Saugumas dažnai yra vienas iš pagrindinių rūpesčiųtinklo administratoriai. Kaip ir įrankiai, kurie mums padeda atlikti beveik visas mūsų kasdienes užduotis, yra ir įrankiai, kurie padės mums apsaugoti savo tinklus ir įrangą, iš kurios jie yra pagaminti. Šiandien pristatome jums keletą geriausių tinklo saugos įrankių, apie kuriuos galėjome pagalvoti.
Mūsų sąrašas jokiu būdu nėra išsamus, nes yrašimtai įrankių, galinčių padėti apsaugoti jūsų tinklą. Tai taip pat neapima antivirusinės programinės įrangos, kuri, nepaisant to, kad yra susijusi su saugumu, patenka į visiškai kitokią įrankių kategoriją. Iš savo sąrašo taip pat neįtraukėme ugniasienių. Jie taip pat priklauso kitai kategorijai. Tai, ką mes įtraukėme, yra pažeidžiamumo įvertinimo įrankiai ir skaitytuvai, šifravimo įrankiai, prievadų skaitytuvai ir kt. Iš tikrųjų turėjome beveik vieną kriterijų, kad galėtume įtraukti į savo sąrašą, jie turėjo būti su saugumu susiję įrankiai. Tai įrankiai, kurie gali padėti padidinti saugumą arba išbandyti ir patikrinti.
Turime tiek daug įrankių, kad galėtume peržiūrėti, bet to nepadarysimepraleisti daug laiko teorijai. Mes tiesiog pradėsime nuo kai kurios daugiau informacijos apie skirtingas įrankių kategorijas ir paskui peržiūrėsime pačius įrankius.
Įvairių kategorijų įrankiai
Yra tiesiog šimtai skirtingų įrankiųsusijusius su tinklo saugumu. Kad būtų lengviau palyginti skirtingas priemones, gali būti naudinga jas suskirstyti į kategorijas. Viena iš įrankių rūšių, kuriuos turime sąraše, yra renginių vedėjai. Tai yra įrankiai, kurie reaguos į įvairius įvykius jūsų tinkle. Jie dažnai aptinka tuos įvykius analizuodami jūsų įrangos žurnalus.
Taip pat naudingi paketų naikintojai, jie leidžia įsigilinti į srautą ir iššifruoti paketus, kad pamatytumėte juose esantį naudingąjį krovinį. Jie dažnai bus naudojami toliau tirti saugumo įvykius.
Kita pagrindinė priemonių kategorija yra įsibrovimasaptikimo ir prevencijos sistemos. Jie skiriasi nuo antivirusinės ar užkardos programinės įrangos. Jie dirba jūsų tinklo perimetre, kad aptiktų bet kokį neteisėtą prieigą ir (arba) bet kokią kenksmingą veiklą.
Mūsų sąraše taip pat yra keletas „oddball“ įrankių, kurie iš tikrųjų netelpa į konkrečią kategoriją, bet kuriuos, mūsų manymu, reikėtų įtraukti, nes jie yra tikrai naudingi.
Geriausi tinklo saugos įrankiai
Pateikdamas tokį išsamų priemonių sąrašąkurie tarnauja labai skirtingiems tikslams, sunku juos išvardyti bet kokia tvarka. Visos čia apžvelgiamos priemonės yra labai skirtingos ir viena nėra objektyviai geresnė už kitas. Taigi, mes nusprendėme juos sudaryti tik atsitiktine tvarka.
1. „SolarWinds“ žurnalų ir renginių tvarkyklė (NEMOKAMAS BANDYMAS)
Jei dar nežinote „SolarWinds“, įmonėmetų metus kūrė keletą geriausių tinklo administravimo įrankių. Jo tinklo našumo monitorius arba „NetFlow“ srauto analizatorius yra vieni iš geriausių SNMP tinklo stebėjimo ir „NetFlow“ kolektorių bei analizatorių paketų, kuriuos galite rasti. „SolarWinds“ taip pat suteikia keletą puikių nemokamų įrankių, tenkinančių specifinius tinklo ir sistemos administratorių poreikius, pavyzdžiui, puikų potinklio skaičiuoklę ir labai gerą TFTP serverį.
Kalbant apie tinklo saugos įrankius, „SolarWinds“ turi keletą gerų produktų. Pirmiausia ir svarbiausia yra ji Žurnalų ir įvykių tvarkytojas (LEM). Šis įrankis geriausiai apibūdinamas kaip pradinis lygisSaugumo informacijos ir įvykių valdymo (SIEM) sistema. Tai galbūt viena iš konkurencingiausių pradinių SIEM sistemų rinkoje. „SolarWinds“ gaminyje yra viskas, ko galite tikėtis iš pagrindinės sistemos. Įrankis pasižymi puikiomis žurnalo valdymo ir koreliacijos funkcijomis bei įspūdingu ataskaitų teikimo varikliu.
Taip pat gali pasigirti „SolarWinds Log and Event Manager“puikios reagavimo į įvykius funkcijos. Jo realaus laiko sistema reaguos į bet kokią aptiktą grėsmę. Priemonė pagrįsta elgesiu, o ne parašu, todėl ji yra puiki priemonė apsaugoti nuo nulinės dienos išnaudojimų ir nežinomų grėsmių ateityje, nereikia nuolatos atnaujinti įrankio. „SolarWinds LEM“ turi įspūdingą prietaisų skydelį, kuris yra bene geriausias jo turtas. Paprastas dizainas reiškia, kad jums nebus sunku greitai nustatyti anomalijas.
„SolarWinds žurnalo ir įvykių tvarkyklės“ kainos prasideda nuo 4 585 USD. Jei norite išbandyti prieš pirkdami, galima įsigyti nemokamą visiškai funkcionalią 30 dienų bandomąją versiją.
2. „SolarWinds“ tinklo konfigūracijos tvarkyklė (NEMOKAMAS BANDYMAS)
„SolarWinds“ taip pat sukuria keletą kitų įrankių, susijusių su tinklo saugumu. Pavyzdžiui, „SolarWinds“ tinklo konfigūracijos tvarkyklė leis jums įsitikinti, kad visa įrangakonfigūracijos yra standartizuotos. Tai leis jums atlikti daugybę konfigūracijos pakeitimų tūkstančiams tinklo įrenginių. Saugumo požiūriu jis aptiks neleistinų pakeitimų, kurie gali būti kenksmingos konfigūracijos klastojimo požymis.
Šis įrankis gali padėti greitai atsigauti ponesėkmės atkuriant ankstesnes konfigūracijas. Taip pat galite naudoti pakeitimų valdymo funkcijas, kad greitai nustatytumėte, kas pasikeitė konfigūracijos faile, ir paryškinkite pakeitimus. Be to, šis įrankis leis jums pademonstruoti atitiktį ir atlikti norminius auditus, nes jame yra įmontuotos, pramonės standartų ataskaitos.
Kainos už „SolarWinds“ tinklo konfigūracijos tvarkyklė prasideda nuo 2 895 USD ir skiriasi priklausomai nuo valdomų mazgų skaičiaus. Galimas nemokamas 30 dienų bandymas.
3. „SolarWinds“ vartotojo įrenginių sekimo priemonė (NEMOKAMAS BANDYMAS)
Į „SolarWinds“ vartotojo įrenginių sekimo priemonė yra dar vienas būtinas tinklo saugumo įrankis. Tai gali pagerinti jūsų IT saugumą aptikdami ir stebėdami vartotojus ir galinius įrenginius. Jis identifikuos naudojamus jungiklių prievadus ir nustatys, kurie prievadai galimi keliuose VLAN.
Kai įtariama kenkėjiška veikla su akonkretaus galinio įrenginio ar nurodyto vartotojo, įrankis leis greitai nustatyti įrenginio arba vartotojo vietą. Paieškos gali būti pagrįstos pagrindinio kompiuterio vardais, IP / MAC adresais arba vartotojo vardais. Paieškos gali būti net išplėstos, pažiūrėjus į įtariamo prietaiso ar vartotojo ankstesnes ryšių veiklas.
Į „SolarWinds“ vartotojo įrenginių sekimo priemonė kaina prasideda nuo 1 895 USD ir priklauso nuo stebimų uostų skaičiaus. Kaip ir daugelyje „SolarWinds“ gaminių, galimas nemokamas 30 dienų bandymas visomis funkcijomis.
4. „Wireshark“
Tai pasakyti „Wireshark“ yra tik tinklo saugumo įrankis yra brutoper mažas. Tai yra pats geriausias šių dienų duomenų rinkimo ir analizės paketas. Tai įrankis, kurį galite naudoti atlikdami nuodugnią tinklo srauto analizę. Tai leis jums fiksuoti srautą ir iššifruoti kiekvieną paketą, tiksliai parodydamas, ką jame yra.
„Wireshark“ tapo de facto standartu ir dauguma kitų priemonių yra linkusios jį mėgdžioti. Šio įrankio analizės galimybės yra tokios galingos, kad ja pasinaudos daugelis administratorių „Wireshark“ analizuoti įrašus, padarytus naudojant kitas priemones. Tiesą sakant, tai yra taip įprasta, kad paleidus kompiuterį, jūs paprašysite atidaryti esamą fiksavimo failą arba pradėti fiksuoti srautą. Tačiau didžiausias šio įrankio pranašumas yra jo filtrai. Jie leis jums tiksliai neįtraukti tikslių duomenų.
Nepaisant kietos mokymosi kreivės (kažkada lankiau trijų dienų pamoką tik kaip ja naudotis) „Wireshark“ yra verta mokytis. Tai bus neįkainojama daugybė kartų. Tai nemokamas ir atvirojo kodo įrankis, kuris buvo perkeltas į beveik kiekvieną operacinę sistemą. Jį galima atsisiųsti tiesiai iš „Wireshark“ svetainės.
5. „Nessus Professional“
Nesė Profesionalus yra viena iš pramonėje plačiausiai naudojamųįvertinimo sprendimas pažeidžiamumui, konfigūracijos problemoms ir kenkėjiškoms programoms, kurias užpuolikai naudoja norėdami gauti neteisėtą prieigą prie tinklų, nustatyti. Jį naudoja milijonai kibernetinio saugumo specialistų, suteikdami pašaliniam vartotojui savo tinklo saugumo supratimą. Nesė Profesionalus taip pat siūlo svarbias gaires, kaip pagerinti tinklo saugumą.
Nesė Profesionalus turi vieną iš plačiausių grėsmių scenų. Jis turi naujausią intelektą ir lengvai naudojamą sąsają. Greitas atnaujinimas taip pat yra viena iš puikiausių įrankio savybių. Nesė Profesionalus teikia veiksmingą ir išsamų pažeidžiamumų nuskaitymo paketą.
Nesė Profesionalus yra prenumeratos pagrindu ir kainuos jums 2 190 USD / metus. Jei mieliau išbandytumėte produktą prieš pirkdami prenumeratą, galite įsigyti nemokamą bandomąją versiją, nors ji trunka tik 7 dienas.
6. Užkandžiaukite
Užkandžiaukite yra viena geriausiai žinomų atvirojo kodo įsibrovimo aptikimo sistemų (IDS). Jis buvo sukurtas 1998 m. Ir nuo 2013 m. Priklausė „Cisco System“. 2009 m. „Snort“ pradėjo savo veiklą „InfoWorld“ atvirojo kodo šlovės muziejus kaip viena iš „visų laikų didžiausia atvirojo kodo programinė įranga“. Štai kaip gerai.
Užkandžiaukite turi tris veikimo režimus: Sniffer, paketinių duomenų kaupiklis ir tinklo įsibrovimo aptikimas. Snifferio režimas naudojamas tinklo paketams perskaityti ir ekrane parodyti. Paketų registravimo režimas yra panašus, tačiau paketai yra registruojami diske. Įsibrovimo aptikimo būdas yra pats įdomiausias. Įrankis stebi tinklo srautą ir analizuoja jį pagal vartotojo apibrėžtą taisyklių rinkinį. Tada galima atlikti įvairius veiksmus atsižvelgiant į tai, kokia grėsmė buvo nustatyta.
Užkandžiaukite gali būti naudojamas įvairių tipų zondams aptiktiarba išpuoliai, įskaitant operacinės sistemos pirštų atspaudų bandymus, semantines URL atakas, buferio perpildymus, serverio pranešimų blokų zondus ir slapto prievado nuskaitymus. Užkandžiaukite galima atsisiųsti iš savo svetainės.
7. TCPdump
Tcpdump yra originalus paketų naikintojas. Pirmą kartą išleistas 1987 m., Nuo tada jis buvo prižiūrimas ir modernizuojamas, tačiau iš esmės nesikeičia, bent jau toks, koks yra naudojamas. Šis atvirojo kodo įrankis yra iš anksto įdiegtas beveik kiekvienoje * nix operacinėje sistemoje ir tapo standartiniu greito paketų fiksavimo įrankiu. Faktiniam paketų fiksavimui ji naudoja „libpcap“ biblioteką - taip pat atvirojo kodo -.
Pagal numatytuosius nustatymus. tcpdump fiksuoja visą srautą nurodytoje sąsajojeir „išmeta“ jį, taigi ir pavadinimą, ekrane. Tai panašu į „Snort“ naršymo režimą. Išmetimą taip pat galima perduoti į fiksavimo failą, veikiantį kaip „Snort“ paketinių duomenų kaupiklio režimas, ir vėliau analizuoti naudojant bet kurį galimą įrankį. Tam tikslui dažnai naudojama „Wireshark“.
TcpdumpSvarbiausias pranašumas yra galimybė pritaikyti fiksavimo filtrus ir nukreipti jo išvestį į grep - dar vieną įprastą „Unix“ komandų eilutės įrankį - dar didesniam filtravimui. Kažkas gerai išmanantis tcpdump, grep ir komandų apvalkalas gali lengvai užfiksuoti reikiamą srautą bet kuriai derinimo užduočiai.
8. Kismet
Kismet yra tinklo detektorius, paketų snifferis irįsilaužimo aptikimo sistema belaidžiams LAN. Jis veiks su visomis belaidėmis kortelėmis, kurios palaiko neapdoroto stebėjimo režimą ir gali uostyti 802.11a, 802.11b, 802.11g ir 802.11n srautą. Įrankis gali veikti naudojant „Linux“, „FreeBSD“, „NetBSD“, „OpenBSD“ ir „OS X“. Deja, „Windows“ palaikymas yra labai ribotas, daugiausia todėl, kad tik vienas „Windows“ belaidžio tinklo adapteris palaiko stebėjimo režimą.
Ši nemokama programinė įranga išleista naudojant „Gnu GPL“Licencija. Jis skiriasi nuo kitų belaidžio tinklo detektorių tuo, kad veikia pasyviai. Programinė įranga gali aptikti ir belaidžius prieigos taškus, ir klientus, nesiunčiant jokio prisijungimo paketo. Tai taip pat juos susies tarpusavyje. Be to, Kismet yra plačiausiai naudojama atvirojo kodo belaidžio stebėjimo priemonė.
Kismet taip pat apima pagrindines bevielio įsibrovimų aptikimo funkcijas ir gali aptikti aktyvias bevielio tinklo šnipinėjimo programas, taip pat daugybę belaidžio tinklo atakų.
9 Nikto
Nikto yra atvirojo kodo žiniatinklio serverio skaitytuvas. Tai atliks daugybę testų su interneto serveriais, išbandydama kelis elementus, įskaitant daugiau nei 6700 potencialiai pavojingų failų ir programų. Įrankis patikrins, ar pasenusios daugiau nei 1250 serverių versijos, ir nustatys specifines versijų problemas daugiau nei 270 serverių. Jis taip pat gali patikrinti serverio konfigūracijos elementus, pvz., Kelių indekso failų buvimą, HTTP serverio parinktis, ir bandys nustatyti įdiegtus žiniatinklio serverius ir programinę įrangą.
Nikto yra sukurta greičiui, o ne slaptumui. Jis patikrins žiniatinklio serverį per greičiausią įmanomą laiką, tačiau jo praėjimas bus rodomas žurnalų failuose ir bus aptiktas įsilaužimo aptikimo ir prevencijos sistemomis.
Nikto yra išleista pagal GNU GPL licenciją ir gali būti nemokamai atsiųsta iš „GitHub“ namų.
10. „OpenVAS“
Atvirą pažeidžiamumo įvertinimo sistemą arba „OpenVAS“, yra išsamus įrankių rinkinyspažeidžiamumo nuskaitymas. Jo pagrindinė sistema yra „Greenbone Networks“ pažeidžiamumo valdymo sprendimo dalis. Jis yra visiškai nemokamas, o dauguma jo komponentų yra atvirojo kodo, nors keli yra patentuoti. Produkte yra daugiau nei penkiasdešimt tūkstančių tinklo pažeidžiamumo testų, kurie reguliariai atnaujinami.
Yra du pagrindiniai „OpenVAS“ komponentai. Pirmiausia yra skaitytuvas, kuris tvarko realų tikslinių kompiuterių nuskaitymą. Kitas komponentas yra vadybininkas. Tai kontroliuoja skaitytuvą, sujungia rezultatus ir saugo juos centrinėje SQL duomenų bazėje. Įrankio konfigūracijos parametrai taip pat saugomi toje duomenų bazėje. Papildomas komponentas vadinamas tinklo pažeidžiamumo testų duomenų baze. Jį galima atnaujinti iš mokesčio „Greenborne Community Feed“ arba „Greenborne Security Feed“. Pastarasis yra mokamas prenumeratos serveris, o bendruomenės tiekimas yra nemokamas.
11. OSSEC
OSSEC, kuris reiškia atvirojo kodo saugumą, yra aįsilaužimo aptikimo sistema. Priešingai nei tinkle veikianti IDS, ši veikia tiesiai ant pagrindinių kompiuterių, kuriuos apsaugo. Produktas priklauso „Trend Micro“, patikimam IT saugumo pavadinimui.
Pagrindinis įrankio dėmesys yra žurnalas ir konfigūracijafailai * nix pagrindiniuose kompiuteriuose. „Windows“ sistemoje jis stebi, ar registre nėra neteisėtų pakeitimų ir įtartinos veiklos. Kai aptinkama kas nors keista, apie tai greitai pranešate per įrankio pultą arba el. Paštu.
Pagrindinis trūkumas OSSEC- ar bet kokio pagrindinio kompiuterio IDS, - toks ir turi būtiįdiegta kiekviename norimame apsaugoti kompiuteryje. Laimei, ši programinė įranga centralizuotoje konsolėje sujungs kiekvieno saugomo kompiuterio informaciją, todėl jos valdymą bus daug lengviau. OSSEC veikia tik ant * nix. Tačiau yra prieinamas agentas, skirtas apsaugoti „Windows“ pagrindinius kompiuterius.
OSSEC taip pat platinamas pagal GNU GPL licenciją ir ją galima atsisiųsti iš savo internetinės svetainės.
12. Nexx
„Nexpose“ iš „Rapid7“ yra dar vienas aukščiausias įvertinimaspažeidžiamumo valdymo įrankis. Tai yra pažeidžiamumo skaitytuvas, palaikantis visą pažeidžiamumo valdymo ciklą. Jis vykdys aptikimą, aptikimą, tikrinimą, rizikos klasifikavimą, poveikio analizę, ataskaitų teikimą ir švelninimą. Vartotojo sąveika vykdoma naudojant internetinę sąsają.
Priemonės atžvilgiu, tai labai išbaigtas produktas. Kai kurios įdomiausios funkcijos apima virtualų „VMware NSX“ nuskaitymą ir „Amazon AWS“ dinaminį atradimą. Produktas nuskaitys daugumą aplinkų ir gali padidinti iki neriboto skaičiaus IP adresų. Pridėkite greito diegimo parinktis ir turėsite laimėtą produktą.
Produktą galima įsigyti laisvoje bendruomenėjeleidimas su sumažintu funkcijų rinkiniu. Taip pat yra komercinių versijų, kurių kaina vartotojui per metus siekia 2 000 USD. Norėdami atsisiųsti ir gauti daugiau informacijos, apsilankykite „Nexpose“ pagrindiniame puslapyje.
13. GFI LanGuard
GFI kalba teigia esąs „geriausias IT saugumo sprendimasverslui". Tai įrankis, kuris gali padėti nuskaityti tinklus, ar nėra pažeidžiamumų, automatizuoti pataisymus ir pasiekti atitiktį. Programinė įranga palaiko ne tik stalinių ir serverių operacines sistemas, bet ir „Android“ ar „iOS“. „GFI Languard“ atlieka šešiasdešimt tūkstančių pažeidžiamumo testų ir užtikrina, kad jūsų įrenginiai būtų atnaujinti naujausiais pataisomis ir atnaujinimais.
GFI kalbaLabai gerai sukurtas intuityvus ataskaitų teikimo prietaisų skydelisTaip pat jos virusų apibrėžimų atnaujinimo valdymas, kuris veikia su visais pagrindiniais antivirusinių programų tiekėjais. Šis įrankis ne tik pataisys operacines sistemas, bet ir interneto naršykles bei keletą kitų trečiųjų šalių programų. Jis taip pat turi labai galingą žiniatinklio ataskaitų teikimo variklį ir didelį mastelį. GFI Languard įvertins ne tik kompiuterių, bet ir daugelio tinklo įrenginių, tokių kaip jungikliai, maršrutizatoriai, prieigos taškai ir spausdintuvai, pažeidžiamumą.
Kainų struktūra GFI kalba yra gana sudėtinga. Programinė įranga pagrįsta prenumerata ir turi būti atnaujinta kasmet. Vartotojams, kurie mieliau išbando įrankį prieš pirkdami, yra nemokama bandomoji versija.
14. Tinklainė
Į Tinklainės tinklo skaitytuvas iš „AboveTrust“ yra dar vienas geriausiai žinomaspažeidžiamumo skaitytuvai. Tai yra visas produktas, kurį galima naudoti trūkstamų pataisų, nulinės dienos pažeidžiamumų, nesaugios konfigūracijos ir kitų pažeidimų įvertinimui. Įrankis gali pasigirti intuityvia vartotojo sąsaja. Be to. vartotojo profiliai, suderinantys įvairias darbo funkcijas, supaprastina sistemos darbą.
Į Tinklainė skaitytuvas naudoja didelę tinklo duomenų bazępažeidžiamumai, konfigūracijos problemos ir trūkstami pataisymai. Duomenų bazė atnaujinama automatiškai ir apima daugybę operacinių sistemų, įrenginių, programų ir virtualios aplinkos. Pilną „VMware“ aplinkos produktą sudaro internetinis ir neprisijungęs virtualių vaizdų nuskaitymas, virtualių programų nuskaitymas ir integracija su „vCenter“.
Į Tinklainė Skaitytuvą galima įsigyti tik kaip prenumeratą, kainuojančią 1 870 USD per metus už neribotą IP adresų skaičių. Taip pat galima įsigyti nemokamą 30 dienų bandomąją versiją.
Komentarai