Sikkerhet er ofte en av de viktigste bekymringene tilnettverksadministratorer. Og akkurat som det er verktøy som kan hjelpe oss med stort sett alle de daglige oppgavene våre, er det verktøy som kan hjelpe oss med å sikre våre nettverk og utstyret de er laget av. Og i dag gir vi deg noen av de beste nettverkssikkerhetsverktøyene vi kan tenke på.
Listen vår er på ingen måte komplett som den erhundrevis av verktøy der ute som kan hjelpe deg med å sikre nettverket ditt. Den utelukker også antivirusprogramvare som til tross for at den er sikkerhetsrelatert, faller inn i en helt annen kategori verktøy. Vi har også ekskludert brannmurer fra listen vår. Disse er også i en annen kategori. Det vi har inkludert er sårbarhetsvurderingsverktøy og skannere, krypteringsverktøy, port-skannere, osv. Faktisk hadde vi stort sett bare ett kriterium for inkludering på listen vår, de måtte være sikkerhetsrelaterte verktøy. Det er verktøy som kan hjelpe deg med å øke sikkerheten eller teste og bekrefte den.
Vi har så mange verktøy å gjennomgå at vi ikke vilbruker mye tid på teori. Vi begynner ganske enkelt med noen flere detaljer om de forskjellige kategoriene verktøy og følger gjennom med å gjennomgå verktøyene selv.
Ulike kategorier av verktøy
Det er bokstavelig talt hundrevis av forskjellige verktøyknyttet til nettverkssikkerhet. For å gjøre det enklere å sammenligne de forskjellige verktøyene, kan det være nyttig å kategorisere dem. Et av typene verktøy vi har på listen vår er arrangementsledere. Dette er verktøy som vil svare på forskjellige hendelser som skjer i nettverket ditt. De oppdager ofte disse hendelsene ved å analysere logger fra utstyret ditt.
Også nyttige er pakkesniffere, de lar deg grave i trafikken og avkode pakker for å se nyttelasten de inneholder. De vil ofte bli brukt til å undersøke sikkerhetshendelser nærmere.
En annen hovedkategori av verktøy er inntrengingdeteksjons- og forebyggingssystemer. De er forskjellige fra antivirus- eller brannmurprogramvare. De jobber i omkretsen av nettverket ditt for å oppdage ethvert uautorisert tilgangsforsøk og / eller all ondsinnet aktivitet.
Listen vår inneholder også noen oddball-verktøy som ikke virkelig passer inn i en spesifikk kategori, men som vi følte at de burde inkluderes ettersom de virkelig er nyttige.
De beste verktøyene for nettverkssikkerhet
Når du presenterer en så omfattende liste over verktøysom tjener enormt forskjellige formål, er det vanskelig å liste dem i hvilken som helst rekkefølge. Alle verktøyene som er gjennomgått her er veldig forskjellige, og det er ikke objektivt bedre enn noen andre. Så vi har bestemt oss for å bare liste dem opp i tilfeldig rekkefølge.
1. SolarWinds Log And Event Manager (GRATIS PRØVEPERIODE)
Hvis du ikke allerede kjenner SolarWinds, selskapethar laget noen av de aller beste nettverksadministrasjonsverktøyene i årevis. Network Performance Monitor eller NetFlow Traffic Analyzer er noen av de beste SNMP-nettverksovervåkings- og NetFlow-samler- og analysatorpakkene du kan finne. SolarWinds lager også noen utmerkede gratis verktøy som imøtekommer spesifikke behov fra nettverks- og systemadministratorer som en utmerket undernettkalkulator og en veldig god TFTP-server.
Når det gjelder nettverkssikkerhetsverktøy, har SolarWinds noen få gode produkter for deg. Først og fremst er det Logg og event manager (LEM). Dette verktøyet beskrives best som entry-levelSIEM-system (Security Information and Event Management). Det er muligens et av de mest konkurrerende SIEM-systemene på markedet. SolarWinds-produktet har mest alt du kan forvente av et grunnleggende system. Verktøyet har utmerket loggstyring og korrelasjonsfunksjoner sammen med en imponerende rapporteringsmotor.
SolarWinds Log and Event Manager kan også skrytenoen utmerkede hendelsesresponsfunksjoner. Sanntidssystemet vil reagere på enhver trussel det oppdager. Og verktøyet er basert på atferd snarere enn signatur, noe som gjør det ypperlig for å beskytte mot nulldagers utnyttelse og ukjente fremtidige trusler uten å måtte oppdatere verktøyet hele tiden. SolarWinds LEM og har et imponerende instrumentpanel som muligens er den beste eiendelen. Den enkle designen betyr at du ikke har noen problemer med å raskt identifisere avvik.
Prisene for SolarWinds Log and Event Manager starter på 4 585 dollar. Og hvis du vil prøve før du kjøper, er en gratis, fullt funksjonell 30-dagers prøveversjon tilgjengelig.
2. SolarWinds Network Configuration Manager (GRATIS PRØVEPERIODE)
SolarWinds lager også noen få andre verktøy relatert til nettverkssikkerhet. For eksempel SolarWinds Network Configuration Manager vil tillate deg å sikre at alt utstyrkonfigurasjoner er standardiserte. Det lar deg skyve bulkkonfigurasjonsendringer til tusenvis av nettverksenheter. Fra et sikkerhetssynspunkt vil det oppdage uautoriserte endringer som kan være et tegn på sårbar konfigurasjon.
Verktøyet kan hjelpe deg med å komme deg raskt etterfeil ved å gjenopprette tidligere konfigurasjoner. Du kan også bruke endringshåndteringsfunksjonene for å raskt identifisere hva som har endret seg i en konfigurasjonsfil og fremheve endringene. Videre vil dette verktøyet tillate deg å demonstrere samsvar og passere forskriftsrevisjoner takket være dets innebygde industristandardrapporter.
Priser for SolarWinds Network Configuration Manager starter på 2 895 dollar og varierer i henhold til antall administrerte noder. En gratis, fullt funksjonell 30-dagers prøveversjon er tilgjengelig.
3. SolarWinds brukerenhetssporing (GRATIS PRØVEPERIODE)
De SolarWinds brukerenhetssporing er et annet må-ha nettverkssikkerhetsverktøy. Det kan forbedre IT-sikkerheten din ved å oppdage og spore brukere og sluttpunktenheter. Den vil identifisere hvilke bryterporter som er i bruk og bestemme hvilke porter som er tilgjengelige i flere VLAN-er.
Når det er mistanke om ondsinnet aktivitet med aspesifikk sluttpunktenhet eller en gitt bruker, lar verktøyet deg raskt finne enhetens eller brukerens plassering. Søk kan være basert på vertsnavn, IP / MAC-adresser eller brukernavn. Søket kan til og med utvides ved å se på tidligere tilkoblingsaktiviteter for den mistenkte enheten eller brukeren.
De SolarWinds brukerenhetssporing er priset fra $ 1 895 og varierer etter antall porter du skal spore. Som med de fleste SolarWinds-produkter, er en gratis 30-dagers prøveversjon av fullfunksjoner tilgjengelig.
4. Wireshark
For å si det Wireshark er bare et nettverkssikkerhetsverktøy er en bruttounderdrivelse. Det er den desidert beste pakkefangst- og analysepakken vi kan finne i disse dager. Dette er et verktøy som du kan bruke til å utføre en grundig analyse av nettverkstrafikk. Den lar deg fange trafikk og avkode hver pakke, og viser deg nøyaktig hva den inneholder.
Wireshark har blitt de-facto-standarden, og de fleste andre verktøy har en tendens til å etterligne den. Dette verktøyets analysefunksjoner er så kraftige at mange administratorer vil bruke Wireshark å analysere bilder tatt med andre verktøy. Dette er faktisk så vanlig at det ved oppstart ber deg om å enten åpne en eksisterende fangstfil eller begynne å fange trafikk. Men den største styrken til dette verktøyet er filtrene. De vil enkelt la deg nullstille nøyaktig de relevante dataene.
Til tross for den bratte læringskurven (jeg deltok en gang i en tredagers klasse for å bruke den) Wireshark er vel verdt å lære. Det vil vise seg uvurderlig utallige ganger. Dette er et gratis og åpen kildekodeverktøy som er portet til nesten alle operativsystemer. Det kan lastes ned direkte fra Wiresharks nettsted.
5. Nessus Professional
Nessus Profesjonell er en av bransjens mest distribuertevurderingsløsning for å identifisere sårbarheter, konfigurasjonsproblemer og skadelig programvare som angripere bruker for å få uautorisert tilgang til nettverk. Det brukes av millioner fagfolk innen cybersikkerhet, og gir dem en utenforstående syn på nettverkssikkerheten. Nessus Profesjonell tilbyr også viktig veiledning for hvordan du kan forbedre nettverkssikkerheten.
Nessus Profesjonell har en av de bredeste dekningene av trusselbildet. Den har den nyeste intelligensen og et brukervennlig grensesnitt. Raske oppdateringer er også en av verktøyets utmerkede funksjoner. Nessus Profesjonell gir en effektiv og omfattende skanningspakke for sårbarheter.
Nessus Profesjonell er abonnementsbasert og vil koste deg $ 2 190 per år. Hvis du heller vil prøve produktet før du kjøper et abonnement, kan du få en gratis prøveperiode, selv om det bare varer i 7 dager.
6. Snort
Snort er et av de mest kjente systemene med åpen kildekode-inntrengingsdeteksjon (IDS). Det ble opprettet i 1998, og det har vært eid av Cisco System siden 2013. I 2009 gikk Snort inn InfoWorlds Open Source Hall of Fame som en av "tidenes største open source programvare“. Slik er det bra.
Snort har tre driftsformer: sniffer, pakkelogger og nettverksinntrengingsdeteksjon. Sniffer-modus brukes til å lese nettverkspakker og vise dem på skjermen. Pakkeloggermodusen er lik, men pakkene logges på disken. Inntrengingsdeteksjonsmodus er den mest interessante. Verktøyet overvåker nettverkstrafikk og analyserer det mot et brukerdefinert regelsett. Ulike handlinger kan deretter utføres basert på hvilken trussel som er identifisert.
Snort kan brukes til å oppdage forskjellige typer sondereller angrep, inkludert fingeravtrykkforsøk for operativsystemet, semantiske URL-angrep, bufferoverløp, servermeldingsblokkeringsprober og stealth-port-skanninger. Snort kan lastes ned fra sin egen webside.
7. TCPdump
tcpdump er den originale pakkesnifferen. Først utgitt i 1987, har den siden blitt vedlikeholdt og oppgradert, men forblir i det vesentlige uendret, i det minste slik den brukes. Dette open source-verktøyet kommer forhåndsinstallert i nesten alle * nix-operativsystemer, og det har blitt standardverktøyet for en rask pakkefangst. Den bruker libpcap-biblioteket - også åpen kildekode - for selve pakkeopptaket.
Som standard. tcpdump fanger all trafikk på det angitte grensesnittetog "dumper" det - derav navnet - på skjermen. Dette ligner på Snorts sniffermodus. Dumpen kan også ledes til en opptaksfil - oppfører seg som Snorts pakkeloggermodus - og analyseres senere ved bruk av et hvilket som helst tilgjengelig verktøy. Wireshark brukes ofte til det formålet.
TcpdumpNøkkelstyrken er muligheten for å bruke fangstfilter og rør utdataene til grep - et annet vanlig Unix-kommandolinjeværktøy - for enda mer filtrering. Noen med god kunnskap om tcpdump, grep, og kommandoskallet kan enkelt fange nøyaktig riktig trafikk for alle feilsøkingsoppgaver.
8. Kismet
Kismet er en nettverksdetektor, pakkesniffer, oginntrengingsdeteksjonssystem for trådløse LAN. Det vil fungere med alle trådløse kort som støtter rå overvåkingsmodus og kan snuse 802.11a, 802.11b, 802.11g og 802.11n trafikk. Verktøyet kan kjøres under Linux, FreeBSD, NetBSD, OpenBSD og OS X. Det er dessverre veldig begrenset støtte for Windows, hovedsakelig fordi bare en trådløs nettverkskort for Windows støtter overvåkingsmodus.
Denne gratis programvaren er utgitt under Gnu GPLTillatelse. Det er forskjellig fra andre detektorer for trådløst nettverk ved at det fungerer passivt. Programvaren kan registrere tilstedeværelsen av både trådløse tilgangspunkter og klienter uten å sende noen loggbar pakke. Og det vil også knytte dem til hverandre. Dessuten, Kismet er det mest brukte open source trådløse overvåkningsverktøyet.
Kismet inkluderer også grunnleggende funksjoner for deteksjon av trådløs inntrenging og kan oppdage aktive trådløse sniffeprogrammer i tillegg til en rekke angrep på trådløst nettverk.
9 Nikto
Nikto er en åpen kildekode for webserver. Den vil utføre et omfattende utvalg av tester mot webservere, og teste for flere elementer, inkludert over 6700 potensielt farlige filer og programmer. Verktøyet vil se etter utdaterte versjoner av over 1250 servere, og identifisere versjonsspesifikke problemer på over 270 servere. Den kan også sjekke serverkonfigurasjonselementer, for eksempel tilstedeværelsen av flere indeksfiler, HTTP-serveralternativer, og vil prøve å identifisere installerte webservere og programvare.
Nikto er designet for hastighet i stedet for stealth. Den vil teste en webserver på raskest mulig tid, men passasjen vil vises i loggfiler og bli oppdaget av inntrengingsdeteksjons- og forebyggingssystemer.
Nikto er utgitt under GNU GPL-lisensen og kan lastes ned gratis fra sitt GitHub-hjem.
10. OpenVAS
Det åpne sikkerhetsvurderingssystemet, eller OpenVAS, er et verktøysett som tilbyr omfattendesårbarhetsskanning. Den underliggende rammen er en del av Greenbone Networks 'sårbarhetsadministrasjonsløsning. Den er helt gratis, og de fleste av komponentene er åpen kildekode, selv om noen få er proprietære. Produktet har over femti tusen nettverkssårbarhetstester som oppdateres regelmessig.
Det er to primære komponenter til OpenVAS. For det første er det skanneren, som håndterer den faktiske skanningen av måldatamaskiner. Den andre komponenten er manageren. Den kontrollerer skanneren, konsoliderer resultatene og lagrer dem i en sentral SQL-database. Verktøyets konfigurasjonsparametere lagres også i den databasen. En ekstra komponent kalles databasen Network Vulnerability Tests. Det kan oppdateres fra enten avgiften Greenborne Community Feed eller Greenborne Security Feed. Sistnevnte er en betalt abonnementsserver mens fellesskapsfeeden er gratis.
11. OSSEC
OSSEC, som står for Open Source SECurity, er envertsbasert inntrengingsdeteksjonssystem. I motsetning til nettverksbasert IDS, kjører denne direkte på vertene den beskytter. Produktet eies av Trend Micro, et pålitelig navn innen IT-sikkerhet.
Verktøyets hovedfokus er logg og konfigurasjonfiler på * nix verter. På Windows følger det registeret for uautoriserte modifikasjoner og mistenkelige aktiviteter. Hver gang noe merkelig blir oppdaget, blir du raskt varslet enten gjennom verktøyets konsoll eller via e-post.
Den viktigste ulempen med OSSEC–Eller ethvert vertsbasert IDS – det som det må væreinstallert på hver datamaskin du vil beskytte. Heldigvis vil denne programvaren konsolidere informasjon fra hver beskyttet datamaskin i en sentralisert konsoll, noe som gjør styringen mye enklere. OSSEC kjører bare på * nix. Imidlertid er en agent tilgjengelig for å beskytte Windows-verter.
OSSEC distribueres også under GNU GPL-lisensen, og den kan lastes ned fra sin egen webside.
12. Nexpose
Nexpose fra Rapid7 er en annen topprangertesårbarhetsadministrasjonsverktøy. Dette er en sårbarhetsskanner som støtter hele livssyklusen for sårbarhetsadministrasjon. Den vil håndtere funn, påvisning, verifisering, risikoklassifisering, konsekvensanalyse, rapportering og avbøtning. Brukerinteraksjon håndteres via et nettbasert grensesnitt.
Funksjonsmessig er dette et veldig komplett produkt. Noen av de mest interessante funksjonene inkluderer virtuell skanning etter VMware NSX og dynamisk funn for Amazon AWS. Produktet vil skanne de fleste miljøer og kan skalere opp til et ubegrenset antall IP-adresser. Legg til dets raske distribusjonsalternativer, og du har et vinnende produkt.
Produktet er tilgjengelig i et gratis fellesskaputgave med et redusert funksjonssett. Det er også kommersielle versjoner som starter på $ 2000 per bruker per år. For nedlastinger og mer informasjon, besøk Nexpose-hjemmesiden.
13. GFI LanGuard
GFI Languard hevder å være “Den ultimate IT-sikkerhetsløsningenfor forretninger". Dette er et verktøy som kan hjelpe deg med å skanne nettverk etter sårbarheter, automatisere oppdatering og oppnå samsvar. Programvaren støtter ikke bare skrivebords- og serveroperativsystemer, men også Android eller iOS. GFI Languard utfører seksti tusen sårbarhetstester og sikrer at enhetene dine blir oppdatert med de siste oppdateringene og oppdateringene.
GFI LanguardDet intuitive rapporteringspanelet veldig godt lagetog det samme er dens oppdateringshåndtering av virusdefinisjoner som fungerer med alle større antivirusleverandører. Dette verktøyet vil ikke bare lappe operativsystemer, men også nettlesere og flere andre tredjepartsapplikasjoner. Den har også en veldig kraftig nettrapporteringsmotor og stor skalerbarhet. GFI Languard vil vurdere sårbarheter på datamaskiner, men også i et bredt spekter av nettverksenheter som brytere, rutere, tilgangspunkter og skrivere.
Prisstrukturen for GFI Languard er ganske sammensatt. Programvaren er abonnementsbasert og må fornyes årlig. For brukere som foretrekker å prøve verktøyet før de kjøper det, er en gratis prøveversjon tilgjengelig.
14. Netthinne
De Retina Network Security Scanner fra AboveTrust er en av de mest kjentesårbarhetsskannere. Dette er et fullt utstyrt produkt som kan brukes til å utføre en vurdering av manglende oppdateringer, nulldagers sårbarheter, ikke-sikker konfigurasjon og andre sårbarheter. Verktøyet har et intuitivt brukergrensesnitt. Dessuten. brukerprofiler som samsvarer med forskjellige jobbfunksjoner, forenkler driften av systemet.
De Retina skanner bruker en omfattende database over nettverksårbarheter, konfigurasjonsproblemer og manglende oppdateringer. Databasen oppdateres automatisk, og den dekker et bredt spekter av operativsystemer, enheter, applikasjoner og virtuelle miljøer. Produktets fulle produkt av VMware-miljøer inkluderer online og offline virtuell bildeskanning, virtuell applikasjonsskanning og integrasjon med vCenter.
De Retina skanner er bare tilgjengelig som abonnement til en kostnad på $ 1 870 / år for et ubegrenset antall IP-adresser. En gratis 30-dagers prøveversjon kan også fås.
kommentarer