보안은 종종 주요 관심사 중 하나입니다.네트워크 관리자. 거의 모든 일상 업무를 지원할 수있는 도구와 마찬가지로 네트워크와 네트워크의 장비를 보호하는 데 도움이되는 도구가 있습니다. 그리고 오늘 우리는 우리가 생각할 수있는 최고의 네트워크 보안 도구를 제공합니다.
우리의 목록은 결코 완전한 것이 아닙니다네트워크 보안에 도움이되는 수백 가지 도구가 있습니다. 또한 보안과 관련이 있지만 완전히 다른 범주의 도구에 속하는 바이러스 백신 소프트웨어는 제외합니다. 또한 목록에서 방화벽을 제외했습니다. 이들은 또한 다른 범주에 있습니다. 우리가 포함시킨 것은 취약성 평가 도구와 스캐너, 암호화 도구, 포트 스캐너 등입니다. 사실, 우리는 목록에 포함 할 기준이 거의 하나 뿐이며 보안 관련 도구 여야했습니다. 보안 강화 또는 테스트 및 검증에 도움이되는 도구입니다.
검토 할 도구가 너무 많아서이론에 많은 시간을 보내십시오. 다양한 도구 범주에 대한 자세한 내용부터 시작하여 도구 자체를 검토합니다.
도구의 다른 카테고리
말 그대로 수백 가지의 다양한 도구가 있습니다네트워크 보안과 관련이 있습니다. 여러 도구를 쉽게 비교할 수 있도록 도구를 분류하면 유용 할 수 있습니다. 목록에있는 도구 중 하나는 이벤트 관리자입니다. 네트워크에서 발생하는 다양한 이벤트에 응답하는 도구입니다. 그들은 종종 장비의 로그를 분석하여 이러한 이벤트를 감지합니다.
패킷 스니퍼도 유용하며, 트래픽을 분석하고 패킷을 디코딩하여 패킷에 포함 된 페이로드를 확인할 수 있습니다. 보안 이벤트를 추가로 조사하는 데 종종 사용됩니다.
도구의 또 다른 주요 범주는 침입입니다탐지 및 예방 시스템. 바이러스 백신 또는 방화벽 소프트웨어와 다릅니다. 네트워크의 경계에서 작동하여 무단 액세스 시도 및 / 또는 악의적 인 활동을 탐지합니다.
우리의 목록에는 특정 범주에 실제로 맞지 않지만 실제로 유용하기 때문에 포함되어야한다고 생각하는 이상한 도구가 있습니다.
최고의 네트워크 보안 도구
광범위한 도구 목록을 제시 할 때완전히 다른 목적을 수행하기 때문에 순서대로 나열하기가 어렵습니다. 여기에서 검토 한 모든 도구는 매우 다르며 다른 도구보다 객관적으로 낫지는 않습니다. 그래서 우리는 그것들을 무작위 순서로 나열하기로 결정했습니다.
1. SolarWinds 로그 및 이벤트 관리자 (무료 시험판)
SolarWinds를 모르는 경우 회사몇 년 동안 최고의 네트워크 관리 도구를 만들어 왔습니다. 네트워크 성능 모니터 또는 NetFlow 트래픽 분석기는 최고의 SNMP 네트워크 모니터링 및 NetFlow 수집기 및 분석기 패키지 중 일부입니다. SolarWinds는 또한 우수한 서브넷 계산기 및 매우 우수한 TFTP 서버와 같은 네트워크 및 시스템 관리자의 특정 요구를 해결하는 우수한 무료 도구를 만듭니다.
네트워크 보안 도구와 관련하여 SolarWinds에는 몇 가지 좋은 제품이 있습니다. 가장 먼저 로그 및 이벤트 관리자 (LEM). 이 도구는 엔트리 레벨로 가장 잘 설명됩니다SIEM (보안 정보 및 이벤트 관리) 시스템. 아마도 시장에서 가장 경쟁력있는 엔트리 레벨 SIEM 시스템 중 하나 일 것입니다. SolarWinds 제품에는 기본 시스템에서 기대할 수있는 모든 것이 있습니다. 이 도구에는 뛰어난보고 엔진과 함께 뛰어난 로그 관리 및 상관 관계 기능이 있습니다.
SolarWinds 로그 및 이벤트 관리자는 또한훌륭한 이벤트 응답 기능. 실시간 시스템은 탐지 된 모든 위협에 대응합니다. 또한이 도구는 서명이 아닌 동작을 기반으로하므로 지속적으로 도구를 업데이트하지 않고도 제로 데이 익스플로잇 및 알려지지 않은 향후 위협으로부터 보호 할 수 있습니다. SolarWinds LEM은 최고의 자산 인 인상적인 대시 보드를 제공합니다. 디자인이 단순하여 이상을 신속하게 식별하는 데 어려움이 없습니다.
SolarWinds Log and Event Manager의 가격은 $ 4,585에서 시작합니다. 구매하기 전에 시험해보고 싶다면 30 일 무료 평가판을 무료로 사용할 수 있습니다.
2. SolarWinds 네트워크 구성 관리자 (무료 시험판)
SolarWinds는 네트워크 보안과 관련된 몇 가지 다른 도구도 만듭니다. 예를 들어 SolarWinds 네트워크 구성 관리자 모든 장비가구성이 표준화되었습니다. 대량 구성 변경을 수천 개의 네트워크 장치로 푸시 할 수 있습니다. 보안 관점에서 볼 때 악의적 인 구성 변경의 징후 일 수있는 무단 변경을 탐지합니다.
이 도구를 사용하면 신속하게 복구 할 수 있습니다이전 구성을 복원하여 실패합니다. 또한 변경 관리 기능을 사용하여 구성 파일에서 변경된 내용을 신속하게 식별하고 변경 사항을 강조 표시 할 수 있습니다. 또한이 도구를 사용하면 내장 된 업계 표준 보고서 덕분에 규정 준수를 입증하고 규제 감사를 통과 할 수 있습니다.
에 대한 가격 SolarWinds 네트워크 구성 관리자 $ 2 895에서 시작하며 관리 노드 수에 따라 다릅니다. 완전한 기능을 갖춘 30 일 무료 평가판이 제공됩니다.
3. SolarWinds 사용자 장치 추적기 (무료 시험판)
그만큼 SolarWinds 사용자 장치 추적기 또 다른 필수 네트워크 보안 도구입니다. 사용자 및 엔드 포인트 장치를 감지하고 추적하여 IT 보안을 향상시킬 수 있습니다. 사용중인 스위치 포트를 식별하고 여러 VLAN에서 사용 가능한 포트를 결정합니다.
악의적 인 활동이 의심되는 경우특정 엔드 포인트 기기 또는 특정 사용자의 경우이 도구를 사용하면 기기 또는 사용자 위치를 신속하게 파악할 수 있습니다. 검색은 호스트 이름, IP / MAC 주소 또는 사용자 이름을 기반으로 할 수 있습니다. 의심되는 장치 또는 사용자의 과거 연결 활동을 조사하여 검색을 확장 할 수도 있습니다.
그만큼 SolarWinds 사용자 장치 추적기 가격은 $ 1 895부터 시작하며 추적 할 포트 수에 따라 다릅니다. 대부분의 SolarWinds 제품과 마찬가지로 무료 30 일 전체 기능 시험판을 사용할 수 있습니다.
4. 와이어 샤크
말하자면 와이어 샤크 그냥 네트워크 보안 도구입니다과소 평가. 요즘 찾을 수있는 최고의 패킷 캡처 및 분석 패키지입니다. 네트워크 트래픽에 대한 심층 분석을 수행하는 데 사용할 수있는 도구입니다. 트래픽을 캡처하고 각 패킷을 디코딩하여 포함 된 내용을 정확하게 보여줍니다.
와이어 샤크 사실상의 표준이되었으며 대부분의 다른 도구는이를 모방하는 경향이 있습니다. 이 도구의 분석 기능은 매우 강력하여 많은 관리자가 사용할 수 있습니다 와이어 샤크 다른 도구를 사용하여 수행 한 캡처를 분석합니다. 실제로 이것은 시작시 기존 캡처 파일을 열거 나 트래픽 캡처를 시작하라는 메시지를 표시하는 것이 일반적입니다. 그러나이 도구의 가장 큰 장점은 필터입니다. 그들은 당신이 쉽게 관련 데이터를 정확하게 파악할 수 있습니다.
가파른 학습 곡선에도 불구하고 (사용 방법에 대한 3 일 수업에 한 번 참석했습니다) 와이어 샤크 가치있는 학습입니다. 그것은 무수한 시간을 증명할 것입니다. 이것은 거의 모든 운영 체제로 포팅 된 무료 오픈 소스 도구입니다. Wireshark의 웹 사이트에서 직접 다운로드 할 수 있습니다.
5. Nessus 전문가
네소스 전문적인 업계에서 가장 널리 배포 된공격자가 네트워크에 대한 무단 액세스를 얻는 데 사용하는 취약성, 구성 문제 및 맬웨어를 식별하기위한 평가 솔루션. 수백만 명의 사이버 보안 전문가가 사용하며 네트워크 보안에 대한 외부인의 견해를 제공합니다. 네소스 전문적인 네트워크 보안을 향상시키는 방법에 대한 중요한 지침도 제공합니다.
네소스 전문적인 가장 광범위한 위협 장면 중 하나입니다. 최신 인텔리전스와 사용하기 쉬운 인터페이스를 갖추고 있습니다. 빠른 업데이트도 도구의 뛰어난 기능 중 하나입니다. 네소스 전문적인 효과적이고 포괄적 인 취약성 검색 패키지를 제공합니다.
네소스 전문적인 가입 기반이며 연간 $ 2190입니다. 구독을 구매하기 전에 제품을 사용해 보려는 경우 7 일 동안 만 무료 평가판을 사용할 수 있습니다.
6. 코골이
흡입 가장 잘 알려진 오픈 소스 침입 탐지 시스템 (IDS) 중 하나입니다. 1998 년에 설립되었으며 2013 년부터 Cisco System이 소유하고 있습니다. 2009 년 Snort는 InfoWorld의 오픈 소스 명예의 전당 "중 하나로서역대 최고의 오픈 소스 소프트웨어“. 이것이 얼마나 좋은지입니다.
흡입 세 가지 작동 모드가 있습니다. 스니퍼, 패킷 로거 및 네트워크 침입 탐지. 스니퍼 모드는 네트워크 패킷을 읽고 화면에 표시하는 데 사용됩니다. 패킷 로거 모드는 비슷하지만 패킷이 디스크에 기록됩니다. 침입 탐지 모드가 가장 흥미 롭습니다. 이 도구는 네트워크 트래픽을 모니터링하고 사용자 정의 규칙 세트와 비교하여 분석합니다. 그런 다음 식별 된 위협에 따라 다른 작업을 수행 할 수 있습니다.
흡입 다른 유형의 프로브를 감지하는 데 사용할 수 있습니다또는 운영 체제 핑거 프린팅 시도, 시맨틱 URL 공격, 버퍼 오버 플로우, 서버 메시지 블록 프로브 및 스텔스 포트 스캔을 포함한 공격. 흡입 자체 웹 사이트에서 다운로드 할 수 있습니다.
7. TCP 덤프
Tcpdump 원래 패킷 스니퍼입니다. 1987 년에 처음 출시 된이 제품은 이후 유지 관리 및 업그레이드되었지만 본질적으로 변경되지 않은 상태로 유지됩니다. 이 오픈 소스 도구는 거의 모든 * nix 운영 체제에 사전 설치되어 제공되며 빠른 패킷 캡처를위한 표준 도구가되었습니다. 실제 패킷 캡처에는 libpcap 라이브러리 (또한 오픈 소스)를 사용합니다.
기본적으로. tcpdump 지정된 인터페이스에서 모든 트래픽을 캡처합니다.이름을 화면에“덤프”합니다. 이것은 Snort의 스니퍼 모드와 유사합니다. 덤프는 또한 Snort의 패킷 로거 모드와 같은 동작을 캡처 파일로 파이프하고 사용 가능한 도구를 사용하여 나중에 분석 할 수 있습니다. Wireshark는 종종 그러한 목적으로 사용됩니다.
티cpdump가장 중요한 장점은 캡처 필터를 적용하고 그 결과를 더 많은 필터링을 위해 일반적인 Unix 명령 줄 유틸리티 인 grep에 파이프하는 것입니다. 에 대한 좋은 지식을 가진 사람 tcpdump, grep 및 명령 셸은 모든 디버깅 작업에 적합한 트래픽을 정확하게 캡처 할 수 있습니다.
8. 키즈 멧
키즈 멧 네트워크 탐지기, 패킷 스니퍼 및무선 LAN을위한 침입 탐지 시스템. 원시 모니터링 모드를 지원하고 802.11a, 802.11b, 802.11g 및 802.11n 트래픽을 스니핑 할 수있는 모든 무선 카드와 함께 작동합니다. 이 도구는 Linux, FreeBSD, NetBSD, OpenBSD 및 OS X에서 실행할 수 있습니다. 불행히도 Windows에 대한 하나의 무선 네트워크 어댑터 만 모니터링 모드를 지원하기 때문에 Windows에 대한 지원은 매우 제한적입니다.
이 무료 소프트웨어는 Gnu GPL로 배포됩니다특허. 수동으로 작동한다는 점에서 다른 무선 네트워크 탐지기와 다릅니다. 이 소프트웨어는 기록 가능한 패킷을 보내지 않고도 무선 액세스 포인트와 클라이언트의 존재를 감지 할 수 있습니다. 또한 서로 연관시킬 것입니다. 더욱이, 키즈 멧 가장 널리 사용되는 오픈 소스 무선 모니터링 도구입니다.
키즈 멧 또한 기본적인 무선 침입 탐지 기능이 포함되어 있으며 활성 무선 스니핑 프로그램과 여러 무선 네트워크 공격을 탐지 할 수 있습니다.
9 닛토
닛토 오픈 소스 웹 서버 스캐너입니다. 웹 서버에 대해 포괄적 인 일련의 테스트를 수행하여 잠재적으로 위험한 6700 개 이상의 파일 및 프로그램을 포함한 여러 항목을 테스트합니다. 이 도구는 1250 개가 넘는 서버의 오래된 버전을 확인하고 270 개가 넘는 서버에서 버전 별 문제를 식별합니다. 또한 여러 색인 파일의 존재, HTTP 서버 옵션과 같은 서버 구성 항목을 검사하고 설치된 웹 서버 및 소프트웨어를 식별하려고 시도합니다.
닛토 은폐보다는 속도를 위해 설계되었습니다. 웹 서버를 가능한 한 빨리 테스트하지만 통과는 로그 파일에 표시되며 침입 탐지 및 방지 시스템에 의해 감지됩니다.
닛토 GNU GPL 라이센스에 따라 배포되며 GitHub 홈에서 무료로 다운로드 할 수 있습니다.
10. OpenVAS
공개 취약점 평가 시스템 또는 OpenVAS는 포괄적 인 기능을 제공하는 툴셋입니다.취약점 검사. 기본 프레임 워크는 Greenbone Networks의 취약성 관리 솔루션의 일부입니다. 전적으로 무료이며 일부 구성 요소는 독점적이지만 대부분의 구성 요소는 오픈 소스입니다. 이 제품에는 정기적으로 업데이트되는 55,000 개 이상의 네트워크 취약성 테스트가 있습니다.
OpenVAS에는 두 가지 주요 구성 요소가 있습니다. 먼저 대상 컴퓨터의 실제 스캔을 처리하는 스캐너가 있습니다. 다른 구성 요소는 관리자입니다. 스캐너를 제어하고 결과를 통합 한 후 중앙 SQL 데이터베이스에 저장합니다. 도구의 구성 매개 변수도 해당 데이터베이스에 저장됩니다. 추가 구성 요소를 네트워크 취약점 테스트 데이터베이스라고합니다. Greenborne Community Feed 또는 Greenborne Security Feed에서 업데이트 할 수 있습니다. 후자는 유료 구독 서버이며 커뮤니티 피드는 무료입니다.
11. OSSEC
OSSEC오픈 소스 보안을 의미하는호스트 기반 침입 탐지 시스템. 네트워크 기반 IDS와 달리이 ID는 보호하는 호스트에서 직접 실행됩니다. 이 제품은 IT 보안에서 신뢰할 수있는 Trend Micro 소유입니다.
이 도구의 주요 초점은 로그 및 구성입니다.* nix 호스트의 파일. Windows에서는 레지스트리에 무단 수정 및 의심스러운 활동이 있는지 감시합니다. 이상한 것이 감지 될 때마다 도구의 콘솔이나 이메일을 통해 신속하게 경고를받습니다.
주요 단점 OSSEC– 또는 호스트 기반 IDS – 반드시보호하려는 각 컴퓨터에 설치됩니다. 다행히이 소프트웨어는 각 보호 컴퓨터의 정보를 중앙 콘솔에 통합하여 관리가 훨씬 쉬워집니다. OSSEC * nix에서만 실행됩니다. 그러나 Windows 호스트를 보호하기 위해 에이전트를 사용할 수 있습니다.
OSSEC GNU GPL 라이센스에 따라 배포되며 자체 웹 사이트에서 다운로드 할 수 있습니다.
12. Nexpose
Rapid7의 Nexpose는 다른 최고 등급입니다.취약점 관리 도구. 이것은 전체 취약점 관리 수명주기를 지원하는 취약점 스캐너입니다. 발견, 탐지, 검증, 위험 분류, 영향 분석,보고 및 완화를 처리합니다. 사용자 상호 작용은 웹 기반 인터페이스를 통해 처리됩니다.
기능면에서 이것은 매우 완전한 제품입니다. 가장 흥미로운 기능 중 일부는 VMware NSX에 대한 가상 검색 및 Amazon AWS에 대한 동적 검색을 포함합니다. 이 제품은 대부분의 환경을 스캔하며 무제한의 IP 주소로 확장 할 수 있습니다. 그것의 빠른 배포 옵션을 추가하고 당신은 승리 제품이 있습니다.
이 제품은 무료 커뮤니티에서 사용할 수 있습니다기능이 축소 된 에디션. 또한 연간 사용자 당 $ 2,000에서 시작하는 상용 버전도 있습니다. 다운로드 및 자세한 내용은 Nexpose 홈페이지를 방문하십시오.
13. GFI LanGuard
GFI 랜 가드 “최고의 IT 보안 솔루션비즈니스를위한". 이 도구는 네트워크에서 취약점을 검색하고 패치를 자동화하며 규정을 준수하도록 도와주는 도구입니다. 이 소프트웨어는 데스크톱 및 서버 운영 체제뿐만 아니라 Android 또는 iOS도 지원합니다. GFI Languard는 6 만 건의 취약성 테스트를 수행하고 최신 패치 및 업데이트로 장치를 업데이트합니다.
GFI 랜 가드직관적 인보고 대시 보드가 매우 적합합니다.바이러스 정의 업데이트 관리 역시 모든 주요 바이러스 백신 공급 업체와 함께 작동합니다. 이 도구는 운영 체제뿐만 아니라 웹 브라우저 및 기타 여러 타사 응용 프로그램에도 패치를 적용합니다. 또한 매우 강력한 웹보고 엔진과 뛰어난 확장 성을 갖추고 있습니다. GFI Languard는 컴퓨터뿐만 아니라 스위치, 라우터, 액세스 포인트 및 프린터와 같은 광범위한 네트워크 장치의 취약성을 평가합니다.
의 가격 구조 GFI 랜 가드 꽤 복잡합니다. 소프트웨어는 가입 기반이며 매년 갱신해야합니다. 도구를 구입하기 전에 사용해 보려는 사용자에게는 무료 평가판이 제공됩니다.
14. 망막
그만큼 망막 네트워크 보안 스캐너 위의 신뢰에서 가장 잘 알려진 또 하나입니다취약점 스캐너. 이 제품은 누락 된 패치, 제로 데이 취약점, 비보안 구성 및 기타 취약점을 평가하는 데 사용할 수있는 모든 기능을 갖춘 제품입니다. 이 도구는 직관적 인 사용자 인터페이스를 자랑합니다. 더욱이. 다양한 작업 기능과 일치하는 사용자 프로필은 시스템 작동을 단순화합니다.
그만큼 망막 스캐너는 광범위한 네트워크 데이터베이스를 사용합니다취약점, 구성 문제 및 누락 된 패치 데이터베이스는 자동으로 업데이트되며 광범위한 운영 체제, 장치, 응용 프로그램 및 가상 환경을 포괄합니다. 이 제품의 전체 VMware 환경 제품에는 온라인 및 오프라인 가상 이미지 스캔, 가상 애플리케이션 스캔 및 vCenter과의 통합이 포함됩니다.
그만큼 망막 스캐너는 무제한 IP 주소 수에 대해 연간 $ 1,870의 비용으로 가입으로 사용할 수 있습니다. 30 일 무료 평가판도 구할 수 있습니다.
코멘트