszertől. Az eszköz kiváló naplókezelési és korrelációs funkciókkal, valamint lenyűgöző jelentéskészítő motorral rendelkezik.
A SolarWinds napló és eseménykezelő is büszkélkedhetnéhány kiváló esemény-válaszfunkció. Valós idejű rendszere reagál minden észlelt veszélyre. Az eszköz a viselkedésen alapul, nem pedig az aláíráson keresztül, így nagyszerűvé teszi a nulla napos kihasználások és az ismeretlen jövőbeli fenyegetések elleni védelmet anélkül, hogy az eszközt folyamatosan frissíteni kellene. A SolarWinds LEM lenyűgöző műszerfallal rendelkezik, amely valószínűleg a legjobb eszköz. Egyszerű kialakítása azt jelenti, hogy nincs probléma a rendellenességek gyors azonosításával.
A SolarWinds napló és az eseménykezelő ára 4 585 USD-tól kezdődik. És ha vásárlás előtt kipróbálni szeretne, ingyenes, teljesen működőképes 30 napos próbaverzió érhető el.
2. SolarWinds Network Configuration Manager (INGYENES PRÓBAVERZIÓ)
A SolarWinds készít néhány további eszközt a hálózati biztonsággal kapcsolatban. Például a SolarWinds Network Configuration Manager lehetővé teszi annak biztosítását, hogy minden felszerelésA konfigurációk szabványosítva vannak. Ez lehetővé teszi a tömeges konfigurációs változtatások végrehajtását több ezer hálózati eszközön. Biztonsági szempontból felismeri a jogosulatlan változásokat, amelyek a rosszindulatú konfiguráció meghamisításának jeleit jelenthetik.
Az eszköz segít gyorsan felépülni ahibák a korábbi konfigurációk visszaállításával. Használhatja annak változáskezelési funkcióit is, hogy gyorsan azonosítsa, mi változott egy konfigurációs fájlban, és kiemelje a módosításokat. Ezenkívül ez az eszköz lehetővé teszi a megfelelés bizonyítását és a beépített, ipari szabványú jelentéseknek köszönhetően a szabályozási ellenőrzések átengedését.
Árképzés a SolarWinds Network Configuration Manager 2 895 dollártól indul, és a kezelt csomópontok számától függ. Ingyenes, teljes mértékben működőképes 30 napos próbaverzió áll rendelkezésre.
3. SolarWinds felhasználói eszközkövető (INGYENES PRÓBAVERZIÓ)
A SolarWinds felhasználói eszközkövető egy újabb kötelező hálózati biztonsági eszköz. Javíthatja informatikai biztonságát azáltal, hogy felismeri és nyomon követi a felhasználókat és a végponti eszközöket. Meg fogja határozni a használt kapcsolóportokat, és meghatározza, hogy mely portok érhetők el több VLAN-ban.
Ha gyanú merül fel arra, hogy aadott végpont eszközre vagy egy adott felhasználóra, az eszköz lehetővé teszi, hogy gyorsan meg tudja határozni az eszköz vagy a felhasználó tartózkodási helyét. A keresések alapulhatnak hostneveken, IP / MAC címeken vagy felhasználóneveken. A keresés kiterjeszthető még a gyanúsított eszköz vagy felhasználó korábbi kapcsolati tevékenységeinek vizsgálatával is.
A SolarWinds felhasználói eszközkövető ára 1 895 USD-tól kezdődően változik, a követhető portok számától függően. Mint a legtöbb SolarWinds terméknél, ingyenes, 30 napos teljes funkcionalitási próba is rendelkezésre áll.
4. Wireshark
Azt mondani Wireshark csak egy hálózati biztonsági eszköz bruttókifejezés. Ez messze a legjobb csomagmegfogási és elemzési csomag, amelyet manapság megtalálhatunk. Ez egy olyan eszköz, amelyet a hálózati forgalom mélyreható elemzéséhez használhat. Ez lehetővé teszi a forgalom rögzítését és az egyes csomagok dekódolását, megmutatva, hogy pontosan mit tartalmaz.
Wireshark vált a de facto szabványnak, és a legtöbb egyéb eszköz inkább emulálja azt. Az eszköz elemzési képességei olyan nagyok, hogy sok rendszergazda fog használni Wireshark más eszközökkel végzett rögzítések elemzése. Valójában ez annyira gyakori, hogy indításkor felszólít egy meglévő rögzítőfájl megnyitására vagy a forgalom rögzítésére. De ennek az eszköznek a legnagyobb erőssége a szűrők. Könnyen lehetővé teszik, hogy pontosan a releváns adatokat nullázza be.
A meredek tanulási görbe ellenére (egyszer részt vettem egy háromnapos tanfolyamon, hogy hogyan kell használni) Wireshark érdemes megtanulni. Számtalanszor felbecsülhetetlen értékű lesz. Ez egy ingyenes és nyílt forráskódú eszköz, amelyet szinte minden operációs rendszerre átvittünk. Letölthető közvetlenül a Wireshark weboldaláról.
5. Nessus Professional
Nessus Szakmai az iparág egyik legszélesebb körben alkalmazottértékelési megoldás a sebezhetőségek, a konfigurációs problémák és a támadók által a hálózatokhoz való jogosulatlan hozzáféréshez használt rosszindulatú programok azonosítására. Ezt több millió kiberbiztonsági szakember használja, így kívülálló képet ad nekik a hálózati biztonságról. Nessus Szakmai szintén fontos útmutatásokat kínál a hálózati biztonság javítása érdekében.
Nessus Szakmai az egyik legszélesebb lefedettséggel rendelkezik a fenyegetések helyszínén. Rendelkezik a legújabb intelligenciával és egy könnyen használható felülettel. A gyors frissítések szintén az eszköz egyik kiváló tulajdonsága. Nessus Szakmai hatékony és átfogó biztonsági rést kereső csomagot biztosít.
Nessus Szakmai előfizetésen alapul, és évi 2 190 dollárba kerül. Ha inkább az előfizetés megvásárlása előtt próbálja ki a terméket, akkor ingyenes próbaverziót lehet beszerezni, bár csak 7 napig tart.
6. Snort
Horkant az egyik legismertebb nyílt forrású behatolásjelző rendszer (IDS). 1998-ban hozták létre, és 2013 óta a Cisco System tulajdonában van. 2009-ben belépett a Snort Az InfoWorld Nyílt Forrású Hírességek Hallája mint a „minden idők legnagyobb nyílt forráskódú szoftvere„. Ez mennyire jó.
Horkant három működési móddal rendelkezik: szippantás, csomagnaplózó és hálózati behatolás-észlelés. A szippantási mód a hálózati csomagok olvasására és a képernyőn való megjelenítésére szolgál. A csomagnaplózó mód hasonló, de a csomagokat a lemezre naplózza. A behatolás észlelési mód a legérdekesebb. Az eszköz figyeli a hálózati forgalmat és elemzi azt egy felhasználó által meghatározott szabálykészlet alapján. Az azonosított fenyegetés alapján különféle intézkedéseket lehet végrehajtani.
Horkant felhasználható különféle típusú próbák detektálásáravagy támadások, beleértve az operációs rendszer ujjlenyomat-kísérleteit, szemantikai URL-támadásokat, puffer-túlcsordulásokat, szerver üzenetblokk-szondakat és lopakodó port-ellenőrzéseket. Horkant letölthető a saját webhelyéről.
7. TCPdump
tcpdump az eredeti csomag-szippantó. Először 1987-ben jelent meg, azóta karbantartották és korszerűsítették, de lényegében változatlan marad, legalábbis a használatának módja szerint. Ez a nyílt forráskódú eszköz szinte minden * nix operációs rendszerben előre telepítve van, és a gyors csomaggyűjtés standard eszközévé vált. A libpcap könyvtárat - szintén nyílt forrású - használja a csomag tényleges elfogásához.
Alapértelmezés szerint. tcpdump rögzíti az összes forgalmat a megadott felületenés „lerakja” - tehát a nevét - a képernyőn. Ez hasonló a Snort szippantási módjához. A lerakást be lehet vezetni egy rögzítési fájlba is - úgy viselkedik, mint a Snort csomagnaplózó módja -, és később bármely rendelkezésre álló eszközzel elemezni lehet. Erre a célra gyakran használják a Wireshark-ot.
TcpdumpLegfontosabb erőssége az a lehetőség, hogy alkalmazzon elfogási szűrőket, és a kimenetét a grep-hez - egy másik általános Unix parancssori segédprogramhoz - tovább szűrje. Valaki, aki jól ismeri tcpdump, grep és a parancshéj könnyedén rögzítheti pontosan a megfelelő forgalmat bármilyen hibakeresési feladathoz.
8. Kismet
Sors egy hálózati detektor, csomagszippantó ésbehatolás-érzékelő rendszer vezeték nélküli LAN-okhoz. Bármely vezeték nélküli kártyával képes működni, amely támogatja a nyers megfigyelési módot, és képes szimatolni a 802.11a, 802.11b, 802.11g és 802.11n forgalmat. Az eszköz Linux, FreeBSD, NetBSD, OpenBSD és OS X alatt futtatható. Sajnos a Windows támogatása nagyon korlátozott, főleg azért, mert csak egy Windows vezeték nélküli hálózati adapter támogatja a figyelési módot.
Ez az ingyenes szoftver a Gnu GPL alatt kerül kiadásraEngedély. Ez abban különbözik a többi vezeték nélküli hálózati érzékelőktől, hogy passzív módon működik. A szoftver képes azonosítani mind a vezeték nélküli hozzáférési pontokat, mind az ügyfeleket, anélkül, hogy naplózható csomagokat küldne. És összekapcsolja őket egymással. Továbbá, ráadásul, Sors a legszélesebb körben használt nyílt forrású vezeték nélküli megfigyelő eszköz.
Sors magában foglalja az alapvető vezeték nélküli behatolás-észlelési funkciókat is, és képes felismerni az aktív vezeték nélküli szippantási programokat, valamint számos vezeték nélküli hálózati támadást.
9 Nikto
Nikto egy nyílt forrású webszerver-szkenner. Átfogó tesztek sorozatát fogja elvégezni a webszerverek ellen, több elem tesztelésével, beleértve több mint 6700 potenciálisan veszélyes fájlt és programot. Az eszköz ellenőrzi a több mint 1250 kiszolgáló elavult verzióit, és több mint 270 kiszolgálón azonosítja a verzióspecifikus problémákat. Ellenőrizheti a szerver konfigurációs elemeit is, például több indexfájl jelenlétét, HTTP szerver opcióit, és megpróbálja azonosítani a telepített webszervereket és szoftvereket.
Nikto úgy tervezték, hogy a sebesség helyett lopakodjon. A lehető leggyorsabban teszteli a webszervert, de áthaladása naplófájlokban jelenik meg, és behatolás-érzékelő és -megelőző rendszerek fogják észlelni.
Nikto a GNU GPL licenc alapján kerül kiadásra, és ingyenesen letölthető a GitHub otthoni oldaláról.
10. OpenVAS
- a nyílt biztonsági rés értékelési rendszere, vagy OpenVAS, egy átfogó eszközkészletsebezhetőség vizsgálata. Alapjául szolgáló keret a Greenbone Networks sebezhetőség-kezelő megoldásának része. Teljesen ingyenes, és legtöbb alkotóeleme nyílt forráskódú, bár néhányuk védett. A terméknek több mint ötven ezer hálózati sebezhetőségi tesztje van, amelyeket rendszeresen frissítenek.
Az OpenVAS két elsődleges alkotóeleme van. Először is van egy szkenner, amely kezeli a célszámítógépek tényleges szkennelését. A másik elem a menedzser. Vezérli a szkennert, konszolidálja az eredményeket és tárolja azokat egy központi SQL adatbázisban. Az eszköz konfigurációs paramétereit az adatbázis is tárolja. Egy további összetevőt a hálózati biztonsági rés teszteinek adatbázisának hívnak. Frissíthető a Greenborne Community Feed vagy a Greenborne Security Feed díjból. Ez utóbbi egy fizetett előfizetési szerver, míg a közösségi hírcsatorna ingyenes.
11. OSSEC
OSSEC, amely a nyílt forráskódú biztonságot jelenti, ahost alapú behatolásérzékelő rendszer. A hálózati alapú IDS-kel ellentétben ez közvetlenül a védett gazdagépeken fut. A termék a Trend Micro tulajdonában van, megbízható név az IT biztonság területén.
Az eszköz fő hangsúlya a napló és a konfigurációfájlok a * nix gazdagépeken. Windows rendszeren figyeli a jogosulatlan módosításokat és a gyanús tevékenységeket. Ha valami furcsa észlelésre kerül, gyorsan értesítést kap az eszköz konzolján vagy e-mailben.
A fő hátránya OSSEC- vagy bármely gazdagép-alapú IDS-nek - annak kell lennieminden védett számítógépre telepítve. Szerencsére ez a szoftver egyesíti az egyes védett számítógépekről származó információkat egy központi konzolban, ami sokkal könnyebbé teszi a kezelését. OSSEC csak a * nix-en fut. A Windows gazdagépeinek védelme érdekében azonban egy ügynök is rendelkezésre áll.
OSSEC a GNU GPL licenc alatt is terjesztésre kerül, és letölthető a saját webhelyéről.
12. Necpont
A Nexpose a Rapid7-től egy másik legjobbaksebezhetőség-kezelő eszköz. Ez egy sebezhetőségi szkenner, amely támogatja a sebezhetőség kezelésének teljes életciklusát. Kezelni fogja a felfedezést, észlelést, ellenőrzést, kockázati osztályozást, hatásvizsgálatot, jelentéstételt és enyhítést. A felhasználói interakciót egy webalapú felületen keresztül kezelik.
Funkció szempontból ez egy nagyon komplett termék. A legérdekesebb funkciói közé tartozik a VMware NSX virtuális szkennelése és az Amazon AWS dinamikus felfedezése. A termék átvizsgálja a legtöbb környezetet, és korlátlan számú IP-címet képes méretezni. Adja hozzá a gyors üzembe helyezési lehetőségeket, és van nyerő terméke.
A termék ingyenes közösségben elérhetőkiadás csökkentett szolgáltatáskészlettel. Vannak olyan kereskedelmi verziók is, amelyek felhasználónként évente 2000 dollárral kezdődnek. Letöltések és további információk a Nexpose honlapon találhatók.
13. GFI LanGuard
GFI Languard állítja, hogy „a végső informatikai biztonsági megoldásaz üzletért". Ez egy olyan eszköz, amely segíthet a hálózatok sérülékenységének vizsgálatában, automatizálhatja a javítást és elérheti a megfelelést. A szoftver nemcsak az asztali és szerver operációs rendszereket támogatja, hanem az Androidot vagy az iOS-t is. A GFI Languard hatvanezer sebezhetőségi tesztet hajt végre, és biztosítja, hogy eszközei a legújabb javításokkal és frissítésekkel frissüljenek.
GFI LanguardAz intuitív jelentéskészítő műszerfal nagyon jól elkészültUgyanez a vírusdefiníció-frissítés-menedzsment, amely együtt működik az összes fő vírusvédelmi szolgáltatóval. Ez az eszköz nem csak az operációs rendszereket javítja, hanem a webböngészőket és számos más gyártótól származó alkalmazást is. Ezenkívül nagyon hatékony webes jelentéskészítő motorral és nagy skálázhatósággal rendelkezik. A GFI Languard felbecsüli a számítógépek sérülékenységét, de a hálózatba kapcsolt eszközök széles skáláján, például kapcsolók, útválasztók, hozzáférési pontok és nyomtatók esetében is.
A GFI Languard meglehetősen bonyolult. A szoftver előfizetési alapú, és évente meg kell újítani. Azoknak a felhasználóknak, akik az eszköz megvásárlása előtt inkább kipróbálják, ingyenes próbaverzió érhető el.
14. Retina
A Retina hálózati biztonsági szkenner A AboveTrust a másik legismertebbsebezhetőségi szkennerek. Ez egy teljes funkcionalitású termék, amely felhasználható a hiányzó javítások, a nulla napos biztonsági rések, a nem biztonságos konfiguráció és az egyéb biztonsági rések értékelésére. Az eszköz intuitív felhasználói felülettel büszkélkedhet. Továbbá, ráadásul. a különféle jobfunkcióknak megfelelő felhasználói profilok egyszerűsítik a rendszer működését.
A Retina A lapolvasó kiterjedt hálózati adatbázist használsebezhetőségek, konfigurációs problémák és hiányzó javítások. Az adatbázis automatikusan frissül, és az operációs rendszerek, eszközök, alkalmazások és virtuális környezetek széles skáláját fedi le. A termék teljes VMware környezete magában foglalja az online és offline virtuális kép szkennelést, a virtuális alkalmazás szkennelést és a vCenterrel történő integrációt.
A Retina A szkenner csak előfizetésként érhető el, évente 1 870 dollár áron, korlátlan IP-címek számlálása esetén. Ingyenes 30 napos próbaverzió is beszerezhető.
Hozzászólások