- - המדריך האולטימטיבי לאבטחת רשת - כולל כלים חיוניים

המדריך האולטימטיבי לאבטחת רשת - כולל כלים חיוניים

אבטחת רשת הפכה למורכבת מאודאחריות בשנים האחרונות. הסיבה לכך היא הופעת התחזות, איומים מתמשכים מתקדמים, דוקסינג והתחפשות. משמעותם של טריקים אלה היא שעובדים מתקשים כעת לזהות האם ההוראות שהם מקבלים מהנהלה בכירה מרוחקת הן אמיתיות. בסביבה מסוג זה, הגבולות המסורתיים של אבטחת רשת חורגים ממניעת חטטנות באינטרנט וחסימת וירוסים באמצעות חומות אש. כעת עליך גם לנתח דפוסי התנהגות בתנועה ולמצוא פעילויות חריגות גם כאשר הם מבוצעים על ידי משתמשים מורשים.

באופן מסורתי, הייתה מחלקת ה- ITהרשאות מנהל שהעניקו לאחד מצוות התמיכה גישה לכל רכיב במערכת הארגונית. הסיכונים לחשיפת נתונים גדולים כעת. אפילו הפרות סודיות שלא בכוונה עלולות לגרום להתדיינות יקרה מצד מי שהנתונים האישיים שלהם מוחזקים במערכת שלך. סביבה חדשה זו דורשת ממך להדק את זכויות הגישה ולעקוב אחר כל הפעילויות על מנת למנוע ולרשום פעילות זדונית והרס בטעות.

למרבה המזל, יש ציוד רשת מודרנימערכות העברת הודעות מובנות ותוכלו לנצל מקורות מידע אלה רק על ידי התקנת סוכני אספנים ותוכנת ניתוח. שוק אבטחת הרשת מספק מספר קטגוריות של צגים שיסייעו לך להגן על החברה שלך מפני גניבת נתונים ופעילות זדונית אחרת.

במדריך זה, נסקור את הקטגוריות הבאות של תוכנת ניהול רשת:

  • מנתחי תנועה
  • מנהלי יומן
  • סורקי פגיעות
  • מנהלי תצורה
  • צגי רשת
  • מערכות גילוי חדירות ומניעת חדירות

להלן רשימת התוכנות הטובות ביותר לאבטחת הרשת שלנו:

  • מוניטור ביצועי רשת של SolarWinds
  • WhatsUp זהב
  • אוטומציה של רשת TrueSight / ניהול פגיעות ברשת
  • OSSEC
  • סגן
  • פסלר PRTG

תוכל לקרוא פרטים נוספים על כל אחת מהאפשרויות הללו בחלק הבא של מדריך זה.

אפשרויות תוכנת אבטחת רשת

ההמלצות ברשימה זו כוללות מספרשל כלים מקיפים לניהול רשת שישמשו כמוניטור ביצועי רשת כלליים, כמו גם מעקב אחר סוגיות אבטחה במיוחד עבורכם. שלושת הכלים העיקריים ברשימה הם SolarWinds Monitor Performance Network, WhatsUp Gold ו- Pessler PRTG. ניתן להרחיב כל אחת מהחבילות הללו כך שתכלול מגוון רחב של פונקציות נוספות. הארכיטקטורה של כלים אלה מאפשרת לך גם להגביל את הפונקציונליות שלהם להתמקד במשימה אחת בלבד, כמו ניטור אבטחה. OSSEC וסאגאן הן מערכות ייחודיות לגילוי פריצות המומחיות וחבילת TrueSight כוללת תערובת נחמדה של פונקציות הגנת רשת.

רשימה זו כוללת אפשרויות המתאימות לרשתות קטנות, בינוניות וגדולות.

1. מנהל ביצועי הרשת של SolarWinds (ניסיון חינם)

מוניטור ביצועי רשת של SolarWinds

ה מנהל ביצועי רשת הוא כלי המפתח שמציעה SolarWinds. זה עוקב אחר תקינות התקני הרשת באמצעות העברת הודעות פשוטות לניהול רשת. כל ציוד הרשת נשלח עם יכולות SNMP, כך שתצטרך להתקין רק מנהל SNMP, כמו כלי זה של SolarWinds כדי ליהנות מהמידע שמספק SNMP.

הורד ניסיון חינם בשעה https://www.solarwinds.com/network-performance-monitor/

הכלי כולל גילוי אוטומטי ומיפויהכלי שיוצר מלאי של ציוד הרשת שלך. פונקציית הגילוי פועלת ללא הרף ותאתר מכשירים חדשים שנוספו לרשת. זהו עוזר שימושי לגילוי חדירות מכיוון שפולשנות חומרה הן סוג אחד של חדירה. יכולות בדיקת המנות העמוקות של צג ביצועי הרשת יעזרו לך גם להגן על הרשת שלך על ידי הדגשת ומעקב אחר התנהגות חריגה בדפוסי התנועה ופעילות המשתמשים.

SolarWinds מציעה מספר כלים אחרים לניהול רשת שישפרו את היכולות של צג ביצועי הרשת ביחס לניטור אבטחה. א מנתח התעבורה של NetFlow בוחן את זרימת התנועה ברחבי הרשת שלך ו-כולל תכונות ניטור אבטחה. זה כולל מעקב אחר תנועה פגומה ועלולה להיות זדונית ליציאת רשת 0. בנוסף לאותם תכונות ניטור, הדמיות התנועה והתראות על חריגות עוזרות לך לאתר פעילות חריגה.

לוח המחוונים של הכלי הזה כולל כמה נהדריםויזואליזציה של נתונים חיים וזה גם מסוגל לאחסן נתוני מנות לניתוח היסטורי. לכלי מגוון אפשרויות ללכידת מנות, הכוללות שיטות דגימה שמקטינות את כמות הנתונים שאתה צריך לאחסן לצורך ניתוח. אם אין לך את התקציב עבור צג ביצועי הרשת של SolarWinds ומנתח התעבורה של NetFlow, אתה יכול לנסות את החינם מוניטור רוחב פס בזמן אמת. עם זאת, לכלי זה אין הרבה תכונות והוא יתאים רק לרשתות קטנות.

אתה מקבל תובנות גדולות יותר על פעילויות משתמשים אם אתה מוסיף על זה מעקב אחר מכשירים משתמשים. זה מאפשר לך לעקוב אחר פעילות המשתמשים והיאכמו כן עוקב אחר אירועי החלפת יציאה, כולל ניסיונות של האקרים לסרוק יציאות. הכלי יכול גם לסגור יציאות ולחסום משתמשים באופן סלקטיבי במקרה של גילוי פריצות.

תכונות נוספות של אורוות השמש יכולות להיותנוסף על הצג כי החברה יצרה פלטפורמה משותפת לכל הכלים העיקריים שלה המאפשרת שיתוף נתונים ומודולים בין תחומיים. ה מנהל תצורת רשת תהיה בחירה טובה לבעיות אבטחהמכיוון שהוא שולט בהגדרות ציוד הרשת שלך. הוא גם יחפש עדכוני קושחה ויתקין אותם עבורך - להתעדכן במערכות הפעלה וכל התוכנה היא משימת אבטחה חשובה של מערכות IT.

SolarWinds מציעה מספר כלים בחינם אשריעזור לך לשלוט על אבטחת הרשת שלך. אלה כוללים את חבילת Solar-PuTTY. זה לא רק אמולטור מסוף מאובטח שיאפשר לך גישה לשרתים מרוחקים בצורה מאובטחת. זה כולל גם יישום SFTP, בו תוכלו להשתמש לצורך גיבוי והפצת תמונות של תצורת מכשירים. זו תהיה אלטרנטיבה זולה למנהל תצורת הרשת אם יש לך רשת קטנה ותקציב הדוק מאוד.

ה שרת קיווי של מערכת קיווי הוא כלי אבטחה שימושי נוסף של SolarWindsארגונים קטנים יכולים להשתמש בחינם. אינך צריך לשלם עבור כלי זה אם אתה עוקב רק אחר חמישה מכשירים. הכלי מתאים גם לרשתות גדולות יותר, אבל בשביל זה תצטרכו לשלם. מנהל היומן גם אוסף ושומר הודעות SNMP ותוכל להגדיר התראות על אמצעי האחסון של סוגי ההודעות. זוהי תכונה שימושית מאוד אם אין לך מנהל רשת מבוסס SNMP. ההתראות ידגישו התקפות נפח וניסיונות פיצוח באמצעות סיסמא. ניתן לגלות עליות בלתי רגילות בתנועה ופעילות משתמש חשודה באמצעות כלי ניהול יומני זה.

30 יום ניסיון חינם: מנהל ביצועי הרשת של SolarWinds

2. WhatsUp זהב

WhatsUp זהב

WhatsUp Gold הוא מתמודד עבור SolarWindsצג ביצועי רשת. זה מיוצר על ידי Ipswitch, המציעה גם מספר מודולי תוספות המשפרים את יכולות ניטור האבטחה של WhatsUp Gold. צג רשת זה ידגיש התנהגות חריגה על ידי ניטור מתגים ונתבים עם מערכת ההודעות SNMP. לבסוף, המסוף מאפשר לך להגדיר התראות מותאמות אישית משלך שתיתן לך אזהרות מפני עליות תנועה ופעילות משתמשים לא הגיונית.

התראות יוצגו במרכז השליטה של ​​ה-ואתה יכול גם למנות לשלוח אותם כהודעות דוא"ל או SMS. ניתן להפנות התראות שונות לחברי צוות שונים בהתאם למקור ההודעה ולחומרתם. כלי מלווה בחינם, WhatsUp Syslog Server משפר את המידע שאתה יכול להוציא מהודעות מערכת וגם ליצור התראות בהתאמה אישית. ניתן להציג הודעות Syslog במסוף, להעביר ליישומים אחרים ולאחסן בקבצים. השרת ינהל את קבצי ה- syslog שלך בעץ ספריות לוגי כדי להקל על אחזור ההודעות הספציפיות. ניתן להקריא הודעות בארכיון בחזרה ללוח המחוונים לניתוח. בנוסף לכל זה, הממשק מאפשר למיין ולסנן הודעות כך שתוכלו לזהות דפוסי התנהגות ובנוסף לזהות התנהגות חריגה.

WhatsUp Gold מלווה במספר בתשלוםשיפורים שישפרו את כוח ניטור האבטחה שלך. עליך לשקול להוסיף במודול ניהול התעבורה ברשת כדי לקבל מידע על זרימת נתונים ברשת שלך. חבילת WhatsUp Gold הראשית מתמקדת בסטטוסים של מכשירים ומודול ניהול התעבורה אוסף מידע על זרימת נתונים. המודול כולל יכולות תיוג לתעבורה ליישומי QoS. זה יכול לפצל דיווחי נפח תנועה לפי מקור ומכשיר יעד, לפי מקור וארץ ותחום יעד, לפי שיחה, יישום, פרוטוקול או מספר יציאה. פרט זה יעזור לך לעקוב אחר פעילות לא שגרתית ואף תוכל לחסום יישומים מסוימים, כגון כלי העברת קבצים במקרה חירום.

מודול ניהול תצורת הרשת יעשה זאתלעזור לך לשלוט בכל שינוי בהגדרות של מכשירי הרשת שלך. שינויים לא מורשים בהגדרות המכשיר הם לרוב הקדמה לפריצה ולאיומים מתמשכים מתקדמים. הסיבה לכך היא שהאקרים יכולים לפתוח פורטים ואז לחסום פונקציות דיווח שיצביעו על פעילויות לא מורשות. עליך ליצור מדיניות עבור כל סוג מכשיר, יצור ודגם וליצור פרופיל הגדרה סטנדרטי עבור כל קבוצה. התוסף WhatsUp ניהול תצורת רשת יאפשר לך להפיץ תמונות תצורה סטנדרטיות אלה, לקחת גיבויים של תצורות מאושרות ובסופו של דבר להחזר להגדרות סטנדרטיות אלה אם יתגלה שינויים בתצורה.

ניתן לגשת לכלי WhatsUp Gold ששולמו בחינם למשך 30 יום. כל תוכנת WhatsUp Gold מתקינה בסביבת Windows.

3. אוטומציה ברשת / ניהול פגיעות ברשת של TrueSight

מנהל תצורת TrueSight

שני מוצרים אלה של תוכנת BMC משלבים ל-ליצור ערכת כלי אבטחה מקיפה באמת. הכלי לאוטומציה של רשת יפקח על הרשת שלך לאחר שתגלה לראשונה את כל הציוד שלך, רישום אותו ומיפויו. מודול ניהול התצורה של חבילת אוטומציה ברשת הוא התכונה המרשימה באמת של מערכת ניטור רשת זו. זה משלב תבניות, או "מדיניות", המיישמות אוטומטית תקני אבטחה. קיימת מדיניות לכל אחד מהתקנים הידועים: NIST, HIPAA, PCI, CIS, DISA, SOX ו- SCAP. לכן, אם התחייבת לעמוד באחת ממערכות שלמות הנתונים הללו, כלי אוטומציה הרשת אפילו יאכוף זאת עבורך.

מנהל התצורה ברשת TrueSightאוטומציה תתאים את התצורה של כל התקן רשת כך שהוא יעמוד במדיניות שנבחרה. לאחר מכן הוא יגבה את התצורה והמוניטור עבור כל שינוי בהגדרות המכשיר. אם יבוצעו שינויים המוציאים את ההתקן מציות למדיניות, מנהל התצורה יטען מחדש את קובץ התצורה המגובה. פעולה זו משפיעה על מחיקת אותם שינויים לא מורשים. מערכת אוטומציה ברשת היא גם מנהל תיקונים. זה ישמור על קשר עם מערכות ההודעות של יצרני הציוד על טלאים ועדכוני קושחה. ברגע שיש תיקון זמין, הכלי יודיע לך ואף יפעיל עדכונים אלה להתקני הרשת שלך.

כלי ניהול הפגיעות ברשתסורק את כל המכשירים אחר פגיעויות. המערכת מסתמכת על בדיקות עם התראות ספק ומסד הנתונים הפגיעות הלאומי של NIST כדי לרשום חולשות ידועות בציוד הרשת והשרתים שאתה מפעיל. לבסוף, הכלי יעדכן תוכנה בכדי לחסום ניצולים ולפקח על ביצועי המכשירים והשרתים.

4. OSSEC

מערכת גילוי חדירה מבוססת מארח של OSSEC

OSSEC מייצג את קוד האבטחה של קוד פתוח. מערכת HIDS היא מערכת לגילוי חדירות מבוססת מארח. איתור חדירות הפך להתמחות חיונית בעולם אבטחת הרשת ואתה באמת צריך להתקין מזהה כחלק מחבילת האבטחה שלך.

שתי התכונות הגדולות של OSSEC הן כךה- HIDS המובילה הקיימת והיא לגמרי בחינם לשימוש. המוצר נמצא בבעלות ונתמך על ידי יצרן תוכנת האבטחה הידוע, Trend Micro. מתודולוגיות ה- HIDS מסתמכות על ניהול קבצי יומן. חקירה נכונה של קבצי היומן שלך צריכה לחשוף פעולות של האקרים כדי לחקור את המערכת שלך ולגנוב נתונים ומשאבים. זו הסיבה שהאקרים תמיד משנים קבצי יומן. OSSEC תיצור בדיקת בדיקה עבור כל קובץ יומן, המאפשרת לזהות חבלה. הכלי עוקב אחר קבצי יומן שמתעדים העברת קבצים, פעילות חומת אש ואנטי-וירוס, יומני אירועים, ויומני דואר ושרת אינטרנט. עליך להגדיר מדיניות המכתיבה את פעולות השירות. ניתן לכתוב מדיניות זו בבית, או שאתה יכול אפילו לרכוש אותן מקהילת OSSEC. המדיניות מכתיבה את התנאים שעל OSSEC לפקח והיא תביא להתראה אם ​​אחד מהיומנים המפוקחים מציג פעילות לא מורשית. ניתן לשלוח התראות אלה לממשק או לשלוח כהודעות דוא"ל.

אם תתקין את המערכת ב- Windows, היא תעשה זאתלפקח על הרישום אחר שינויים לא מורשים. במערכות דמויות יוניקס, זה יעקוב אחר הגישה לחשבון השורש. OSSEC יפעל ב- Windows, Linux, Mac OS ו- Unix.

OSSEC הוא כלי נהדר לאיסוף נתונים, אך הואהקצה הקדמי הוא מוצר נפרד ולמעשה הוא אינו נתמך עוד. מכיוון ש- HIDS זו מכובדת כל כך, מספר ספקי תוכנה יצרו ממשקים התואמים לפורמטים הנתונים של OSSEC. רבים מאלו הם בחינם. אז, תוכלו להתקין את OSSEC, בתוספת חזית ממקור אחר לצפייה וניתוח נתונים. בדוק את Kibana או Splunk עבור פונקציה זו.

5. סגן

מערכת גילוי פריצות Sagan

Sagan הוא מנהל קבצי יומן בחינם. יש לו פונקציות רבות שהופכות אותה למערכת איתור חדירה טובה של מארח. סייגן גם מסוגל לנתח נתונים שנאספו על ידי מערכות גילוי חדירות מבוססות רשת. NIDS אוסף נתוני תנועה דרך מריח מנות. לסאגאן אין ריחוח מנות, אך הוא יכול לקרוא נתוני תנועה שנאספו על ידי סנורט, ברו וסוריקטה - כולם חופשיים לשימוש. אז אתה מקבל מיזוג של פעילויות אבטחת HIDS וגם NIDS עם Sagan.

אתה יכול להתקין את Sagan ב- Unix, Linux ו- Mac OS. למרבה הצער, אין גרסה עבור Windows. למרות שהיא אינה יכולה לגשת למחשבים המשתמשים במערכת ההפעלה Windows, היא יכולה לעבד הודעות ביומן אירועים של Windows. שיטות העיבוד של Sagan מפיצות את העומס שלה על פני מספר שרתים או כל ציוד אחר ברשת שיש לך מעבד. זה מקל על נטל העיבוד על כל פריט ציוד.

הכלי כולל תכונות שהופכות אותו למערכת מניעת חדירות (IPS). ברגע שסאגן יגלה התנהגות חריגה, הוא יכול לכתוב לטבלאות חומת האש שלך כדי לאסור כתובות IP ספציפיות מהרשת באופן קבוע או זמני. זהו עוזר נהדר לאבטחת רשת מכיוון שהוא מיישם איסורי IP באופן אוטומטי ושומר על המערכת זמינה למשתמשים מקוריים. סייגן תייצר בו זמנית התרעה שתודיע לך על הפריצה. אין לבצע את פעולות המניעה אם אתה רק רוצה להשתמש בסאגאן כמזהה.

למטרות דיווח, לסאגאן יש תכונה נחמדה,אשר מתחקה אחר כתובות IP חשודות למיקומם. זה יכול להיות כלי שימושי מאוד למעקב אחר האקרים שמעבירים את ההתקפות שלהם דרך מספר כתובות שונות כדי לנסות להתחמק מהגילוי. Sagan מאפשר לך לצבור פעילות רשת לפי מיקום כתובת IP, ובכך לאחד את כל הפעולות של שגוי אחד באמצעות מספר כתובות.

6. פסלר PRTG

פסלר PRTG

פסלר PRTG היא מערכת פיקוח גדולה מאודשמיושם על ידי סדרת חיישנים. כל חיישן עוקב אחר תכונה אחת של רשת. אתה יכול לצמצם את היקף כלי הניטור כדי להתמקד רק בפן אחד של התשתית שלך על ידי החיישנים שאתה בוחר להפעיל. המערכת כולה תפקח על התקני רשת, תעבורת רשת, יישומים ושרתים. פסלר הפך את זה לכלי ניטור טהור, כך שאין לו פונקציות ניהול, כגון ניהול תצורה.

אחד החיישנים ב- PRTG הוא מקלט Syslog. זה אוסף הודעות סיסמאות ומכניס אותן למסד נתונים. לאחר שמירת ההודעות הללו, ניתן למיין אותם, למחוק אותם לקבצים, או אפילו להעריך אותם כמעוררים אירועים שיכולים להיות קשורים לפעולות אוטומטיות.

תכונות ניטור האבטחה של PRTG כוללותמתקן לבדיקת מנות עמוק שנקרא "חיישן מריחת מנות". זה ידגום את מנות התעבורה ברשת ותאחסן אותן בקובץ. לאחר שתפסו מספיק נתונים תוכלו לנתח תנועה בלוח המחוונים של PRTG. מתקן זה מאפשר לך למקד תנועה להעברת אינטרנט, דואר וקבצים באמצעות כלי זה, כך שהוא עוזר טוב לפיקוח על פעילות המשתמשים וגם להגן על שרת אינטרנט מפני התקפה. צג חומת האש עוקב אחר אירועי התקפה ומודיע לך עליהם באמצעות התראות. הכלי יבדוק באופן קבוע עם ספק חומת האש שלך אם יש עדכונים ותיקונים לתוכנה, הורד אותם והתקין אותם עבורך. זה מבטיח שיש לך את הסעדים האחרונים לחולשות אבטחה שהתגלו לאחרונה.

מערכת PRTG מותקנת ב- Windows. לחלופין, אתה יכול לבחור לגשת לשירות באופן מקוון. כך או כך, אתה יכול להשתמש בו בחינם אם אתה מפעיל רק עד 100 חיישנים. אתה יכול גם לקבל ניסיון חינם של Paessler PRTG בן 30 בחינם הכולל חיישנים ללא הגבלה.

כלי אבטחת רשת

ישנם סוגים רבים ושונים של מתמחיםכלי אבטחת רשת זמינים ותצטרך להתקין כמה כדי לשמור על נתונים ומשאבים של החברה שלך מפני גניבה, נזק וניצול.

תוכלו להבחין מההסברים על תוכנהברשימת הכלים המומלצים שלנו שרבים מהם בחינם. לכלים בתשלום יש לרוב גרסאות או תקופות ניסיון בחינם, כך שאתה לא מאבד דבר על ידי ניסיון בכל אחד מהם.

חלק מהכלים הללו עובדים על חלונות וחלקם עובדיםב- Linux ו- Unix. כך שאם יש לך רק מערכת הפעלה אחת על המארחים בחברה שלך, הבחירה שלך בכלי האבטחה תצטמצם עבורך. גודל הרשת שלך הוא גורם משפיע נוסף שיכוון אותך לבחור בכלי ספציפי.

האם יש לך כלי אבטחת רשת מועדף? האם ניסית אחת מהתוכנות ברשימה שלנו? השאירו הודעה בחלק ההערות שלהלן כדי לשתף את החוויה שלכם עם הקהילה.

קרא גם

כיצד לבדוק את סוג האבטחה ברשת WiFi ב- Windows 10
מה זה צלף רשת ולמה הוא משמש?
מחליף IP אולטימטיבי: צור והחלף במהירות לפרופילי כתובות IP שונים
לצבוט ולבצע אופטימיזציה של ביצועי המערכת באמצעות Mz 7 Optimizer
התאמה אישית מלאה של עקיפת המשימות של Windows עם בקר שורת המשימות האולטימטיבי
גלה את Windows 7/2008 SID (מזהה אבטחה)
שירות שורת הפקודה MpCmdRun.exe - חיוני אבטחה של מיקרוסופט
30 מקשי קיצור של Windows 7: מדריך Ultimate
כפתור אדום - All-in-One Ultimate Tweaker & Optimizer של חלונות
כיצד לצבוט ולייעל את ויסטה באמצעות
FX המיוחד האולטימטיבי: לגרום לסרטונים שלך להיראות כמו קטעי פיצוץ מסרט פעולה [אנדרואיד]
Google Ultimate משפר את עיצוב Google+, עושה את זה פחות כמו פייסבוק

הערות