Securitatea este adesea una dintre principalele preocupări aleadministratorii de rețea. La fel cum există instrumente care să ne ajute cu aproape toate sarcinile noastre zilnice, există instrumente care ne vor ajuta la securizarea rețelelor noastre și a echipamentelor din care sunt fabricate. Și astăzi, vă oferim unele dintre cele mai bune instrumente de securitate a rețelei la care ne-am putea gândi.
Lista noastră nu este în niciun caz completă așa cum existăsute de instrumente care vă pot ajuta să vă asigurați rețeaua. De asemenea, exclude software anti-virus care, deși este legat de securitate, se încadrează într-o categorie complet diferită de instrumente. De asemenea, nu am exclus firewall-urile din lista noastră. Acestea sunt, de asemenea, într-o categorie diferită. Ceea ce am inclus sunt instrumente și scanere de evaluare a vulnerabilității, instrumente de criptare, scanere port, etc. De fapt, nu aveam decât un singur criteriu de includere pe lista noastră, ele trebuiau să fie instrumente legate de securitate. Aceasta este instrumente care vă pot ajuta să creșteți securitatea sau să o testați și să o verificați.
Avem atât de multe instrumente de revizuit încât nu vom aveapetrece mult timp pentru teorie. Vom începe pur și simplu cu câteva detalii despre diferitele categorii de instrumente și le vom examina cu instrumentele în sine.
Diferite categorii de instrumente
Există literalmente sute de instrumente diferitereferitoare la securitatea rețelei. Pentru a face o comparație mai ușoară a diferitelor instrumente, poate fi util să le clasificăm. Unul dintre tipurile de instrumente pe care le avem pe lista noastră este managerii de evenimente. Acestea sunt instrumente care vor răspunde la diverse evenimente care se petrec în rețeaua dvs. Adesea detectează acele evenimente analizând jurnalele din echipamentul dvs.
De asemenea utile sunt snifferele de pachete, acestea vă permit să săpați în trafic și decodificați pachetele pentru a vedea sarcina utilă pe care o conțin. Acestea vor fi adesea folosite pentru a investiga în continuare evenimentele de securitate.
O altă categorie importantă de instrumente este intruziuneasisteme de detectare și prevenire. Acestea sunt diferite de software antivirus sau firewall. Acestea lucrează în perimetrul rețelei dvs. pentru a detecta orice încercare de acces neautorizat și / sau orice activitate dăunătoare.
Lista noastră conține, de asemenea, unele instrumente ciudat care nu se încadrează într-o categorie specifică, dar pe care am considerat că ar trebui incluse, deoarece acestea sunt cu adevărat utile.
Cele mai bune instrumente de securitate pentru rețea
Când prezentați o listă atât de extinsă de instrumentecare îndeplinesc scopuri mult diferite, este greu să le enumerăm în orice ordine. Toate instrumentele analizate aici sunt foarte diferite și unul nu este obiectiv mai bun decât oricare altul. Deci, am decis să le listăm doar într-o ordine aleatorie.
1. Manager de evenimente și evenimente SolarWinds (ÎNCERCARE GRATUITĂ)
Dacă nu cunoașteți deja SolarWinds, companiade ani de zile face unele dintre cele mai bune instrumente de administrare a rețelei. Monitorul său de performanță de rețea sau analizorul de trafic NetFlow sunt unele dintre cele mai bune monitorizări ale rețelei SNMP și pachetele de colectoare și analizatori NetFlow pe care le puteți găsi. SolarWinds realizează, de asemenea, unele instrumente gratuite excelente care se adresează nevoilor specifice ale administratorilor de rețele și de sistem, cum ar fi un excelent calculator de subrețea și un server TFTP foarte bun.
Când vine vorba de instrumente de securitate pentru rețea, SolarWinds are câteva produse bune pentru tine. În primul rând este Log and Event Manager (LEM). Acest instrument este cel mai bine descris ca entry-levelSistem de informare și gestionare a evenimentelor de securitate (SIEM). Este posibil unul dintre cele mai competitive sisteme SIEM la nivel de intrare de pe piață. Produsul SolarWinds are tot ceea ce vă puteți aștepta de la un sistem de bază. Instrumentul are funcții excelente de gestionare și corelare a jurnalului, împreună cu un motor impresionant de raportare.
De asemenea, se mândrește cu jurnalul și evenimentul SolarWindscâteva caracteristici excelente de răspuns la evenimente. Sistemul său în timp real va reacționa la orice amenințare detectată. Și instrumentul se bazează pe comportament, mai degrabă decât pe semnătură, ceea ce îl face excelent pentru protejarea împotriva exploatării de zi zero și amenințările viitoare necunoscute, fără a fi nevoie să actualizați constant instrumentul. SolarWinds LEM și are un tablou de bord impresionant, care este posibil cel mai bun atu al său. Designul său simplu înseamnă că nu veți avea probleme în identificarea rapidă a anomaliilor.
Prețul pentru jurnalul și evenimentul SolarWinds începe de la 4 585 USD. Dacă doriți să încercați înainte de a cumpăra, este disponibilă o versiune de încercare gratuită, completă, de 30 de zile.
2. SolarWinds Network Configuration Manager (ÎNCERCARE GRATUITĂ)
SolarWinds realizează, de asemenea, câteva alte instrumente legate de securitatea rețelei. De exemplu, SolarWinds Network Configuration Manager vă va permite să vă asigurați că toate echipamenteleconfigurațiile sunt standardizate. Vă va permite să împingeți modificări de configurare în vrac către mii de dispozitive de rețea. Din punct de vedere al securității, acesta va detecta modificări neautorizate care ar putea fi un semn al modificării nocive a configurației.
Instrumentul vă poate ajuta să vă recuperați rapiddefecțiuni prin restabilirea configurațiilor anterioare. Puteți utiliza, de asemenea, funcțiile sale de gestionare a modificărilor pentru a identifica rapid ce s-a modificat în fișierul de configurare și pentru a evidenția modificările. În plus, acest instrument vă va permite să demonstrați conformitatea și să treceți audituri de reglementare, datorită rapoartelor sale integrate standard.
Prețuri pentru SolarWinds Network Configuration Manager începe de la 2 895 USD și variază în funcție de numărul de noduri gestionate. Un proces complet complet funcțional de 30 de zile este disponibil.
3. SolarWinds Tracker Device User (ÎNCERCARE GRATUITĂ)
În SolarWinds Tracker Device User este un alt instrument de securitate de rețea obligatoriu. Îți poate îmbunătăți securitatea IT detectând și urmărind utilizatorii și dispozitivele finale. Acesta va identifica ce porturi de comutare sunt utilizate și va determina ce porturi sunt disponibile în mai multe VLAN-uri.
Când se suspectează activitate malițioasă cu adispozitivul final specific sau un utilizator dat, instrumentul vă va permite să localizați rapid dispozitivul sau locația utilizatorului. Căutările se pot baza pe nume de gazdă, adrese IP / MAC sau nume de utilizator. Căutarea poate fi extinsă chiar și examinând activitățile de conectare anterioare ale dispozitivului sau utilizatorului suspectat.
În SolarWinds Tracker Device User are un preț începând de la 1 895 USD și variază în funcție de numărul de porturi de urmărit. La fel ca în majoritatea produselor SolarWinds, este disponibilă o probă gratuită de 30 de zile cu funcții complete.
4. Wireshark
A spune ca Wireshark este doar un instrument de securitate a rețelei este brutafirmație modestă. Este de departe cel mai bun pachet de captare și analiză a pachetelor pe care le putem găsi în aceste zile. Acesta este un instrument pe care îl puteți utiliza pentru a efectua o analiză aprofundată a traficului de rețea. Acesta vă va permite să capturați trafic și să decodați fiecare pachet, arătându-vă exact ce conține.
Wireshark a devenit standardul de facto și majoritatea celorlalte instrumente tind să-l imite. Capacitățile de analiză ale acestui instrument sunt atât de puternice încât mulți administratori vor utiliza Wireshark pentru a analiza capturile efectuate folosind alte instrumente. De fapt, acest lucru este atât de comun încât la pornire, vă va solicita să deschideți un fișier de captare existent sau să începeți să capturați trafic. Dar cea mai mare rezistență a acestui instrument o reprezintă filtrele sale. Acestea vă vor permite cu ușurință să introduceți datele exacte relevante.
În ciuda curbei sale abrupte de învățare (am participat cândva la o clasă de trei zile, doar despre cum să o folosesc) Wireshark merită învățat. Se va dovedi de nenumărate ori de neprețuit. Acesta este un instrument gratuit și open-source, care a fost portat la aproape toate sistemele de operare. Poate fi descărcat direct de pe site-ul web al Wireshark.
5. Nessus Professional
Nessus Profesionist este unul dintre cele mai des utilizatesoluție de evaluare pentru identificarea vulnerabilităților, problemelor de configurare și malware-ului pe care atacatorii îl folosesc pentru a obține acces neautorizat la rețele. Este folosit de milioane de profesioniști în domeniul securității cibernetice, oferindu-le o viziune externă asupra securității rețelei. Nessus Profesionist oferă, de asemenea, îndrumări importante privind îmbunătățirea securității rețelei.
Nessus Profesionist are una dintre cele mai vaste acoperiri ale scenei amenințărilor. Dispune de cea mai recentă informație și o interfață ușor de utilizat. Actualizările rapide sunt, de asemenea, una dintre caracteristicile excelente ale instrumentului. Nessus Profesionist oferă un pachet eficient de scanare a vulnerabilității și complet.
Nessus Profesionist este bazat pe abonamente și vă va costa 2 190 USD / an. Dacă încercați mai degrabă produsul înainte de a achiziționa un abonament, puteți obține o încercare gratuită, deși durează doar 7 zile.
6. sforăit
sforăit este unul dintre cele mai cunoscute sisteme de detecție a intruziunilor open-source (IDS). A fost creat în 1998 și deținut de Cisco System încă din 2013. În 2009, Snort a intrat Sala de renume a sursei deschise a InfoWorld ca unul dintre „cel mai mare software open source din toate timpurile„. La fel de bine este.
sforăit are trei moduri de funcționare: detecție sniffer, pachet jurnal și detecție de intruziune în rețea. Modul sniffer este folosit pentru a citi pachetele de rețea și a le afișa pe ecran. Modul de înregistrare a pachetelor este similar, dar pachetele sunt înregistrate pe disc. Modul de detectare a intruziunilor este cel mai interesant. Instrumentul monitorizează traficul de rețea și îl analizează cu ajutorul unui set de reguli definit de utilizator. Atunci se pot efectua diferite acțiuni pe baza amenințării identificate.
sforăit poate fi utilizat pentru a detecta diferite tipuri de sondesau atacuri, inclusiv încercări de amprentare a sistemului de operare, atacuri URL semantice, revărsări tampon, sonde de blocare a mesajelor serverului și scanări de porturi sigure. sforăit poate fi descărcat de pe site-ul propriu.
7. TCPdump
tcpdump este snifferul original al pachetelor. Lansat pentru prima dată în 1987, de atunci a fost menținut și modernizat, dar rămâne în esență neschimbat, cel puțin în modul în care este utilizat. Acest instrument open-source vine preinstalat în aproape fiecare sistem de operare * nix și a devenit instrumentul standard pentru o captare rapidă a pachetelor. Utilizează biblioteca libpcap - de asemenea, open-source - pentru capturarea pachetelor efective.
În mod implicit. tcpdump surprinde tot traficul de pe interfața specificatăși „îl aruncă” - de unde și numele - pe ecran. Acest lucru este similar modului sniffer al lui Snort. Descărcarea poate fi, de asemenea, conectată la un fișier de captare - comportându-se ca modul de înregistrare a pachetelor Snort - și analizată ulterior folosind orice instrument disponibil. Wireshark este adesea folosit în acest scop.
TcpdumpPunctul forte al acesteia este posibilitatea de a aplica filtre de captare și de a canaliza ieșirea sa la grep - o altă utilitate comună a liniei de comandă Unix - pentru o filtrare și mai mare. Cineva cu cunoștințe bune tcpdump, grep și shell-ul de comandă pot captura cu ușurință traficul corect pentru orice sarcină de depanare.
8. Kismet
soartă este un detector de rețea, sniffer de pachete șisistem de detectare a intruziunilor pentru rețele LAN fără fir. Acesta va funcționa cu orice card wireless care acceptă modul de monitorizare brut și poate adulma traficul 802.11a, 802.11b, 802.11g și 802.11n. Instrumentul poate rula sub Linux, FreeBSD, NetBSD, OpenBSD și OS X. Din păcate, este foarte limitat suportul pentru Windows, în principal, deoarece un singur adaptor de rețea wireless pentru Windows acceptă modul de monitorizare.
Acest software gratuit este lansat sub GPL GnuLicență. Este diferit de alți detectori de rețea fără fir, deoarece funcționează pasiv. Software-ul poate detecta prezența atât a punctelor de acces wireless cât și a clienților, fără a trimite niciun pachet de logare. Și le va asocia și ele. În plus, soartă este cel mai utilizat instrument de monitorizare wireless open source.
soartă include, de asemenea, caracteristici de bază de detecție a intruziunilor wireless și poate detecta programe de sniffing wireless active, precum și o serie de atacuri de rețea wireless.
9 Nikto
Nikto este un scaner de server web open-source. Va efectua o gamă cuprinzătoare de teste împotriva serverelor web, testând mai multe articole, inclusiv peste 6700 de fișiere și programe potențial periculoase. Instrumentul va verifica dacă există versiuni depășite ale peste 1250 de servere și va identifica problemele specifice versiunii pe peste 270 de servere. De asemenea, poate verifica elemente de configurare a serverului, precum prezența mai multor fișiere index, opțiuni server HTTP și va încerca să identifice serverele web și software-ul instalate.
Nikto este conceput pentru viteză mai degrabă decât pentru furt. Acesta va testa un server web în cel mai rapid timp posibil, dar trecerea acestuia va apărea în fișierele de jurnal și va fi detectată de sistemele de detectare și prevenire a intruziunilor.
Nikto este lansat sub licența GNU GPL și poate fi descărcat gratuit din casa sa GitHub.
10. OpenVAS
Sistemul deschis de evaluare a vulnerabilității sau OpenVAS, este un set de instrumente care oferă un caracter cuprinzătorscanarea vulnerabilității. Cadrul său de bază face parte din soluția de gestionare a vulnerabilităților Greenbone Networks. Este complet gratuit și majoritatea componentelor sale sunt open-source, deși câteva sunt proprietate. Produsul are peste cincizeci de mii de teste de vulnerabilitate a rețelei care sunt actualizate în mod regulat.
OpenVAS are două componente principale. În primul rând, există scanerul, care se ocupă cu scanarea reală a computerelor țintă. Cealaltă componentă este managerul. Acesta controlează scanerul, consolidează rezultatele și le stochează într-o bază de date SQL centrală. Parametrii de configurare ai instrumentului sunt stocate și în acea bază de date. O componentă suplimentară se numește baza de date Test de vulnerabilitate a rețelei. Poate fi actualizat fie din comisionul Feedborg comunitar Greenborne, fie din feedul de securitate Greenborne. Acesta din urmă este un server de abonament plătit, în timp ce feed-ul comunității este gratuit.
11. OSSEC
OSSEC, care semnifică Open Source SECurity, este unsistem de detectare a intruziunilor bazat pe gazdă Spre deosebire de IDS bazat pe rețea, acesta rulează direct pe gazdele pe care le protejează. Produsul este deținut de Trend Micro, un nume de încredere în securitatea IT.
Obiectivul principal al instrumentului este jurnalul și configurațiafișiere pe gazdele * nix. Pe Windows, urmărește registrul pentru modificări neautorizate și activități suspecte. Ori de câte ori este detectat ceva ciudat, sunteți alertat rapid fie prin consola instrumentului, fie prin e-mail.
Principalul dezavantaj al OSSEC- sau orice ID-uri bazate pe gazdă - trebuie să fieinstalat pe fiecare computer pe care doriți să îl protejați. Din fericire, acest software va consolida informațiile de la fiecare computer protejat într-o consolă centralizată, făcând gestionarea sa mult mai ușoară. OSSEC rulează numai pe * nix. Cu toate acestea, un agent este disponibil pentru a proteja gazdele Windows.
OSSEC este distribuit și sub licența GNU GPL și poate fi descărcat de pe propriul site web.
12. Nespundeți
Nexpose de la Rapid7 este o altă notă de topinstrument de gestionare a vulnerabilităților. Acesta este un scaner de vulnerabilitate care acceptă întreg ciclul de viață al gestionării vulnerabilităților. Se va ocupa de descoperirea, detectarea, verificarea, clasificarea riscurilor, analiza impactului, raportarea și atenuarea. Interacțiunea utilizatorilor este gestionată printr-o interfață bazată pe web.
Caracteristic înțelept, acesta este un produs foarte complet. Unele dintre cele mai interesante funcții ale sale includ scanarea virtuală a VMware NSX și descoperirea dinamică pentru Amazon AWS. Produsul va scana cele mai multe medii și poate scala până la un număr nelimitat de adrese IP. Adăugați la aceasta opțiunile sale de implementare rapidă și aveți un produs câștigător.
Produsul este disponibil într-o comunitate gratuităediție cu un set de caracteristici redus. Există, de asemenea, versiuni comerciale care încep de la 2.000 USD pe utilizator pe an. Pentru descărcări și mai multe informații, vizitați pagina principală Nexpose.
13. GFI LanGuard
GFI Languard susține că este „Soluția IT de securitate finalăpentru afaceri". Acesta este un instrument care vă poate ajuta să scanați rețelele pentru vulnerabilități, să automatizați patch-urile și să obțineți conformitatea. Software-ul nu acceptă doar sisteme de operare desktop și server, ci și Android sau iOS. GFI Languard efectuează șaizeci de mii de teste de vulnerabilitate și asigură actualizarea dispozitivelor cu ultimele patch-uri și actualizări.
GFI LanguardTabloul de bord intuitiv de raportare este foarte bine realizatla fel și managementul actualizărilor sale de definire a virusului, care funcționează cu toți furnizorii majori de antivirus. Acest instrument nu va corela doar sistemele de operare, ci și browserele web și alte câteva aplicații terțe. De asemenea, are un motor de raportare web foarte puternic și o scalabilitate mare. GFI Languard va evalua vulnerabilitățile pe computere, dar și într-o gamă largă de dispozitive în rețea, cum ar fi comutatoare, routere, puncte de acces și imprimante.
Structura prețurilor pentru GFI Languard este destul de complex. Software-ul este bazat pe abonamente și trebuie reînnoit anual. Pentru utilizatorii care preferă să încerce instrumentul înainte de a-l cumpăra, este disponibilă o versiune de încercare gratuită.
14. Retina
În Scaner de securitate pentru rețea Retina de la AboveTrust este una dintre cele mai cunoscutescanere de vulnerabilitate. Acesta este un produs complet, care poate fi utilizat pentru a efectua o evaluare a patch-urilor lipsă, a vulnerabilităților din ziua zero, a configurației nesigure și a altor vulnerabilități. Instrumentul are o interfață de utilizator intuitivă. În plus. Profilele de utilizator care se potrivesc cu diferite funcții de lucru simplifică funcționarea sistemului.
În Retină scanerul utilizează o bază de date extinsă de rețeavulnerabilități, probleme de configurare și patch-uri lipsă. Baza de date este actualizată automat și acoperă o gamă largă de sisteme de operare, dispozitive, aplicații și medii virtuale. Produsul complet al mediilor VMware include scanarea imaginilor virtuale online și offline, scanarea aplicațiilor virtuale și integrarea cu vCenter.
În Retină scanerul este disponibil numai ca abonament la un cost de 1 870 USD / an pentru un număr nelimitat de adrese IP. De asemenea, se poate obține o versiune de încercare gratuită de 30 de zile.
Comentarii