- - Den ultimate guiden til nettverkssikkerhet - inkludert viktige verktøy

Den ultimate guiden til nettverkssikkerhet - inkludert viktige verktøy

Nettverkssikkerhet har blitt en veldig komplisertansvar de siste årene. Dette er på grunn av phishing, avanserte vedvarende trusler, doxing og maskering. Disse triksene betyr at ansatte nå har vanskelig for å identifisere om instruksjonene de mottar fra ekstern toppledelse er ekte. I denne typen miljøer går de tradisjonelle grensene for nettverkssikkerhet utover forebygging av snooping på internett og blokkering av virus med brannmurer. Nå må du også analysere atferdsmønstre i trafikken og oppdage anomale aktiviteter, selv når de utføres av autoriserte brukere.

Tradisjonelt hadde IT-avdelingen detadministratorrettigheter som ga noen av supportpersonell tilgang til alle elementer i bedriftssystemet. Risikoen for utlevering av data er nå høyere. Selv utilsiktede brudd på taushetsplikt kan føre til dyre rettstvister fra de som har personopplysninger på ditt system. Dette nye miljøet krever at du skjerper tilgangsrettighetene og sporer alle aktiviteter for å forhindre og registrere skadelig aktivitet og utilsiktet ødeleggelse.

Heldigvis har moderne nettverksutstyrmeldingssystemer innebygd, og du kan utnytte disse informasjonskildene bare ved å installere samleragenter og analyseprogramvare. Nettverkssikkerhetsmarkedet inneholder flere kategorier skjermer som vil hjelpe deg å beskytte selskapet ditt mot datatyveri og annen ondsinnet aktivitet.

I denne guiden skal vi se på følgende kategorier av nettverksadministrasjonsprogramvare:

  • Trafikkanalysatorer
  • Loggledere
  • Sårbarhetsskannere
  • Konfigurasjonsledere
  • Nettverksmonitorer
  • Inntrengingsdeteksjons- og innbruddsforebyggende systemer

Her er listen over den beste nettverkssikkerhetsprogramvaren:

  • SolarWinds Network Performance Monitor
  • WhatsUp Gold
  • TrueSight Network Automation / Network Vulnerability Management
  • OSSEC
  • Sagan
  • Paessler PRTG

Du kan lese flere detaljer om hvert av disse alternativene i den neste delen av denne guiden.

Nettverkssikkerhetsprogramvarealternativer

Anbefalingene i denne listen inneholder et nummerav omfattende nettverksadministrasjonsverktøy som vil tjene som generelle nettverksytelsesovervåker i tillegg til å spore sikkerhetsproblemer spesielt for deg. De tre hovedverktøyene på listen er SolarWinds Network Performance Monitor, WhatsUp Gold og Paessler PRTG. Hver av disse pakkene kan utvides til å omfatte et bredt spekter av ekstrafunksjoner. Arkitekturen til disse verktøyene lar deg også begrense funksjonaliteten deres til å fokusere på bare en oppgave, for eksempel sikkerhetsovervåking. OSSEC og Sagan er høyt ansett spesialiserte inntrengingsdeteksjonssystemer og TrueSight-pakken inkluderer en fin blanding av nettverksbeskyttelsesfunksjoner.

Denne listen inkluderer alternativer som er egnet for små, mellomstore og store nettverk.

1. SolarWinds Network Performance Manager (GRATIS PRØVEPERIODE)

SolarWinds Network Performance Monitor

De Network Performance manager er det viktigste verktøyet som tilbys av SolarWinds. Den sporer helsen til nettverksenheter gjennom bruk av Simple Network Management Protocol-meldinger. Alt nettverksutstyr leveres med SNMP-funksjoner, så du trenger bare å installere en SNMP-manager, for eksempel dette SolarWinds-verktøyet for å dra nytte av informasjonen som SNMP gir.

Last ned en gratis prøveperiodehttps://www.solarwinds.com/network-performance-monitor/

Verktøyet inkluderer en autodiscovery og kartleggingverktøyet, som lager en oversikt over nettverksutstyret ditt. Funnfunksjonen kjører kontinuerlig og vil se nye enheter lagt til nettverket. Dette er en nyttig assistent for intrusjonsdeteksjon fordi maskinvareinvasjoner er en form for inntrenging. De dype pakkekontrollfunksjonene til Network Performance Monitor vil også hjelpe deg med å beskytte nettverket ditt ved å fremheve og spore avvikende atferd i trafikkmønster og brukeraktivitet.

SolarWinds tilbyr en rekke andre nettverksadministrasjonsverktøy som vil forbedre mulighetene til Network Performance Monitor med hensyn til sikkerhetsovervåking. EN NetFlow Traffic Analyzer undersøker trafikkstrømmer rundt nettverket ditt oginkluderer sikkerhetsovervåkingsfunksjoner. Dette inkluderer sporing av misdannet og potensielt skadelig trafikk til nettverksport 0. I tillegg til de overvåkningsfunksjonene, hjelper trafikkvisualiseringene og anomalivarslene deg med å oppdage uvanlig aktivitet.

Instrumentpanelet til dette verktøyet inneholder noen godevisualisering av live data, og det er også i stand til å lagre pakkedata for historisk analyse. Verktøyet har en rekke alternativer for pakkefangst, som inkluderer prøvetakingsmetoder som reduserer datamengden du trenger å lagre for analyse. Hvis du ikke har budsjettet for SolarWinds Network Performance Monitor og NetFlow Traffic Analyzer, kan du prøve den gratis Båndbreddemåler i sanntid. Imidlertid har dette verktøyet ikke mange funksjoner og vil bare være egnet for små nettverk.

Du får større innsikt i brukeraktiviteter hvis du legger til på Brukerenhetssporing. Dette lar deg spore brukeraktivitet og detholder også øye med hendelser for å bytte port, inkludert hackere forsøk på å skanne porter. Verktøyet kan også stenge portene og selektivt blokkere brukere i tilfelle intrusjonsdeteksjon.

Ekstra funksjoner i SolarWinds-stallen kan værelagt til monitoren fordi selskapet opprettet en felles plattform for alle de viktigste verktøyene som muliggjør datadeling og tverrfaglige moduler. De Network Configuration Manager ville være et godt valg for sikkerhetsproblemerfordi den kontrollerer innstillingene til nettverksutstyret ditt. Den vil også se etter firmwareoppdateringer og installere dem for deg - å holde seg oppdatert med operativsystemer og all programvare er en viktig sikkerhetsoppgave for IT-systemer.

SolarWinds tilbyr en rekke gratis verktøy somvil hjelpe deg med å kontrollere sikkerheten til nettverket ditt. Disse inkluderer pakken Solar-PuTTY. Dette er ikke bare en sikker terminalemulator som lar deg få tilgang til eksterne servere sikkert. Det inkluderer også en SFTP-implementering, som du kan bruke til å sikkerhetskopiere og distribuere enhetskonfigurasjonsbilder. Dette vil være et billig alternativ til Network Configuration Manager hvis du har et lite nettverk og et veldig stramt budsjett.

De Kiwi syslog server er et annet nyttig SolarWinds sikkerhetsverktøy somsmå organisasjoner kan bruke gratis. Du trenger ikke å betale for dette verktøyet hvis du bare overvåker opptil fem enheter. Verktøyet er også egnet for større nettverk, men for det må du betale. Loggbehandleren samler og lagrer også SNMP-meldinger, og du kan angi varsler på volumene av meldingstyper. Dette er en veldig nyttig funksjon hvis du ikke har en SNMP-basert nettverksadministrator. Varslene vil markere volumangrep og brute-force passordsprekkforsøk. Uvanlig kraftig økning i trafikk og mistenkelig brukeraktivitet kan også oppdages av dette loggstyringsverktøyet.

30-DAGS GRATIS PRØVE: SolarWinds Network Performance Manager

2. WhatsUp Gold

WhatsUp Gold

WhatsUp Gold er en utfordrer for SolarWindsNetwork Performance Monitor. Den er produsert av Ipswitch, som også tilbyr en rekke tilleggsmoduler som forbedrer sikkerhetsovervåkingsfunksjonene til WhatsUp Gold. Denne nettverksmonitoren vil fremheve uvanlig atferd ved å overvåke brytere og rutere med SNMP-meldingssystemet. Endelig lar konsollen deg konfigurere dine egne tilpassede varsler som vil gi deg advarsler om trafikkstøt og ulogisk brukeraktivitet.

Varsler vises i dashbordet tilsystemet, og du kan også nominere for å få dem sendt som e-post eller SMS-varsler. Det er mulig å rette forskjellige varsler til forskjellige teammedlemmer i henhold til meldingskilde og alvorlighetsgrad. WhatsUp Syslog Server, som er et gratis ledsagerverktøy, forbedrer informasjonen som du kan få ut av systemmeldinger og også lage tilpassede varsler. Syslog-meldinger kan vises i konsollen, videresendes til andre applikasjoner og lagres i filer. Serveren vil administrere syslog-filene dine i et logisk katalogtre for å gjøre spesifikke meldinger enklere å hente. Arkiverte meldinger kan leses tilbake i dashbordet for analyse. I tillegg til dette lar grensesnittet deg sortere og filtrere meldinger slik at du kan identifisere atferdsmønstre og i tillegg oppdage anomal atferd.

WhatsUp Gold ledsages av et antall betalteforbedringer som forbedrer sikkerhetsovervåkningskraften. Du bør vurdere å legge til i Network Traffic Management-modulen for å få informasjon om dataoverføring på nettverket. Den viktigste WhatsUp Gold-pakken fokuserer på statusene til enheter, og Traffic Management-modulen samler informasjon om datastrøm. Modulen inkluderer trafikkmerkingsfunksjoner for QoS-implementeringer. Den kan dele trafikkvolumrapportering etter kilde- og destinasjonsenhet, etter kilde og destinasjonsland og domene, etter samtale, applikasjon, protokoll eller portnummer. Denne detaljene vil hjelpe deg med å spore uvanlig aktivitet, og du vil til og med kunne blokkere visse applikasjoner, for eksempel filoverføringsverktøy i tilfelle en nødsituasjon.

Network Configuration Management-modulen vilhjelper deg med å kontrollere eventuelle endringer i innstillingene til nettverksenhetene dine. Uautoriserte endringer i enhetsinnstillingene er ofte et forspill til inntrenging og avanserte vedvarende trusler. Dette er fordi hackere kan åpne porter og deretter blokkere rapporteringsfunksjoner som indikerer uautoriserte aktiviteter. Du må lage en policy for hver enhetstype, lage og modell og lage en standardinnstillingsprofil for hver gruppe. WhatsUp Network Configuration Management-tillegget vil gjøre det mulig for deg å distribuere disse standardkonfigurasjonsbildene, ta sikkerhetskopier av godkjente konfigurasjoner og til slutt rulle tilbake til disse standardinnstillingene dersom konfigurasjonsendringer oppdages.

WhatsUp Gold-betalte verktøy kan nås gratis i 30 dager. All WhatsUp Gold-programvare installeres i Windows-miljøet.

3. TrueSight Network Automation / Network Vulnerability Management

TrueSight Configuration Manager

Disse to produktene fra BMC Software kombineres tillage et virkelig omfattende sikkerhetsverktøysett. Network Automation-verktøyet vil overvåke nettverket ditt etter at du først har oppdaget alt utstyret ditt, logget det og kartlagt det. Konfigurasjonsadministrasjonsmodulen til Network Automation-pakken er den virkelig imponerende funksjonen i dette nettverksovervåkingssystemet. Den integrerer maler, eller "policyer", som automatisk implementerer sikkerhetsstandarder. Det er en policy for hver av de velkjente standardene: NIST, HIPAA, PCI, CIS, DISA, SOX og SCAP. Så hvis du har forpliktet deg til å overholde et av disse dataintegritetssystemene, vil Network Automation-verktøyet til og med håndheve det for deg.

Konfigurasjonsbehandleren i TrueSight NetworkAutomatisering vil justere konfigurasjonen for hver nettverksenhet slik at den overholder den valgte policyen. Deretter sikkerhetskopierer den konfigurasjonen og monitoren for endringer i enhetens innstillinger. Hvis det gjøres endringer som tar enheten ut av å overholde retningslinjene, vil konfigurasjonsbehandleren laste inn den sikkerhetskopierte konfigurasjonsfilen på nytt. Denne handlingen har effekten av å utslette de uautoriserte endringene. Network Automation-systemet er også en patch manager. Det vil holde kontakt med varslingssystemene til produsentene av utstyr for oppdateringer og firmware. Når en patch er tilgjengelig, vil verktøyet varsle deg og til og med rulle ut disse oppdateringene til nettverksenhetene dine.

Verktøyet Network Vulnerability Managementskanner alle enheter etter sårbarheter. Systemet er avhengig av kontroller med leverandørvarsler og NIST National Vulnerability Database for å registrere kjente svakheter i nettverksutstyret og serverne du opererer. Endelig vil verktøyet oppdatere programvare for å blokkere utnyttelser og følge med på ytelsen til enheter og servere.

4. OSSEC

OSSEC vertsbasert intrusjonsdeteksjonssystem

OSSEC står for Open Source HIDS Security. Et HIDS-system er et vertsbasert intrusjonsdeteksjonssystem. Inntrengingsdeteksjon har blitt en viktig spesialisering i en verden av nettverkssikkerhet, og du trenger virkelig å installere en IDS som en del av sikkerhetspakken.

De to store egenskapene til OSSEC er at det erdet ledende HIDS tilgjengelig, og det er helt gratis å bruke. Produktet eies og støttes av den kjente produsenten av sikkerhetsprogramvare, Trend Micro. HIDS-metodologier er avhengige av håndtering av loggfiler. Korrekt avhør av loggfilene dine bør avsløre handlinger fra hackere for å utforske systemet ditt og stjele data og ressurser. Dette er grunnen til at hackere alltid endrer loggfiler. OSSEC oppretter et sjekkesum for hver loggfil, slik at den kan oppdage manipulering. Verktøyet overvåker loggfiler som registrerer filoverføringer, brannmur og antivirusaktivitet, hendelseslogger og post- og webserverlogger. Du må sette opp retningslinjer som dikterer verktøyets handlinger. Disse retningslinjene kan skrives i hus, eller du kan til og med skaffe dem fra OSSEC-samfunnet. Politikken dikterer forholdene som OSSEC skal overvåke, og den vil generere et varsel hvis en av de overvåkte loggene viser uautorisert aktivitet. Disse varslene kan sendes til grensesnittet eller sendes som e-postvarsler.

Hvis du installerer systemet på Windows, vil detovervåke registeret for uautoriserte endringer. På Unix-lignende systemer vil den spore tilgangen til root-kontoen. OSSEC kjører på Windows, Linux, Mac OS og Unix.

OSSEC er et flott datainnsamlingsverktøy, men det er detfrontend er et eget produkt, og støttes faktisk ikke lenger. Siden dette HIDS er så godt respektert, har en rekke programvareleverandører laget grensesnitt som er kompatible med OSSEC-dataformatene. Mange av disse er gratis. Så du vil installere OSSEC, pluss en frontend fra en annen kilde for datavisning og analyse. Sjekk Kibana eller Splunk for denne funksjonen.

5. Sagan

Sagan inntrengingsdeteksjonssystem

Sagan er en gratis loggfilbehandler. Den har mange funksjoner som gjør det til et godt vertsbasert inntrengingsdeteksjonssystem. Sagan er også i stand til å analysere data samlet inn av nettverksbaserte inntrengingsdeteksjonssystemer. En NIDS samler inn trafikkdata gjennom en pakkesniffer. Sagan har ikke en pakkesniffer, men den kan lese trafikkdata samlet inn av Snort, Bro og Suricata - som alle er gratis å bruke. Så du får en blanding av både HIDS og NIDS sikkerhetsaktiviteter med Sagan.

Du kan installere Sagan på Unix, Linux og Mac OS. Dessverre er det ingen versjon for Windows. Selv om den ikke har tilgang til datamaskiner som bruker Windows-operativsystemet, kan den behandle Windows-hendelsesloggmeldinger. Behandlingsmetodene til Sagan distribuerer belastningen på flere servere eller annet utstyr på nettverket ditt som har en prosessor. Dette letter behandlingsbyrden på hvert utstyr.

Verktøyet inneholder funksjoner som gjør det tilinntrengningsforebyggende system (IPS). Når Sagan oppdager anormal oppførsel, kan den skrive til brannmurstabellene dine for å forby bestemte IP-adresser fra nettverket enten permanent eller midlertidig. Dette er en flott assistent for nettverkssikkerhet fordi den implementerer IP-forbud automatisk og holder systemet tilgjengelig for ekte brukere. Sagan vil samtidig generere et varsel for å informere deg om inntrengingen. Forebyggingstiltakene trenger ikke å bli implementert hvis du bare vil bruke Sagan som IDS.

For rapporteringsformål har Sagan en fin funksjon,som sporer mistenkelige IP-adresser til deres beliggenhet. Dette kan være et veldig nyttig verktøy for å spore hackere som sykler angrepene sine gjennom flere forskjellige adresser for å prøve å unngå deteksjon. Sagan lar deg samle nettverksaktivitet etter IP-adresseplass for kilde, og dermed forene alle handlingene til en feilaktig bruker flere adresser.

6. Paessler PRTG

Paessler PRTG

Paessler PRTG er et veldig stort overvåkingssystemsom implementeres av en serie sensorer. Hver sensor overvåker ett attributt for et nettverk. Du kan redusere omfanget av overvåkningsverktøyet for bare å fokusere på ett aspekt av infrastrukturen din av sensorene du velger å aktivere. Hele systemet vil overvåke nettverksenheter, nettverkstrafikk, applikasjoner og servere. Paessler gjorde dette til et rent overvåkningsverktøy, så det har ikke noen administrasjonsfunksjoner, for eksempel konfigurasjonsadministrasjon.

En av sensorene i PRTG er Syslog-mottakeren. Denne samler inn syslog-meldinger og setter dem inn i en database. Når disse meldingene er lagret, kan de sorteres, skrives ut til filer eller til og med vurderes som utløsende hendelser som kan ha automatiserte handlinger tilknyttet dem.

Sikkerhetsovervåkingsfunksjonene til PRTG inkludereret dypt pakkeinspeksjonsanlegg som kalles “pakkesniffer-sensor.” Dette vil prøve deg på nettverkstrafikkens pakker og lagre dem i en fil. Når du har fanget nok data, kan du analysere trafikken i PRTG-dashbordet. Dette anlegget lar deg målrette web-, post- og filoverføringstrafikk med dette verktøyet, så det er en god hjelpemiddel for å overvåke brukeraktivitet og også for å beskytte en webserver mot angrep. Brannmurskjermen holder oversikt over angrepshendelser og varsler deg om dem gjennom varsler. Verktøyet vil også regelmessig sjekke med brannmurleverandøren din for oppdateringer og oppdateringer for programvaren, laste dem ned og installere dem for deg. Dette sikrer at du har de siste løsningene for nylig oppdagede sikkerhetssvakheter.

PRTG-systemet installeres på Windows. Alternativt kan du velge å få tilgang til tjenesten online. Uansett kan du bruke den gratis hvis du bare aktiverer opptil 100 sensorer. Du kan også få en 30-gratis prøveversjon av Paessler PRTG med ubegrensede sensorer inkludert.

Verktøy for nettverkssikkerhet

Det er mange forskjellige typer spesialisertenettverkssikkerhetsverktøy tilgjengelig, og du må installere flere for å holde dataene og ressursene til selskapet ditt fritt for tyveri, skade og utnyttelse.

Du vil merke fra forklaringene på programvarei vår liste over anbefalte verktøy som mange av dem er gratis. De betalte verktøyene har ofte gratis versjon eller prøveperioder, så du mister ingenting ved å prøve ut hvert av dem.

Noen av disse verktøyene fungerer på Windows og andre fungererpå Linux og Unix. Så hvis du bare har ett operativsystem på vertene i selskapet ditt, vil valg av sikkerhetsverktøy bli innsnevret for deg. Størrelsen på nettverket ditt er en annen påvirkningsfaktor som vil lede deg til å velge et spesifikt verktøy.

Har du et favorittverktøy for nettverkssikkerhet? Har du prøvd noe av programvaren på listen vår? Legg igjen en melding i kommentarfeltet nedenfor for å dele opplevelsen din med fellesskapet.

Les også

Slik sjekker du WiFi-nettverkssikkerhetstype på Windows 10
Hva er en nettverkssnekker og hva brukes den til?
Ultimate IP Changer: Opprett og bytt raskt til forskjellige IP-adresseprofiler
Finjuster og optimaliser systemytelsen med Mz 7 Optimizer
Fullstendig tilpasse og finpusse Windows oppgavelinje med Ultimate oppgavelinjekontroller
Finn ut Windows 7/2008 SID (Security Identifier)
Command Line Utility MpCmdRun.exe - Microsoft Security Essentials
30 Windows 7 hurtigtaster: Ultimate Guide
Rød knapp - En ultimat alt-i-ett avansert Windows Tweaker & Optimizer
Hvordan finpusse og optimalisere Vista med Ultimate Windows Tweaker
Ultimate Special FX: Få videoene dine til å se ut som eksplosive klipp fra en actionfilm [Android]
Google Ultimate forbedrer Google+ design, gjør det mindre som Facebook

kommentarer