네트워크 보안에 대한 최고의 가이드 – 필수 도구 포함

네트워크 보안은 매우 복잡해졌습니다최근 몇 년 동안 책임. 이는 피싱, 지속적인 지능형 위협, 도킹 및 마스커레이딩의 출현 때문입니다. 이러한 요령은 이제 직원들이 원격 고위 경영진으로부터받은 지침이 진짜인지를 식별하는 데 어려움을 겪고 있음을 의미합니다. 이러한 유형의 환경에서 기존의 네트워크 보안 경계는 인터넷에서 스누핑을 방지하고 방화벽으로 바이러스를 차단하는 것 이상입니다. 또한 승인 된 사용자가 수행하더라도 트래픽의 행동 패턴을 분석하고 이상 활동을 발견해야합니다.

전통적으로 IT 부서는모든 지원 직원에게 회사 시스템의 모든 요소에 대한 액세스 권한을 부여한 관리자 권한 데이터 공개의 위험이 높아졌습니다. 의도하지 않은 기밀 유지 위반이라도 개인 데이터가 시스템에 보유 된 사람들의 소송이 고가 일 수 있습니다. 이 새로운 환경에서는 악의적 인 활동과 우발적 인 파괴를 방지하고 기록하기 위해 액세스 권한을 강화하고 모든 활동을 추적해야합니다.

다행히 현대 네트워크 장비에는메시징 시스템이 내장되어 있으며 수집기 에이전트 및 분석 소프트웨어를 설치하기 만하면 이러한 정보 소스를 활용할 수 있습니다. 네트워크 보안 시장은 데이터 도난 및 기타 악의적 인 활동으로부터 회사를 보호하는 데 도움이되는 여러 범주의 모니터를 제공합니다.

이 가이드에서는 다음과 같은 범주의 네트워크 관리 소프트웨어를 살펴 봅니다.

• 교통 분석기
• 로그 관리자
• 취약점 스캐너
• 구성 관리자
• 네트워크 모니터
• 침입 탐지 및 침입 방지 시스템

최고의 네트워크 보안 소프트웨어 목록은 다음과 같습니다.

• SolarWinds 네트워크 성능 모니터
• 싸이 월드
• TrueSight 네트워크 자동화 / 네트워크 취약성 관리
• OSSEC
• 사간
• Paessler PRTG

이 안내서의 다음 섹션에서 각 옵션에 대한 자세한 내용을 읽을 수 있습니다.

네트워크 보안 소프트웨어 옵션

이 목록의 권장 사항에는 숫자가 포함되어 있습니다포괄적 인 네트워크 관리 도구를 통해 일반적인 네트워크 성능 모니터 역할을하고 보안 문제를 구체적으로 추적합니다. 이 목록의 세 가지 주요 도구는 SolarWinds 네트워크 성능 모니터, WhatsUp Gold 및 Paessler PRTG입니다. 이러한 각 패키지는 광범위한 추가 기능을 포함하도록 확장 될 수 있습니다. 이러한 도구의 아키텍처를 사용하면 보안 모니터링과 같은 하나의 작업에만 집중할 수 있도록 기능을 제한 할 수 있습니다. OSSEC과 Sagan은 전문 침입 탐지 시스템으로 잘 알려져 있으며 TrueSight 패키지에는 다양한 네트워크 보호 기능이 포함되어 있습니다.

이 목록에는 소규모, 중간 규모 및 대규모 네트워크에 적합한 옵션이 포함되어 있습니다.

1. SolarWinds 네트워크 성능 관리자 (무료 시험판)

그만큼 네트워크 성능 관리자 SolarWinds가 제공하는 주요 도구입니다. Simple Network Management Protocol 메시징을 사용하여 네트워크 장치의 상태를 추적합니다. 모든 네트워크 장비에는 SNMP 기능이 제공되므로 SNMP가 제공하는 정보를 활용하려면이 SolarWinds 도구와 같은 SNMP 관리자 만 설치하면됩니다.

무료 평가판 다운로드 ...에서 https://www.solarwinds.com/network-performance-monitor/

이 도구에는 자동 검색 및 매핑이 포함됩니다도구를 사용하여 네트워크 장비의 인벤토리를 만듭니다. 검색 기능은 지속적으로 실행되며 네트워크에 추가 된 새 장치를 찾아냅니다. 이것은 하드웨어 침입이 침입의 한 형태이기 때문에 침입 탐지에 유용한 보조 도구입니다. 네트워크 성능 모니터의 심층 패킷 검사 기능은 트래픽 패턴 및 사용자 활동에서 비정상적인 동작을 강조 표시하고 추적하여 네트워크를 보호하는 데 도움이됩니다.

SolarWinds는 보안 모니터링과 관련하여 네트워크 성능 모니터의 기능을 향상시키는 다른 여러 네트워크 관리 도구를 제공합니다. 에이 NetFlow 트래픽 분석기 네트워크 주변의 트래픽 흐름을 검사하고보안 모니터링 기능이 포함되어 있습니다. 여기에는 네트워크 포트 0으로의 잘못되고 악의적 인 트래픽 추적이 포함됩니다. 이러한 모니터링 기능 외에도 트래픽 시각화 및 이상 경고는 비정상적인 활동을 발견하는 데 도움이됩니다.

이 도구의 대시 보드에는실시간 데이터를 시각화하고 기록 분석을 위해 패킷 데이터를 저장할 수도 있습니다. 이 도구에는 분석을 위해 저장해야하는 데이터의 양을 줄이는 샘플링 방법이 포함 된 패킷 캡처 옵션이 있습니다. SolarWinds 네트워크 성능 모니터 및 NetFlow 트래픽 분석기 예산이없는 경우 무료로 사용해 볼 수 있습니다 실시간 대역폭 모니터. 그러나이 도구에는 많은 기능이 없으며 소규모 네트워크에만 적합합니다.

에 추가하면 사용자 활동에 대한 더 큰 통찰력을 얻습니다. 사용자 장치 추적기. 이를 통해 사용자 활동을 추적하고또한 해커의 포트 스캔 시도를 포함하여 스위치 포트 이벤트를 감시합니다. 또한이 도구는 침입 탐지시 포트를 닫고 사용자를 선택적으로 차단할 수 있습니다.

SolarWinds 안정적인 추가 기능은 다음과 같습니다.이 회사는 데이터 공유 및 학제 간 모듈을 가능하게하는 모든 주요 도구에 대한 공통 플랫폼을 만들었 기 때문에 모니터에 추가되었습니다. 그만큼 네트워크 구성 관리자 보안 문제에 대한 좋은 선택이 될 것입니다네트워크 장비의 설정을 제어하기 때문입니다. 또한 운영 체제를 최신 상태로 유지하면서 펌웨어 업데이트를 찾아서 설치합니다. 모든 소프트웨어는 IT 시스템의 중요한 보안 작업입니다.

SolarWinds는 다양한 무료 도구를 제공합니다.네트워크 보안을 제어하는 ​​데 도움이됩니다. 여기에는 Solar-PuTTY 패키지가 포함됩니다. 이것은 원격 서버에 안전하게 액세스 할 수있는 보안 터미널 에뮬레이터가 아닙니다. 또한 장치 구성 이미지를 백업 및 분배하는 데 사용할 수있는 SFTP 구현도 포함합니다. 네트워크가 작고 예산이 매우 적은 경우 Network Configuration Manager를 대체 할 수 있습니다.

그만큼 키위 syslog 서버 또 다른 유용한 SolarWinds 보안 도구입니다.소규모 조직은 무료로 사용할 수 있습니다. 최대 5 개의 장치 만 모니터링하는 경우이 도구에 대한 비용을 지불하지 않아도됩니다. 이 도구는 대규모 네트워크에도 적합하지만 비용을 지불해야합니다. 로그 관리자는 SNMP 메시지를 수집 및 저장하며 메시지 유형의 볼륨에 대해 경고를 설정할 수 있습니다. SNMP 기반 네트워크 관리자가없는 경우 매우 유용한 기능입니다. 경고는 볼륨 공격 및 무차별 암호 크래킹 시도를 강조 표시합니다. 이 로그 관리 도구를 사용하면 비정상적인 트래픽 급증 및 의심스러운 사용자 활동도 확인할 수 있습니다.

2. WhatsUp Gold

WhatsUp Gold는 SolarWinds의 도전자입니다네트워크 성능 모니터. WhatsUp Gold의 보안 모니터링 기능을 향상시키는 여러 애드온 모듈을 제공하는 Ipswitch에서 제작되었습니다. 이 네트워크 모니터는 SNMP 메시징 시스템으로 스위치 및 라우터를 모니터링하여 비정상적인 동작을 강조합니다. 마지막으로 콘솔을 사용하면 트래픽 급증 및 비논리적 사용자 활동에 대한 경고를 제공하는 사용자 지정 경고를 설정할 수 있습니다.

알림은 대시 보드의 대시 보드에 표시됩니다시스템을 통해 이메일 또는 SMS 알림으로 보내도록 지정할 수도 있습니다. 메시지 소스 및 심각도에 따라 다른 팀 구성원에게 다른 알림을 보낼 수 있습니다. 무료 동반자 도구 인 WhatsUp Syslog Server는 시스템 메시지에서 얻을 수있는 정보를 향상시키고 사용자 지정 경고를 생성합니다. Syslog 메시지는 콘솔에 표시되고 다른 응용 프로그램으로 전달되어 파일에 저장 될 수 있습니다. 서버는 특정 메시지를보다 쉽게 ​​검색 할 수 있도록 논리 디렉토리 트리에서 syslog 파일을 관리합니다. 보관 된 메시지는 분석을 위해 대시 보드로 다시 읽을 수 있습니다. 또한 인터페이스를 통해 메시지를 정렬하고 필터링하여 동작 패턴을 식별하고 이상 동작을 추가로 발견 할 수 있습니다.

WhatsUp Gold에는 여러 가지 유료가 제공됩니다보안 모니터링 기능을 향상시키는 향상된 기능. 네트워크에서 데이터 흐름 정보를 얻으려면 네트워크 트래픽 관리 모듈을 추가하는 것이 좋습니다. 기본 WhatsUp Gold 패키지는 장치 상태에 중점을두고 트래픽 관리 모듈은 데이터 흐름 정보를 수집합니다. 이 모듈에는 QoS 구현을위한 트래픽 태깅 기능이 포함되어 있습니다. 소스 및 대상 장치, 소스 및 대상 국가 및 도메인, 대화, 응용 프로그램, 프로토콜 또는 포트 번호별로 트래픽 볼륨보고를 분할 할 수 있습니다. 이 세부 정보는 비정상적인 활동을 추적하는 데 도움이되고 비상시 파일 전송 유틸리티와 같은 특정 응용 프로그램을 차단할 수도 있습니다.

네트워크 구성 관리 모듈은네트워크 장치의 설정 변경을 제어 할 수 있습니다. 장치 설정에 대한 무단 변경은 침입 및 지능형 영구 위협의 전제입니다. 해커가 포트를 열고 승인되지 않은 활동을 나타내는보고 기능을 차단할 수 있기 때문입니다. 각 장치 유형, 정책 및 모델에 대한 정책을 작성하고 각 그룹에 대한 표준 설정 프로파일을 작성해야합니다. WhatsUp Network Configuration Management 애드온을 사용하면 이러한 표준 구성 이미지를 배포하고 승인 된 구성을 백업 한 다음 구성 변경이 감지되면 해당 표준 설정으로 롤백 할 수 있습니다.

WhatsUp Gold 유료 도구는 30 일 동안 무료로 액세스 할 수 있습니다. 모든 WhatsUp Gold 소프트웨어는 Windows 환경에 설치됩니다.

3. TrueSight 네트워크 자동화 / 네트워크 취약성 관리

BMC Software의이 두 제품은정말 포괄적 인 보안 툴킷을 만듭니다. 네트워크 자동화 도구는 먼저 모든 장비를 검색하고 기록한 후 매핑 한 후 네트워크를 모니터링합니다. Network Automation 패키지의 구성 관리 모듈은이 네트워크 모니터링 시스템의 매우 인상적인 기능입니다. 보안 표준을 자동으로 구현하는 템플릿 또는 "정책"을 통합합니다. 잘 알려진 표준 인 NIST, HIPAA, PCI, CIS, DISA, SOX 및 SCAP에 대한 정책이 있습니다. 따라서 이러한 데이터 무결성 시스템 중 하나를 준수하기로 결정한 경우 Network Automation 도구가이를 수행 할 수도 있습니다.

TrueSight 네트워크의 구성 관리자자동화는 선택한 정책을 준수하도록 각 네트워크 장치의 구성을 조정합니다. 그런 다음 해당 구성을 백업하고 장치 설정의 변경 사항을 모니터링합니다. 장치가 정책을 준수하지 않도록 변경 한 경우 구성 관리자는 백업 된 구성 파일을 다시로드합니다. 이 조치는 승인되지 않은 변경 사항을 지우는 효과가 있습니다. 네트워크 자동화 시스템도 패치 관리자입니다. 패치 및 펌웨어 업데이트에 대해서는 장비 제조업체의 알림 시스템과 계속 연락합니다. 패치가 제공되면이 도구는 사용자에게 알리고 해당 업데이트를 네트워크 장치에 롤아웃합니다.

네트워크 취약점 관리 유틸리티모든 장치에서 취약점을 검색합니다. 이 시스템은 공급 업체 알림 및 NIST National Vulnerability Database 검사를 통해 운영중인 네트워크 장비 및 서버의 알려진 취약점을 기록합니다. 마지막으로이 도구는 소프트웨어를 업데이트하여 악용을 차단하고 장치 및 서버의 성능을 감시합니다.

4. OSSEC

OSSEC은 Open Source HIDS Security의 약자입니다. HIDS 시스템은 호스트 기반 침입 탐지 시스템입니다. 침입 탐지는 네트워크 보안 분야에서 필수적인 전문화되었으며 보안 제품군의 일부로 IDS를 설치해야합니다.

OSSEC의 두 가지 큰 특성은최고의 HIDS를 사용할 수 있으며 완전히 무료입니다. 이 제품은 유명한 보안 소프트웨어 생산 업체 인 Trend Micro가 소유하고 지원합니다. HIDS 방법론은 로그 파일 관리에 의존합니다. 로그 파일을 올바르게 조사하면 해커가 시스템을 탐색하고 데이터와 리소스를 훔치기위한 작업을 밝혀야합니다. 해커가 항상 로그 파일을 변경하는 이유입니다. OSSEC은 각 로그 파일에 대한 체크섬을 생성하여 변조를 탐지 할 수 있도록합니다. 이 도구는 파일 전송, 방화벽 및 안티 바이러스 활동, 이벤트 로그 및 메일 및 웹 서버 로그를 기록하는 로그 파일을 모니터링합니다. 유틸리티의 조치를 지시하는 정책을 설정해야합니다. 이러한 정책은 사내에서 작성하거나 OSSEC 커뮤니티에서 얻을 수도 있습니다. 이 정책은 OSSEC이 모니터링해야하는 조건을 나타내며 모니터링되는 로그 중 하나에 무단 활동이 표시되면 경고를 생성합니다. 이러한 경고는 인터페이스로 보내거나 전자 메일 알림으로 보낼 수 있습니다.

Windows에 시스템을 설치하면레지스트리에 무단 변경이 있는지 모니터링하십시오. 유닉스 계열 시스템에서는 루트 계정에 대한 액세스를 추적합니다. OSSEC은 Windows, Linux, Mac OS 및 Unix에서 실행됩니다.

OSSEC은 훌륭한 데이터 수집 도구이지만프런트 엔드는 별도의 제품이므로 실제로는 더 이상 지원되지 않습니다. 이 HIDS를 매우 잘 존중함에 따라 많은 소프트웨어 제공 업체가 OSSEC 데이터 형식과 호환되는 인터페이스를 만들었습니다. 이들 중 다수는 무료입니다. 따라서 데이터보기 및 분석을 위해 OSSEC과 다른 소스의 프론트 엔드를 설치하게됩니다. 이 기능에 대해서는 Kibana 또는 Splunk를 확인하십시오.

5. 사간

Sagan은 무료 로그 파일 관리자입니다. 우수한 호스트 기반 침입 탐지 시스템으로 만드는 많은 기능이 있습니다. Sagan은 또한 네트워크 기반 침입 탐지 시스템에서 수집 한 데이터를 분석 할 수 있습니다. NIDS는 패킷 스니퍼를 통해 트래픽 데이터를 수집합니다. Sagan에는 패킷 스니퍼가 없지만 Snort, Bro 및 Suricata가 수집 한 트래픽 데이터를 읽을 수 있습니다.이 데이터는 모두 무료로 사용할 수 있습니다. 따라서 Sagan과 HIDS 및 NIDS 보안 활동을 혼합하여 사용할 수 있습니다.

Unix, Linux 및 Mac OS에 Sagan을 설치할 수 있습니다. 불행히도 Windows 버전은 없습니다. Windows 운영 체제를 사용하여 컴퓨터에 액세스 할 수는 없지만 Windows 이벤트 로그 메시지를 처리 ​​할 수 ​​있습니다. Sagan의 처리 방법은 여러 서버 또는 프로세서가있는 네트워크의 다른 장비에로드를 분산시킵니다. 이는 각 장비의 처리 부담을 덜어줍니다.

이 도구에는침입 방지 시스템 (IPS). Sagan은 비정상적인 동작을 감지하면 방화벽 테이블에 기록하여 네트워크에서 특정 IP 주소를 영구적 또는 일시적으로 금지 할 수 있습니다. IP 금지를 자동으로 구현하고 시스템을 정품 사용자가 사용할 수 있도록 유지하므로 네트워크 보안을위한 훌륭한 보조 도구입니다. Sagan은 동시에 침입을 알리는 경고를 생성합니다. Sagan을 IDS로 사용하려는 경우 예방 조치를 구현할 필요가 없습니다.

보고 목적으로 Sagan에는 멋진 기능이 있습니다.의심스러운 IP 주소를 해당 위치로 추적합니다. 이 기능은 여러 다른 주소를 통해 공격을 차단하여 탐지를 회피하는 해커를 추적하는 데 매우 유용한 도구입니다. Sagan을 사용하면 소스 IP 주소 위치별로 네트워크 활동을 집계 할 수 있으므로 여러 주소를 사용하여 하나의 잘못된 작업을 모두 통합 할 수 있습니다.

6. Paessler PRTG

Paessler PRTG는 매우 큰 모니터링 시스템입니다그것은 일련의 센서에 의해 구현됩니다. 각 센서는 네트워크의 하나의 속성을 모니터링합니다. 활성화하도록 선택한 센서를 통해 모니터링 도구의 범위를 축소하여 인프라의 한 측면에만 집중할 수 있습니다. 전체 시스템은 네트워크 장치, 네트워크 트래픽, 응용 프로그램 및 서버를 모니터링합니다. Paessler는이를 순수한 모니터링 도구로 만들었으므로 구성 관리와 같은 관리 기능이 없습니다.

PRTG의 센서 중 하나는 Syslog Receiver입니다. syslog 메시지를 수집하여 데이터베이스에 삽입합니다. 이러한 메시지가 저장되면 메시지를 정렬하거나 파일에 기록하거나 자동화 된 작업을 수행 할 수있는 트리거 이벤트로 평가할 수 있습니다.

PRTG의 보안 모니터링 기능은 다음과 같습니다."패킷 스니퍼 센서"라고하는 심층 패킷 검사 기능. 네트워크 트래픽의 패킷을 샘플링하여 파일에 저장합니다. 충분한 데이터를 캡처 한 후에는 PRTG 대시 보드에서 트래픽을 분석 할 수 있습니다. 이 기능을 사용하면이 도구를 사용하여 웹, 메일 및 파일 전송 트래픽을 대상으로 할 수 있으므로 사용자 활동을 모니터링하고 웹 서버를 공격으로부터 보호 할 수 있습니다. 방화벽 모니터는 공격 이벤트를 추적하고 경보를 통해 사용자에게이를 알려줍니다. 또한이 도구는 방화벽 공급자에게 소프트웨어의 업데이트 및 패치를 정기적으로 확인하고 다운로드하여 설치합니다. 이렇게하면 새로 발견 된 보안 취약점에 대한 최신 구제책이 보장됩니다.

PRTG 시스템은 Windows에 설치됩니다. 또는 온라인으로 서비스에 액세스하도록 선택할 수 있습니다. 어느 쪽이든 최대 100 개의 센서 만 활성화하면 무료로 사용할 수 있습니다. 무제한 센서가 포함 된 Paessler PRTG의 30 회 무료 평가판을받을 수도 있습니다.

네트워크 보안 도구

많은 종류의 특수화가 있습니다네트워크 보안 도구를 사용할 수 있으며 회사의 데이터 및 리소스를 도난, 손상 및 악용으로부터 보호하려면 여러 가지를 설치해야합니다.

소프트웨어 설명에서 알 수 있습니다권장 도구 목록에서 많은 도구가 무료입니다. 유료 도구에는 종종 무료 버전 또는 평가판 기간이 있으므로 각 도구를 사용 해보면 아무것도 잃지 않습니다.

이러한 도구 중 일부는 Windows에서 작동하고 일부는 작동합니다.리눅스와 유닉스에서. 따라서 회사의 호스트에 운영 체제가 하나만 있으면 보안 도구 선택 범위가 좁아집니다. 네트워크의 크기는 특정 도구를 선택하도록 지시하는 또 다른 영향 요인입니다.

좋아하는 네트워크 보안 도구가 있습니까? 목록에있는 소프트웨어를 사용해 보셨습니까? 아래 의견 섹션에 메시지를 남겨서 커뮤니티와 경험을 공유하십시오.