- - De ultieme gids voor netwerkbeveiliging - inclusief essentiële hulpmiddelen

De ultieme gids voor netwerkbeveiliging - inclusief essentiële hulpmiddelen

Netwerkbeveiliging is erg ingewikkeld gewordenverantwoordelijkheid in de afgelopen jaren. Dit komt door de komst van phishing, geavanceerde aanhoudende bedreigingen, doxing en vermomming. Deze trucs betekenen dat werknemers het nu moeilijk vinden om vast te stellen of de instructies die ze van het externe management ontvangen, echt zijn. In dit soort omgevingen gaan de traditionele grenzen van netwerkbeveiliging verder dan het voorkomen van snuffelen op internet en het blokkeren van virussen met firewalls. U moet nu ook gedragspatronen in het verkeer analyseren en afwijkende activiteiten herkennen, zelfs als deze worden uitgevoerd door geautoriseerde gebruikers.

Traditioneel had de IT-afdelingbeheerdersrechten die elk ondersteuningspersoneel toegang gaven tot elk element van het bedrijfssysteem. De risico's van het vrijgeven van gegevens zijn nu hoger. Zelfs onbedoelde inbreuken op de vertrouwelijkheid kunnen leiden tot dure rechtszaken van personen wier persoonlijke gegevens op uw systeem worden bewaard. Deze nieuwe omgeving vereist dat u de toegangsrechten verscherpt en alle activiteiten bijhoudt om schadelijke activiteiten en onbedoelde vernietiging te voorkomen en te registreren.

Gelukkig heeft moderne netwerkapparatuuringebouwde berichtensystemen en u kunt deze informatiebronnen benutten door collector-agenten en analysesoftware te installeren. De netwerkbeveiligingsmarkt biedt verschillende categorieën monitoren waarmee u uw bedrijf kunt beschermen tegen gegevensdiefstal en andere kwaadaardige activiteiten.

In deze gids kijken we naar de volgende categorieën netwerkbeheersoftware:

  • Verkeersanalysatoren
  • Log managers
  • Kwetsbaarheidsscanners
  • Configuratiemanagers
  • Netwerkmonitors
  • Systemen voor inbraakdetectie en inbraakpreventie

Hier is onze lijst met de beste netwerkbeveiligingssoftware:

  • SolarWinds Netwerkprestatiemeter
  • WhatsUp Gold
  • TrueSight Network Automation / Network Vulnerability Management
  • OSSEC
  • Sagan
  • Paessler PRTG

U kunt meer informatie over elk van deze opties lezen in het volgende gedeelte van deze handleiding.

Opties voor netwerkbeveiligingssoftware

De aanbevelingen in deze lijst bevatten een nummervan uitgebreide netwerkbeheertools die zullen dienen als algemene netwerkprestatiemonitors en specifiek beveiligingsproblemen voor u volgen. De drie belangrijkste tools in de lijst zijn SolarWinds Network Performance Monitor, WhatsUp Gold en Paessler PRTG. Elk van deze pakketten kan worden uitgebreid met een breed scala aan extra functies. De architectuur van deze tools stelt u ook in staat om hun functionaliteit te beperken en zich te concentreren op slechts één taak, zoals beveiligingsbewaking. OSSEC en Sagan zijn hoog aangeschreven gespecialiseerde inbraakdetectiesystemen en het TrueSight-pakket bevat een mooie mix van netwerkbeschermingsfuncties.

Deze lijst bevat opties die geschikt zijn voor kleine, middelgrote en grote netwerken.

1. SolarWinds Network Performance Manager (GRATIS PROEF)

SolarWinds Netwerkprestatiemeter

De Netwerkprestatiemanager is de belangrijkste tool die wordt aangeboden door SolarWinds. Het volgt de gezondheid van netwerkapparaten door het gebruik van Simple Network Management Protocol-berichten. Alle netwerkapparatuur wordt geleverd met SNMP-mogelijkheden, dus u hoeft alleen een SNMP-manager te installeren, zoals deze SolarWinds-tool om te profiteren van de informatie die SNMP biedt.

Download een gratis proefversie Bij https://www.solarwinds.com/network-performance-monitor/

De tool bevat een autodiscovery en mappingtool, die een inventarisatie van uw netwerkapparatuur maakt. De detectiefunctie werkt continu en ziet nieuwe apparaten die aan het netwerk zijn toegevoegd. Dit is een handige assistent voor inbraakdetectie omdat hardware-invasies een vorm van inbraak zijn. De uitgebreide pakketinspectiefuncties van de Network Performance Monitor helpen u ook uw netwerk te beschermen door afwijkend gedrag in verkeerspatronen en gebruikersactiviteit te markeren en te volgen.

SolarWinds biedt een aantal andere netwerkbeheertools die de mogelijkheden van de Network Performance Monitor met betrekking tot beveiligingsmonitoring zullen verbeteren. EEN NetFlow Traffic Analyzer onderzoekt verkeersstromen rond uw netwerk enbevat beveiligingsbewakingsfuncties. Dit omvat het traceren van misvormd en potentieel kwaadwillig verkeer naar netwerkpoort 0. Naast deze bewakingsfuncties helpen de verkeersvisualisaties en anomaliemeldingen u om ongewone activiteiten te herkennen.

Het dashboard van deze tool bevat een aantal geweldigevisualisatie van live gegevens en het is ook in staat pakketgegevens op te slaan voor historische analyse. De tool heeft een reeks opties voor het vastleggen van pakketten, waaronder steekproefmethoden die de hoeveelheid gegevens verminderen die u voor analyse moet opslaan. Als u geen budget hebt voor de SolarWinds Network Performance Monitor en de NetFlow Traffic Analyzer, kunt u de gratis Real-time bandbreedtebewaker. Deze tool heeft echter niet veel functies en zou alleen geschikt zijn voor kleine netwerken.

U krijgt meer inzicht in gebruikersactiviteiten als u toevoegt aan de Gebruikersapparaat Tracker. Hiermee kunt u gebruikersactiviteit en deze volgenhoudt ook switch-poortgebeurtenissen in de gaten, inclusief pogingen van hackers om poorten te scannen. De tool kan ook poorten afsluiten en gebruikers selectief blokkeren bij inbraakdetectie.

Extra functies van de SolarWinds-stal kunnen zijntoegevoegd aan de monitor omdat het bedrijf een gemeenschappelijk platform creëerde voor alle belangrijke tools die het delen van gegevens en interdisciplinaire modules mogelijk maken. De Network Configuration Manager zou een goede keuze zijn voor beveiligingsproblemenomdat het de instellingen van uw netwerkapparatuur bestuurt. Het zal ook zoeken naar firmware-updates en deze voor u installeren - up-to-date blijven met besturingssystemen en alle software is een belangrijke beveiligingstaak van IT-systemen.

SolarWinds biedt een aantal gratis tools diehelpt u de beveiliging van uw netwerk te beheren. Deze omvatten het Solar-PuTTY-pakket. Dit is niet alleen een veilige terminalemulator waarmee u veilig toegang hebt tot externe servers. Het bevat ook een SFTP-implementatie, die u kunt gebruiken om back-ups van apparaatconfiguraties te maken en deze te distribueren. Dit zou een goedkoop alternatief zijn voor de Network Configuration Manager als u een klein netwerk en een zeer krap budget heeft.

De Kiwi syslog-server is een ander nuttig SolarWinds beveiligingshulpprogramma datkleine organisaties kunnen gratis gebruiken. U hoeft niet voor deze tool te betalen als u maximaal vijf apparaten bewaakt. De tool is ook geschikt voor grotere netwerken, maar daarvoor moet je betalen. De logboekbeheerder verzamelt en bewaart ook SNMP-berichten en u kunt waarschuwingen instellen voor de volumes van berichttypen. Dit is een zeer handige functie als u geen SNMP-gebaseerde netwerkbeheerder heeft. De waarschuwingen markeren volume-aanvallen en brute-force wachtwoord kraken pogingen. Ongewone pieken in het verkeer en verdachte gebruikersactiviteit kunnen ook worden opgemerkt door deze log management tool.

30 DAGEN GRATIS UITPROBEREN: SolarWinds Network Performance Manager

2. WhatsUp Gold

WhatsUp Gold

WhatsUp Gold is een uitdager voor de SolarWindsNetwerkprestatiemeter. Het wordt geproduceerd door Ipswitch, dat ook een aantal add-on modules biedt die de beveiligingsbewakingsmogelijkheden van WhatsUp Gold verbeteren. Deze netwerkmonitor zal ongewoon gedrag benadrukken door schakelaars en routers te controleren met het SNMP-berichtensysteem. Ten slotte kunt u met de console uw eigen aangepaste meldingen instellen die u waarschuwen voor verkeerspieken en onlogische gebruikersactiviteit.

Waarschuwingen worden weergegeven in het dashboard van desysteem en u kunt ook nomineren om ze als e-mail- of sms-meldingen te laten verzenden. Het is mogelijk om verschillende meldingen naar verschillende teamleden te sturen op basis van berichtbron en ernst. WhatsUp Syslog Server is een gratis hulpmiddel waarmee u informatie uit systeemberichten kunt halen en ook aangepaste meldingen kunt maken. Syslog-berichten kunnen worden weergegeven in de console, worden doorgestuurd naar andere toepassingen en worden opgeslagen in bestanden. De server beheert uw syslog-bestanden in een logische mapstructuur om specifieke berichten gemakkelijker op te halen. Gearchiveerde berichten kunnen voor analyse in het dashboard worden gelezen. Daarnaast kunt u met de interface berichten sorteren en filteren, zodat u gedragspatronen kunt identificeren en bovendien afwijkend gedrag kunt herkennen.

WhatsUp Gold gaat gepaard met een aantal betaaldeverbeteringen die uw beveiligingsbewakingsvermogen zullen verbeteren. Overweeg om de module Network Traffic Management toe te voegen om gegevensstroominformatie op uw netwerk te krijgen. Het hoofd WhatsUp Gold-pakket richt zich op de statussen van apparaten en de Traffic Management-module verzamelt gegevensstroominformatie. De module bevat traffic-tagging-mogelijkheden voor QoS-implementaties. Het kan verkeersvolumemelding splitsen op bron en doelapparaat, op bron en land en domein van bestemming, op conversatie, applicatie, protocol of poortnummer. Dit detail helpt u bij het volgen van ongebruikelijke activiteiten en u kunt zelfs bepaalde toepassingen blokkeren, zoals hulpprogramma's voor bestandsoverdracht in geval van nood.

De module Network Configuration Management zalhelpen u bij het beheren van wijzigingen in de instellingen van uw netwerkapparaten. Ongeautoriseerde wijzigingen in apparaatinstellingen zijn vaak een opmaat naar inbraak en geavanceerde aanhoudende bedreigingen. Dit komt omdat hackers poorten kunnen openen en vervolgens rapportagefuncties blokkeren die kunnen wijzen op niet-geautoriseerde activiteiten. U moet een beleid maken voor elk apparaattype, merk en model en een standaardinstellingenprofiel maken voor elke groep. Met de WhatsUp Network Configuration Management-add-on kunt u deze standaardconfiguratie-afbeeldingen distribueren, back-ups van goedgekeurde configuraties maken en uiteindelijk terugdraaien naar die standaardinstellingen als er configuratiewijzigingen worden gedetecteerd.

De betaalde WhatsUp Gold-tools zijn 30 dagen gratis toegankelijk. Alle WhatsUp Gold-software wordt geïnstalleerd op de Windows-omgeving.

3. TrueSight Network Automation / Network Vulnerability Management

TrueSight Configuration Manager

Deze twee producten van BMC Software combineren totmaak een echt uitgebreide beveiligingstoolkit. De Network Automation-tool bewaakt uw netwerk na eerst al uw apparatuur te hebben ontdekt, te loggen en in kaart te brengen. De configuratiebeheermodule van het Network Automation-pakket is de echt indrukwekkende functie van dit netwerkbewakingssysteem. Het integreert sjablonen, of 'beleid', die automatisch beveiligingsstandaarden implementeren. Er is een beleid voor elk van de bekende standaarden: NIST, HIPAA, PCI, CIS, DISA, SOX en SCAP. Dus als u zich hebt verbonden aan een van deze gegevensintegriteitssystemen, zal de Network Automation-tool deze zelfs voor u afdwingen.

De configuratiebeheerder in TrueSight NetworkAutomatisering past de configuratie van elk netwerkapparaat aan zodat deze voldoet aan het geselecteerde beleid. Het maakt vervolgens een back-up van die configuratie en controleert op wijzigingen in de instellingen van het apparaat. Als er wijzigingen worden aangebracht waardoor het apparaat niet meer voldoet aan het beleid, laadt de configuratiebeheerder het back-upconfiguratiebestand opnieuw. Deze actie heeft tot gevolg dat die ongeautoriseerde wijzigingen teniet worden gedaan. Het netwerkautomatiseringssysteem is ook een patchmanager. Het zal contact houden met de meldingssystemen van apparatuurfabrikanten voor patches en firmware-updates. Zodra een patch beschikbaar is, ontvangt u een melding van de tool en worden deze updates zelfs naar uw netwerkapparaten uitgerold.

Het hulpprogramma Network Vulnerability Managementscant alle apparaten op kwetsbaarheden. Het systeem is afhankelijk van controles met leveranciersmeldingen en de NIST National Vulnerability Database om bekende zwakke punten in de netwerkapparatuur en servers die u gebruikt te loggen. Ten slotte zal de tool software updaten om exploits te blokkeren en de prestaties van apparaten en servers in de gaten te houden.

4. OSSEC

OSSEC host-gebaseerd inbraakdetectiesysteem

OSSEC staat voor Open Source HIDS Security. Een HIDS-systeem is een host-gebaseerd inbraakdetectiesysteem. Inbraakdetectie is een essentiële specialisatie geworden in de wereld van netwerkbeveiliging en u moet echt een IDS installeren als onderdeel van uw beveiligingssuite.

De twee grote kenmerken van OSSEC zijn dat het dat isde toonaangevende HIDS beschikbaar en het is volledig gratis te gebruiken. Het product is eigendom van en wordt ondersteund door de bekende producent van beveiligingssoftware, Trend Micro. HIDS-methoden zijn afhankelijk van het beheer van logbestanden. Correcte ondervraging van uw logbestanden zou acties van hackers moeten onthullen om uw systeem te verkennen en gegevens en bronnen te stelen. Dit is de reden waarom hackers logbestanden altijd wijzigen. OSSEC maakt een controlesom voor elk logbestand, zodat het geknoei kan detecteren. De tool controleert logbestanden die bestandsoverdrachten, firewall- en antivirusactiviteit, gebeurtenislogboeken en e-mail- en webserverlogboeken registreren. U moet beleid instellen dat de acties van het hulpprogramma dicteert. Dit beleid kan in eigen huis worden geschreven of u kunt het zelfs van de OSSEC-gemeenschap verkrijgen. Het beleid bepaalt de voorwaarden die OSSEC moet bewaken en het zal een waarschuwing genereren als een van de bewaakte logs ongeautoriseerde activiteit vertoont. Die meldingen kunnen naar de interface worden verzonden of als e-mailmeldingen worden verzonden.

Als u het systeem op Windows installeert, zal hetcontroleer het register op ongeautoriseerde wijzigingen. Op Unix-achtige systemen houdt het de toegang tot het root-account bij. OSSEC werkt op Windows, Linux, Mac OS en Unix.

OSSEC is een geweldig hulpmiddel voor het verzamelen van gegevens, maar het isfront-end is een afzonderlijk product en wordt in feite niet meer ondersteund. Omdat deze HIDS zo goed wordt gerespecteerd, hebben een aantal softwareproviders interfaces gemaakt die compatibel zijn met de OSSEC-gegevensindelingen. Veel van deze zijn gratis. U zou dus OSSEC installeren, plus een front-end uit een andere bron voor het bekijken en analyseren van gegevens. Bekijk Kibana of Splunk voor deze functie.

5. Sagan

Sagan inbraakdetectiesysteem

Sagan is een gratis logbestandsbeheerder. Het heeft veel functies waardoor het een goed host-gebaseerd inbraakdetectiesysteem is. Sagan kan ook gegevens analyseren die zijn verzameld door netwerkgebaseerde intrusion detection-systemen. Een NIDS verzamelt verkeersgegevens via een packet sniffer. Sagan heeft geen pakket-sniffer, maar kan wel verkeersgegevens inlezen die zijn verzameld door Snort, Bro en Suricata - allemaal gratis te gebruiken. U krijgt dus een mix van zowel HIDS- als NIDS-beveiligingsactiviteiten met Sagan.

U kunt Sagan installeren op Unix, Linux en Mac OS. Helaas is er geen versie voor Windows. Hoewel het geen toegang heeft tot computers met het Windows-besturingssysteem, kan het Windows-gebeurtenissenlogboekberichten verwerken. De verwerkingsmethoden van Sagan verdelen zijn lading over verschillende servers of andere apparaten in uw netwerk die een processor hebben. Dit verlicht de last van de verwerking van elk apparaat.

De tool bevat functies waardoor het eeninbraakpreventie-systeem (IPS). Zodra Sagan afwijkend gedrag detecteert, kan het naar uw firewall-tabellen schrijven om specifieke IP-adressen permanent of tijdelijk uit het netwerk te verbannen. Dit is een geweldige assistent voor netwerkbeveiliging omdat het automatisch IP-bans implementeert en het systeem beschikbaar houdt voor echte gebruikers. Sagan genereert tegelijkertijd een waarschuwing om u op de hoogte te stellen van de inbreuk. De preventieacties hoeven niet te worden geïmplementeerd als u Sagan alleen als IDS wilt gebruiken.

Voor rapportagedoeleinden heeft Sagan een leuke functie,die verdachte IP-adressen traceert naar hun locatie. Dit kan een zeer nuttig hulpmiddel zijn voor het volgen van hackers die hun aanvallen door verschillende adressen voeren om detectie te ontwijken. Met Sagan kunt u netwerkactiviteit aggregeren op basis van het IP-adres van de bron, waardoor alle acties van één verkeerde persoon met behulp van meerdere adressen worden verenigd.

6. Paessler PRTG

Paessler PRTG

Paessler PRTG is een zeer groot monitoringsysteemdat wordt geïmplementeerd door een reeks sensoren. Elke sensor bewaakt één attribuut van een netwerk. U kunt de reikwijdte van de monitoringtool verkleinen door zich te concentreren op één aspect van uw infrastructuur door de sensoren die u kiest te activeren. Het hele systeem bewaakt netwerkapparaten, netwerkverkeer, applicaties en servers. Paessler maakte dit een pure monitoringtool, dus het heeft geen beheerfuncties, zoals configuratiebeheer.

Een van de sensoren in PRTG is de Syslog-ontvanger. Hiermee worden syslog-berichten verzameld en in een database ingevoegd. Nadat die berichten zijn opgeslagen, kunnen ze worden gesorteerd, in bestanden worden weggeschreven of zelfs worden beoordeeld als gebeurtenissen die geautomatiseerde acties met zich mee kunnen brengen.

De beveiligingsbewakingsfuncties van PRTG omvatteneen deep packet-inspectiefaciliteit die de "packet sniffer sensor" wordt genoemd. Hier worden de pakketten van uw netwerkverkeer getest en in een bestand opgeslagen. Nadat u voldoende gegevens hebt vastgelegd, kunt u het verkeer analyseren in het PRTG-dashboard. Met deze faciliteit kunt u met deze tool web-, e-mail- en bestandsoverdrachtverkeer targeten, dus het is een goede hulp bij het bewaken van gebruikersactiviteit en ook om een ​​webserver tegen aanvallen te beschermen. De firewallmonitor houdt aanvalsgebeurtenissen bij en waarschuwt u via waarschuwingen. De tool zal ook regelmatig contact opnemen met uw firewallprovider voor updates en patches voor de software, deze downloaden en voor u installeren. Dit zorgt ervoor dat u over de nieuwste oplossingen voor nieuw ontdekte beveiligingslekken beschikt.

Het PRTG-systeem wordt op Windows geïnstalleerd. U kunt er ook voor kiezen om online toegang tot de service te krijgen. Hoe dan ook, u kunt het gratis gebruiken als u maximaal 100 sensoren activeert. Je kunt ook een 30-gratis proefversie van Paessler PRTG krijgen met onbeperkte sensoren inbegrepen.

Netwerkbeveiligingstools

Er zijn veel verschillende soorten gespecialiseerdenetwerkbeveiligingstools beschikbaar en u zult er meerdere moeten installeren om de gegevens en bronnen van uw bedrijf vrij te houden van diefstal, schade en exploitatie.

U zult merken aan de uitleg van softwarein onze lijst met aanbevolen tools die veel van hen gratis zijn. De betaalde tools hebben vaak een gratis versie of proefperioden, zodat u niets verliest door ze allemaal uit te proberen.

Sommige van deze tools werken op Windows en sommige werkenop Linux en Unix. Dus als u slechts één besturingssysteem op de hosts in uw bedrijf hebt, wordt uw keuze van beveiligingshulpprogramma voor u beperkt. De grootte van uw netwerk is een andere beïnvloedende factor die u zal leiden om een ​​specifiek hulpmiddel te kiezen.

Heb je een favoriet netwerkbeveiligingshulpprogramma? Heb je de software in onze lijst geprobeerd? Laat een bericht achter in het gedeelte Reacties hieronder om uw ervaringen met de community te delen.

Lees ook

Hoe het type wifi-netwerkbeveiliging op Windows 10 te controleren
Wat is een netwerk-sniffer en waarvoor wordt het gebruikt?
Ultieme IP-wisselaar: maak & schakel snel over naar verschillende IP-adresprofielen
Tweak en optimaliseer de systeemprestaties met Mz 7 Optimizer
Windows-taakbalk volledig aanpassen en aanpassen met de ultieme taakbalkcontroller
Ontdek Windows 7/2008 SID (beveiligings-ID)
Opdrachtregelprogramma MpCmdRun.exe - Microsoft Security Essentials
30 Windows 7-sneltoetsen: ultieme gids
Rode knop - Een ultieme alles-in-één geavanceerde Windows Tweaker & Optimizer
Hoe Vista te tweaken en te optimaliseren met de ultieme Windows Tweaker
Ultieme speciale FX: laat uw video's eruit zien als explosieve clips van een actiefilm [Android]
Google Ultimate verbetert Google+ ontwerp, maakt het minder leuk als Facebook

Comments