- - Ghidul final pentru securitatea rețelei - inclusiv instrumentele esențiale

Ghidul final pentru securitatea rețelei - inclusiv instrumentele esențiale

Securitatea rețelei a devenit una foarte complicatăresponsabilitate în ultimii ani. Acest lucru se datorează apariției phishingului, amenințărilor avansate persistente, doxing-ului și masqueradingului. Aceste trucuri înseamnă că angajații le este greu să identifice dacă instrucțiunile primite de la conducerea de la distanță sunt autentice. În acest tip de mediu, granițele tradiționale ale securității rețelei depășesc prevenirea înfundării pe internet și blocării virușilor cu firewall-uri. Acum, de asemenea, trebuie să analizați tiparele de comportament în trafic și activități anomale la fața locului chiar și atunci când acestea sunt efectuate de utilizatori autorizați.

În mod tradițional, departamentul IT a avutprivilegii de administrator care au oferit oricărui personal asistent acces la fiecare element al sistemului corporativ. Riscurile de dezvăluire a datelor sunt acum mai mari. Chiar și încălcări neintenționate ale confidențialității pot duce la litigii costisitoare din partea celor ale căror date personale sunt păstrate în sistemul dumneavoastră. Acest nou mediu solicită să înăspriți drepturile de acces și să urmăriți toate activitățile pentru a preveni și înregistra activitățile rău intenționate și distrugerea accidentală.

Din fericire, echipamentele moderne de rețea ausisteme de mesagerie încorporate și puteți exploata aceste surse de informații doar instalând agenți de colectare și software de analiză. Piața securității rețelei oferă mai multe categorii de monitoare care vă vor ajuta să vă protejați compania împotriva furtului de date și a altor activități dăunătoare.

În acest ghid, vom analiza următoarele categorii de software de gestionare a rețelei:

  • Analizoare de trafic
  • Managerii de jurnal
  • Scanere de vulnerabilitate
  • Managerii de configurare
  • Monitoare de rețea
  • Sisteme de detectare a intruziunilor și prevenire a intruziunilor

Iată lista noastră cu cele mai bune programe de securitate a rețelei:

  • Monitorul de performanță al rețelei SolarWinds
  • WhatsUp Gold
  • TrueSight Automatizare în rețea / Gestionarea vulnerabilității rețelei
  • OSSEC
  • Sagan
  • Paessler PRTG

Puteți citi mai multe detalii despre fiecare dintre aceste opțiuni în secțiunea următoare a acestui ghid.

Opțiuni software de securitate pentru rețea

Recomandările din această listă includ un numărinstrumente complete de gestionare a rețelei care vor servi ca monitorizări generale ale performanței rețelei, precum și urmărirea specifică a problemelor de securitate pentru dvs. Cele trei instrumente principale din listă sunt monitorul de performanță al rețelei SolarWinds, WhatsUp Gold și Paessler PRTG. Fiecare dintre aceste pachete poate fi extins pentru a include o gamă largă de funcții suplimentare. Arhitectura acestor instrumente vă permite, de asemenea, să vă limitați funcționalitatea pentru a vă concentra pe o singură sarcină, cum ar fi monitorizarea securității. OSSEC și Sagan sunt apreciate sisteme de detectare a intruziunilor specializate, iar pachetul TrueSight include un amestec frumos de funcții de protecție a rețelei.

Această listă include opțiuni potrivite pentru rețele mici, mijlocii și mari.

1. SolarWinds Network Performance Manager (ÎNCERCARE GRATUITĂ)

Monitorul de performanță al rețelei SolarWinds

În Manager de performanță rețea este instrumentul cheie oferit de SolarWinds. Acesta urmărește starea de sănătate a dispozitivelor de rețea prin utilizarea de mesagerie simplă a protocolului de gestionare a rețelei. Toate echipamentele de rețea sunt livrate cu capacități SNMP, deci trebuie doar să instalați un manager SNMP, cum ar fi acest instrument SolarWinds, pentru a beneficia de informațiile furnizate de SNMP.

Descărcați o probă gratuită la https://www.solarwinds.com/network-performance-monitor/

Instrumentul include o descoperire automată și mapareinstrument, care creează un inventar al echipamentului dvs. de rețea. Funcția de descoperire rulează continuu și va localiza noi dispozitive adăugate în rețea. Acesta este un asistent util pentru detectarea intruziunilor, deoarece invaziile hardware sunt o formă de intruziune. Capabilitățile profunde de inspecție a pachetelor din Monitorul de performanță al rețelei vă vor ajuta, de asemenea, să vă protejați rețeaua prin evidențierea și urmărirea comportamentului anomal în modelele de trafic și în activitatea utilizatorului.

SolarWinds oferă o serie de alte instrumente de gestionare a rețelei care vor îmbunătăți abilitățile monitorizării performanței rețelei în ceea ce privește monitorizarea securității. A Analizator de trafic NetFlow examinează fluxurile de trafic din jurul rețelei dvs. șiinclude funcții de monitorizare a securității. Aceasta include urmărirea traficului cu forme neformate și potențial dăunătoare către portul de rețea 0. Pe lângă aceste caracteristici de monitorizare, vizualizările de trafic și alertele de anomalii vă ajută să observați activități neobișnuite.

Tabloul de bord al acestui instrument include unele minunatevizualizarea datelor live și este, de asemenea, capabilă să stocheze date de pachete pentru analize istorice. Instrumentul are o serie de opțiuni pentru captarea pachetelor, care include metode de eșantionare care reduc cantitatea de date pe care trebuie să le stocați pentru analiză. Dacă nu aveți bugetul pentru SolarWinds Network Performance Monitor și NetFlow Traffic Analyzer, puteți încerca gratuit Monitor în lățime de bandă în timp real. Cu toate acestea, acest instrument nu are multe funcții și ar fi potrivit doar pentru rețele mici.

Obțineți mai multe informații despre activitățile utilizatorului dacă adăugați pe Urmărire dispozitive utilizator. Acest lucru vă permite să urmăriți activitatea utilizatorului șiurmărește, de asemenea, evenimentele de port switch, inclusiv încercările hackerilor de a scana porturile. Instrumentul poate închide, de asemenea, porturile și bloca selectiv utilizatorii în cazul detectării intruziunilor.

Caracteristici suplimentare ale SolarWinds stabile pot fiadăugat la monitor pentru că compania a creat o platformă comună pentru toate instrumentele sale majore care permite schimbul de date și modulele interdisciplinare. Manager configurare rețea ar fi o alegere bună pentru problemele de securitatedeoarece controlează setările echipamentului dvs. de rețea. De asemenea, va căuta actualizări de firmware și le va instala pentru tine - actualizarea sistemelor de operare și toate software-urile sunt o sarcină importantă de securitate a sistemelor IT.

SolarWinds oferă o serie de instrumente gratuite carete va ajuta să controlezi securitatea rețelei tale. Acestea includ pachetul Solar-PuTTY. Acesta nu este doar un emulator terminal sigur pentru a vă permite să accesați serverele la distanță în siguranță. De asemenea, include o implementare SFTP, pe care o puteți utiliza pentru a face backup și distribui imagini de configurare a dispozitivului. Aceasta ar fi o alternativă ieftină la Managerul de configurare a rețelei dacă aveți o rețea mică și un buget foarte restrâns.

În Kiwi syslog server este un alt instrument util de securitate SolarWinds careorganizațiile mici pot utiliza gratuit. Nu trebuie să plătiți pentru acest instrument doar dacă monitorizați până la cinci dispozitive. Instrumentul este potrivit și pentru rețele mai mari, dar pentru asta va trebui să plătiți. Managerul de jurnal colectează și stochează mesaje SNMP și puteți seta alerte cu privire la volumele de tipuri de mesaje. Aceasta este o caracteristică foarte utilă dacă nu aveți un manager de rețea bazat pe SNMP. Alertele vor evidenția atacurile de volum și încercările de fisurare a parolei cu forțe brute. Acest instrument de gestionare a jurnalului poate detecta, de asemenea, creșteri neobișnuite ale traficului și activității suspecte ale utilizatorilor.

30 DE ZILE DE ÎNCERCARE GRATUITĂ: SolarWinds Network Performance Manager

2. WhatsUp Gold

WhatsUp Gold

WhatsUp Gold este un provocator pentru SolarWindsMonitorizarea performanței rețelei Este produs de Ipswitch, care oferă și o serie de module suplimentare care îmbunătățesc capacitățile de monitorizare a securității WhatsUp Gold. Acest monitor de rețea va evidenția un comportament neobișnuit prin monitorizarea comutatoarelor și routerelor cu sistemul de mesagerie SNMP. În cele din urmă, consola vă permite să configurați propriile alerte personalizate care vă vor avertiza asupra creșterii traficului și a activității ilogice a utilizatorului.

Alertele vor fi afișate în tabloul de bord alsistem și puteți, de asemenea, să vă nominalizați pentru a fi trimise ca notificări prin e-mail sau SMS. Este posibil să direcționați notificări diferite către membrii echipei în funcție de sursa și gravitatea mesajului. Un instrument gratuit de însoțire, WhatsUp Syslog Server îmbunătățește informațiile pe care le puteți scoate din mesajele de sistem și, de asemenea, creați alerte personalizate. Mesajele Slog pot fi afișate în consolă, redirecționate către alte aplicații și stocate în fișiere. Serverul vă va gestiona fișierele syslog într-un arbore directoare logice pentru a face mesaje specifice mai ușor de recuperat. Mesajele arhivate pot fi citite în tablou de bord pentru analiză. În plus, interfața vă permite să sortați și să filtrați mesajele, astfel încât să puteți identifica tiparele de comportament și, în plus, să observați un comportament anomal.

WhatsUp Gold este însoțit de o serie de plățiîmbunătățiri care vă vor îmbunătăți puterea de monitorizare a securității. Ar trebui să luați în considerare adăugarea la modulul de gestionare a traficului de rețea pentru a obține informații despre fluxul de date în rețeaua dvs. Pachetul principal WhatsUp Gold se concentrează pe starea dispozitivelor, iar modulul Traffic Management adună informații despre fluxul de date. Modulul include capabilități de marcare a traficului pentru implementările QoS. Poate împărți raportarea volumului de trafic în funcție de sursa și dispozitivul de destinație, de țară și domeniu de origine și de destinație, prin conversație, aplicație, protocol sau număr de port. Acest detaliu vă va ajuta să urmăriți activitatea neobișnuită și veți putea chiar să blocați anumite aplicații, cum ar fi utilitățile de transfer de fișiere în caz de urgență.

Modulul de gestionare a configurației rețelei vavă ajută să controlați orice modificare a setărilor dispozitivelor dvs. de rețea. Modificările neautorizate ale setărilor dispozitivului sunt adesea un preludiu la intruziune și amenințări persistente avansate. Acest lucru se datorează faptului că hackerii pot deschide porturi pentru a bloca apoi funcții de raportare care ar indica activități neautorizate. Trebuie să creați o politică pentru fiecare tip de dispozitiv, marca și model și să creați un profil de setare standard pentru fiecare grup. Componenta de gestionare a configurației de rețea WhatsUp vă va permite să distribuiți aceste imagini de configurare standard, să faceți copii de rezervă ale configurațiilor aprobate și, în final, să faceți o returnare la setările standard, în cazul în care detectarea modificărilor de configurare.

Instrumentele plătite WhatsUp Gold pot fi accesate gratuit timp de 30 de zile. Tot software-ul WhatsUp Gold se instalează în mediul Windows.

3. Automatizarea rețelei TrueSight / Managementul vulnerabilității rețelei

Manager de configurare TrueSight

Aceste două produse de la BMC Software se combină cucreați un set de instrumente de securitate cu adevărat cuprinzător. Instrumentul Network Automation vă va monitoriza rețeaua după ce a descoperit mai întâi toate echipamentele, logarea acesteia și maparea acesteia. Modulul de gestionare a configurației pachetului Network Automation este caracteristica cu adevărat impresionantă a acestui sistem de monitorizare a rețelei. Integrează șabloane sau „politici” care implementează automat standarde de securitate. Există o politică pentru fiecare dintre standardele cunoscute: NIST, HIPAA, PCI, CIS, DISA, SOX și SCAP. Așadar, dacă v-ați angajat să respectați unul dintre aceste sisteme de integritate a datelor, instrumentul de automatizare a rețelei îl va aplica chiar și pentru dvs.

Managerul de configurare din rețeaua TrueSightAutomatizarea va ajusta configurația fiecărui dispozitiv de rețea astfel încât să respecte politica selectată. Apoi va face o copie de siguranță a configurației și va monitoriza eventualele modificări ale setărilor dispozitivului. Dacă se efectuează modificări care scot dispozitivul în conformitate cu politica, managerul de configurare va reîncărca fișierul de configurare de rezervă. Această acțiune are ca efect ștergerea acestor modificări neautorizate. Sistemul de automatizare rețea este, de asemenea, un manager de corecții. Se va menține în contact cu sistemele de notificare ale producătorilor de echipamente pentru actualizări de firmware. Odată ce un patch este disponibil, instrumentul vă va anunța și chiar va derula acele actualizări pe dispozitivele dvs. de rețea.

Utilitarul Managementul vulnerabilității rețeleiscanează toate dispozitivele pentru vulnerabilități. Sistemul se bazează pe verificări cu notificări ale furnizorilor și baza de date națională a vulnerabilităților NIST pentru a înregistra punctele slabe cunoscute ale echipamentelor și serverelor de rețea pe care le operați. În cele din urmă, instrumentul va actualiza software-ul pentru a bloca exploatările și va urmări performanțele dispozitivelor și serverelor.

4. OSSEC

Sistem de detectare a intruziunilor bazat pe gazdă OSSEC

OSSEC înseamnă Open Source HIDS Security. Un sistem HIDS este un sistem de detectare a intruziunilor bazat pe gazdă. Detecția de intruziune a devenit o specializare esențială în lumea securității rețelei și trebuie să instalați un IDS ca parte a suitei dvs. de securitate.

Cele două mari atribute ale OSSEC sunt că esteprincipalul HIDS disponibil și este complet gratuit de utilizat. Produsul este deținut și susținut de cunoscutul producător de software de securitate, Trend Micro. Metodologiile HIDS se bazează pe gestionarea fișierelor de jurnal. Interogarea corectă a fișierelor dvs. de jurnal ar trebui să dezvăluie acțiunile hackerilor pentru a vă explora sistemul și a fura date și resurse. Acesta este motivul pentru care hackerii modifică întotdeauna fișierele jurnal. OSSEC va crea o sumă de control pentru fiecare fișier de jurnal, care îi va permite să detecteze alterarea. Instrumentul monitorizează fișierele de jurnal care înregistrează transferuri de fișiere, firewall și activitate antivirus, jurnalele de evenimente și jurnalele de mail și server web. Trebuie să configurați politici care să dicteze acțiunile utilitarei. Aceste politici pot fi redactate în casă sau chiar le puteți achiziționa de la comunitatea OSSEC. Politica dictează condițiile pe care OSSEC ar trebui să le monitorizeze și va genera o alertă dacă unul dintre jurnalele monitorizate arată activitate neautorizată. Aceste alerte pot fi trimise către interfață sau trimise ca notificări prin e-mail.

Dacă instalați sistemul pe Windows, va fimonitorizați registrul pentru modificări neautorizate. Pe sistemele similare Unix, acesta va urmări accesul la contul rădăcină. OSSEC va rula pe Windows, Linux, Mac OS și Unix.

OSSEC este un instrument excelent de colectare a datelor, dar acesta estefront end este un produs separat și, de fapt, nu mai este acceptat. Deoarece acest HIDS este atât de bine respectat, o serie de furnizori de software au creat interfețe compatibile cu formatele de date OSSEC. Multe dintre acestea sunt gratuite. Deci, ar instala OSSEC, plus un front end dintr-o altă sursă pentru vizualizarea și analiza datelor. Consultați Kibana sau Splunk pentru această funcție.

5. Sagan

Sistem de detectare a intruziunilor Sagan

Sagan este un manager de fișiere jurnal gratuit. Are multe funcții care îl fac un bun sistem de detectare a intruziunilor bazat pe gazdă. Sagan este de asemenea capabil să analizeze datele colectate de sistemele de detectare a intruziunilor bazate pe rețea. Un NIDS colectează date despre trafic printr-un sniffer de pachete. Sagan nu are un sniffer de pachete, dar poate citi în datele de trafic colectate de Snort, Bro și Suricata - toate acestea sunt gratuite. Așadar, veți obține un amestec de activități de securitate HIDS și NIDS cu Sagan.

Puteți instala Sagan pe Unix, Linux și Mac OS. Din păcate, nu există o versiune pentru Windows. Deși nu poate accesa calculatoarele folosind sistemul de operare Windows, acesta poate procesa mesaje de jurnal de evenimente Windows. Metodele de procesare ale Sagan își distribuie sarcina pe mai multe servere sau orice alt echipament din rețeaua dvs. care are un procesor. Acest lucru ușurează sarcina procesării pe fiecare echipament.

Instrumentul include funcții care îl facsistem de prevenire a intruziunilor (IPS). Odată ce Sagan detectează un comportament anomal, acesta poate scrie în tabelele de firewall pentru a interzice adrese IP specifice din rețea, fie permanent, fie temporar. Acesta este un asistent excelent pentru securitatea rețelei, deoarece implementează automat interdicții IP și menține sistemul disponibil pentru utilizatorii autentici. Sagan va genera simultan o alertă pentru a vă informa despre intruziune. Acțiunile de prevenire nu trebuie să fie implementate dacă doriți doar să utilizați Sagan ca IDS.

În scopuri de raportare, Sagan are o caracteristică frumoasă,care urmărește adresele IP suspecte către locația lor. Acesta poate fi un instrument foarte util pentru urmărirea hackerilor care își revin atacurile prin mai multe adrese diferite pentru a încerca să sustragă detectarea. Sagan vă permite să agregați activitatea rețelei în funcție de locația adresei IP sursă, unificând astfel toate acțiunile unei abateri cu mai multe adrese.

6. Paessler PRTG

Paessler PRTG

Paessler PRTG este un sistem de monitorizare foarte marecare este implementat de o serie de senzori. Fiecare senzor monitorizează un atribut al unei rețele. Puteți reduce sfera instrumentului de monitorizare pentru a vă concentra doar pe un aspect al infrastructurii dvs. prin senzorii pe care alegeți să-i activați. Întregul sistem va monitoriza dispozitivele de rețea, traficul de rețea, aplicațiile și serverele. Paessler a făcut din acesta un instrument de monitorizare pur, deci nu are funcții de administrare, cum ar fi gestionarea configurației.

Unul dintre senzorii din PRTG este Syslog Receiver. Aceasta colectează mesaje syslog și le introduce într-o bază de date. Odată ce aceste mesaje au fost stocate, acestea pot fi sortate, scrise în fișiere sau chiar evaluate ca evenimente declanșatoare care pot avea acțiuni automatizate asociate acestora.

Funcțiile de monitorizare a securității PRTG includo instalație de inspecție a pachetelor profunde care se numește „senzor de sniffer de pachete”. Aceasta vă va arăta pachetele de trafic din rețea și le va stoca într-un fișier. După ce ați capturat suficiente date, puteți analiza traficul în tabloul de bord PRTG. Această facilitate vă permite să vizați traficul web, poștă și transfer de fișiere cu acest instrument, astfel încât este un bun ajutor pentru a monitoriza activitatea utilizatorului și, de asemenea, pentru a proteja un server web de atac. Monitorul firewall vă ține evidența evenimentelor de atac și vă notifică prin alerte. De asemenea, instrumentul va verifica regulat la furnizorul de firewall pentru actualizări și patch-uri pentru software, le va descărca și le va instala pentru dvs. Acest lucru vă asigură că aveți cele mai noi remedii pentru deficiențele de securitate recent descoperite.

Sistemul PRTG se instalează pe Windows. Alternativ, puteți alege să accesați serviciul online. Oricum, îl poți folosi gratuit dacă activezi doar 100 de senzori. Puteți obține, de asemenea, o probă gratuită de 30 de Paessler PRTG cu senzori nelimitați incluși.

Instrumente de securitate pentru rețea

Există multe tipuri diferite de specializateinstrumente de securitate pentru rețea disponibile și va trebui să instalați mai multe pentru a păstra datele și resursele companiei dvs. fără furt, daune și exploatare.

Veți observa din explicațiile software-uluiîn lista noastră de instrumente recomandate că multe dintre ele sunt gratuite. Instrumentele plătite au adesea versiune gratuită sau perioade de încercare, astfel încât să nu pierdeți nimic încercând fiecare dintre ele.

Unele dintre aceste instrumente funcționează pe Windows, iar altele funcționeazăpe Linux și Unix. Așadar, dacă aveți un singur sistem de operare pe gazdele companiei dvs., instrumentul dvs. de securitate va fi redus pentru dvs. Mărimea rețelei dvs. este un alt factor de influență care vă va îndruma să alegeți un instrument specific.

Aveți un instrument preferat de securitate pentru rețea? Ați încercat vreun software din lista noastră? Lasă un mesaj în secțiunea Comentarii de mai jos pentru a împărtăși experiența ta cu comunitatea.

Citește și

Cum să verificați tipul de securitate a rețelei WiFi pe Windows 10
Pentru ce este folosit un sniffer de rețea și pentru ce se folosește?
Ultimate IP Changer: Creați și treceți rapid la diferite profiluri de adrese IP
Tweak și optimizați performanța sistemului cu optimizatorul Mz 7
Personalizați și Tweak bara de activități Windows cu controler de bara de activități final
Aflați Windows 7/2008 SID (identificator de securitate)
Utilitatea liniei de comandă MpCmdRun.exe - Microsoft Security Essentials
30 Comenzi rapide pentru Windows 7: Ghid final
Buton roșu - un optimizator și optimizator avansat pentru Windows complet
Cum să discutați și să optimizați Vista cu Windows Tweaker final
Ultimate Special FX: faceți videoclipurile dvs. să pară clipuri explozive dintr-un film de acțiune [Android]
Google Ultimate îmbunătățește designul Google+, îl face mai puțin ca Facebook

Comentarii