Drošība bieži ir viena no galvenajām bažāmtīkla administratori. Tāpat kā ir rīki, kas palīdz mums veikt gandrīz visus ikdienas uzdevumus, ir arī rīki, kas palīdzēs mums nodrošināt mūsu tīklus un aprīkojumu, no kura tie ir izgatavoti. Un šodien mēs jums parādīsim dažus no labākajiem tīkla drošības rīkiem, par kuriem mēs varētu domāt.
Mūsu saraksts nekādā ziņā nav pilnīgs, kā irsimtiem rīku, kas var palīdzēt jums nodrošināt tīkla drošību. Tas izslēdz arī pretvīrusu programmatūru, kas, kaut arī ir saistīta ar drošību, ietilpst pilnīgi citā instrumentu kategorijā. Mēs no sava saraksta esam arī izslēguši ugunsmūrus. Tie ir arī citā kategorijā. Mēs esam iekļāvuši ievainojamības novērtēšanas rīkus un skenerus, šifrēšanas rīkus, portu skenerus utt. Faktiski mums bija diezgan tikai viens kritērijs iekļaušanai mūsu sarakstā, tiem bija jābūt ar drošību saistītiem rīkiem. Tas ir rīki, kas var palīdzēt palielināt drošību vai pārbaudīt un pārbaudīt.
Mums ir tik daudz rīku, lai pārskatītu, ko mēs to nedarīsimdaudz laika veltīt teorijai. Mēs vienkārši sāksim ar sīkāku informāciju par dažādām rīku kategorijām un sāksim ar pašu rīku pārskatīšanu.
Dažādas instrumentu kategorijas
Burtiski ir simtiem dažādu rīkukas attiecas uz tīkla drošību. Lai būtu vieglāk salīdzināt dažādus rīkus, var būt noderīgi tos klasificēt. Viens no rīku veidiem, kas mums ir mūsu sarakstā, ir pasākumu vadītāji. Tie ir rīki, kas reaģēs uz dažādiem notikumiem jūsu tīklā. Viņi bieži atklāj šos notikumus, analizējot žurnālus no jūsu aprīkojuma.
Noderīgi ir arī pakešu šiferi, tie ļauj jums ienākt satiksmē un atšifrēt paketes, lai redzētu tajās esošo kravas. Tos bieži izmantos drošības notikumu turpmākai izmeklēšanai.
Vēl viena liela instrumentu kategorija ir ielaušanāsatklāšanas un novēršanas sistēmas. Tie atšķiras no pretvīrusu vai ugunsmūra programmatūras. Viņi darbojas jūsu tīkla perimetrā, lai atklātu visus neatļautas piekļuves mēģinājumus un / vai jebkādas ļaunprātīgas darbības.
Mūsu sarakstā ir arī daži oddbola rīki, kas īsti neiederas noteiktā kategorijā, bet kuri, mūsuprāt, būtu jāiekļauj, jo tie ir patiesi noderīgi.
Labākie tīkla drošības rīki
Iepazīstinot ar tik plašu instrumentu sarakstukas kalpo ļoti atšķirīgiem mērķiem, ir grūti tos uzskaitīt jebkurā secībā. Visi šeit aplūkotie rīki ir ļoti atšķirīgi, un viens no tiem nav objektīvi labāks par jebkuru citu. Tātad, mēs esam nolēmuši tos uzskaitīt tikai nejaušā secībā.
1. SolarWinds žurnālu un pasākumu pārvaldnieks (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
Ja jūs vēl nezināt SolarWinds, uzņēmumsgadiem ilgi ir izveidojis dažus no labākajiem tīkla administrēšanas rīkiem. Tās tīkla veiktspējas monitors vai tā NetFlow trafika analizators ir vieni no labākajiem SNMP tīkla monitoringa un NetFlow kolektoru un analizatoru paketiem, ko varat atrast. SolarWinds arī piedāvā dažus izcilus bezmaksas rīkus, kas pievēršas tīkla un sistēmu administratoru īpašajām vajadzībām, piemēram, lielisku apakštīkla kalkulatoru un ļoti labu TFTP serveri.
Runājot par tīkla drošības rīkiem, SolarWinds piedāvā dažus labus produktus. Pirmkārt un galvenokārt, tā ir Žurnālu un notikumu pārvaldnieks (LEM). Šo rīku vislabāk raksturo kā sākuma līmeniDrošības informācijas un notikumu pārvaldības (SIEM) sistēma. Iespējams, ka tā ir viena no viskonkurētspējīgākajām sākuma līmeņa SIEM sistēmām tirgū. SolarWinds izstrādājumā ir viss, ko jūs varat sagaidīt no pamata sistēmas. Šim rīkam ir lieliskas žurnālu pārvaldības un korelācijas iespējas, kā arī iespaidīgs pārskatu veidošanas dzinējs.
Var lepoties arī ar SolarWinds žurnālu un notikumu pārvaldniekudažas lieliskas notikumu reakcijas iespējas. Tā reālā laika sistēma reaģēs uz visiem atklātiem draudiem. Šis rīks ir balstīts uz uzvedību, nevis parakstu, padarot to lieliski aizsargātu pret nulles dienas ekspluatāciju un nezināmiem nākotnes draudiem, bez nepieciešamības pastāvīgi atjaunināt rīku. SolarWinds LEM, un tajā ir iespaidīgs informācijas panelis, kas, iespējams, ir tā labākais ieguvums. Tā vienkāršais dizains nozīmē, ka jums nebūs problēmu ātri noteikt novirzes.
SolarWinds žurnālu un notikumu pārvaldnieka cenu sākas ar 4 585 USD. Ja vēlaties izmēģināt pirms pirkšanas, ir pieejama bezmaksas pilnībā funkcionējoša 30 dienu izmēģinājuma versija.
2. SolarWinds tīkla konfigurācijas pārvaldnieks (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
SolarWinds izgatavo arī dažus citus rīkus, kas saistīti ar tīkla drošību. Piemēram, SolarWinds tīkla konfigurācijas pārvaldnieks ļaus jums nodrošināt, ka viss aprīkojumskonfigurācijas ir standartizētas. Tas ļaus jums veikt lielapjoma konfigurācijas izmaiņas tūkstošiem tīkla ierīču. No drošības viedokļa tas atklās neatļautas izmaiņas, kas varētu liecināt par ļaunprātīgu konfigurācijas viltošanu.
Šis rīks var palīdzēt jums ātri atgūties nokļūmes, atjaunojot iepriekšējās konfigurācijas. Varat arī izmantot tās izmaiņu pārvaldības funkcijas, lai ātri identificētu, kas mainījies konfigurācijas failā, un izceltu izmaiņas. Turklāt šis rīks ļaus jums pierādīt atbilstību un nokārtot normatīvās revīzijas, pateicoties iebūvētajiem, nozares standarta ziņojumiem.
Cenu noteikšana SolarWinds tīkla konfigurācijas pārvaldnieks sākas no 2 895 USD un mainās atkarībā no pārvaldīto mezglu skaita. Ir pieejams bezmaksas pilnībā funkcionējošs 30 dienu izmēģinājums.
3. SolarWinds lietotāja ierīces izsekotājs (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
Uz SolarWinds lietotāja ierīces izsekotājs ir vēl viens obligāts tīkla drošības rīks. Tas var uzlabot jūsu IT drošību, atklājot un izsekojot lietotājus un gala ierīces. Tas identificēs izmantotos slēdžu portus un noteiks, kuri porti ir pieejami vairākos VLAN.
Ja ir aizdomas par ļaunprātīgu darbību arnoteiktam parametra ierīcei vai noteiktam lietotājam, rīks ļaus jums ātri noteikt ierīces vai lietotāja atrašanās vietu. Meklējumu pamatā var būt resursdatora nosaukumi, IP / MAC adreses vai lietotājvārdi. Meklēšanu var pat paplašināt, izpētot aizdomās turamās ierīces vai lietotāja iepriekšējās savienojuma darbības.
Uz SolarWinds lietotāja ierīces izsekotājs cena ir sākot no 1 895 USD un atšķiras atkarībā no izsekojamo ostu skaita. Tāpat kā lielākajai daļai SolarWinds produktu, ir pieejams bezmaksas 30 dienu izmēģinājuma piedāvājums.
4. Wireshark
Tā teikt Wireshark ir tikai tīkla drošības rīks ir brutonepietiekams apgalvojums. Tas ir līdz šim labākais pakešu uztveršanas un analīzes komplekts, ko mēs šodien varam atrast. Šis ir rīks, kuru varat izmantot, lai padziļināti analizētu tīkla trafiku. Tas ļaus jums uztvert trafiku un atšifrēt katru paketi, parādot tieši to, ko tā satur.
Wireshark ir kļuvis par de facto standartu, un vairumam citu rīku ir tendence to līdzināt. Šī rīka analīzes iespējas ir tik spēcīgas, ka to izmantos daudzi administratori Wireshark analizēt uzņemšanu, kas veikta, izmantojot citus rīkus. Faktiski tas ir tik bieži, ka palaišanas laikā tas liks vai nu atvērt esošu uztveršanas failu, vai arī sākt satvert satiksmi. Bet šī rīka lielākais spēks ir tā filtri. Tie ļaus jums precīzi ievadīt atbilstošos datus.
Neskatoties uz stāvo mācīšanās līkni (es reiz apmeklēju trīs dienu nodarbību tikai par to, kā to izmantot) Wireshark ir vērts mācīties. Tas neskaitāmas reizes izrādīsies nenovērtējams. Šis ir bezmaksas un atvērtā koda rīks, kas ir pārnests uz gandrīz visām operētājsistēmām. To var lejupielādēt tieši no Wireshark vietnes.
5. Nessus Professional
Nessus Profesionāls ir viena no nozarē visizplatītākajāmnovērtējuma risinājums ievainojamību, konfigurācijas problēmu un ļaunprātīgas programmatūras identificēšanai, kuras uzbrucēji izmanto, lai iegūtu neatļautu piekļuvi tīkliem. To izmanto miljoniem kiberdrošības speciālistu, sniedzot ārējam viedokli par viņu tīkla drošību. Nessus Profesionāls piedāvā arī svarīgus norādījumus, kā uzlabot tīkla drošību.
Nessus Profesionāls ir viens no plašākajiem draudiem. Tam ir jaunākā informācija un ērti lietojams interfeiss. Ātrie atjauninājumi ir arī viena no šī rīka lieliskajām funkcijām. Nessus Profesionāls nodrošina efektīvu un visaptverošu ievainojamības skenēšanas pakotni.
Nessus Profesionāls balstās uz abonementu un gadā jums maksās 2 190 USD. Ja jūs vēlētos izmēģināt produktu pirms abonementa iegādes, varat iegūt bezmaksas izmēģinājumu, lai gan tas ilgst tikai 7 dienas.
6. Snort
Snort ir viena no pazīstamākajām atklātā pirmkoda ielaušanās atklāšanas sistēmām (IDS). Tas tika izveidots 1998. gadā, un kopš 2013. gada tas pieder Cisco System. 2009. gadā Snort ienāca InfoWorld atvērtā koda slavas zāle kā viens no “visu laiku labākā atvērtā koda programmatūra“. Tas ir tik labi.
Snort ir trīs darbības režīmi: sniffer, pakešu reģistrētājs un tīkla ielaušanās atklāšana. Sniffer režīms tiek izmantots tīkla pakešu lasīšanai un parādīšanai ekrānā. Pakešu reģistrētāja režīms ir līdzīgs, bet paketes tiek reģistrētas diskā. Ielaušanās atklāšanas režīms ir visinteresantākais. Rīks uzrauga tīkla trafiku un analizē to, izmantojot lietotāja definētu kārtulu kopu. Pēc tam, pamatojoties uz identificētajiem draudiem, var veikt dažādas darbības.
Snort var izmantot, lai noteiktu dažāda veida zondesvai uzbrukumi, ieskaitot operētājsistēmas pirkstu nospiedumu noņemšanas mēģinājumus, semantiskos URL uzbrukumus, bufera pārpildījumus, servera ziņojumu bloku zondes un slepeno portu skenēšanu. Snort var lejupielādēt no savas vietnes.
7. TCPdump
Tcpdump ir oriģinālais pakešu snifferis. Pirmoreiz izlaists 1987. gadā, kopš tā laika tas tiek uzturēts un modernizēts, taču tas gandrīz nemainās, vismaz tā, kā to lieto. Šis atvērtā koda rīks ir iepriekš instalēts gandrīz katrā * nix operētājsistēmā, un tas ir kļuvis par standarta rīku ātrai pakešu uztveršanai. Faktiskai pakešu uztveršanai tā izmanto libpcap bibliotēku - arī atvērto avotu.
Pēc noklusējuma. tcpdump uztver visu trafiku norādītajā saskarnēun “izmet” to - tātad arī vārdu - uz ekrāna. Tas ir līdzīgs Snort sniffer režīmam. Izgāztuvi var arī izmantot uztveršanas failā, rīkojoties tāpat kā Snort pakešu reģistrētāja režīmā, un vēlāk to analizēt, izmantojot jebkuru pieejamo rīku. Wireshark bieži tiek izmantots šim nolūkam.
TcpdumpGalvenais stiprums ir iespēja lietot uztveršanas filtrus un novadīt tā izvadi uz grep - citu parasto Unix komandrindas utilītu - vēl lielākai filtrēšanai. Kāds, kurš labi pārzina tcpdump, grep un komandu apvalks var viegli uztvert precīzi pareizo trafiku jebkuram atkļūdošanas uzdevumam.
8. Kismet
Kismet ir tīkla detektors, pakešu snifferis unielaušanās atklāšanas sistēma bezvadu LAN. Tas darbosies ar jebkuru bezvadu karti, kas atbalsta neapstrādātu uzraudzības režīmu un var šifrēt 802.11a, 802.11b, 802.11g un 802.11n trafiku. Rīks var darboties operētājsistēmās Linux, FreeBSD, NetBSD, OpenBSD un OS X. Diemžēl Windows atbalsts ir ļoti ierobežots galvenokārt tāpēc, ka uzraudzības režīmu atbalsta tikai viens Windows bezvadu tīkla adapteris.
Šī bezmaksas programmatūra ir izlaista saskaņā ar Gnu GPLLicence. Tas atšķiras no citiem bezvadu tīkla detektoriem ar to, ka darbojas pasīvi. Programmatūra var noteikt gan bezvadu piekļuves punktu, gan klientu klātbūtni, nesūtot nevienu reģistrējamu paketi. Un tas viņus arī asociēs viens ar otru. Turklāt Kismet ir visplašāk izmantotais atvērtā koda bezvadu uzraudzības rīks.
Kismet ietver arī pamata bezvadu ielaušanās atklāšanas funkcijas un var atklāt aktīvās bezvadu sniffing programmas, kā arī vairākus bezvadu tīkla uzbrukumus.
9 Nikto
Nikto ir atvērtā koda tīmekļa servera skeneris. Tas veiks visaptverošu testu klāstu pret tīmekļa serveriem, pārbaudot vairākus vienumus, ieskaitot vairāk nekā 6700 potenciāli bīstamus failus un programmas. Rīks pārbaudīs vairāk nekā 1250 serveru novecojušās versijas un identificēs ar versiju saistītas problēmas vairāk nekā 270 serveros. Tas var arī pārbaudīt servera konfigurācijas vienumus, piemēram, vairāku indeksu failu esamību, HTTP servera opcijas, un mēģinās identificēt instalētos tīmekļa serverus un programmatūru.
Nikto ir paredzēts ātrumam, nevis Maskēšanās. Tas Web serveri pārbaudīs pēc iespējas ātrāk, bet tā pāreja tiks parādīta žurnālfailos un tiks atklāta ar ielaušanās atklāšanas un novēršanas sistēmām.
Nikto tiek izlaists saskaņā ar GNU GPL licenci, un to bez maksas var lejupielādēt no savas GitHub mājas.
10. OpenVAS
- atvērtā ievainojamības novērtēšanas sistēma vai OpenVAS, ir visaptverošs rīku komplektsievainojamības skenēšana. Tās pamatā esošā sistēma ir daļa no Greenbone Networks ievainojamības pārvaldības risinājuma. Tas ir pilnīgi bez maksas, un lielākā daļa tā sastāvdaļu ir atvērtā pirmkoda, lai gan daži no tiem ir patentēti. Produktam ir vairāk nekā piecdesmit tūkstoši tīkla ievainojamības testu, kas tiek regulāri atjaunināti.
OpenVAS ir divi galvenie komponenti. Pirmkārt, ir skeneris, kas apstrādā mērķa datoru faktisko skenēšanu. Otra sastāvdaļa ir vadītājs. Tas kontrolē skeneri, apvieno rezultātus un glabā tos centrālajā SQL datu bāzē. Rīka konfigurācijas parametri tiek saglabāti arī šajā datu bāzē. Papildu komponents tiek saukts par tīkla ievainojamības testu datu bāzi. To var atjaunināt, izmantojot maksu Greenborne Community Feed vai Greenborne Security Feed. Pēdējais ir maksas abonēšanas serveris, kamēr kopienas plūsma ir bezmaksas.
11. OSSEC
OSSEC, kas apzīmē atvērtā koda drošību, ir aUzņēmējas bāzes ielaušanās atklāšanas sistēma. Pretēji tīklā balstītam IDS, šī darbojas tieši uz resursiem, kurus tā aizsargā. Produkts pieder uzņēmumam Trend Micro - uzticams nosaukums IT drošībā.
Rīka galvenā uzmanība tiek pievērsta žurnālam un konfigurācijaifailus uz * nix saimniekiem. Operētājsistēmā Windows tas vēro reģistru par neatļautām modifikācijām un aizdomīgām darbībām. Kad tiek atklāts kaut kas nepāra, jūs ātri tiek brīdināts, izmantojot rīka konsoli vai pa e-pastu.
Galvenais trūkums OSSECVai jebkurai resursdatora IDS, tādai tai jābūtinstalēta katrā datorā, kuru vēlaties aizsargāt. Par laimi šī programmatūra centralizētajā konsolē apvienos informāciju no katra aizsargātā datora, padarot tās pārvaldību daudz vieglāku. OSSEC darbojas tikai uz * nix. Tomēr aģents ir pieejams, lai aizsargātu Windows resursdatorus.
OSSEC tiek izplatīts arī saskaņā ar GNU GPL licenci, un to var lejupielādēt no savas vietnes.
12. Nexpose
Nexpose no Rapid7 ir vēl viens visaugstāk novērtētaisievainojamības pārvaldības rīks. Šis ir ievainojamības skeneris, kas atbalsta visu ievainojamības pārvaldības dzīves ciklu. Tas darbosies ar atklāšanu, atklāšanu, pārbaudi, riska klasifikāciju, ietekmes analīzi, ziņošanu un mazināšanu. Lietotāju mijiedarbība tiek veikta, izmantojot tīmekļa saskarni.
Īpašību ziņā tas ir ļoti pilnīgs produkts. Dažas no visinteresantākajām funkcijām ietver virtuālo skenēšanu VMware NSX un dinamisko atklāšanu Amazon AWS. Produkts skenēs lielāko daļu vides un var mērogot līdz neierobežotam IP adrešu skaitam. Pievienojiet tam savas ātrās ieviešanas iespējas, un jums ir labākais produkts.
Produkts ir pieejams brīvā sabiedrībāizdevums ar samazinātu funkciju komplektu. Ir arī komerciālas versijas, kuru cena ir USD 2 000 vienam lietotājam gadā. Lai lejupielādētu un iegūtu vairāk informācijas, apmeklējiet Nexpose mājas lapu.
13. GFI LanGuard
GFI Valards apgalvo, ka “Galīgais IT drošības risinājumsbiznesam". Šis ir rīks, kas var palīdzēt tīklos skenēt ievainojamības, automatizēt lāpīšanu un panākt atbilstību. Programmatūra atbalsta ne tikai galddatoru un serveru operētājsistēmas, bet arī Android vai iOS. GFI Languard veic sešdesmit tūkstošu ievainojamības testu un nodrošina, ka jūsu ierīces tiek atjauninātas ar jaunākajiem ielāpiem un atjauninājumiem.
GFI ValardsĻoti labi izveidots intuitīvais pārskatu informācijas panelistāpat arī tā vīrusu definīciju atjaunināšanas pārvaldība, kas darbojas ar visiem galvenajiem antivīrusu pārdevējiem. Šis rīks ne tikai liks operētājsistēmas, bet arī tīmekļa pārlūkus un vairākas citas trešo personu programmas. Tam ir arī ļoti jaudīgs tīmekļa pārskatu veidošanas dzinējs un liela mērogojamība. GFI Languard novērtēs datoru, kā arī plaša tīkla ierīču, piemēram, slēdžu, maršrutētāju, piekļuves punktu un printeru, ievainojamības.
Cenu struktūra GFI Valards ir diezgan sarežģīts. Programmatūra ir balstīta uz abonēšanu, un tā ir katru gadu jāatjauno. Lietotājiem, kuri izvēlas izmēģināt rīku pirms tā iegādes, ir pieejama bezmaksas izmēģinājuma versija.
14. Tīklene
Uz Tīklenes tīkla drošības skeneris no AboveTrust ir vēl viens no pazīstamākajiemievainojamības skeneri. Šis ir pilnībā aprīkots produkts, kuru var izmantot, lai novērtētu trūkstošos ielāpus, nulles dienas ievainojamības, nedrošu konfigurāciju un citas ievainojamības. Rīks lepojas ar intuitīvu lietotāja interfeisu. Turklāt. lietotāja profili, kas atbilst dažādām darba funkcijām, vienkāršo sistēmas darbību.
Uz Tīklene skeneris izmanto plašu tīkla datu bāziievainojamības, konfigurācijas problēmas un trūkstošie ielāpi. Datu bāze tiek automātiski atjaunināta, un tā aptver plašu operētājsistēmu, ierīču, lietojumprogrammu un virtuālās vides klāstu. Produkts, kas pilnībā sastāv no VMware vidēm, ietver tiešsaistes un bezsaistes virtuālo attēlu skenēšanu, virtuālo lietojumprogrammu skenēšanu un integrāciju ar vCenter.
Uz Tīklene skeneris ir pieejams tikai kā abonements, maksājot USD 1 870 gadā par neierobežotu IP adrešu skaitu. Var iegūt arī bezmaksas 30 dienu izmēģinājuma versiju.
Komentāri