Tīkla drošība ir kļuvusi ļoti sarežģītaatbildība pēdējos gados. Tas notiek tāpēc, ka ir parādījusies pikšķerēšana, progresīvi pastāvīgi draudi, doxing un maskēšanās. Šie triki nozīmē, ka darbiniekiem tagad ir grūti noteikt, vai no attālinātās augstākās vadības saņemtie norādījumi ir patiesi. Šāda veida vidē tradicionālās tīkla drošības robežas pārsniedz tīmeklī snaipešanas un vīrusu bloķēšanas ar ugunsmūriem novēršanu. Tagad jums jāanalizē arī uzvedības modeļi satiksmē un jānosaka anomālijas, pat ja tās veic pilnvaroti lietotāji.
Tradicionāli IT nodaļai bijaadministratora privilēģijas, kas jebkuram atbalsta personālam ļāva piekļūt visiem korporatīvās sistēmas elementiem. Datu izpaušanas riski tagad ir augstāki. Pat nejauši konfidencialitātes pārkāpumi var izraisīt dārgu tiesvedību no tiem, kuru personas dati tiek turēti jūsu sistēmā. Šī jaunā vide prasa pastiprināt piekļuves tiesības un izsekot visām darbībām, lai novērstu un reģistrētu ļaunprātīgu darbību un nejaušu iznīcināšanu.
Par laimi, mūsdienu tīkla iekārtām iriebūvētas ziņojumapmaiņas sistēmas, un jūs varat izmantot šos informācijas avotus, vienkārši instalējot kolekciju aģentus un analīzes programmatūru. Tīkla drošības tirgus nodrošina vairāku kategoriju monitorus, kas palīdzēs jums aizsargāt jūsu uzņēmumu no datu zādzībām un citām ļaunprātīgām darbībām.
Šajā rokasgrāmatā mēs apskatīsim šādas tīkla pārvaldības programmatūras kategorijas:
- Satiksmes analizatori
- Baļķu pārvaldnieki
- Neaizsargātības skeneri
- Konfigurācijas pārvaldnieki
- Tīkla monitori
- Ielaušanās atklāšanas un ielaušanās novēršanas sistēmas
Šeit ir mūsu labākās tīkla drošības programmatūras saraksts:
- SolarWinds tīkla veiktspējas monitors
- WhatsUp zelts
- TrueSight tīkla automatizācija / tīkla ievainojamības pārvaldība
- OSSEC
- Sāgans
- Paeslers PRTG
Sīkāku informāciju par katru no šīm iespējām varat izlasīt šīs rokasgrāmatas nākamajā sadaļā.
Tīkla drošības programmatūras opcijas
Šajā sarakstā iekļautie ieteikumi satur vairākusvisaptverošu tīkla pārvaldības rīku, kas kalpos kā vispārīgi tīkla veiktspējas monitori, kā arī īpaši izsekos drošības problēmas jums. Trīs galvenie saraksta rīki ir SolarWinds tīkla veiktspējas monitors, WhatsUp Gold un Paessler PRTG. Katru no šīm pakotnēm var paplašināt, iekļaujot plašu papildu funkciju klāstu. Šo rīku arhitektūra arī ļauj ierobežot to funkcionalitāti, koncentrējoties tikai uz vienu uzdevumu, piemēram, drošības uzraudzību. OSSEC un Sagan ir augsti novērtētas speciālistu ielaušanās atklāšanas sistēmas, un TrueSight paketē ir iekļauts jauks tīkla aizsardzības funkciju apvienojums.
Šajā sarakstā ir iekļautas opcijas, kas ir piemērotas maziem, vidējiem un lieliem tīkliem.
1. SolarWinds tīkla veiktspējas pārvaldnieks (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
Uz Tīkla veiktspējas menedžeris ir galvenais rīks, ko piedāvā SolarWinds. Tas izseko tīkla ierīču veselību, izmantojot vienkārša tīkla pārvaldības protokola ziņojumapmaiņu. Visas tīkla iekārtas piegādā ar SNMP iespējām, tāpēc, lai izmantotu SNMP sniegto informāciju, jums jāinstalē tikai SNMP pārvaldnieks, piemēram, šis SolarWinds rīks.
Lejupielādējiet bezmaksas izmēģinājuma versiju plkst https://www.solarwinds.com/network-performance-monitor/
Rīks ietver automātisko atklāšanu un kartēšanurīks, kas izveido tīkla tīkla inventāru. Atklāšanas funkcija darbojas nepārtraukti, un tā pamanīs jaunas ierīces, kas pievienotas tīklam. Tas ir noderīgs palīgs ielaušanās atklāšanā, jo aparatūras iebrukumi ir viens no ielaušanās veidiem. Tīkla veiktspējas pārraudzītāja dziļās pakešu pārbaudes iespējas arī palīdzēs aizsargāt jūsu tīklu, izceļot un izsekojot anomālām darbībām satiksmes plūsmā un lietotāju darbībām.
SolarWinds piedāvā vairākus citus tīkla pārvaldības rīkus, kas uzlabos tīkla veiktspējas pārraudzītāja iespējas attiecībā uz drošības uzraudzību. A NetFlow trafika analizators pēta satiksmes plūsmas ap jūsu tīklu unietver drošības uzraudzības funkcijas. Tas ietver nepareizas un potenciāli ļaunprātīgas trafika izsekošanu līdz tīkla portam 0. Papildus šīm uzraudzības funkcijām satiksmes vizualizācijas un anomālijas brīdinājumi palīdz pamanīt neparastas darbības.
Šī rīka informācijas panelī ir iekļauti daži lieliskidzīvu datu vizualizācija, kā arī tā var uzglabāt pakešdatus vēsturiskai analīzei. Šim rīkam ir pakešu uztveršanas iespēju klāsts, kas ietver izlases metodes, kas samazina to datu daudzumu, kas jums jāglabā analīzei. Ja jums nav budžeta SolarWinds tīkla veiktspējas monitoram un NetFlow trafika analizatoram, varat izmēģināt bezmaksas Reālā laika joslas platuma monitors. Tomēr šim rīkam nav daudz funkciju, un tas būtu piemērots tikai maziem tīkliem.
Jūs iegūstat plašāku ieskatu lietotāju darbībās, ja pievienojat Lietotāja ierīces izsekotājs. Tas ļauj jums izsekot lietotāja darbībām un tāmarī seko līdzi pieslēgvietu ostas notikumiem, tostarp hakeru mēģinājumiem skenēt ostas. Šis rīks var arī aizvērt ostas un selektīvi bloķēt lietotājus ielaušanās atklāšanas gadījumā.
SolarWinds papildu funkcijas var būttika pievienots monitoram, jo uzņēmums visiem galvenajiem rīkiem izveidoja kopēju platformu, kas nodrošina datu apmaiņu un starpdisciplinārus moduļus. Tīkla konfigurācijas pārvaldnieks būtu laba izvēle drošības jautājumiemjo tas kontrolē jūsu tīkla aprīkojuma iestatījumus. Tas arī meklēs programmaparatūras atjauninājumus un instalēs tos jums. Atjaunināšana ar operētājsistēmām un visu programmatūru ir svarīgs IT sistēmu drošības uzdevums.
SolarWinds piedāvā vairākus bezmaksas rīkuspalīdzēs jums kontrolēt tīkla drošību. Tajos ietilpst pakete Solar-PuTTY. Tas nav tikai drošs termināla emulators, kas ļauj droši piekļūt attāliem serveriem. Tajā ir arī SFTP ieviešana, kuru varat izmantot, lai dublētu un izplatītu ierīces konfigurācijas attēlus. Šī būtu lēta alternatīva tīkla konfigurācijas pārvaldniekam, ja jums ir mazs tīkls un ļoti ierobežots budžets.
Uz Kiwi syslog serveris ir vēl viens noderīgs SolarWinds drošības rīksmazas organizācijas var izmantot bez maksas. Jums nav jāmaksā par šo rīku, ja jūs uzraugāt tikai līdz piecām ierīcēm. Šis rīks ir piemērots arī lielākiem tīkliem, bet par to jums būs jāmaksā. Žurnāla pārvaldnieks arī vāc un saglabā SNMP ziņojumus, un jūs varat iestatīt brīdinājumus par ziņojumu veidu apjomiem. Šī ir ļoti noderīga funkcija, ja jums nav tīkla pārvaldnieka, kura pamatā ir SNMP. Brīdinājumos tiks izcelti lielapjoma uzbrukumi un brutālu spēku paroles uzlaušanas mēģinājumi. Šis žurnāla pārvaldības rīks var pamanīt arī neparastu trafika pieaugumu un aizdomīgas lietotāju aktivitātes.
2. WhatsUp zelts
WhatsUp Gold ir izaicinātājs SolarWindsTīkla veiktspējas monitors. To ražo Ipswitch, kas piedāvā arī vairākus papildu moduļus, kas uzlabo WhatsUp Gold drošības uzraudzības iespējas. Šis tīkla monitors izceļ neparastu izturēšanos, pārraugot slēdžus un maršrutētājus ar SNMP ziņojumapmaiņas sistēmu. Visbeidzot, konsole ļauj iestatīt savus pielāgotos brīdinājumus, kas brīdinās par trafika pieaugumu un neloģiskām lietotāju darbībām.
Brīdinājumi tiks parādītisistēmu, un jūs varat arī pieteikt, lai viņi tiktu nosūtīti kā e-pasta vai SMS paziņojumi. Atkarībā no ziņojuma avota un nopietnības, dažādiem komandas dalībniekiem ir iespējams novirzīt dažādus paziņojumus. Bezmaksas pavadošais rīks WhatsUp Syslog Server uzlabo informāciju, kuru varat iegūt no sistēmas ziņojumiem, kā arī izveido pielāgotus brīdinājumus. Sistēmas ziņojumus var parādīt konsolē, pārsūtīt uz citām programmām un saglabāt failos. Serveris pārvaldīs jūsu syslog failus loģiskā direktoriju kokā, lai atvieglotu konkrētu ziņojumu saņemšanu. Arhivētos ziņojumus var nolasīt atpakaļ informācijas panelī analīzei. Papildus tam interfeiss ļauj kārtot un filtrēt ziņojumus, lai jūs varētu identificēt uzvedības modeļus un papildus pamanīt anomālijas.
WhatsUp Gold tiek pievienoti vairāki apmaksātiuzlabojumi, kas uzlabos jūsu drošības uzraudzības spēku. Lai iegūtu datu plūsmas informāciju tīklā, jāapsver iespēja pievienot tīkla trafika pārvaldības modulim. Galvenā WhatsUp Gold pakete koncentrējas uz ierīču statusiem, un Satiksmes pārvaldības modulis apkopo informāciju par datu plūsmu. Modulis ietver satiksmes marķēšanas iespējas QoS ieviešanai. Tas var sadalīt trafika apjoma ziņošanu pēc avota un mērķa ierīces, pēc avota un mērķa valsts un domēna, pēc sarunas, lietojumprogrammas, protokola vai porta numura. Šī detaļa palīdzēs izsekot neparastajām darbībām, un jūs pat varēsit bloķēt noteiktas lietojumprogrammas, piemēram, failu pārsūtīšanas utilītas avārijas gadījumā.
Tīkla konfigurācijas pārvaldības modulis būspalīdzēs jums kontrolēt visas izmaiņas tīkla ierīču iestatījumos. Ierīces iestatījumu neatļautas izmaiņas bieži ir ielaušanās un ilgstošu pastāvīgu draudu priekšvēsture. Tas notiek tāpēc, ka hakeri var atvērt ostas, pēc tam bloķēt ziņošanas funkcijas, kas norādītu uz neatļautām darbībām. Jums jāizveido politika katram ierīces tipam, modelim un modelim un katrai grupai jāizveido standarta iestatījumu profils. WhatsUp tīkla konfigurācijas pārvaldības papildinājums ļaus jums izplatīt šos standarta konfigurācijas attēlus, ņemt apstiprināto konfigurāciju dublējumus un galu galā atgriezties pie šiem standarta iestatījumiem, ja tiks atklātas jebkādas konfigurācijas izmaiņas.
Apmaksātajiem WhatsUp Gold rīkiem var bez maksas piekļūt 30 dienas. Visu WhatsUp Gold programmatūru instalē Windows vidē.
3. TrueSight tīkla automatizācija / tīkla ievainojamības pārvaldība
Šie divi BMC Software produkti apvienojasizveidot patiešām visaptverošu drošības instrumentu komplektu. Tīkla automatizācijas rīks uzraudzīs jūsu tīklu pēc tam, kad vispirms būs atklājis visu jūsu aprīkojumu, reģistrējis to un kartējis. Tīkla automatizācijas pakotnes konfigurācijas pārvaldības modulis ir patiešām iespaidīgs šīs tīkla uzraudzības sistēmas elements. Tajā ir integrētas veidnes vai “politikas”, kas automātiski ievieš drošības standartus. Ir politika visiem labi zināmajiem standartiem: NIST, HIPAA, PCI, CIS, DISA, SOX un SCAP. Tātad, ja esat apņēmies ievērot kādu no šīm datu integritātes sistēmām, tīkla automatizācijas rīks to pat piemēros jums.
TrueSight Network konfigurācijas pārvaldnieksAutomatizācija pielāgos katras tīkla ierīces konfigurāciju tā, lai tā atbilstu izvēlētajai politikai. Pēc tam tiks dublēta šī konfigurācija un uzraudzīs visas izmaiņas ierīces iestatījumos. Ja tiek veiktas kādas izmaiņas, kas traucē ierīcei ievērot politiku, konfigurācijas pārvaldnieks atkārtoti ielādēs dublēto konfigurācijas failu. Šīs darbības rezultātā tiek iznīcinātas neatļautās izmaiņas. Tīkla automatizācijas sistēma ir arī ielāpu pārvaldnieks. Tas uzturēs kontaktus ar iekārtu ražotāju paziņojumu sistēmām par ielāpiem un programmaparatūras atjauninājumiem. Kad labojums būs pieejams, rīks jums paziņos un pat atjauninās šos tīkla ierīces.
Tīkla ievainojamības pārvaldības utilītaskenē visas ierīces ievainojamību. Sistēma paļaujas uz pārbaudēm ar pārdevēju paziņojumiem un NIST nacionālo ievainojamības datu bāzi, lai reģistrētu zināmās nepilnības jūsu izmantotajā tīkla aprīkojumā un serveros. Visbeidzot, rīks atjauninās programmatūru, lai bloķētu ekspluatāciju un sekotu ierīču un serveru veiktspējai.
4. OSSEC
OSSEC nozīmē Open Source HIDS drošību. HIDS sistēma ir uz resursdatoriem balstīta ielaušanās atklāšanas sistēma. Ielaušanās atklāšana ir kļuvusi par būtisku specializāciju tīkla drošības pasaulē, un jums tiešām ir jāinstalē IDS kā sava drošības komplekta sastāvdaļa.
Divi lieliski OSSEC atribūti ir tādi, ka tā irvadošais pieejamais HIDS, un to var pilnīgi brīvi izmantot. Produkts pieder pazīstamam drošības programmatūras ražotājam Trend Micro un to atbalsta. HIDS metodoloģijas balstās uz žurnālfailu pārvaldību. Pareizai žurnālfailu pratināšanai būtu jāatklāj hakeru darbības, lai izpētītu jūsu sistēmu un nozagtu datus un resursus. Tāpēc hakeri vienmēr maina žurnālfailus. OSSEC katram žurnāla failam izveidos kontrolsummu, ļaujot tai atklāt viltojumus. Rīks uzrauga žurnālfailus, kas reģistrē failu pārsūtīšanu, ugunsmūra un pretvīrusu aktivitātes, notikumu žurnālus, kā arī pasta un tīmekļa servera žurnālus. Jums jāizveido politikas, kas diktē utilītas darbības. Šīs politikas var uzrakstīt mājas apstākļos, vai arī pat iegūt no OSSEC kopienas. Politika diktē nosacījumus, kas OSSEC jāuzrauga, un tā ģenerēs trauksmi, ja kāds no pārraudzītajiem žurnāliem parāda neatļautas darbības. Šos brīdinājumus var nosūtīt uz saskarni vai nosūtīt kā e-pasta paziņojumus.
Ja instalējat sistēmu operētājsistēmā Windows, tā notikspārraudzīt reģistru par neatļautām izmaiņām. Unix līdzīgās sistēmās tas izsekos piekļuvi saknes kontam. OSSEC darbosies operētājsistēmās Windows, Linux, Mac OS un Unix.
OSSEC ir lielisks datu vākšanas rīks, taču tas irpriekšējā daļa ir atsevišķs produkts, un faktiski tas vairs netiek atbalstīts. Tā kā šis HIDS tiek tik labi ievērots, vairāki programmatūras piegādātāji ir izveidojuši saskarnes, kas ir saderīgas ar OSSEC datu formātiem. Daudzi no tiem ir bez maksas. Tātad, jūs instalētu OSSEC, kā arī priekšpusi no cita avota datu skatīšanai un analīzei. Pārbaudiet šo funkciju Kibana vai Splunk.
5. Sāgans
Sagan ir bezmaksas žurnālfailu pārvaldnieks. Tam ir daudz funkciju, kas padara to par labu uz resursdatoriem balstītu ielaušanās atklāšanas sistēmu. Sagans spēj analizēt arī datus, kas savākti tīklā bāzētās ielaušanās atklāšanas sistēmās. NIDS apkopo datplūsmas datus, izmantojot pakešu sniffer. Saganā nav pakešu sniffera, taču to var lasīt Snort, Bro un Suricata apkopotajos trafika datos - tos visus var brīvi izmantot. Tātad jūs saņemat gan HIDS, gan NIDS drošības darbību apvienojumu ar Sagan.
Sagan var instalēt Unix, Linux un Mac OS. Diemžēl nav Windows versijas. Lai gan tas nevar piekļūt datoriem, izmantojot Windows operētājsistēmu, tas var apstrādāt Windows notikumu žurnāla ziņojumus. Sagan apstrādes metodes sadala slodzi uz vairākiem serveriem vai jebkuru citu jūsu tīkla iekārtu, kurai ir procesors. Tas atvieglo apstrādes slogu katram aprīkojumam.
Rīks ietver funkcijas, kas to padara parielaušanās novēršanas sistēma (IPS). Tiklīdz Sagan ir pamanījis nepareizu rīcību, tas var rakstīt uz jūsu ugunsmūra tabulām, lai pastāvīgi vai īslaicīgi aizliegtu konkrētas IP adreses no tīkla. Tas ir lielisks palīgs tīkla drošībā, jo tas automātiski īsteno IP aizliegumus un uztur sistēmu pieejamu īstiem lietotājiem. Sagan vienlaikus ģenerēs trauksmi, lai informētu jūs par ielaušanos. Profilakses darbības nav jāveic, ja vēlaties tikai izmantot Sagan kā IDS.
Pārskatu sniegšanai Sagan ir jauka funkcija,kas izseko aizdomīgas IP adreses viņu atrašanās vietai. Tas var būt ļoti noderīgs rīks, lai izsekotu hakerus, kuri izdara uzbrukumus vairākās dažādās adresēs, lai mēģinātu izvairīties no atklāšanas. Sagan ļauj apkopot tīkla aktivitātes pēc avota IP adreses atrašanās vietas, tādējādi apvienojot visas viena nepareizi veidota darbības, izmantojot vairākas adreses.
6. Paessler PRTG
Paessler PRTG ir ļoti liela uzraudzības sistēmakuru īsteno virkne sensoru. Katrs sensors uzrauga vienu tīkla atribūtu. Varat samazināt uzraudzības rīka darbības jomu, koncentrējoties tikai uz vienu savas infrastruktūras aspektu, izmantojot sensorus, kurus izvēlaties aktivizēt. Visa sistēma uzraudzīs tīkla ierīces, tīkla trafiku, lietojumprogrammas un serverus. Paessler padarīja to par tīru uzraudzības rīku, tāpēc tam nav nekādu pārvaldības funkciju, piemēram, konfigurācijas pārvaldība.
Viens no PRTG sensoriem ir Syslog uztvērējs. Tas apkopo syslog ziņojumus un ievieto tos datu bāzē. Kad šie ziņojumi ir saglabāti, tos var sakārtot, izrakstīt failos vai pat novērtēt kā tādus, kas izraisa notikumus, kuriem var būt saistītas automātiskas darbības.
PRTG drošības uzraudzības funkcijas ietverdziļas pakešu pārbaudes iekārta, kas tiek saukta par “pakešu sniffera sensoru”. Tādējādi tiks atlasītas tīkla trafika paketes un saglabātas tās failā. Kad esat ieguvis pietiekami daudz datu, varat analizēt satiksmi PRTG informācijas panelī. Šis līdzeklis ļauj ar šo rīku mērķēt tīmekļa, pasta un failu pārsūtīšanas trafiku, tāpēc tas ir labs palīgs lietotāja aktivitāšu uzraudzībai un arī tīmekļa servera aizsardzībai no uzbrukumiem. Ugunsmūra monitors seko uzbrukuma notikumiem un paziņo par tiem, izmantojot brīdinājumus. Rīks arī regulāri pārbaudīs jūsu ugunsmūra pakalpojumu sniedzēju, lai uzzinātu programmatūras atjauninājumus un ielāpus, tos lejupielādētu un instalētu jums. Tas nodrošina, ka jums ir jaunākie līdzekļi jaunatklātu drošības trūkumu novēršanai.
PRTG sistēma tiek instalēta operētājsistēmā Windows. Alternatīvi, jūs varat izvēlēties piekļūt pakalpojumam tiešsaistē. Jebkurā gadījumā jūs varat to izmantot bez maksas, ja jūs aktivizējat tikai līdz 100 sensoriem. Jūs varat arī saņemt 30 bezmaksas Paessler PRTG izmēģinājumu ar neierobežotiem sensoriem.
Tīkla drošības rīki
Ir daudz dažādu veidu specializētopieejamos tīkla drošības rīkus, un jums būs jāinstalē vairāki, lai jūsu uzņēmuma dati un resursi būtu brīvi no zādzībām, bojājumiem un izmantošanas.
Jūs pamanīsit no programmatūras skaidrojumiemmūsu ieteikto rīku sarakstā, ka daudzi no tiem ir bez maksas. Maksas rīkiem bieži ir bezmaksas versija vai izmēģinājuma periods, tāpēc jūs neko nezaudējat, izmēģinot katru no tiem.
Daži no šiem rīkiem darbojas operētājsistēmā Windows, un daži darbojasuz Linux un Unix. Tātad, ja jūsu uzņēmumā saimniekiem ir tikai viena operētājsistēma, drošības rīka izvēle jums tiks sašaurināta. Tīkla lielums ir vēl viens ietekmējošs faktors, kas pamudinās jūs izvēlēties konkrētu rīku.
Vai jums ir iecienīts tīkla drošības rīks? Vai esat izmēģinājis kādu no mūsu sarakstā esošajām programmatūrām? Atstājiet ziņojumu zemāk komentāru sadaļā, lai dalītos pieredzē ar sabiedrību.
Komentāri