אבטחה היא לרוב אחד החששות העיקריים שלמנהלי רשת. וכמו שיש כלים שיעזרו לנו עם כמעט כל המשימות היומיומיות שלנו, ישנם כלים שיעזרו לנו באבטחת הרשתות שלנו והציוד ממנו הם עשויים. והיום, אנו מביאים לכם כמה מכלי אבטחת הרשת הטובים ביותר שיכולנו לחשוב עליהם.
הרשימה שלנו אינה שלמה בשום פנים כמו שישמאות כלים בחוץ שיכולים לעזור לך באבטחת הרשת שלך. זה גם לא כולל תוכנות אנטי-וירוס שלמרות היותן קשורות לאבטחה, הן נכללות בקטגוריית כלים שונה לחלוטין. כמו כן, הרחקנו חומות חומת אש מהרשימה שלנו. אלה גם בקטגוריה אחרת. מה שכללנו הם כלי הערכת פגיעות וסורקים, כלי הצפנה, סורקי פורטים וכו '. למעשה, היה לנו כמעט רק קריטריון אחד להכללה ברשימה שלנו, הם היו צריכים להיות כלים הקשורים לאבטחה. זה כלים שיכולים לעזור לך להגביר את האבטחה או לבדוק ולאמת אותה.
יש לנו כל כך הרבה כלים לבדוק שאנחנו לאלבזבז זמן רב בתיאוריה. נתחיל עם כמה פרטים נוספים על קטגוריות הכלים השונות ונעבור עם סקירת הכלים עצמם.
קטגוריות שונות של כלים
יש ממש מאות כלים שוניםהנוגע לאבטחת רשת. כדי לבצע השוואה קלה יותר בין הכלים השונים, יכול להיות מועיל לסווג אותם. אחד מסוגי הכלים שיש ברשימה שלנו הוא מנהלי אירועים. אלה כלים שיגיבו לאירועים שונים המתרחשים ברשת שלך. לעתים קרובות הם מגלים אירועים אלה על ידי ניתוח יומנים מהציוד שלך.
שימושי גם הם מריחי מנות, הם מאפשרים לך לחפור בתנועה ולפענח מנות כדי לראות את העומס שהם מכילים. לעתים קרובות הם ישמשו לחקירת אירועי אבטחה נוספים.
קטגוריית כלים מרכזית נוספת היא חדירהמערכות גילוי ומניעה. הם שונים מתוכנת אנטי-וירוס או תוכנת חומת אש. הם עובדים בסביבת הרשת שלך כדי לאתר כל ניסיון גישה לא מורשה ו / או כל פעילות זדונית.
הרשימה שלנו כוללת גם כמה כלים מוזרים שלא ממש נכנסים לקטגוריה ספציפית, אך הרגשנו שצריך לכלול אותם מכיוון שהם מועילים באמת.
כלי אבטחת הרשת הטובים ביותר
כשמציגים רשימת כלים כל כך נרחבתשמשרתות מטרות שונות בהרבה, קשה לרשום אותן בכל סדר. כל הכלים הנסקרים כאן שונים מאוד ואחד אינו טוב יותר מבחינה אובייקטיבית מכל אחד אחר. אז החלטנו רק לרשום אותם בסדר אקראי.
1. SolarWinds יומן ומנהל אירועים (ניסיון חינם)
אם אינך מכיר את SolarWinds, החברהמייצרת כמה מכלי ניהול הרשת הטובים ביותר מזה שנים. מוניטור ביצועי הרשת שלה או מנתח התעבורה של NetFlow הם חלק מהביצועים הטובים ביותר לניטור רשת SNMP וחבילות אספן ומנתחי NetFlow שתוכלו למצוא. SolarWinds גם מכינה כמה כלים בחינם מצוינים העונים על צרכים ספציפיים של מנהלי רשת ומערכת, כגון מחשבון רשת מצוין ושרת TFTP טוב מאוד.
כשמדובר בכלי אבטחת רשת, ל- SolarWinds יש כמה מוצרים טובים עבורך. בראש ובראשונה זה שלה מנהל יומן ואירועים (LEM). הכלי הזה מתואר בצורה הטובה ביותר כרמת כניסהמערכת אבטחה וניהול אירועים (SIEM). זו אולי אחת ממערכות ה- SIEM ברמת הכניסה התחרותיות ביותר בשוק. למוצר SolarWinds יש את כל מה שאתה יכול לצפות ממערכת בסיסית. הכלי כולל תכונות ניהול יומני ומתאם מעולים יחד עם מנוע דיווח מרשים.
יומן SolarWinds ומנהל האירועים מתגאה גם הואכמה תכונות מעולות לתגובה לאירועים. המערכת בזמן אמת שלה תגיב לכל איום שהיא מגלה. והכלי מבוסס על התנהגות ולא על חתימה מה שהופך אותו נהדר להגנה מפני ניצולים של אפס יום ואיומים עתידיים לא ידועים מבלי שיהיה צורך לעדכן כל הזמן את הכלי. ה- SolarWinds LEM והוא כולל לוח מחוונים מרשים שהוא אולי הנכס הטוב ביותר שלו. העיצוב הפשוט שלה אומר שלא תהיה לך בעיה במהירות לזהות חריגות.
התמחור עבור יומן SolarWinds יומן ומנהל האירועים מתחיל במחיר של 4 585 $. אם ברצונך לנסות לפני שאתה קונה, זמינה גרסת ניסיון חינם למשך 30 יום פונקציונלית לחלוטין.
2. מנהל התצורה של רשת SolarWinds (ניסיון חינם)
SolarWinds גם מכינה כמה כלים נוספים הקשורים לאבטחת רשת. למשל, ה- מנהל התצורה של רשת SolarWinds יאפשר לך להבטיח שכל הציודתצורות הן סטנדרטיות. זה יאפשר לך לדחוף שינויים בתצורה בתפוצה רחבה לאלפי התקני רשת. מבחינה ביטחונית, הוא יגלה שינויים לא מורשים שיכולים להיות סימן להתייחסות בתצורה זדונית.
הכלי יכול לעזור לך להתאושש במהירותכשלים על ידי שחזור תצורות קודמות. אתה יכול גם להשתמש בתכונות ניהול השינויים שלו כדי לזהות במהירות את מה שהשתנה בקובץ תצורה ולהדגיש את השינויים. יתרה מזאת, כלי זה יאפשר לך להפגין תאימות ולעבור ביקורת רגולטורית בזכות הדוחות המובנים והתקניים בענף.
תמחור עבור מנהל התצורה של רשת SolarWinds מתחיל ב -2 895 דולר ומשתנה בהתאם למספר הצמתים המנוהלים. ניתן לקבל בחינם ניסיון להפעלת תפקוד מלא של 30 יום.
3. מעקב אחר מכשירים של SolarWinds (ניסיון חינם)
ה מעקב אחר מכשירים של SolarWinds הוא כלי אבטחת רשת אחר חובה. זה יכול לשפר את אבטחת ה- IT שלך על ידי איתור ומעקב אחר משתמשים ומכשירי נקודת קצה. זה יזהה אילו יציאות מתג נמצאות בשימוש וקובע אילו יציאות זמינות במספר VLAN.
כאשר יש חשד לפעילות זדונית עם אמכשיר נקודת קצה ספציפי או משתמש נתון, הכלי יאפשר לך לאתר במהירות את מיקום ההתקן או את מיקום המשתמש. חיפושים יכולים להתבסס על שמות מארחים, כתובות IP / MAC או שמות משתמש. ניתן אף להרחיב את החיפוש על ידי בחינת פעילויות חיבור עבר של המכשיר או המשתמש החשודים.
ה מעקב אחר מכשירים של SolarWinds מחירו החל מ -1 895 $ ומשתנה במספר הנמלים שאפשר לעקוב אחריהם. בדומה למרבית מוצרי SolarWinds, ניתן לקבל ניסיון בחינם הכולל 30 יום עם תכונות מלאות.
4. Wireshark
לומר זאת Wireshark הוא רק כלי אבטחת רשת הוא ברוטולשון המעטה. זו ללא ספק חבילת לכידת וניתוח המנות הטובה ביותר שאנו יכולים למצוא בימינו. זהו כלי שתוכל להשתמש בו לביצוע ניתוח מעמיק של תנועת הרשת. זה יאפשר לך לתפוס תנועה ולפענח כל מנות, ויציג לך בדיוק מה הוא מכיל.
Wireshark הפך לתקן דה-פקטו ורוב הכלים האחרים נוטים לחקות אותו. יכולות הניתוח של הכלי הן כה חזקות עד שמנהלי מערכת רבים ישתמשו בהם Wireshark לנתח תצלומים שנעשו בכלים אחרים. למעשה, זה כל כך נפוץ שעם ההפעלה הוא יבקש ממך לפתוח קובץ לכידה קיים או להתחיל לתפוס תנועה. אבל החוזק הגדול ביותר של כלי זה הוא המסננים שלו. הם יאפשרו לך בקלות לאפס את הנתונים הרלוונטיים בדיוק.
למרות עקומת הלמידה התלולה שלו (הייתי פעם בשיעור של שלושה ימים רק כיצד להשתמש בו) Wireshark כדאי ללמוד. זה יוכיח אין ספור פעמים שלא יסולא בפז. זהו כלי בחינם וקוד פתוח שהועבר כמעט לכל מערכת הפעלה. ניתן להוריד אותו ישירות מאתר האינטרנט של Wireshark.
5. נסוס מקצוען
נסוס מקצועי הוא אחד הפרוסים בענף הרחב ביותרפתרון הערכה לזיהוי פגיעויות, בעיות תצורה ותוכנות זדוניות בהן התוקפים משתמשים בכדי לקבל גישה לא מורשית לרשתות. משתמשים בו מיליוני אנשי מקצוע בתחום אבטחת הרשת, ומעניקים להם מבט מבחוץ על אבטחת הרשת שלהם. נסוס מקצועי מציע גם הנחיות חשובות כיצד לשפר את אבטחת הרשת.
נסוס מקצועי יש את אחד הסיקורים הרחבים ביותר של סצנת האיומים. יש לו את האינטליגנציה העדכנית ביותר וממשק קל לשימוש. עדכונים מהירים הם גם אחד התכונות המצוינות של הכלי. נסוס מקצועי מספקת חבילת סריקת פגיעות יעילה ומקיפה.
נסוס מקצועי מבוסס על מנוי ויעלה לך 2 190 $ לשנה. אם אתה מעדיף לנסות את המוצר לפני שאתה רוכש מנוי, ניתן להשיג ניסיון חינם למרות שהוא נמשך רק 7 ימים.
6. נחר
נחר היא אחת מהמערכות הידועות ביותר לגילוי חדירה של קוד פתוח (IDS). הוא נוצר בשנת 1998 והוא נמצא בבעלות סיסקו סיסטם מאז 2013. בשנת 2009 נכנס סנורט היכל התהילה של InfoWorld's Open Source כאחד מה"תוכנת הקוד הפתוח הגדולה ביותר בכל הזמנים“. ככה זה טוב.
נחר יש שלושה מצבי פעולה: ריחוף, לוגר מנות וזיהוי חדירות רשת. מצב הרחרח משמש לקריאת מנות רשת ולהצגתן על גבי המסך. מצב יומן המנות דומה אך המנות נרשמות לדיסק. מצב גילוי הפריצה הוא המעניין ביותר. הכלי עוקב אחר תנועת הרשת ומנתח אותה מול מערך כללים מוגדר על ידי המשתמש. לאחר מכן ניתן לבצע פעולות שונות על סמך איזה איום זוהה.
נחר ניתן להשתמש בכדי לאתר סוגים שונים של בדיקותאו התקפות, כולל ניסיונות טביעת אצבע במערכת ההפעלה, התקפות כתובות אתרים סמנטיות, הצפת מאגר, בדיקות חסימת הודעות שרת וסריקות יציאות התגנבות. נחר ניתן להוריד מאתר האינטרנט שלה.
7. TCPdump
Tcpdump הוא צלף המנות המקורי. הוא שוחרר לראשונה בשנת 1987, מאז הוא נשמר ושודרג, אך נותר ללא שינוי, לפחות כך הוא משמש. כלי קוד פתוח זה מותקן מראש כמעט בכל מערכת הפעלה * nix והוא הפך לכלי הסטנדרטי ללכידת מנות מהירה. הוא משתמש בספריית libpcap - גם קוד פתוח - לצורך לכידת המנות בפועל.
כברירת מחדל. tcpdump לוכדת את כל התעבורה בממשק שצויןו"זורק "את זה - ומכאן השם - על המסך. זה דומה למצב הרחרח של Snort. ניתן להזיז את המזבלה לקובץ לכידה - מתנהג כמו מצב לוגני מנות של סנורט - ולנתח אותו אחר כך באמצעות כל כלי זמין. Wireshark משמש לעתים קרובות למטרה זו.
טcpdumpעוצמת המפתח שלה היא האפשרות להחיל מסנני לכידת ולהעביר את הפלט שלה ל- grep - עוד כלי שורת פקודה משותף של Unix - לסינון עוד יותר. מישהו עם ידע טוב tcpdump, grep ומעטפת הפקודה יכולה בקלות לתפוס בדיוק את התעבורה הנכונה לכל משימת ניפוי באגים.
8. כנסת
כנסת הוא גלאי רשת, מריח מנות ו-מערכת גילוי פריצות לרשתות LAN אלחוטיות. זה יעבוד עם כל כרטיס אלחוטי התומך במצב ניטור גולמי ויכול לרחרח תנועה של 802.11a, 802.11b, 802.11g ו- 802.11n. הכלי יכול לפעול תחת לינוקס, FreeBSD, NetBSD, OpenBSD ו- OS X. למרבה הצער יש תמיכה מוגבלת מאוד עבור Windows בעיקר מכיוון שרק מתאם רשת אלחוטי אחד עבור Windows תומך במצב ניטור.
תוכנה חופשית זו משוחררת תחת Gnu GPLרישיון. זה שונה מגלאי רשת אלחוטית אחרים בכך שהוא עובד באופן פסיבי. התוכנה יכולה לזהות נוכחות של נקודות גישה אלחוטיות וגם של לקוחות מבלי לשלוח מנות ניתנות לביצוע. וזה גם ישייך אותם זה לזה. יתר על כן, כנסת הוא כלי הניטור האלחוטי המקור הנפוץ ביותר.
כנסת כולל גם תכונות איתור פריצה אלחוטית בסיסיות ויכולים לאתר תוכניות רחרוח אלחוטיות אקטיביות וכן מספר התקפות רשת אלחוטית.
9 ניקטו
ניקטו הוא סורק שרתי קוד פתוח. היא תבצע מערך מקיף של בדיקות נגד שרתי אינטרנט, תוך בדיקת פריטים מרובים הכוללים מעל 6700 קבצים ותוכניות שעלולים להיות מסוכנים. הכלי יבדוק אם יש גרסאות מיושנות של מעל 1250 שרתים, ויזהה בעיות ספציפיות לגרסאות ביותר מ- 270 שרתים. זה יכול גם לבדוק פריטי תצורת שרתים כמו נוכחות של קבצי אינדקס מרובים, אפשרויות שרת HTTP, וינסה לזהות שרתי אינטרנט ותוכנה המותקנים.
ניקטו מיועד למהירות ולא להתגנבות. הוא יבדוק שרת אינטרנט בזמן המהיר ביותר אך המעבר שלו יופיע בקבצי יומן ויתגלה על ידי מערכות גילוי ומניעה של חדירות.
ניקטו משוחרר תחת הרישיון GNU GPL וניתן להוריד אותו בחינם מבית GitHub שלו.
10. OpenVAS
מערכת הערכת הפגיעות הפתוחה, או OpenVAS, היא ערכת כלים המציעה מקיפהסריקת פגיעות. המסגרת העומדת בבסיסה היא חלק מפיתרון ניהול הפגיעויות של Greenbone Networks. זה לגמרי בחינם ומרבית מרכיביו קוד פתוח למרות שמעטים הם בעלי קניין. למוצר למעלה מחמישים אלף בדיקות פגיעות ברשת המתעדכנות על בסיס קבוע.
ישנם שני רכיבים עיקריים ל- OpenVAS. ראשית, יש את הסורק, שמטפל בסריקה של מחשבי יעד בפועל. המרכיב האחר הוא המנהל. הוא שולט בסורק, מאחד תוצאות ומאחסן אותם בבסיס נתונים SQL מרכזי. פרמטרי התצורה של הכלי מאוחסנים גם באותו בסיס נתונים. רכיב נוסף נקרא בסיס נתונים של בדיקות פגיעות ברשת. ניתן לעדכן אותו מאגרה העדכנית של Greenborne או ממזון האבטחה של Greenborne. האחרון הוא שרת מנויים בתשלום בעוד העדכון לקהילה הוא בחינם.
11. OSSEC
OSSEC, העומד על קוד פתוח אבטחה, הוא אמערכת איתור פריצות מבוסס מארח. בניגוד ל- IDS מבוסס רשת, זה פועל ישירות על המארחים שהוא מגן עליהם. המוצר נמצא בבעלות Trend Micro, שם אמין בתחום אבטחת ה- IT.
המיקוד העיקרי של הכלי הוא יומן ותצורהקבצים במארחים של nix. במערכת Windows היא צופה ברישום אחר שינויים לא מורשים ופעילויות חשודות. בכל פעם שמתגלה משהו מוזר, אתה מקבל התראה במהירות באמצעות מסוף הכלי או באמצעות דואר אלקטרוני.
החיסרון העיקרי של OSSEC- או כל IDS מבוסס מארח - זה חייב להיותהמותקן בכל מחשב שברצונך להגן עליו. למרבה המזל, תוכנה זו תאחד מידע מכל מחשב מוגן במסוף מרכזי, ותקל על ניהולו בהרבה. OSSEC פועל רק ב- * nix. עם זאת, סוכן זמין להגנה על מארחי Windows.
OSSEC מופץ גם תחת רישיון GPL של GNU וניתן להוריד אותו מאתר האינטרנט שלו.
12. Nexpose
Nexpose מ Rapid7 הוא דירוג אחרכלי לניהול פגיעות. זהו סורק פגיעות התומך בכל מחזור החיים של ניהול הפגיעות. זה יטפל בגילוי, איתור, אימות, סיווג סיכונים, ניתוח השפעות, דיווח והפחתה. אינטראקציה בין משתמשים מנוהלת באמצעות ממשק מבוסס אינטרנט.
בתכונה, מדובר במוצר שלם מאוד. חלק מהתכונות המעניינות ביותר כוללות סריקה וירטואלית של VMware NSX וגילוי דינמי עבור Amazon AWS. המוצר יסרוק את מרבית הסביבות והוא יכול לקנה מידה למספר בלתי מוגבל של כתובות IP. הוסף לזה אפשרויות הפריסה המהירות שלה ויש לך מוצר מנצח.
המוצר זמין בקהילה חופשיתמהדורה עם סט תכונות מופחת. ישנן גם גרסאות מסחריות המתחילות ב -2,000 דולר למשתמש בשנה. להורדות ומידע נוסף, בקר בדף הבית של Nexpose.
13. GFI LanGuard
GFI לנגארד טוען שהוא "הפתרון האולטימטיבי לאבטחת ITלעסקים". זהו כלי שיכול לעזור לך לסרוק רשתות אחר פגיעויות, להפוך את התיקון האוטומטי ולהשיג תאימות. התוכנה לא תומכת רק במערכות הפעלה של שולחן עבודה ושרת אלא גם באנדרואיד או ב- iOS. GFI Languard מבצע שישים אלף בדיקות פגיעות ומבטיח שהמכשירים שלך מתעדכנים באמצעות התיקונים והעדכונים האחרונים.
GFI לנגארדלוח המחוונים הדיווח האינטואיטיבי של הדיווח עשוי היטבוכך גם ניהול עדכוני הגדרת הווירוסים שעובד עם כל ספקי האנטי-וירוס הגדולים. כלי זה לא רק יתקן מערכות הפעלה אלא גם דפדפני אינטרנט וכמה יישומי צד ג 'אחרים. יש לו גם מנוע דיווח אינטרנט חזק מאוד ומדרגיות רבה. GFI Languard יעריך את הפגיעויות במחשבים אך גם במגוון רחב של התקנים ברשת כמו מתגים, נתבים, נקודות גישה ומדפסות.
מבנה התמחור עבור GFI לנגארד הוא די מורכב. התוכנה מבוססת מנויים ויש לחדש אותה מדי שנה. למשתמשים שמעדיפים לנסות את הכלי לפני שהם קונים אותו, קיימת גרסת ניסיון בחינם.
14. רשתית
ה רשתית רשת סורק אבטחה מ- AboveTrust הוא אחד הידועים ביותרסורקי פגיעות. זהו מוצר שמוצג במלואו וניתן להשתמש בו לביצוע הערכה של תיקונים חסרים, פגיעויות של יום אפס, תצורה לא מאובטחת ופגיעויות אחרות. הכלי מתהדר בממשק משתמש אינטואיטיבי. יתר על כן. פרופילי משתמש התואמים פונקציות עבודה שונות מפשטים את פעולת המערכת.
ה רשתית הסורק משתמש בבסיס נתונים נרחב של רשתפגיעויות, בעיות תצורה וטלאים חסרים. בסיס הנתונים מתעדכן אוטומטית והוא מכסה מגוון רחב של מערכות הפעלה, התקנים, יישומים וסביבות וירטואליות. התוצר המלא של המוצר בסביבות VMware כולל סריקת תמונות וירטואליות מקוונת ולא מקוונת, סריקת יישומים וירטואליים ושילוב עם vCenter.
ה רשתית הסורק זמין כמנוי בעלות של 870 $ לשנה לספירת כתובות IP ללא הגבלה. ניתן להשיג גם גרסת ניסיון בחינם למשך 30 יום.
הערות