Zabezpečenie siete sa stalo veľmi komplikovanýmzodpovednosť za posledné roky. Dôvodom je príchod phishingu, pokročilé pretrvávajúce hrozby, doxing a maskovanie. Tieto triky znamenajú, že zamestnanci majú teraz ťažké určiť, či sú pokyny, ktoré dostanú od vzdialeného vrcholového manažmentu, pravé. V tomto type prostredia tradičné hranice zabezpečenia siete idú nad rámec prevencie snoopingu na internete a blokovania vírusov pomocou brán firewall. Teraz musíte tiež analyzovať vzorce správania v premávke a zisťovať neobvyklé činnosti, aj keď ich vykonávajú oprávnení používatelia.
Tradične to malo IT oddelenieoprávnenia správcu, ktoré poskytli ktorémukoľvek z podporných pracovníkov prístup ku všetkým prvkom podnikového systému. Riziko zverejnenia údajov je teraz vyššie. Aj neúmyselné porušenie dôvernosti môže viesť k drahému súdnemu sporu s tými, ktorých osobné údaje sa nachádzajú vo vašom systéme. Toto nové prostredie vyžaduje, aby ste sprísnili prístupové práva a sledovali všetky činnosti, aby ste zabránili škodlivým aktivitám a náhodnému zničeniu a zaznamenali ich.
Našťastie má moderné sieťové vybavenievstavané systémy zasielania správ a tieto zdroje informácií môžete využiť len nainštalovaním agentov zberača a analytického softvéru. Trh zabezpečenia siete poskytuje niekoľko kategórií monitorov, ktoré vám pomôžu chrániť vašu spoločnosť pred krádežou údajov a inou škodlivou činnosťou.
V tejto príručke sa zameriame na nasledujúce kategórie softvéru na správu siete:
- Analyzátory premávky
- Správcovia protokolov
- Skenery zraniteľnosti
- Správcovia konfigurácie
- Sieťové monitory
- Systémy na detekciu a prevenciu narušenia
Tu je náš zoznam najlepších softvérov na zabezpečenie siete:
- Monitor výkonu siete SolarWinds
- WhatsUp Gold
- TrueSight Network Automation / Network Vulnerability Management
- OSSEC
- Sagan
- Paessler PRTG
Viac podrobností o každej z týchto možností nájdete v ďalšej časti tejto príručky.
Softvérové možnosti zabezpečenia siete
Odporúčania v tomto zozname obsahujú určité číslokomplexných nástrojov na správu siete, ktoré budú slúžiť ako všeobecné monitory výkonu siete a budú konkrétne sledovať problémy s bezpečnosťou pre vás. Tri hlavné nástroje v zozname sú SolarWinds Network Performance Monitor, WhatsUp Gold a Paessler PRTG. Každý z týchto balíkov môže byť rozšírený o širokú škálu ďalších funkcií. Architektúra týchto nástrojov vám tiež umožňuje obmedziť ich funkčnosť tak, aby sa zamerala len na jednu úlohu, napríklad na monitorovanie bezpečnosti. OSSEC a Sagan sú vysoko uznávané špeciálne systémy detekcie narušenia a balík TrueSight obsahuje peknú kombináciu funkcií ochrany siete.
Tento zoznam obsahuje možnosti, ktoré sú vhodné pre malé, stredné a veľké siete.
1. SolarWinds Network Performance Manager (SKÚŠKA ZADARMO)
Na Správca výkonu siete je kľúčovým nástrojom ponúkaným spoločnosťou SolarWinds. Sleduje zdravie sieťových zariadení pomocou správ zasielania protokolu Simple Network Management Protocol. Všetky sieťové zariadenia sa dodávajú s funkciami SNMP, takže na to, aby ste mohli ťažiť z informácií, ktoré poskytuje SNMP, musíte nainštalovať iba správcu SNMP, napríklad tento nástroj SolarWinds.
Stiahnite si bezplatnú skúšobnú verziu na https://www.solarwinds.com/network-performance-monitor/
Tento nástroj zahŕňa automatické zisťovanie a mapovanienástroj, ktorý vytvorí súpis sieťového zariadenia. Funkcia zisťovania prebieha nepretržite a bude vyhľadávať nové zariadenia pridané do siete. Je to užitočný pomocník pri detekcii narušenia, pretože hardvérové invázie sú jednou z foriem narušenia. Schopnosti hĺbkovej kontroly paketov programu Network Performance Monitor vám tiež pomôžu chrániť vašu sieť zvýrazňovaním a sledovaním anomálneho správania v modeloch prenosu a činnosti používateľov.
SolarWinds ponúka množstvo ďalších nástrojov na správu siete, ktoré zlepšia schopnosti programu Sledovanie výkonu siete s ohľadom na monitorovanie zabezpečenia. Analyzátor prevádzky NetFlow skúma dopravné toky v sieti aobsahuje funkcie monitorovania bezpečnosti. To zahŕňa sledovanie chybného a potenciálne škodlivého prenosu na sieťový port 0. Okrem týchto monitorovacích funkcií vám vizualizácie dopravy a výstrahy anomálií pomôžu zistiť nezvyčajnú aktivitu.
Prístrojová doska tohto nástroja obsahuje niektoré skvelévizualizácia živých údajov a je tiež schopný ukladať paketové dáta pre historickú analýzu. Tento nástroj má celý rad možností na zachytávanie paketov, ktoré zahŕňajú metódy vzorkovania, ktoré znižujú množstvo údajov, ktoré potrebujete na analýzu uložiť. Ak nemáte rozpočet na sledovanie výkonu siete SolarWinds a analyzátor prevádzky NetFlow, môžete vyskúšať bezplatný Monitor šírky pásma v reálnom čase, Tento nástroj však nemá veľa funkcií a je vhodný iba pre malé siete.
Získate väčší prehľad o aktivitách používateľov, ak ich pridáte na Užívateľ Tracker, To vám umožní sledovať aktivitu používateľovdohliada tiež na udalosti prepínania portov vrátane pokusov hackerov o skenovanie portov. Nástroj môže tiež uzavrieť porty a selektívne blokovať používateľov v prípade detekcie narušenia.
Ďalšie vlastnosti stabilného SolarWinds môžu byťrozšírená o monitor, pretože spoločnosť vytvorila spoločnú platformu pre všetky svoje hlavné nástroje, ktoré umožňujú zdieľanie údajov a interdisciplinárne moduly. Správca konfigurácie siete by bola dobrou voľbou pre otázky bezpečnostipretože riadi nastavenia vášho sieťového zariadenia. Vyhľadá tiež aktualizácie firmvéru a nainštaluje ich za vás. Aktualizácia s operačnými systémami a všetok softvér je dôležitou bezpečnostnou úlohou IT systémov.
SolarWinds ponúka množstvo bezplatných nástrojov, ktorévám pomôžu kontrolovať bezpečnosť vašej siete. Medzi ne patrí balík Solar-PuTTY. Toto nie je iba bezpečný emulátor terminálu, ktorý vám umožní bezpečný prístup k vzdialeným serverom. Zahŕňa tiež implementáciu SFTP, ktorú môžete použiť na zálohovanie a distribúciu obrazov konfigurácie zariadenia. Toto je lacná alternatíva k Network Configuration Manager, ak máte malú sieť a veľmi obmedzený rozpočet.
Na Server kiwi syslog je ďalším užitočným bezpečnostným nástrojom SolarWinds, ktorýmalé organizácie môžu využívať zadarmo. Za tento nástroj nemusíte platiť, ak monitorujete iba päť zariadení. Tento nástroj je vhodný aj pre väčšie siete, ale za ktoré budete musieť platiť. Správca protokolov tiež zbiera a ukladá správy SNMP a môžete nastaviť upozornenia na objemy typov správ. Toto je veľmi užitočná funkcia, ak nemáte správcu siete založeného na SNMP. Výstrahy zdôraznia útoky na objem a pokusy o praskanie hesla hrubou silou. Tento nástroj na správu protokolov môže tiež odhaliť nezvyčajné nárasty v premávke a podozrivú aktivitu používateľov.
2. WhatsUp Gold
WhatsUp Gold je výzvou pre SolarWindsMonitor výkonu siete. Vyrába ho Ipswitch, ktorý tiež ponúka množstvo doplnkových modulov, ktoré zvyšujú možnosti monitorovania bezpečnosti WhatsUp Gold. Tento monitor siete zvýrazní neobvyklé správanie monitorovaním prepínačov a smerovačov pomocou systému zasielania správ SNMP. Nakoniec vám konzola umožňuje nastaviť si vlastné výstrahy, ktoré vám poskytnú varovania pred prepätím a nelogickou aktivitou používateľa.
Výstrahy sa zobrazia na prístrojovej doskesystému a môžete tiež navrhnúť, aby boli odoslané ako e-mailové alebo SMS správy. Je možné nasmerovať rôzne oznámenia rôznym členom tímu podľa zdroja správy a závažnosti. WhatsUp Syslog Server je bezplatný sprievodný nástroj, ktorý vylepšuje informácie, ktoré môžete získať zo systémových správ, a tiež vytvárať vlastné upozornenia. Syslog správy sa môžu zobrazovať na konzole, posielať ďalej do iných aplikácií a ukladať do súborov. Server bude spravovať vaše súbory syslog v strome logického adresára, aby sa ľahšie obnovili konkrétne správy. Archivované správy je možné prečítať späť na palubnú dosku na analýzu. Rozhranie vám okrem toho umožňuje usporiadať a filtrovať správy, aby ste mohli identifikovať vzorce správania a navyše zistiť neobvyklé správanie.
WhatsUp Gold je sprevádzaný množstvom platenýchvylepšenia, ktoré vylepšia vaše zabezpečenie monitorovacieho výkonu. Ak chcete získať informácie o toku údajov vo vašej sieti, mali by ste zvážiť pridanie do modulu Network Traffic Management. Hlavný balík WhatsUp Gold sa zameriava na stavy zariadení a modul Traffic Management zhromažďuje informácie o toku údajov. Modul obsahuje funkcie označovania prenosu pre implementáciu QoS. Môže rozdeliť hlásenia objemu prenosu podľa zdroja a cieľového zariadenia, zdroja a cieľovej krajiny a domény, podľa konverzácie, aplikácie, protokolu alebo čísla portu. Tento detail vám pomôže sledovať nezvyčajnú aktivitu a dokonca budete môcť zablokovať určité aplikácie, ako napríklad nástroje na prenos súborov v prípade núdze.
Modul Správa konfigurácie siete budepomôžu vám kontrolovať akékoľvek zmeny nastavení sieťových zariadení. Neoprávnené zmeny nastavení zariadenia sú často predohrou k narušeniu bezpečnosti a pokročilým pretrvávajúcim hrozbám. Je to tak preto, že hackeri môžu otvoriť porty a následne blokovať funkcie hlásenia, ktoré by naznačovali neoprávnené činnosti. Musíte vytvoriť politiku pre každý typ zariadenia, značku a model a vytvoriť štandardný profil nastavenia pre každú skupinu. Doplnok WhatsUp Network Configuration Management vám umožní distribuovať tieto štandardné konfiguračné obrázky, robiť zálohy schválených konfigurácií a nakoniec vrátiť tieto štandardné nastavenia v prípade zistenia akýchkoľvek zmien konfigurácie.
Platené nástroje WhatsUp Gold sú prístupné zadarmo po dobu 30 dní. Softvér WhatsUp Gold sa inštaluje do prostredia Windows.
3. TrueSight Network Automation / Network Vulnerability Management
Tieto dva produkty od spoločnosti BMC Software sa kombinujú svytvorte skutočne komplexný súbor nástrojov zabezpečenia. Nástroj na automatizáciu siete bude monitorovať vašu sieť po prvom objavení všetkého vášho zariadenia, jeho protokolovaní a mapovaní. Modul riadenia konfigurácie balíka Network Automation je skutočne pôsobivou funkciou tohto monitorovacieho systému siete. Integruje šablóny alebo „politiky“, ktoré automaticky implementujú bezpečnostné štandardy. Existuje politika pre každý zo známych štandardov: NIST, HIPAA, PCI, CIS, DISA, SOX a SCAP. Ak ste sa teda zaviazali dodržiavať jeden z týchto systémov integrity údajov, nástroj na automatizáciu siete ho dokonca vynúti.
Správca konfigurácie v sieti TrueSightAutomatizácia upraví konfiguráciu každého sieťového zariadenia tak, aby vyhovovalo vybranej politike. Potom túto zálohu zálohuje a monitoruje všetky zmeny v nastaveniach zariadenia. Ak sa vykonajú nejaké zmeny, ktoré vyradia zariadenie z súladu s politikou, správca konfigurácie znova načíta zálohovaný konfiguračný súbor. Účelom tejto akcie je vymazať tieto neoprávnené zmeny. Systém automatizácie siete je tiež správcom opráv. Bude udržiavať kontakt s informačnými systémami výrobcov zariadení o opravách a aktualizáciách firmvéru. Keď bude oprava k dispozícii, nástroj vás na to upozorní a tieto aktualizácie dokonca rozšíri do sieťových zariadení.
Obslužný program Network Vulnerability Managementkontroluje zraniteľné miesta všetkých zariadení. Systém sa spolieha na kontroly s upozorneniami dodávateľov a národnou databázou zraniteľností NIST, aby zaznamenal známe slabiny sieťového zariadenia a serverov, ktoré prevádzkujete. Nakoniec bude nástroj aktualizovať softvér tak, aby blokoval zneužívanie a sledoval výkon zariadení a serverov.
4. OSSEC
OSSEC znamená Open Source HIDS Security. Systém HIDS je systém detekcie prienikov založený na hostiteľovi. Detekcia narušenia sa stala základnou špecializáciou vo svete sieťovej bezpečnosti a vy musíte naozaj nainštalovať IDS ako súčasť vašej bezpečnostnej sady.
Dva veľké atribúty OSSEC sú, že súšpičkové HIDS k dispozícii a je úplne zadarmo na použitie. Produkt vlastní a podporuje známy výrobca bezpečnostného softvéru Trend Micro. Metódy HIDS sa spoliehajú na správu protokolových súborov. Správne vyšetrovanie vašich protokolových súborov by malo odhaliť kroky hackerov s cieľom preskúmať váš systém a ukradnúť údaje a zdroje. Preto hackeri vždy menia protokolové súbory. OSSEC vytvorí kontrolný súčet pre každý protokolový súbor, ktorý mu umožní zistiť neoprávnené zásahy. Nástroj monitoruje protokolové súbory, ktoré zaznamenávajú prenosy súborov, bránu firewall a antivírusovú aktivitu, denníky udalostí a denníky e-mailov a webových serverov. Musíte nastaviť politiky, ktoré určujú činnosť obslužného programu. Tieto zásady môžu byť napísané interne alebo ich môžete získať dokonca aj od komunity OSSEC. Politika určuje podmienky, ktoré by OSSEC mal monitorovať, a vygeneruje varovanie, ak jeden z monitorovaných protokolov vykazuje neoprávnenú aktivitu. Tieto výstrahy sa môžu posielať do rozhrania alebo posielať e-mailom.
Ak nainštalujete systém na Windows, budemonitorovať registr kvôli neoprávneným zmenám. V systémoch podobných Unixu bude sledovať prístup k účtu root. OSSEC bude bežať na Windows, Linux, Mac OS a Unix.
OSSEC je skvelý nástroj na zhromažďovanie údajov, ale jehoklientske rozhranie je samostatný produkt a v skutočnosti už nie je podporované. Pretože je táto HIDS tak dobre rešpektovaná, množstvo poskytovateľov softvéru vytvorilo rozhrania, ktoré sú kompatibilné s dátovými formátmi OSSEC. Mnohé z nich sú zadarmo. Preto by ste nainštalovali OSSEC a klientske rozhranie z iného zdroja na prezeranie a analýzu údajov. Skontrolujte funkciu Kibana alebo Splunk.
5. Sagan
Sagan je bezplatný správca protokolových súborov. Má veľa funkcií, vďaka ktorým je dobrým systémom detekcie narušenia hostiteľa. Sagan je tiež schopný analyzovať údaje zozbierané sieťovými systémami detekcie narušenia. NIDS zhromažďuje údaje o premávke prostredníctvom identifikátora paketov. Sagan nemá identifikáciu paketov, ale dokáže prečítať údaje o premávke zozbierané Snortom, Broom a Suricatou - ktoré sú voľne dostupné. Získate tak spojenie bezpečnostných aktivít HIDS a NIDS so Saganom.
Sagan môžete nainštalovať na systémy Unix, Linux a Mac OS. Bohužiaľ, pre Windows neexistuje žiadna verzia. Aj keď nemá prístup k počítačom pomocou operačného systému Windows, dokáže spracovať správy denníka udalostí systému Windows. Metódy spracovania produktu Sagan distribuujú jeho záťaž na niekoľko serverov alebo na akékoľvek iné zariadenie vo vašej sieti, ktoré má procesor. Tým sa znižuje zaťaženie pri spracovaní každého zariadenia.
Tento nástroj obsahuje funkcie, vďaka ktorým jesystém prevencie prienikov (IPS). Keď Sagan zistí neobvyklé správanie, môže zapísať do tabuliek brány firewall, aby natrvalo alebo dočasne zakázal určité adresy IP zo siete. Je to vynikajúci pomocník pri zabezpečení siete, pretože automaticky implementuje zákazy IP a udržiava systém k dispozícii pre skutočných používateľov. Sagan súčasne vygeneruje upozornenie, aby vás informoval o vniknutí. Ak chcete iba používať Sagan ako IDS, nemusíte sa vykonávať preventívne opatrenia.
Na účely prehľadov má Sagan peknú funkciu,ktorý sleduje podozrivé adresy IP k ich umiestneniu. Môže to byť veľmi užitočný nástroj na sledovanie hackerov, ktorí cyklujú svoje útoky cez niekoľko rôznych adries, aby sa pokúsili vyhnúť detekcii. Sagan vám umožňuje agregovať sieťovú aktivitu podľa umiestnenia zdrojovej IP adresy, čím zjednocuje všetky akcie jedného miscreant pomocou niekoľkých adries.
6. Paessler PRTG
Paessler PRTG je veľmi rozsiahly monitorovací systémto je realizované sériou senzorov. Každý senzor monitoruje jeden atribút siete. Rozsah snímacieho nástroja môžete zredukovať tak, aby sa senzory, ktoré sa rozhodnete aktivovať, zamerali iba na jeden aspekt vašej infraštruktúry. Celý systém bude monitorovať sieťové zariadenia, sieťový prenos, aplikácie a servery. Paessler z tohto nástroja urobil čisto monitorovací nástroj, takže nemá žiadne funkcie správy, napríklad správu konfigurácie.
Jedným zo senzorov v PRTG je prijímač Syslog. Zhromažďujú sa správy syslogu a vkladajú sa do databázy. Po uložení týchto správ ich možno triediť, zapisovať do súborov alebo dokonca vyhodnotiť ako spúšťacie udalosti, ktoré môžu mať s nimi spojené automatické akcie.
Medzi bezpečnostné funkcie PRTG patrízariadenie na hĺbkovú kontrolu paketov, ktoré sa nazýva „snímač snifferov paketov“. Toto vám ochutná pakety sieťovej prevádzky a uloží ich do súboru. Po zachytení dostatočného množstva údajov môžete analyzovať návštevnosť na ovládacom paneli PRTG. Toto zariadenie vám umožňuje pomocou tohto nástroja zacieľovať prenos na web, poštu a prenos súborov, takže je dobrým pomocníkom pri monitorovaní činnosti používateľov a pri ochrane webového servera pred útokom. Monitor brány firewall sleduje udalosti útoku a upozorňuje vás na ne prostredníctvom upozornení. Tento nástroj bude tiež pravidelne kontrolovať u vášho poskytovateľa brány firewall aktualizácie a opravy softvéru, prevziať ich a nainštalovať pre vás. To zaisťuje, že budete mať najnovšie opravné prostriedky pre novoobjavené bezpečnostné nedostatky.
Systém PRTG sa inštaluje na Windows. Prípadne si môžete zvoliť prístup k službe online. V každom prípade ho môžete použiť zadarmo, ak aktivujete iba 100 senzorov. Môžete tiež získať 30-skúšobnú verziu programu Paessler PRTG s neobmedzeným počtom senzorov.
Nástroje na zabezpečenie siete
Existuje mnoho rôznych druhov špecializovanýchsieťové bezpečnostné nástroje sú k dispozícii a budete musieť nainštalovať niekoľko, aby údaje a zdroje vašej spoločnosti boli chránené pred krádežou, poškodením a zneužitím.
Z vysvetlení softvéru si všimnetev našom zozname odporúčaných nástrojov je mnoho z nich zadarmo. Platené nástroje majú často bezplatnú verziu alebo skúšobné obdobia, takže pri vyskúšaní každej z nich nič nestratíte.
Niektoré z týchto nástrojov fungujú na Windows a niektoré fungujúv systémoch Linux a Unix. Ak teda máte na hostiteľoch vo vašej spoločnosti iba jeden operačný systém, výber bezpečnostného nástroja sa zúži. Veľkosť vašej siete je ďalším ovplyvňujúcim faktorom, ktorý vás nasmeruje na výber konkrétneho nástroja.
Máte obľúbený nástroj na zabezpečenie siete? Už ste vyskúšali niektorý zo softvérov v našom zozname? V časti Poznámky zanechajte odkaz a podeľte sa o svoje skúsenosti s komunitou.
Komentáre