あなたを賢くするための技術的なヒント - ネットワーク管理者 -ネットワークセキュリティの究極のガイド–必須ツールを含む

ネットワークセキュリティの究極のガイド–必須ツールを含む

ネットワークセキュリティは非常に複雑になりました近年の責任。これは、フィッシング、高度な持続的脅威、ドキシング、およびマスカレードの出現によるものです。これらのトリックは、従業員がリモートの上級管理職から受け取った指示が本物かどうかを特定するのに苦労していることを意味します。このタイプの環境では、ネットワークセキュリティの従来の境界は、インターネットでのスヌーピングの防止やファイアウォールでのウイルスのブロックを超えています。また、トラフィックの動作パターンを分析し、許可されたユーザーによって実行された場合でも異常なアクティビティを見つける必要があります。

従来、IT部門にはサポートスタッフが企業システムのすべての要素にアクセスできるようにする管理者権限。データ開示のリスクは現在より高くなっています。意図しない守秘義務違反であっても、個人データがシステムに保持されている人たちからの高額な訴訟につながる可能性があります。この新しい環境では、悪意のあるアクティビティや偶発的な破壊を防止および記録するために、アクセス権を強化し、すべてのアクティビティを追跡する必要があります。

幸いなことに、最新のネットワーク機器にはメッセージングシステムが組み込まれているため、コレクタエージェントと分析ソフトウェアをインストールするだけで、これらの情報源を活用できます。ネットワークセキュリティ市場には、データの盗難やその他の悪意のある活動から会社を保護するのに役立ついくつかのカテゴリのモニターがあります。

このガイドでは、ネットワーク管理ソフトウェアの次のカテゴリを取り上げます。

トラフィックアナライザー
ログマネージャー
脆弱性スキャナー
構成マネージャー
ネットワークモニター
侵入検知および侵入防止システム

最高のネットワークセキュリティソフトウェアのリストは次のとおりです。

SolarWinds Network Performance Monitor
WhatsUp Gold
TrueSightネットワーク自動化/ネットワーク脆弱性管理
OSSEC
サガン
ペスラーPRTG

これらの各オプションの詳細については、このガイドの次のセクションをご覧ください。

ネットワークセキュリティソフトウェアオプション

このリストの推奨事項には番号が含まれています一般的なネットワークパフォーマンスモニターとして機能するだけでなく、セキュリティの問題を具体的に追跡する包括的なネットワーク管理ツールのセット。リスト内の3つの主要なツールは、SolarWinds Network Performance Monitor、WhatsUp Gold、およびPaessler PRTGです。これらの各パッケージを拡張して、さまざまな追加機能を含めることができます。また、これらのツールのアーキテクチャにより、セキュリティ監視などの1つのタスクのみに集中するように機能を制限できます。 OSSECとSaganは高い評価を得ている侵入検知システムであり、TrueSightパッケージにはネットワーク保護機能の素晴らしい組み合わせが含まれています。

このリストには、小規模、中規模、および大規模ネットワークに適したオプションが含まれています。

1. SolarWinds Network Performance Manager （無料トライアル）

の ネットワークパフォーマンスマネージャー SolarWindsが提供する主要なツールです。 Simple Network Management Protocolメッセージングを使用して、ネットワークデバイスの状態を追跡します。すべてのネットワーク機器にはSNMP機能が搭載されているため、SNMPが提供する情報を活用するには、このSolarWindsツールなどのSNMPマネージャーをインストールするだけで済みます。

無料試用版をダウンロードするで https://www.solarwinds.com/network-performance-monitor/

このツールには、自動検出とマッピングが含まれていますネットワーク機器のインベントリを作成するツール。ディスカバリー機能は継続的に実行され、ネットワークに追加された新しいデバイスを見つけます。ハードウェアの侵入は侵入の一形態であるため、これは侵入検知の便利なアシスタントです。ネットワークパフォーマンスモニターの詳細なパケット検査機能は、トラフィックパターンとユーザーアクティビティの異常な動作を強調して追跡することにより、ネットワークを保護するのにも役立ちます。

SolarWindsは、セキュリティ監視に関してネットワークパフォーマンスモニターの機能を強化する他の多くのネットワーク管理ツールを提供しています。 A NetFlowトラフィックアナライザー ネットワーク周辺のトラフィックフローを調べ、セキュリティ監視機能が含まれています。これには、ネットワークポート0への不正で潜在的に悪意のあるトラフィックのトレースが含まれます。これらの監視機能に加えて、トラフィックの視覚化と異常アラートは、異常なアクティビティを見つけるのに役立ちます。

このツールのダッシュボードには、いくつかの素晴らしいライブデータの視覚化、および履歴分析用のパケットデータの保存も可能です。このツールには、パケットキャプチャ用のさまざまなオプションがあります。これには、分析のために保存する必要があるデータの量を減らすサンプリング方法が含まれます。 SolarWinds Network Performance MonitorとNetFlow Traffic Analyzerの予算がない場合は、無料で試すことができます リアルタイム帯域幅モニター。ただし、このツールには多くの機能はなく、小規模なネットワークにのみ適しています。

を追加すると、ユーザーアクティビティについてより深い洞察を得る ユーザーデバイストラッカー。これにより、ユーザーアクティビティとそれを追跡できます。また、ハッカーによるポートスキャンの試行など、スイッチポートイベントにも注意を払っています。このツールは、ポートを閉じて、侵入検知のイベントでユーザーを選択的にブロックすることもできます。

SolarWinds安定版の追加機能は、同社がデータ共有と学際的なモジュールを可能にする主要ツールすべてに共通のプラットフォームを作成したため、モニターに追加されました。の ネットワーク構成マネージャー セキュリティの問題には良い選択ですネットワーク機器の設定を制御するためです。また、ファームウェアの更新を検索してインストールします。オペレーティングシステムとすべてのソフトウェアを最新の状態に保つことは、ITシステムの重要なセキュリティタスクです。

SolarWindsは、ネットワークのセキュリティを制御するのに役立ちます。これらには、Solar-PuTTYパッケージが含まれます。これは、リモートサーバーに安全にアクセスできるようにするための単なる安全なターミナルエミュレータではありません。また、デバイス構成イメージのバックアップと配布に使用できるSFTP実装も含まれています。これは、小規模なネットワークと非常に厳しい予算がある場合、Network Configuration Managerの安価な代替手段になります。

の Kiwi syslogサーバー 別の便利なSolarWindsセキュリティツールです。小規模な組織は無料で使用できます。最大5台のデバイスのみを監視している場合、このツールに料金を支払う必要はありません。このツールは大規模なネットワークにも適していますが、そのためには費用がかかります。また、ログマネージャはSNMPメッセージを収集して保存し、メッセージタイプのボリュームにアラートを設定できます。これは、SNMPベースのネットワークマネージャーがない場合に非常に便利な機能です。アラートは、ボリューム攻撃とブルートフォースパスワードクラッキングの試みを強調します。このログ管理ツールにより、トラフィックの異常な急増や不審なユーザーアクティビティも発見できます。

30日間の無料トライアル： SolarWinds Network Performance Manager

2. WhatsUp Gold

WhatsUp GoldはSolarWindsの挑戦者ですネットワークパフォーマンスモニター。 Ipswitchによって作成され、WhatsUp Goldのセキュリティ監視機能を強化する多くのアドオンモジュールも提供します。このネットワークモニターは、SNMPメッセージングシステムでスイッチとルーターを監視することにより、異常な動作を強調します。最後に、コンソールでは、トラフィックの急増や非論理的なユーザーアクティビティの警告を表示する独自のカスタムアラートを設定できます。

アラートは、のダッシュボードに表示されますシステムとあなたはまた、それらを電子メールまたはSMS通知として送信するように指名することができます。メッセージの送信元と重大度に応じて、異なるチームメンバーに異なる通知を送信することができます。無料のコンパニオンツールであるWhatsUp Syslog Serverは、システムメッセージから取得したり、カスタムアラートを作成したりできる情報を強化します。 syslogメッセージは、コンソールに表示したり、他のアプリケーションに転送したり、ファイルに保存したりできます。サーバーは、論理ディレクトリツリーでsyslogファイルを管理して、特定のメッセージを簡単に取得できるようにします。アーカイブされたメッセージは、分析のためにダッシュボードに読み戻すことができます。それに加えて、このインターフェースでは、メッセージのソートとフィルタリングを行うことができるため、動作のパターンを識別し、さらに異常な動作を見つけることができます。

WhatsUp Goldには、多数の有料のセキュリティ監視能力を向上させる機能強化。ネットワークのデータフロー情報を取得するには、ネットワークトラフィック管理モジュールの追加を検討する必要があります。メインのWhatsUp Goldパッケージはデバイスのステータスに焦点を当てており、Traffic Managementモジュールはデータフロー情報を収集します。このモジュールには、QoS実装用のトラフィックタギング機能が含まれています。発信元デバイスと宛先デバイス、発信元と宛先の国とドメイン、会話、アプリケーション、プロトコル、またはポート番号ごとにトラフィック量レポートを分割できます。この詳細は、異常なアクティビティを追跡するのに役立ち、緊急時のファイル転送ユーティリティなどの特定のアプリケーションをブロックすることもできます。

ネットワーク構成管理モジュールはネットワークデバイスの設定への変更を制御するのに役立ちます。デバイス設定の不正な変更は、多くの場合、侵入および高度な持続的脅威の前兆です。これは、ハッカーがポートを開いて、不正なアクティビティを示すレポート機能をブロックできるためです。各デバイスタイプのポリシーを作成、作成、モデル化し、各グループの標準設定プロファイルを作成する必要があります。 WhatsUp Network Configuration Managementアドオンを使用すると、これらの標準構成イメージを配布し、承認された構成のバックアップを取り、構成の変更が検出された場合に最終的にそれらの標準設定にロールバックできます。

WhatsUp Goldの有料ツールには30日間無料でアクセスできます。すべてのWhatsUp Goldソフトウェアは、Windows環境にインストールされます。

3. TrueSightネットワークオートメーション/ネットワーク脆弱性管理

BMC Softwareのこれら2つの製品を組み合わせて、非常に包括的なセキュリティツールキットを作成します。ネットワークオートメーションツールは、最初にすべての機器を検出し、ログに記録し、マッピングした後にネットワークを監視します。 Network Automationパッケージの構成管理モジュールは、このネットワーク監視システムの非常に印象的な機能です。セキュリティ標準を自動的に実装するテンプレート、つまり「ポリシー」を統合します。 NIST、HIPAA、PCI、CIS、DISA、SOX、およびSCAPの各標準にはポリシーがあります。したがって、これらのデータ整合性システムのいずれかに準拠することを約束した場合、ネットワークオートメーションツールはそれを強制します。

TrueSightネットワークの構成マネージャー自動化は、選択したポリシーに準拠するように各ネットワークデバイスの構成を調整します。その後、その構成をバックアップし、デバイスの設定の変更を監視します。デバイスがポリシーに準拠しなくなる変更が行われた場合、構成マネージャーはバックアップされた構成ファイルを再ロードします。このアクションには、これらの不正な変更を一掃する効果があります。ネットワークオートメーションシステムは、パッチマネージャーでもあります。パッチやファームウェアの更新については、機器メーカーの通知システムと連絡を取り続けます。パッチが入手可能になると、ツールは通知を行い、それらの更新をネットワークデバイスに展開します。

ネットワーク脆弱性管理ユーティリティすべてのデバイスの脆弱性をスキャンします。システムは、ベンダーの通知とNIST National Vulnerability Databaseを使用したチェックに依存して、操作するネットワーク機器とサーバーの既知の脆弱性をログに記録します。最後に、このツールはソフトウェアを更新してエクスプロイトをブロックし、デバイスとサーバーのパフォーマンスを監視します。

4. OSSEC

OSSECは、オープンソースHIDSセキュリティの略です。 HIDSシステムは、ホストベースの侵入検知システムです。侵入検知は、ネットワークセキュリティの世界において不可欠な専門分野となり、セキュリティスイートの一部としてIDSをインストールする必要があります。

OSSECの2つの大きな特徴は、主要なHIDSが利用可能であり、完全に無料で使用できます。この製品は、有名なセキュリティソフトウェアプロデューサーであるTrend Microが所有およびサポートしています。 HIDS方法論は、ログファイル管理に依存しています。ログファイルを正しく調べると、ハッカーがシステムを探索し、データとリソースを盗むためのアクションが明らかになります。これが、ハッカーが常にログファイルを変更する理由です。 OSSECは、各ログファイルのチェックサムを作成し、改ざんを検出できるようにします。このツールは、ファイル転送、ファイアウォールおよびウイルス対策アクティビティ、イベントログ、メールおよびWebサーバーログを記録するログファイルを監視します。ユーティリティのアクションを指示するポリシーを設定する必要があります。これらのポリシーは社内で作成することも、OSSECコミュニティから取得することもできます。このポリシーは、OSSECが監視する必要がある条件を指定し、監視対象のログの1つが不正なアクティビティを示した場合にアラートを生成します。これらのアラートは、インターフェイスに送信するか、電子メール通知として送信できます。

Windowsにシステムをインストールすると、不正な変更がないかレジストリを監視します。 Unixライクなシステムでは、rootアカウントへのアクセスを追跡します。 OSSECは、Windows、Linux、Mac OS、およびUnixで実行されます。

OSSECは優れたデータ収集ツールですが、フロントエンドは個別の製品であり、実際にはサポートされていません。このHIDSは非常に尊敬されているため、多くのソフトウェアプロバイダーがOSSECデータ形式と互換性のあるインターフェイスを作成しています。これらの多くは無料です。したがって、OSSECに加えて、データの表示と分析のために別のソースからのフロントエンドをインストールします。この機能については、KibanaまたはSplunkをご覧ください。

5.サガン

Saganは無料のログファイルマネージャーです。優れたホストベースの侵入検知システムにする多くの機能があります。 Saganは、ネットワークベースの侵入検知システムによって収集されたデータを分析することもできます。 NIDSは、パケットスニファーを介してトラフィックデータを収集します。 Saganにはパケットスニファーはありませんが、Snort、Bro、およびSuricataによって収集されたトラフィックデータを読み込むことができます。これらはすべて無料です。したがって、SaganでHIDSとNIDSの両方のセキュリティアクティビティをブレンドできます。

Saganは、Unix、Linux、およびMac OSにインストールできます。残念ながら、Windows用のバージョンはありません。 Windowsオペレーティングシステムを使用してコンピューターにアクセスすることはできませんが、Windowsイベントログメッセージを処理できます。 Saganの処理方法は、プロセッサを備えたネットワーク上の複数のサーバーまたはその他の機器に負荷を分散します。これにより、各機器の処理の負担が軽減されます。

このツールには、侵入防止システム（IPS）。 Saganは異常な動作を検出すると、ファイアウォールテーブルに書き込み、特定のIPアドレスをネットワークから永久的または一時的に禁止できます。これは、IP禁止を自動的に実装し、正規のユーザーがシステムを利用できるようにするため、ネットワークセキュリティの優れたアシスタントです。 Saganは同時に侵入を通知するアラートを生成します。 SaganをIDSとして使用したいだけの場合、防止アクションを実装する必要はありません。

レポート作成のために、Saganには素晴らしい機能があります。疑わしいIPアドレスをその場所までトレースします。これは、攻撃をいくつかの異なるアドレスに循環させて検出を回避しようとするハッカーを追跡するための非常に便利なツールです。 Saganでは、送信元IPアドレスの場所ごとにネットワークアクティビティを集約できるため、複数のアドレスを使用して、1人の悪意のある人のすべてのアクションを統合できます。

6.ペスラーPRTG

Paessler PRTGは非常に大規模な監視システムですこれは、一連のセンサーによって実装されます。各センサーは、ネットワークの1つの属性を監視します。監視ツールの範囲を縮小して、アクティブ化することを選択したセンサーによってインフラストラクチャの1つの側面のみに焦点を合わせることができます。システム全体がネットワークデバイス、ネットワークトラフィック、アプリケーション、およびサーバーを監視します。 Paesslerはこれを純粋な監視ツールにしたため、構成管理などの管理機能はありません。

PRTGのセンサーの1つはSyslog Receiverです。これにより、syslogメッセージが収集され、データベースに挿入されます。それらのメッセージが保存されると、それらをソートしたり、ファイルに書き込んだり、自動化されたアクションが関連付けられたトリガーイベントとして評価したりできます。

PRTGのセキュリティ監視機能には次のものがあります。「パケットスニファーセンサー」と呼ばれる詳細なパケット検査機能。これにより、ネットワークトラフィックのパケットがサンプリングされ、ファイルに保存されます。十分なデータをキャプチャしたら、PRTGダッシュボードでトラフィックを分析できます。この機能を使用すると、このツールを使用してWeb、メール、およびファイル転送のトラフィックをターゲットにできるため、ユーザーのアクティビティを監視し、Webサーバーを攻撃から保護するのに役立ちます。ファイアウォールモニターは、攻撃イベントを追跡し、アラートを通じてそれらを通知します。また、このツールは、ソフトウェアの更新とパッチをファイアウォールプロバイダーに定期的に確認し、それらをダウンロードしてインストールします。これにより、新たに発見されたセキュリティの弱点に対する最新の対策が確実に得られます。

PRTGシステムはWindowsにインストールされます。または、オンラインでサービスにアクセスすることもできます。どちらの方法でも、最大100個のセンサーのみをアクティブにする場合、無料で使用できます。また、無制限のセンサーが含まれるPaessler PRTGの30の無料トライアルを入手することもできます。