Сигурност мреже постала је веома компликованаодговорност у последњим годинама. То је због појаве пхисхинга, напредних упорних претњи, доксинга и маскирања. Ови трикови значе да запослени сада тешко препознају да ли су упутства која добијају од даљњег вишег руководства оригинална. У овој врсти окружења, традиционалне границе безбедности мреже превазилазе спречавање клизања на Интернету и блокирања вируса заштитним зидовима. Сада такође морате да анализирате обрасце понашања у саобраћају и уочите неправилне активности чак и када их обављају овлашћени корисници.
Традиционално, ИТ одељење је ималопривилегија администратора која је било којем од особља за подршку омогућила приступ свим елементима корпоративног система. Ризици обелодањивања података сада су већи. Чак и ненамерно кршење поверљивости може довести до скупих парница оних чији се лични подаци чувају на вашем систему. Ово ново окружење захтева да пооштрите права приступа и пратите све активности како бисте спречили и забележили злонамјерне активности и случајна уништавања.
Срећом, савремена мрежна опрема имауграђени системи за размену порука, а ове изворе информација можете да искористите само инсталирањем сакупљачких агената и софтвера за анализу. Тржиште мрежне сигурности пружа неколико категорија монитора који ће вам помоћи да заштитите своју компанију од крађе података и других злонамјерних активности.
У овом водичу ћемо погледати следеће категорије софтвера за управљање мрежом:
- Анализатори саобраћаја
- Лог менаџери
- Скенери рањивости
- Менаџери конфигурације
- Мрежни монитори
- Системи за откривање и пробијање провале
Ево наше листе најбољих софтвера за заштиту мреже:
- Монитор перформанси мреже СоларВиндс
- ВхатсУп Голд
- ТруеСигхт мрежа за аутоматизацију / управљање рањивошћу мреже
- ОССЕЦ
- Саган
- Паесслер ПРТГ
Више детаља о свакој од ових опција можете прочитати у следећем одељку овог водича.
Опције софтверске сигурности мреже
Препоруке на овој листи укључују бројсвеобухватних алата за управљање мрежама који ће служити као општи монитори перформанси мреже као и посебно пратити безбедносна питања за вас. Три главна алата на листи су СоларВиндс Нетворк Перформанце Монитор, ВхатсУп Голд и Паесслер ПРТГ. Сваки од ових пакета може се проширити и укључује широк спектар додатних функција. Архитектура ових алата такође вам омогућава да ограничите њихову функционалност да бисте се фокусирали на само један задатак, као што је надзор безбедности. ОССЕЦ и Саган су веома цењени специјалистички системи за детекцију упада и ТруеСигхт пакет укључује лепу комбинацију функција заштите мреже.
Ова листа укључује опције погодне за мале, средње и велике мреже.
1. СоларВиндс Нетворк Перформанце Манагер (БЕСПЛАТНА РЕКЛАМА)
Тхе Менаџер перформанси мреже је кључни алат који нуди СоларВиндс. Она прати здравље мрежних уређаја употребом порука једноставног протокола за управљање мрежом. Сва мрежна опрема испоручује се са СНМП могућностима, тако да вам је потребно само да инсталирате СНМП менаџер, као што је овај СоларВиндс алат да бисте искористили информације које СНМП пружа.
Преузмите бесплатну пробну верзију у https://www.solarwinds.com/network-performance-monitor/
Алат укључује аутоматско откривање и мапирањеалата, који ствара попис ваше мрежне опреме. Функција откривања стално ради и уочиће нове уређаје додане у мрежу. Ово је користан помоћник за откривање упада јер су хардверске инвазије један облик провале. Могућности дубоког прегледа пакета мрежног монитора перформанси такође ће вам помоћи да заштитите мрежу истицањем и праћењем аномаличног понашања у обрасцима саобраћаја и активности корисника.
СоларВиндс нуди низ других алата за управљање мрежама који ће побољшати способности мрежног монитора перформанси у погледу надгледања сигурности. А НетФлов Траффиц Анализер испитује проток саобраћаја око ваше мреже иукључује функције надгледања сигурности. Ово укључује тражење неправилног и потенцијално злонамерног промета до мрежног порта 0. Поред ових функција праћења, визуализације саобраћаја и упозорења о аномалији помажу вам да уочите необичне активности.
Инструментална табла овог алата садржи неколико сјајнихвизуализација живих података и такође је у стању да чува пакетне податке за историјску анализу. Алат има низ опција за хватање пакета, што укључује методе узорковања које смањују количину података које требате да похраните на анализу. Ако немате буџет за монитор перформанси мреже СоларВиндс и анализатор саобраћаја НетФлов, можете испробати бесплатни Монитор пропусне ширине у реалном времену. Међутим, овај алат нема много функција и био би погодан само за мале мреже.
Ако добијете додатак, добијате већи увид у корисничке активности Кориснички уређај за праћење. То вам омогућава да пратите корисничку активност и тотакође пази на догађаје преклопних портова, укључујући покушаје хакера да скенирају портове. Алат такође може затворити портове и селективно блокирати кориснике у случају откривања упада.
Додатне карактеристике стабилности СоларВиндс могу битидодато монитору јер је компанија створила заједничку платформу за све своје главне алате који омогућавају дељење података и интердисциплинарне модуле. Тхе Нетворк Цонфигуратион Манагер био би добар избор за безбедносна питањајер контролише подешавања ваше мрежне опреме. Такође ће тражити ажурирања управљачког софтвера и инсталирати их за вас - у току са оперативним системима и са свим софтвером важан је безбедносни задатак ИТ система.
СоларВиндс нуди низ бесплатних алата којипомоћи ће вам да контролишете сигурност своје мреже. Они укључују Солар-ПуТТИ пакет. Ово није само сигуран емулатор терминала који вам омогућава сигуран приступ удаљеним серверима. Такође укључује СФТП имплементацију, коју можете да користите за прављење резервних копија и дистрибуцију слика конфигурације уређаја. Ово би била јефтина алтернатива менаџеру за конфигурацију мреже ако имате малу мрежу и веома низак буџет.
Тхе Киви сислог сервер је још један користан сигурносни алат СоларВиндс којимале организације могу да користе бесплатно. Не морате да плаћате овај алат ако пратите само до пет уређаја. Алат је погодан и за веће мреже, али за то ћете морати да платите. Управитељ дневника такође прикупља и чува СНМП поруке и можете да постављате упозорења о количинама врста порука. Ово је веома корисна функција ако немате мрежни менаџер заснован на СНМП-у. Упозорења ће истакнути количинске нападе и покушаје пуцања лозинке. Необичне навале промета и сумњиве корисничке активности такође се могу уочити помоћу овог алата за управљање дневницима.
2. ВхатсУп Голд
ВхатсУп Голд је изазивач за СоларВиндсМонитор перформанси мреже. Производи га Ипсвитцх, који такође нуди бројне додатне модуле који побољшавају могућности праћења сигурности ВхатсУп Голд. Овај мрежни монитор ће истакнути необично понашање надгледањем прекидача и рутера са СНМП системом за размену порука. Коначно, конзола вам омогућава да поставите сопствена прилагођена упозорења која ће вам упозоравати на пораст промета и нелогичне активности корисника.
Упозорења ће бити приказана на контролној таблисистем и можете их номиновати за слање путем е-поште или СМС обавештења. Могуће је усмеравати различите нотификације различитим члановима тима према извору поруке и озбиљности. Бесплатни алат за праћење, ВхатсУп Сислог Сервер побољшава информације из којих можете да изађете из системских порука и такође креира прилагођена упозорења. Сислог поруке могу се приказивати у конзоли, прослеђивати другим апликацијама и чувати у датотекама. Сервер ће управљати вашим сислог датотекама у стаблу логичког директорија како би олакшао преузимање одређених порука. Архивиране поруке се могу поново прочитати на контролној табли ради анализе. Поред тога, интерфејс вам омогућава да сортирате и филтрирате поруке тако да можете идентификовати обрасце понашања и додатно уочити аномалијско понашање.
ВхатсУп Голд прати број плаћенихпобољшања која ће побољшати вашу моћ праћења сигурности. Требали бисте размотрити додавање у модулу Управљање мрежним прометом да бисте добили информације о протоку података на вашој мрежи. Главни пакет ВхатсУп Голд фокусиран је на статусе уређаја, а модул за управљање саобраћајем прикупља информације о протоку података. Модул укључује могућности таговања саобраћаја за КоС имплементације. Може поделити извештавање о количини саобраћаја према извору и одредишном уређају, према извору и одредишној земљи и домену, разговором, апликацијом, протоколом или бројем порта. Овај детаљ ће вам помоћи да пратите необичне активности и чак ћете моћи да блокирате одређене апликације, попут услужних програма за пренос датотека у случају нужде.
Модул за управљање конфигурацијом мреже ћепомажу вам да контролишете све промене у подешавањима мрежних уређаја. Неовлашћене измене поставки уређаја често су увод у упад и напредне упорне претње. То је зато што хакери могу отворити портове и тада блокирати функције извјештавања које би указивале на неовлаштене активности. Морате да креирате смернице за сваку врсту уређаја, направите и модел и креирате профил стандардног подешавања за сваку групу. Додатак ВхатсУп Нетворк Цонфигуратион Манагемент омогућит ће вам дистрибуцију ових стандардних конфигурацијских слика, прављење сигурносних копија одобрених конфигурација и на крају повратак на стандардна подешавања ако се утврде било које промјене конфигурације.
ВхатсУп Голд алатима којима се плаћа можете приступити бесплатно током 30 дана. Сав софтвер ВхатсУп Голд инсталира се у Виндовс окружењу.
3. ТруеСигхт Нетворк Аутоматион / Управљање мрежном рањивошћу
Ова два производа компаније БМЦ Софтваре се комбинују у системстворите заиста свеобухватан пакет алата за сигурност. Алат за аутоматизацију мреже надгледаће вашу мрежу након што прво открије сву вашу опрему, евидентира је и преслика је. Модул управљања конфигурацијом пакета Нетворк Аутоматион је заиста импресивна карактеристика овог система за надгледање мреже. Интегрише предлошке или „политике“ који аутоматски имплементирају сигурносне стандарде. Постоје правила за сваки од познатих стандарда: НИСТ, ХИПАА, ПЦИ, ЦИС, ДИСА, СОКС и СЦАП. Дакле, ако сте се обавезали да ћете поштивати један од ових система интегритета података, алатка за аутоматизацију мреже ће га чак и применити уместо вас.
Менаџер конфигурације у ТруеСигхт мрежиАутоматизација ће прилагодити конфигурацију сваког мрежног уређаја тако да буде у складу с одабраним правилима. Затим ће извршити сигурносну копију те конфигурације и надгледати све промене у подешавањима уређаја. Ако се изврше било какве промене које изузимају уређај у складу са правилима, управитељ конфигурације ће поново учитати резервну конфигурациону датотеку. Ова акција има за последицу брисање неовлашћених промена. Систем мрежне аутоматизације такође је управитељ закрпа. Биће у контакту са системима за обавештавање произвођача опреме за закрпе и ажурирања фирмвера. Једном када је закрпа доступна, алатка ће вас обавестити и чак извести те исправке на ваше мрежне уређаје.
Услужни програм за управљање мрежом рањивостискенира све уређаје због рањивости. Систем се ослања на провере са обавештењима добављача и НИСТ Националну базу података о рањивости за евидентирање познатих слабости у мрежној опреми и серверима којима управљате. Коначно, алат ће ажурирати софтвер за блокирање експлозија и праћење перформанси уређаја и сервера.
4. ОССЕЦ
ОССЕЦ је кратица за безбедност отвореног кода ХИДС. ХИДС систем је систем за детекцију упада који се заснива на домаћинима. Откривање провале постало је суштинска специјализација у свету мрежне сигурности и заиста морате инсталирати ИДС као део свог безбедносног пакета.
Два сјајна својства ОССЕЦ-а су да јестеводећи ХИДС на располагању и потпуно је бесплатан за употребу. Производ је у власништву и подржаној од стране познатог произвођача софтвера за заштиту, Тренд Мицро. ХИДС методологије ослањају се на управљање датотекама дневника. Исправно испитивање датотека вашег дневника требало би да открије акције хакера на истраживању вашег система и крађу података и ресурса. Због тога хакери увек мењају датотеке дневника. ОССЕЦ ће креирати контролни зброј за сваку датотеку дневника омогућавајући јој да открије неовлаштено дирање. Алат прати датотеке дневника које биљеже пријенос датотека, фиревалл и антивирусну активност, евиденције догађаја и евиденције поште и веб сервера. Морате да подесите смернице које диктирају акције услужног програма. Ове смернице се могу писати у кући или их чак можете набавити и од ОССЕЦ заједнице. Политика диктира услове које ОССЕЦ треба да надгледа и генерише упозорење ако један од надгледаних евиденција покаже неовлашћену активност. Та упозорења се могу послати на сучеље или послати као обавештења путем е-поште.
Ако систем инсталирате на Виндовс, он ћенадгледајте регистар ради неовлашћених промена. У системима сличним Унику, он ће пратити приступ коренском налогу. ОССЕЦ ће се изводити на Виндовс, Линук, Мац ОС и Уник.
ОССЕЦ је одличан алат за прикупљање података, али његовпредњи крај је засебан производ и у ствари више није подржан. Пошто се овај ХИДС толико поштује, одређени број софтверских добављача створио је интерфејсе компатибилне са ОССЕЦ форматима података. Многи од њих су бесплатни. Дакле, инсталирали бисте ОССЕЦ плус предњи крај из другог извора за преглед и анализу података. Погледајте Кибану или Сплунк за ову функцију.
5. Саган
Саган је бесплатни менаџер датотека датотека. Има много функција које га чине добрим системом детекције упада који је заснован на домаћину. Саган је такође у могућности да анализира податке прикупљене мрежним системима за откривање упада. НИДС сакупља податке о саобраћају преко снајпера за пакет. Саган нема њушкицу за пакете, али може да чита у подацима о саобраћају које су прикупили Снорт, Бро и Сурицата - а све је то бесплатно коришћење. Тако добијате спој безбедности и ХИДС-а и НИДС-а са Саган-ом.
Саган можете инсталирати на Уник, Линук и Мац ОС. Нажалост, не постоји верзија за Виндовс. Иако не може да приступи рачунарима помоћу оперативног система Виндовс, може да обрађује Виндовс евиденцију догађаја догађаја. Начини обраде Саган распоређује његово оптерећење на неколико сервера или било које друге опреме у вашој мрежи која има процесор. То олакшава терет обраде на сваком комаду опреме.
Алат укључује функције које га чинесистем за спречавање упада (ИПС). Једном када Саган открије неправилно понашање, може уписати у ваше таблице ватрозида да забрани одређене ИП адресе из мреже било трајно или привремено. Ово је сјајан асистент за сигурност мреже јер аутоматски примењује забране ИП-а и систем држи доступним истинским корисницима. Саган ће истовремено генерисати упозорење да вас обавести о упаду. Акције превенције не морају се спроводити ако само желите да користите Саган као ИДС.
За потребе извештавања, Саган има лепу карактеристику,који проналазе сумњиве ИП адресе до њихове локације. Ово може бити веома корисно средство за праћење хакера који свој напад врше кроз неколико различитих адреса како би покушали да избегну откривање. Саган вам омогућава да обједините мрежне активности према локацији ИП адресе извора, обједињујући све радње једног погрешног миса користећи неколико адреса.
6. Паесслер ПРТГ
Паесслер ПРТГ је веома велики систем праћењато је имплементирано низом сензора. Сваки сензор надгледа један атрибут мреже. Можете смањити опсег алата за надгледање да бисте се фокусирали само на један аспект ваше инфраструктуре помоћу сензора које одлучите да активирате. Цео систем ће надгледати мрежне уређаје, мрежни промет, апликације и сервере. Паесслер је ово учинио чистим алатом за надгледање, тако да он нема никакве функције управљања, као што је управљање конфигурацијом.
Један од сензора у ПРТГ је Сислог Рецеивер. Ово прикупља сислог поруке и убацује их у базу података. Након што се те поруке сачувају, могу се сортирати, писати у датотеке или чак проценити као покретање догађаја који са њима могу имати аутоматизоване акције.
Значајке праћења сигурности ПРТГ укључујупостројење за дубинску инспекцију пакета које се назива "сензор за снижење пакета". Ово ће узорковати пакете мрежног промета и сместити их у датотеку. Након што ухватите довољно података, можете анализирати саобраћај на ПРТГ контролној табли. Овај објекат вам омогућава да циљате саобраћај за пренос веб, поште и датотека помоћу овог алата, тако да је добро помагало за праћење активности корисника и такође да заштитите веб сервер од напада. Монитор заштитног зида прати догађаје напада и обавештава вас о њима путем упозорења. Алат ће такође редовно проверавати код вашег провајдера заштитног зида за ажурирања и закрпе софтвера, преузети их и инсталирати за вас. То осигурава да имате најновије лекове за новооткривене сигурносне слабости.
ПРТГ систем се инсталира на Виндовс. Или можете да приступите услузи на мрежи. Било како било, можете га користити бесплатно ако активирате само до 100 сензора. Такође можете добити покус Паесслер ПРТГ без 30 производа са неограниченим сензорима.
Мрежни сигурносни алати
Постоји много различитих врста специјализованихдоступни су мрежни сигурносни алати и мораћете их инсталирати како бисте податке и ресурсе ваше компаније сачували од крађе, оштећења и експлоатације.
Приметићете из објашњења софтверана нашој листи препоручених алата за које су многи од њих бесплатни. Плаћени алати често имају бесплатну верзију или пробни период, тако да ништа не изгубите испробавањем сваке од њих.
Неки од ових алата раде на Виндовс-у, а неки радена Линуку и Унику. Дакле, ако имате само један оперативни систем на домаћинима у вашој компанији, ваш избор сигурносних алата ће се смањити за вас. Величина ваше мреже је још један фактор који ће утицати на то да одаберете одређени алат.
Имате ли омиљени сигурносни алат за мрежу? Јесте ли испробали неки од програма на нашој листи? Оставите поруку у одељку Коментари испод да поделите своје искуство са заједницом.
Коментари