セキュリティは、多くの場合、主要な懸念事項の1つです。ネットワーク管理者。また、日常業務のほとんどすべてを支援するツールがあるように、ネットワークとそれらの機器を保護するのに役立つツールがあります。そして今日、私たちはあなたが考えることができる最高のネットワークセキュリティツールのいくつかをもたらしています。
私たちのリストは決して完全ではありませんネットワークの保護に役立つ何百ものツールがあります。また、セキュリティ関連であるにもかかわらず、まったく異なるカテゴリのツールに分類されるウイルス対策ソフトウェアも除外されます。また、リストからファイアウォールを除外しました。これらも別のカテゴリにあります。含まれているのは、脆弱性評価ツールとスキャナー、暗号化ツール、ポートスキャナーなどです。実際、リストに含める基準はたった1つで、セキュリティ関連のツールでなければなりませんでした。それは、セキュリティを強化したり、テストおよび検証するのに役立つツールです。
レビューするツールが非常に多いので、理論に多くの時間を費やす。さまざまなカテゴリのツールの詳細から始めて、ツール自体を確認します。
さまざまなカテゴリのツール
文字通り何百もの異なるツールがありますネットワークセキュリティに関する。さまざまなツールを簡単に比較できるようにするには、それらを分類すると便利です。リストにあるツールの種類の1つに、イベントマネージャーがあります。これらは、ネットワークで発生するさまざまなイベントに対応するツールです。多くの場合、機器のログを分析することにより、これらのイベントを検出します。
また、パケットスニファも便利です。トラフィックを掘り下げてパケットをデコードし、含まれているペイロードを確認できます。多くの場合、セキュリティイベントをさらに調査するために使用されます。
ツールのもう1つの主要なカテゴリは侵入です検出および防止システム。これらは、ウイルス対策ソフトウェアやファイアウォールソフトウェアとは異なります。ネットワークの境界で動作し、不正アクセスの試みや悪意のあるアクティビティを検出します。
リストには、特定のカテゴリには実際には当てはまらないが、本当に役立つので含めるべきだと感じた奇妙なツールもいくつか紹介しています。
最高のネットワークセキュリティツール
このような広範なツールのリストを提示する場合用途が大きく異なるため、それらを任意の順序でリストするのは困難です。ここでレビューするすべてのツールは非常に異なっており、他のツールよりも客観的に優れているわけではありません。そのため、ランダムな順序でリストすることにしました。
1. SolarWinds Log and Event Manager (無料トライアル)
SolarWindsをまだ知らない場合は、会社長年、最高のネットワーク管理ツールのいくつかを作成してきました。 Network Performance MonitorまたはNetFlow Traffic Analyzerは、最高のSNMPネットワークモニタリングおよびNetFlowコレクターとアナライザーパッケージの一部です。また、SolarWindsは、優れたサブネット計算機や非常に優れたTFTPサーバーなど、ネットワークおよびシステム管理者の特定のニーズに対応する優れた無料ツールをいくつか作成しています。
ネットワークセキュリティツールに関しては、SolarWindsには優れた製品がいくつかあります。何よりもまず ログおよびイベントマネージャー(LEM)。このツールは、エントリレベルとして最もよく説明されていますセキュリティ情報およびイベント管理(SIEM)システム。おそらく市場で最も競争力のあるエントリーレベルのSIEMシステムの1つです。 SolarWinds製品には、基本システムに期待できるほとんどすべての機能が備わっています。このツールは、優れたログ管理および相関機能と優れたレポートエンジンを備えています。
SolarWinds Log and Event Managerは、いくつかの優れたイベント応答機能。そのリアルタイムシステムは、検出した脅威に反応します。また、このツールはシグネチャではなく動作に基づいているため、ツールを絶えず更新することなく、ゼロデイ攻撃や将来の未知の脅威から保護するのに最適です。 SolarWinds LEMは、おそらく最高の資産である印象的なダッシュボードを備えています。シンプルな設計により、異常をすばやく特定するのに問題はありません。
SolarWinds Log and Event Managerの価格は4,585ドルからです。購入する前に試してみたい場合は、完全に機能する30日間の無料試用版を利用できます。
2. SolarWinds Network Configuration Manager (無料トライアル)
SolarWindsは、ネットワークセキュリティに関連する他のツールもいくつか作成しています。たとえば、 SolarWinds Network Configuration Manager あなたはすべての機器を確保することができます構成は標準化されています。バルク構成の変更を何千ものネットワークデバイスにプッシュできます。セキュリティの観点から、不正な設定の改ざんの兆候である可能性のある不正な変更を検出します。
このツールを使用すると、すぐに回復できます以前の構成を復元することによる障害。また、変更管理機能を使用して、構成ファイル内の変更内容をすばやく特定し、変更を強調表示することもできます。さらに、このツールを使用すると、組み込みの業界標準レポートにより、コンプライアンスを実証し、規制監査に合格できます。
の価格 SolarWinds Network Configuration Manager $ 2 895から始まり、管理対象ノードの数によって異なります。完全に機能する30日間の無料トライアルが利用可能です。
3. SolarWindsユーザーデバイストラッカー (無料トライアル)
の SolarWindsユーザーデバイストラッカー もう1つの必須のネットワークセキュリティツールです。 ユーザーとエンドポイントデバイスを検出および追跡することにより、ITセキュリティを改善できます。使用中のスイッチポートを識別し、複数のVLANで使用可能なポートを判別します。
悪意のある活動が疑われる場合特定のエンドポイントデバイスまたは特定のユーザーの場合、このツールを使用すると、デバイスまたはユーザーの場所をすばやく特定できます。検索は、ホスト名、IP / MACアドレス、またはユーザー名に基づいて行うことができます。疑わしいデバイスまたはユーザーの過去の接続アクティビティを調べることで、検索を拡張することもできます。
の SolarWindsユーザーデバイストラッカー 価格は895ドルからで、追跡するポートの数によって異なります。ほとんどのSolarWinds製品と同様に、30日間の全機能を無料でお試しいただけます。
4. Wireshark
と言って Wireshark 単なるネットワークセキュリティツールです控えめ。これは、私たちが最近見つけることができる最高のパケットキャプチャおよび分析パッケージです。これは、ネットワークトラフィックの詳細な分析を実行するために使用できるツールです。トラフィックをキャプチャし、各パケットをデコードして、パケットに含まれる内容を正確に表示できます。
Wireshark 事実上の標準になり、他のほとんどのツールはそれをエミュレートする傾向があります。このツールの分析機能は非常に強力であるため、多くの管理者が使用します Wireshark 他のツールを使用して行われたキャプチャを分析します。 実際、これは非常に一般的であるため、起動時に既存のキャプチャファイルを開くか、トラフィックのキャプチャを開始するように求められます。しかし、このツールの最大の強みはフィルターです。関連データを正確に正確に把握できるようになります。
急な学習曲線にもかかわらず(私はかつてそれを使用する方法だけで3日間のクラスに出席したことがあります) Wireshark 価値のある学習です。 数え切れないほど貴重な時間が証明されます。これは、ほぼすべてのオペレーティングシステムに移植された無料のオープンソースツールです。 WiresharkのWebサイトから直接ダウンロードできます。
5. Nessus Professional
ネッソス プロフェッショナル 業界で最も広く展開されているものの1つです攻撃者がネットワークへの不正アクセスに使用する脆弱性、構成の問題、マルウェアを識別するための評価ソリューション。何百万人ものサイバーセキュリティの専門家によって使用されており、ネットワークセキュリティに関する部外者の見解を提供しています。 ネッソス プロフェッショナル また、ネットワークセキュリティの改善方法に関する重要なガイダンスも提供します。
ネッソス プロフェッショナル 脅威シーンの最も広い範囲の1つを持っています。最新のインテリジェンスと使いやすいインターフェイスを備えています。迅速な更新もツールの優れた機能の1つです。 ネッソス プロフェッショナル 効果的で包括的な脆弱性スキャンパッケージを提供します。
ネッソス プロフェッショナル サブスクリプションベースであり、年間190ドルの費用がかかります。サブスクリプションを購入する前に製品を試してみたい場合は、7日間しか続かない無料試用版を入手できます。
6. Snort
鼻水 最もよく知られているオープンソースの侵入検知システム(IDS)の1つです。 1998年に作成され、2013年からシスコシステムが所有しています。2009年、Snortは InfoWorldのオープンソースの殿堂 「史上最高のオープンソースソフトウェア「。これはそれがどれほど良いかです。
鼻水 次の3つの動作モードがあります。 スニファー、パケットロガー、およびネットワーク侵入検知。スニファーモードは、ネットワークパケットを読み取って画面に表示するために使用されます。パケットロガーモードも同様ですが、パケットはディスクに記録されます。侵入検知モードが最も興味深いです。このツールは、ネットワークトラフィックを監視し、ユーザー定義のルールセットに対して分析します。その後、特定された脅威に基づいて、さまざまなアクションを実行できます。
鼻水 さまざまなタイプのプローブを検出するために使用できますまたはオペレーティングシステムのフィンガープリントの試行、セマンティックURL攻撃、バッファオーバーフロー、サーバーメッセージブロックプローブ、ステルスポートスキャンなどの攻撃。 鼻水 独自のWebサイトからダウンロードできます。
7. TCPdump
Tcpdump 元のパケットスニファーです。 1987年に最初にリリースされて以来、メンテナンスとアップグレードが行われていますが、少なくとも使用方法は基本的に変更されていません。このオープンソースツールは、ほとんどすべての* nixオペレーティングシステムにプリインストールされており、迅速なパケットキャプチャの標準ツールになっています。実際のパケットキャプチャには、libpcapライブラリ(オープンソース)を使用します。
デフォルトで。 tcpdump 指定されたインターフェース上のすべてのトラフィックをキャプチャしますそして、画面上の「ダンプ」(つまり、名前)。これは、Snortのスニファーモードに似ています。ダンプは、Snortのパケットロガーモードのように動作するキャプチャファイルにパイプ処理し、後で利用可能なツールを使用して分析することもできます。 Wiresharkはその目的でよく使用されます。
Tcpdumpの主な強みは、キャプチャフィルタを適用し、その出力をさらにフィルタリングするためにgrep(別の一般的なUnixコマンドラインユーティリティ)にパイプできることです。の十分な知識を持つ人 tcpdump、grep、およびコマンドシェルは、デバッグタスクに適したトラフィックを正確に簡単にキャプチャできます。
8.キスメット
キスメット ネットワーク検出器、パケットスニファー、および無線LANの侵入検知システム。 Raw監視モードをサポートし、802.11a、802.11b、802.11g、および802.11nトラフィックをスニッフィングできるワイヤレスカードで動作します。このツールは、Linux、FreeBSD、NetBSD、OpenBSD、OS Xで実行できます。残念ながら、Windowsのサポートは、Windowsの1つのワイヤレスネットワークアダプターのみが監視モードをサポートしているため、非常に限られています。
このフリーソフトウェアはGnu GPLの下でリリースされていますライセンス。他のワイヤレスネットワーク検出器とは異なり、受動的に動作します。ソフトウェアは、ログ可能なパケットを送信せずに、ワイヤレスアクセスポイントとクライアントの両方の存在を検出できます。また、それらを相互に関連付けます。さらに、 キスメット 最も広く使用されているオープンソースのワイヤレス監視ツールです。
キスメット また、基本的なワイヤレス侵入検知機能が含まれており、アクティブなワイヤレススニッフィングプログラムや多くのワイヤレスネットワーク攻撃を検出できます。
9日東
日東 オープンソースのウェブサーバースキャナーです。 Webサーバーに対して包括的な一連のテストを実行し、6700を超える潜在的に危険なファイルやプログラムを含む複数のアイテムをテストします。このツールは、1250を超えるサーバーの古いバージョンをチェックし、270を超えるサーバーのバージョン固有の問題を識別します。また、複数のインデックスファイルの存在、HTTPサーバーオプションなどのサーバー構成項目を確認し、インストールされているWebサーバーとソフトウェアの識別を試みます。
日東 ステルスではなく速度のために設計されています。 可能な限り最短時間でWebサーバーをテストしますが、その通過はログファイルに表示され、侵入検知および防止システムによって検出されます。
日東 GNU GPLライセンスの下でリリースされており、GitHubホームから無料でダウンロードできます。
10. OpenVAS
オープンな脆弱性評価システム、または OpenVAS、包括的なツールセットです脆弱性スキャン。その基盤となるフレームワークは、Greenbone Networksの脆弱性管理ソリューションの一部です。完全に無料で、ほとんどのコンポーネントはオープンソースですが、一部は独自仕様です。この製品には5万件を超えるネットワーク脆弱性テストがあり、定期的に更新されています。
OpenVASには2つの主要なコンポーネントがあります。 まず、ターゲットコンピューターの実際のスキャンを処理するスキャナーがあります。他のコンポーネントはマネージャーです。スキャナーを制御し、結果を統合して、中央のSQLデータベースに保存します。ツールの構成パラメーターもそのデータベースに保存されます。追加のコンポーネントは、ネットワーク脆弱性テストデータベースと呼ばれます。これは、料金のGreenborne Community FeedまたはGreenborne Security Feedから更新できます。後者は有料のサブスクリプションサーバーであり、コミュニティフィードは無料です。
11. OSSEC
OSSECは、オープンソースセキュリティの略で、ホストベースの侵入検知システム。ネットワークベースのIDSとは異なり、これは保護するホスト上で直接実行されます。この製品の所有者は、ITセキュリティの信頼できる名前であるトレンドマイクロです。
ツールの主な焦点はログと構成です* nixホスト上のファイル。 Windowsでは、不正な変更や疑わしいアクティビティがないかレジストリを監視します。奇妙な何かが検出されるたびに、ツールのコンソールまたは電子メールのいずれかを介してすぐに警告されます。
の主な欠点 OSSEC–またはホストベースのIDS –それが必要である保護する各コンピューターにインストールされます。幸いなことに、このソフトウェアは、保護された各コンピューターからの情報を一元化されたコンソールに統合し、管理をはるかに容易にします。 OSSEC * nixでのみ実行されます。ただし、Windowsホストを保護するためにエージェントを使用できます。
OSSEC また、GNU GPLライセンスの下で配布されており、独自のWebサイトからダウンロードできます。
12. Nexpose
Rapid7のNexposeは別のトップ評価です脆弱性管理ツール。これは、脆弱性管理ライフサイクル全体をサポートする脆弱性スキャナーです。検出、検出、検証、リスク分類、影響分析、レポート、および軽減を処理します。ユーザーとの対話は、Webベースのインターフェースを介して処理されます。
機能面では、これは非常に完全な製品です。 最も興味深い機能には、VMware NSXの仮想スキャンやAmazon AWSの動的検出が含まれます。この製品はほとんどの環境をスキャンし、無制限の数のIPアドレスに拡張できます。さらに、迅速な展開オプションを追加すれば、優れた製品が手に入ります。
製品は無料のコミュニティで入手できます機能セットが削減されたエディション。また、ユーザーあたり年間2,000ドルから始まる商用バージョンもあります。ダウンロードおよび詳細については、Nexposeのホームページをご覧ください。
13. GFI LanGuard
GFIランガード 「究極のITセキュリティソリューション」ビジネスのための"。これは、ネットワークの脆弱性をスキャンし、パッチを自動化し、コンプライアンスを達成するのに役立つツールです。このソフトウェアは、デスクトップとサーバーのオペレーティングシステムだけでなく、AndroidまたはiOSもサポートしています。 GFI Languardは6万件の脆弱性テストを実行し、最新のパッチと更新でデバイスが更新されていることを確認します。
GFIランガード直感的なレポートダッシュボードすべての主要なウイルス対策ベンダーと連携するウイルス定義更新管理も同様です。このツールは、オペレーティングシステムにパッチを適用するだけでなく、Webブラウザや他のいくつかのサードパーティアプリケーションにもパッチを適用します。また、非常に強力なWebレポートエンジンと優れたスケーラビリティも備えています。 GFI Languardは、コンピューターの脆弱性だけでなく、スイッチ、ルーター、アクセスポイント、プリンターなどの幅広いネットワークデバイスの脆弱性も評価します。
の価格構造 GFIランガード 非常に複雑です。ソフトウェアはサブスクリプションベースであり、毎年更新する必要があります。ツールを購入する前に試してみたいユーザーには、無料の試用版が利用可能です。
14.網膜
の Retinaネットワークセキュリティスキャナー AboveTrustのもう1つの有名な脆弱性スキャナー。これは、不足しているパッチ、ゼロデイ脆弱性、非セキュア構成、およびその他の脆弱性の評価を実行するために使用できる完全な機能を備えた製品です。このツールは、直感的なユーザーインターフェイスを備えています。さらに。さまざまなジョブ機能に一致するユーザープロファイルにより、システムの操作が簡素化されます。
の 網膜 スキャナーはネットワークの広範なデータベースを使用します脆弱性、構成の問題、欠落しているパッチ。データベースは自動的に更新され、広範なオペレーティングシステム、デバイス、アプリケーション、および仮想環境に対応します。製品のVMware環境の完全な製品には、オンラインおよびオフラインの仮想イメージスキャン、仮想アプリケーションスキャン、vCenterとの統合が含まれます。
の 網膜 スキャナーは、無制限のIPアドレス数で年間870ドルのコストでサブスクリプションとしてのみ利用可能です。 30日間の無料試用版も入手できます。
コメント