Beveiliging is vaak een van de belangrijkste aandachtspunten vannetwerkbeheerders. En net zoals er tools zijn om ons te helpen met vrijwel al onze dagelijkse taken, zijn er tools die ons zullen helpen bij het beveiligen van onze netwerken en de apparatuur waarvan ze zijn gemaakt. En vandaag brengen we u enkele van de beste netwerkbeveiligingstools die we kunnen bedenken.
Onze lijst is geenszins volledig zoals ze zijnhonderden tools die u kunnen helpen bij het beveiligen van uw netwerk. Het sluit ook antivirussoftware uit die, hoewel ze beveiligingsgerelateerd is, in een geheel andere categorie hulpmiddelen valt. We hebben ook firewalls van onze lijst uitgesloten. Deze bevinden zich ook in een andere categorie. Wat we hebben opgenomen, zijn tools voor kwetsbaarheidsbeoordeling en scanners, coderingstools, poortscanners, enz. We hadden eigenlijk maar één criterium voor opname op onze lijst, het moesten beveiligingsgerelateerde tools zijn. Dat zijn hulpmiddelen die u kunnen helpen de beveiliging te verbeteren of te testen en te verifiëren.
We hebben zoveel tools om te beoordelen die we niet zullen hebbenbesteed veel tijd aan theorie. We beginnen gewoon met wat meer informatie over de verschillende categorieën tools en gaan door met het herzien van de tools zelf.
Verschillende categorieën gereedschappen
Er zijn letterlijk honderden verschillende toolsmet betrekking tot netwerkbeveiliging. Om de verschillende tools gemakkelijker te kunnen vergelijken, kan het handig zijn om ze te categoriseren. Een van de soorten tools die we op onze lijst hebben, zijn eventmanagers. Dit zijn hulpmiddelen die reageren op verschillende gebeurtenissen in uw netwerk. Ze detecteren deze gebeurtenissen vaak door logbestanden van uw apparatuur te analyseren.
Ook handig zijn packet sniffers, ze laten je in het verkeer graven en pakketten decoderen om de nuttige lading die ze bevatten te zien. Ze zullen vaak worden gebruikt om beveiligingsgebeurtenissen verder te onderzoeken.
Een andere belangrijke categorie hulpmiddelen is inbraakdetectie- en preventiesystemen. Ze verschillen van antivirus- of firewallsoftware. Ze werken aan de rand van uw netwerk om ongeautoriseerde toegangspogingen en / of kwaadaardige activiteiten te detecteren.
Onze lijst bevat ook enkele vreemde hulpmiddelen die niet echt in een specifieke categorie passen, maar waarvan we vonden dat ze moesten worden opgenomen omdat ze echt nuttig zijn.
De beste netwerkbeveiligingstools
Bij het presenteren van zo'n uitgebreide lijst met toolsdie voor heel verschillende doeleinden dienen, het is moeilijk om ze in elke volgorde te vermelden. Alle tools die hier worden besproken, zijn heel anders en de ene is niet objectief beter dan de andere. Dus hebben we besloten ze gewoon in willekeurige volgorde te vermelden.
1. SolarWinds Log en Event Manager (GRATIS PROEF)
Als u SolarWinds nog niet kent, het bedrijfmaakt al jaren een aantal van de beste netwerkbeheertools. De Network Performance Monitor of de NetFlow Traffic Analyzer zijn enkele van de beste SNMP-netwerkmonitoring en NetFlow-verzamelaar- en analyserpakketten die u kunt vinden. SolarWinds maakt ook een aantal uitstekende gratis tools die tegemoet komen aan specifieke behoeften van netwerk- en systeembeheerders, zoals een uitstekende subnetcalculator en een zeer goede TFTP-server.
Als het gaat om netwerkbeveiligingstools, heeft SolarWinds een paar goede producten voor u. Eerst en vooral is het Log- en gebeurtenisbeheer (LEM). Deze tool kan het beste worden omschreven als instapniveauSIEM-systeem (Security Information and Event Management). Het is mogelijk een van de meest competitieve SIEM-systemen op instapniveau op de markt. Het product SolarWinds heeft bijna alles wat u van een basissysteem mag verwachten. De tool heeft uitstekend logbeheer en correlatiefuncties samen met een indrukwekkende rapportagemotor.
De SolarWinds Log en Event Manager beschikt ook overeen aantal uitstekende gebeurtenisresponsfuncties. Het realtime-systeem reageert op elke gedetecteerde dreiging. En de tool is gebaseerd op gedrag in plaats van op handtekeningen, waardoor het geweldig is voor bescherming tegen zero-day exploits en onbekende toekomstige bedreigingen zonder de tool voortdurend te moeten bijwerken. De SolarWinds LEM en beschikt over een indrukwekkend dashboard dat mogelijk zijn beste troef is. Het eenvoudige ontwerp betekent dat u zonder problemen snel afwijkingen kunt identificeren.
Prijzen voor de SolarWinds Log en Event Manager beginnen bij $ 4 585. En als u het wilt proberen voordat u koopt, is een gratis volledig functionele proefversie van 30 dagen beschikbaar.
2. SolarWinds Network Configuration Manager (GRATIS PROEF)
SolarWinds maakt ook een paar andere tools met betrekking tot netwerkbeveiliging. Bijvoorbeeld de SolarWinds Network Configuration Manager kunt u ervoor zorgen dat alle apparatuurconfiguraties zijn gestandaardiseerd. Hiermee kunt u bulkconfiguratiewijzigingen doorvoeren naar duizenden netwerkapparaten. Uit veiligheidsoogpunt zal het ongeautoriseerde wijzigingen detecteren die een teken kunnen zijn van kwaadaardige configuratie-manipulatie.
De tool kan u helpen snel te herstellen vanstoringen door eerdere configuraties te herstellen. U kunt de functies voor wijzigingsbeheer ook gebruiken om snel te identificeren wat er in een configuratiebestand is gewijzigd en om de wijzigingen te markeren. Bovendien kunt u met deze tool compliance aantonen en wettelijke audits doorstaan dankzij de ingebouwde, industriestandaard rapporten.
Prijzen voor de SolarWinds Network Configuration Manager begint bij $ 2 895 en varieert afhankelijk van het aantal beheerde knooppunten. Een gratis volledig functionele proefversie van 30 dagen is beschikbaar.
3. SolarWinds User Device Tracker (GRATIS PROEF)
De SolarWinds User Device Tracker is een ander onmisbaar hulpmiddel voor netwerkbeveiliging. Het kan uw IT-beveiliging verbeteren door gebruikers en eindpuntapparaten te detecteren en te volgen. Het zal identificeren welke switchpoorten in gebruik zijn en bepalen welke poorten beschikbaar zijn in meerdere VLAN's.
Wanneer kwaadaardige activiteit wordt vermoed met eenspecifiek eindpuntapparaat of een bepaalde gebruiker, kunt u met het hulpprogramma snel de locatie van het apparaat of de gebruiker lokaliseren. Zoekopdrachten kunnen gebaseerd zijn op hostnamen, IP / MAC-adressen of gebruikersnamen. De zoekopdracht kan zelfs worden uitgebreid door te kijken naar eerdere verbindingsactiviteiten van het verdachte apparaat of de gebruiker.
De SolarWinds User Device Tracker is geprijsd vanaf $ 1 895 en varieert per aantal te volgen poorten. Zoals bij de meeste SolarWinds-producten, is een gratis proefversie van 30 dagen met volledige functies beschikbaar.
4. Wireshark
Om dat te zeggen Wireshark is gewoon een netwerkbeveiligingshulpprogramma is viesunderstatement. Het is veruit het beste pakket vastleg- en analysepakket dat we tegenwoordig kunnen vinden. Dit is een hulpmiddel dat u kunt gebruiken om een grondige analyse van netwerkverkeer uit te voeren. Hiermee kunt u verkeer vastleggen en elk pakket decoderen, zodat u precies kunt zien wat het bevat.
Wireshark is de de facto standaard geworden en de meeste andere tools hebben de neiging om het te evenaren. De analysemogelijkheden van deze tool zijn zo krachtig dat veel beheerders deze zullen gebruiken Wireshark om opnames te analyseren die met andere hulpmiddelen zijn gedaan. Dit is zelfs zo gebruikelijk dat u bij het opstarten wordt gevraagd of u een bestaand opnamebestand wilt openen of verkeer wilt vastleggen. Maar de grootste kracht van deze tool zijn de filters. Hiermee kunt u eenvoudig de relevante gegevens bekijken.
Ondanks de steile leercurve (ik heb ooit deelgenomen aan een driedaagse les over hoe het te gebruiken) Wireshark is het leren waard. Het zal ontelbare keren van onschatbare waarde blijken. Dit is een gratis en open-source tool die is overgedragen naar bijna elk besturingssysteem. Het kan rechtstreeks worden gedownload van de website van Wireshark.
5. Nessus Professional
Nessus professioneel is een van de meest gebruikte in de branchebeoordelingsoplossing voor het identificeren van kwetsbaarheden, configuratieproblemen en malware die aanvallers gebruiken om ongeautoriseerde toegang tot netwerken te krijgen. Het wordt gebruikt door miljoenen cybersecurity-professionals, waardoor ze een buitenstaander zicht hebben op hun netwerkbeveiliging. Nessus professioneel biedt ook belangrijke richtlijnen voor het verbeteren van de netwerkbeveiliging.
Nessus professioneel heeft een van de breedste dekking van de scène met bedreigingen. Het beschikt over de nieuwste intelligentie en een eenvoudig te gebruiken interface. Snelle updates zijn ook een van de uitstekende functies van de tool. Nessus professioneel biedt een effectief en uitgebreid scanprogramma voor kwetsbaarheden.
Nessus professioneel is gebaseerd op een abonnement en kost u $ 2 190 / jaar. Als u het product liever uitprobeert voordat u een abonnement koopt, kunt u een gratis proefperiode krijgen, hoewel deze maar 7 dagen duurt.
6. Snuiven
snuiven is een van de bekendste open-source indringingsdetectiesystemen (IDS). Het werd opgericht in 1998 en is sinds 2013 eigendom van Cisco System. In 2009 is Snort binnengekomen InfoWorld's Open Source Eregalerij als een van de "grootste open source software aller tijden“. Dit is hoe goed het is.
snuiven heeft drie werkingsmodi: sniffer, packet logger en netwerkintrusiedetectie. De sniffer-modus wordt gebruikt om netwerkpakketten te lezen en op het scherm weer te geven. De pakketregistratiemodus is vergelijkbaar, maar de pakketten worden op de schijf vastgelegd. De inbraakdetectiemodus is het meest interessant. De tool controleert het netwerkverkeer en analyseert dit aan de hand van een door de gebruiker gedefinieerde regelset. Verschillende acties kunnen vervolgens worden uitgevoerd op basis van welke bedreiging is geïdentificeerd.
snuiven kan worden gebruikt om verschillende soorten sondes te detecterenof aanvallen, inclusief vingerafdrukken van het besturingssysteem, semantische URL-aanvallen, bufferoverlopen, probes van serverberichtenblokken en stealth-poortscans. snuiven kan worden gedownload van zijn eigen website.
7. TCPdump
tcpdump is het originele pakket sniffer. Voor het eerst uitgebracht in 1987, is het sindsdien onderhouden en geüpgraded, maar blijft het in wezen ongewijzigd, tenminste zoals het wordt gebruikt. Deze open-source tool is vooraf geïnstalleerd in bijna elk * nix-besturingssysteem en is de standaardtool geworden voor het snel vastleggen van pakketten. Het gebruikt de libpcap-bibliotheek - ook open-source - voor het daadwerkelijk vastleggen van pakketten.
Standaard. tcpdump vangt alle verkeer op de opgegeven interface open "dumpt" het - vandaar de naam - op het scherm. Dit is vergelijkbaar met de snifermodus van Snort. De dump kan ook worden doorgestuurd naar een opnamebestand - zich gedragen als de pakketregistratiemodus van Snort - en later worden geanalyseerd met behulp van een beschikbare tool. Wireshark wordt vaak voor dat doel gebruikt.
Tcpdump'S belangrijkste kracht is de mogelijkheid om capture-filters toe te passen en de uitvoer naar grep te sturen - een ander veelgebruikt Unix-opdrachtregelhulpprogramma - voor nog meer filtering. Iemand met een goede kennis van tcpdump, grep en de opdrachtshell kunnen eenvoudig precies het juiste verkeer vastleggen voor elke foutopsporingstaak.
8. Kismet
Kismet is een netwerkdetector, packet sniffer eninbraakdetectiesysteem voor draadloze LAN's. Het werkt met elke draadloze kaart die de onbewerkte bewakingsmodus ondersteunt en kan 802.11a, 802.11b, 802.11g en 802.11n verkeer snuiven. De tool kan worden uitgevoerd onder Linux, FreeBSD, NetBSD, OpenBSD en OS X. Er is helaas zeer beperkte ondersteuning voor Windows, vooral omdat slechts één draadloze netwerkadapter voor Windows de bewakingsmodus ondersteunt.
Deze gratis software is vrijgegeven onder de Gnu GPLLicentie. Het verschilt van andere draadloze netwerkdetectors doordat het passief werkt. De software kan de aanwezigheid van zowel draadloze toegangspunten als clients detecteren zonder een logbaar pakket te verzenden. En het zal ze ook met elkaar associëren. Voorts Kismet is het meest gebruikte open source draadloze monitoringtool.
Kismet bevat ook basisfuncties voor draadloze inbraakdetectie en kan actieve draadloze snuifprogramma's en een aantal draadloze netwerkaanvallen detecteren.
9 Nikto
Nikto is een open-source webserverscanner. Het zal een uitgebreide reeks tests uitvoeren op webservers en testen op meerdere items, waaronder meer dan 6700 potentieel gevaarlijke bestanden en programma's. De tool controleert op verouderde versies van meer dan 1250 servers en identificeert versiespecifieke problemen op meer dan 270 servers. Het kan ook serverconfiguratie-items controleren, zoals de aanwezigheid van meerdere indexbestanden, HTTP-serveropties, en zal proberen geïnstalleerde webservers en software te identificeren.
Nikto is ontworpen voor snelheid in plaats van stealth. Het zal een webserver zo snel mogelijk testen, maar de passage ervan zal verschijnen in logbestanden en worden gedetecteerd door inbraakdetectie- en preventiesystemen.
Nikto is vrijgegeven onder de GNU GPL-licentie en kan gratis worden gedownload vanaf de GitHub-startpagina.
10. OpenVAS
Het open kwetsbaarheidsbeoordelingssysteem, of OpenVAS, is een toolset die uitgebreid biedtkwetsbaarheid scannen. Het onderliggende framework maakt deel uit van de kwetsbaarheidsbeheeroplossing van Greenbone Networks. Het is volledig gratis en de meeste componenten zijn open-source, hoewel een paar eigen zijn. Het product heeft meer dan vijftigduizend netwerkkwetsbaarheidstests die regelmatig worden bijgewerkt.
Er zijn twee primaire componenten voor OpenVAS. Ten eerste is er de scanner, die het daadwerkelijke scannen van doelcomputers afhandelt. De andere component is de manager. Het bestuurt de scanner, consolideert de resultaten en slaat ze op in een centrale SQL-database. De configuratieparameters van het hulpprogramma worden ook in die database opgeslagen. Een extra component wordt de database Network Vulnerability Tests genoemd. Het kan worden bijgewerkt via de vergoeding Greenborne Community Feed of de Greenborne Security Feed. De laatste is een betaalde abonnementsserver terwijl de communityfeed gratis is.
11. OSSEC
OSSEC, wat staat voor Open Source SECurity, is eenhost-gebaseerd inbraakdetectiesysteem. In tegenstelling tot netwerk-gebaseerde IDS, draait deze rechtstreeks op de hosts die hij beschermt. Het product is eigendom van Trend Micro, een betrouwbare naam in IT-beveiliging.
De primaire focus van het hulpprogramma is logboek en configuratiebestanden op * nix hosts. In Windows let het op het register op ongeautoriseerde wijzigingen en verdachte activiteiten. Wanneer er iets vreemds wordt gedetecteerd, wordt u snel gewaarschuwd via de console van het hulpprogramma of per e-mail.
Het belangrijkste nadeel van OSSEC- of een host-gebaseerde IDS - dat moet het zijngeïnstalleerd op elke computer die u wilt beschermen. Gelukkig zal deze software informatie van elke beveiligde computer in een gecentraliseerde console consolideren, waardoor het beheer veel eenvoudiger wordt. OSSEC werkt alleen op * nix. Er is echter een agent beschikbaar om Windows-hosts te beschermen.
OSSEC wordt ook gedistribueerd onder de GNU GPL-licentie en kan worden gedownload van de eigen website.
12. Nexpose
Nexpose van Rapid7 is een andere topklassekwetsbaarheid management tool. Dit is een kwetsbaarheidsscanner die de hele levenscyclus van kwetsbaarheidsbeheer ondersteunt. Het zal detectie, detectie, verificatie, risicoclassificatie, impactanalyse, rapportage en mitigatie behandelen. Gebruikersinteractie wordt afgehandeld via een webgebaseerde interface.
Qua functies is dit een zeer compleet product. Enkele van de meest interessante functies zijn onder meer virtueel scannen voor VMware NSX en dynamische detectie voor Amazon AWS. Het product scant de meeste omgevingen en kan opschalen tot een onbeperkt aantal IP-adressen. Voeg daar de snelle implementatie-opties aan toe en je hebt een winnend product.
Het product is beschikbaar in een gratis communityeditie met een beperkte functieset. Er zijn ook commerciële versies die beginnen bij $ 2.000 per gebruiker per jaar. Ga naar de Nexpose-startpagina voor downloads en meer informatie.
13. GFI LanGuard
GFI Languard beweert te zijn “De ultieme IT-beveiligingsoplossingvoor zaken". Dit is een hulpmiddel dat u kan helpen netwerken op kwetsbaarheden te scannen, patching te automatiseren en compliance te bereiken. De software ondersteunt niet alleen desktop- en serverbesturingssystemen, maar ook Android of iOS. GFI Languard voert zestigduizend kwetsbaarheidstests uit en zorgt ervoor dat uw apparaten worden bijgewerkt met de nieuwste patches en updates.
GFI LanguardHet intuïtieve rapportagedashboard is zeer goed gemaakten dat geldt ook voor het updatebeheer van de virusdefinitie, dat werkt met alle belangrijke antivirusleveranciers. Deze tool zal niet alleen besturingssystemen patchen, maar ook webbrowsers en verschillende andere applicaties van derden. Het heeft ook een zeer krachtige webrapportage-engine en een grote schaalbaarheid. GFI Languard beoordeelt kwetsbaarheden in computers, maar ook in een breed scala van netwerkapparaten zoals switches, routers, toegangspunten en printers.
De prijsstructuur voor GFI Languard is vrij complex. De software is gebaseerd op een abonnement en moet jaarlijks worden vernieuwd. Voor gebruikers die het hulpprogramma liever proberen voordat ze het kopen, is een gratis proefversie beschikbaar.
14. Retina
De Retina-netwerkbeveiligingsscanner van AboveTrust is nog een van de bekendstekwetsbaarheidsscanners. Dit is een volledig uitgerust product dat kan worden gebruikt om een beoordeling uit te voeren van ontbrekende patches, zero-day kwetsbaarheden, niet-beveiligde configuratie en andere kwetsbaarheden. De tool heeft een intuïtieve gebruikersinterface. Verder. gebruikersprofielen die overeenkomen met verschillende taakfuncties vereenvoudigen de werking van het systeem.
De Netvlies scanner maakt gebruik van een uitgebreide database van netwerkenkwetsbaarheden, configuratieproblemen en ontbrekende patches. De database wordt automatisch bijgewerkt en omvat een breed scala aan besturingssystemen, apparaten, applicaties en virtuele omgevingen. Het volledige product van VMware-omgevingen omvat online en offline virtuele afbeeldingen scannen, virtuele applicaties scannen en integratie met vCenter.
De Netvlies scanner is alleen beschikbaar als abonnement voor $ 1 870 / jaar voor een onbeperkt aantal IP-adressen. Een gratis proefversie van 30 dagen kan ook worden verkregen.
Comments