Сигурност је често једна од главних бригамрежни администратори. И баш као што постоје алати који нам помажу у обављању свих наших свакодневних задатака, постоје и алати који ће нам помоћи у обезбеђивању наших мрежа и опреме од које су направљени. А данас вам доносимо неке од најбољих безбедносних алата за мрежу које бисмо могли смислити.
Наша листа никако није потпуна каква постојистотине алата који вам могу помоћи у осигуравању ваше мреже. Такође искључује антивирусни софтвер који, иако је повезан са безбедношћу, спада у потпуно другу категорију алата. Из наше листе смо такође искључили заштитне зидове. Они су такође у другој категорији. Оно што смо укључили су алати за оцењивање рањивости и скенери, алати за енкрипцију, скенери портова итд. У ствари, имали смо прилично само један критеријум за уврштавање на нашу листу, они морају да буду алати који се односе на безбедност. То су алати који вам могу помоћи да повећате сигурност или да је тестирате и потврдите.
Имамо толико алата за преглед да нећемотрошити много времена на теорију. Једноставно ћемо започети са још неколико детаља о различитим категоријама алата и даље кроз преглед самих алата.
Различите категорије алата
Постоји буквално на стотине различитих алатаа односи се на безбедност мреже. Да бисте олакшали поређење различитих алата, може бити корисно категорисати их. Једна од врста алата које имамо на нашој листи су менаџери догађаја. То су алати који ће одговорити на различите догађаје који се дешавају на вашој мрежи. Они често открију те догађаје анализирајући записе са ваше опреме.
Такође су корисни снафферс пакети, они вам омогућавају да копате по саобраћају и декодирате пакете да бисте видели корисни терет који садрже. Они ће се често користити за даљу истрагу безбедносних догађаја.
Друга главна категорија алата је проваласистеми за детекцију и превенцију Они се разликују од антивирусног или заштитног зида. Они раде на ободу ваше мреже како би открили сваки покушај неовлаштеног приступа и / или било какве злонамјерне активности.
На нашој листи се налазе и неки чудни алати који се не уклапају у одређену категорију, али за које смо сматрали да би требали бити укључени јер су заиста корисни.
Најбољи мрежни сигурносни алати
Приликом представљања тако опсежне листе алатакоје служе за потпуно различите сврхе, тешко је набројати их било којим редоследом. Сви овде прегледани алати веома су различити и један објективно није бољи од било којег другог. Дакле, одлучили смо да их само набројимо насумичним редоследом.
1. СоларВиндс управитељ дневника и догађаја (БЕСПЛАТНА РЕКЛАМА)
Ако већ не познајете СоларВиндс, компанијувећ годинама прави неке од најбољих алата за администрацију мреже. Његов мрежни монитор перформанси или његов НетФлов анализатор саобраћаја су неки од најбољих СНМП мрежа за надгледање и НетФлов сакупљачи и анализатори пакети које можете да пронађете. СоларВиндс такође ствара одличне бесплатне алате који одговарају специфичним потребама мрежних и системских администратора, као што су одличан подмрежни калкулатор и веома добар ТФТП сервер.
Када су у питању мрежни сигурносни алати, СоларВиндс нуди неколико добрих производа за вас. Прво и најважније је Менаџер дневника и догађаја (ЛЕМ). Овај алат се најбоље описује као улазни нивоСистем безбедносних информација и управљања догађајима (СИЕМ). То је вероватно један од најконкурентнијих СИЕМ почетних нивоа на тржишту. Производ СоларВиндс има већину свега што можете очекивати од основног система. Алат има одличне функције управљања и корелације дневника заједно са импресивним мотором за извештавање.
СоларВиндс Лог и Евент Манагер такође се може похвалитинеке одличне карактеристике одзива на догађаје. Његов систем у реалном времену реаговаће на сваку претњу коју открије. А алат се заснива на понашању, а не на потпису, што га чини одличним за заштиту од искориштавања нула дана и непознатих будућих претњи без потребе да се алат стално ажурира. СоларВиндс ЛЕМ садржи импресивну командну таблу која је вероватно најбоље средство. Његов једноставан дизајн значи да нећете имати проблема да брзо идентификујете аномалије.
Цене за дневник СоларВиндс дневника и управитеља догађаја почињу од $ 4 585. А ако желите испробати пре куповине, доступна је бесплатна потпуно функционална пробна верзија од 30 дана.
2. СоларВиндс Нетворк Цонфигуратион Манагер (БЕСПЛАТНА РЕКЛАМА)
СоларВиндс такође производи неколико других алата који се односе на безбедност мреже. На пример, тхе СоларВиндс Нетворк Цонфигуратион Манагер ће вам омогућити да осигурате сву опремуконфигурације су стандардизоване. Омогућиће вам да притиснете скупне промене конфигурације на хиљаде мрежних уређаја. Са становишта сигурности, откриће неовлашћене промене које би могле бити знак злоупотребе злонамерне конфигурације.
Алат вам може помоћи да се брзо опоравите однеуспјехом обнављањем претходних конфигурација. Такође можете да користите његове функције управљања променама да брзо идентификујете шта се променило унутар конфигурационе датотеке и истакне промене. Поред тога, овај алат ће вам омогућити да покажете усаглашеност и прођете регулаторне ревизије захваљујући уграђеним извештајима који важе за индустрију.
Цене за СоларВиндс Нетворк Цонфигуратион Манагер старта од $ 2 895 и варира у зависности од броја управљаних чворова. На располагању је бесплатно потпуно функционално пробно раздобље од 30 дана.
3. Трагач корисника уређаја СоларВиндс (БЕСПЛАТНА РЕКЛАМА)
Тхе Трагач корисника уређаја СоларВиндс је још једно неопходно средство за заштиту мреже. То може побољшати вашу ИТ сигурност откривањем и праћењем корисника и крајњих уређаја. Идентификоваће који се портови за пребацивање користе и одређује који су портови доступни у више ВЛАН мрежа.
Када се сумња у малициозност са аодређени уређај крајње тачке или одређеног корисника, алат ће вам омогућити да брзо утврдите локацију уређаја или локацију корисника. Претраживања се могу заснивати на именима хостова, ИП / МАЦ адресама или корисничким именима. Претрагу можете чак и проширити сагледавањем прошлих активности повезивања сумњивог уређаја или корисника.
Тхе Трагач корисника уређаја СоларВиндс цена се креће од 1895 долара и разликује се од броја портова које треба пратити. Као и код већине СоларВиндс производа, доступна је бесплатна 30-дневна пробна верзија за све функције.
4. Виресхарк
Рећи да Виресхарк само је мрежни сигурносни алат брутопотцјењивање То је далеко најбољи пакет за хватање и анализу пакета који данас можемо пронаћи. Ово је алат који можете користити за дубинску анализу мрежног саобраћаја. Омогућит ће вам да забиљежите промет и декодирате сваки пакет, показујући вам тачно шта садржи.
Виресхарк је постао стандард де-фацто и већина других алата га је емулирала. Могућности анализе овог алата су толико моћне да ће их користити многи администратори Виресхарк за анализу снимака урађених помоћу других алата. У ствари, ово је толико уобичајено да ће вас након покретања од вас затражити да отворите постојећу датотеку за снимање или започнете хватање промета. Али највећа снага овог алата су његови филтери. Лако ће вам дати нулу на прецизно релевантне податке.
Упркос његовој стрмој кривуљи учења (једном сам похађао тродневни час само о томе како то користити) Виресхарк добро је научити. Небројено пута се показаће непроцењивим. Ово је бесплатни алат са отвореним кодом који је пренесен у скоро сваки оперативни систем. Може се преузети директно са веб локације Виресхарк.
5. Нессус Профессионал
Нессус Професионални је једна од најраспрострањенијих у индустријирешење за процену идентификовања рањивости, проблема са конфигурацијом и злонамерног софтвера које нападачи користе да би добили неовлашћени приступ мрежама. Користе је милиони професионалаца за кибернетичку сигурност, дајући им вањски поглед на њихову мрежну сигурност. Нессус Професионални такође нуди важна упутства о томе како побољшати безбедност мреже.
Нессус Професионални има једно од најширег покривања сцене претњи. Поседује најновију интелигенцију и једноставан за употребу интерфејс. Брзе надоградње су такође једна од најбољих функција овог алата. Нессус Професионални пружа ефикасан и свеобухватан пакет за скенирање рањивости.
Нессус Професионални се темељи на претплати и коштат ће вас 2 190 УСД годишње. Ако радије испробате производ прије куповине претплате, можете добити бесплатно пробно раздобље иако траје само 7 дана.
6. Снорт
Снорт је један од најпознатијих система за откривање провале отвореног кода (ИДС). Настао је 1998. године, а Цисцо Систем је у власништву компаније од 2013. године Дворана славних отвореног кода ИнфоВорлд-а као један од „највећи софтвер отвореног кода свих времена“. Ово је добро.
Снорт има три начина рада: откривање снајпера, логера пакета и откривања упада у мрежу. Начин њушкања користи се за читање мрежних пакета и њихово приказивање на екрану. Режим записивања пакета је сличан, али се пакети бележе на диск. Начин откривања провале је најзанимљивији. Алат прати мрежни саобраћај и анализира га према корисничком скупу правила. На основу тога која је претња идентификована може се извести различите акције.
Снорт може се користити за откривање различитих врста сондиили напада, укључујући покушаје отиска прста на оперативном систему, семантичке УРЛ адресе, препуне међуспремника, сонде за блок поруке сервера и скенирања портова. Снорт може се преузети са сопствене веб странице.
7. ТЦПдумп
Тцпдумп је оригинални њушкало за пакет. Први пут објављен 1987. године, од тада се одржава и надограђује, али у суштини остаје непромењен, барем онако како се користи. Овај опен-соурце алат долази унапред инсталиран у готово сваком * ник оперативном систему и постао је стандардни алат за брзо хватање пакета. Користи либпцап библиотеку - такође и опен-соурце - за стварно снимање пакета.
Подразумевано. тцпдумп биљежи сав промет на наведеном интерфејсуи „избаци“ га - отуда и име - на екран. То је слично начину Снорт'с сниффер. Депонирање се такође може пренети у фајл за хватање - који се понаша као Снортов режим записивања пакета - и касније анализирати помоћу било којег доступног алата. У ту сврху се често користи Виресхарк.
ТцпдумпКључна снага је могућност примене филтера за хватање и истицање његовог излаза на греп - још један уобичајени услужни програм Уник наредбене линије - за још веће филтрирање. Неко са добрим знањем тцпдумп, греп и командна љуска може лако ухватити тачно прави саобраћај за било који задатак грешке.
8. Кисмет
Кисмет је мрежни детектор, снајпер за пакет исистем за откривање упада за бежичне ЛАН мреже. Радит ће са било којом бежичном картицом која подржава режим необрађеног праћења и може њушити промет 802.11а, 802.11б, 802.11г и 802.11н. Алат се може покретати под Линуком, ФрееБСД, НетБСД, ОпенБСД и ОС Кс. Нажалост, Виндовс је врло ограничена, углавном зато што само један адаптер за бежичну мрежу за Виндовс подржава начин праћења.
Овај бесплатни софтвер објављује се под Гну ГПЛЛиценца. Разликује се од осталих детектора бежичне мреже по томе што дјелује пасивно. Софтвер може открити присуство и бежичних приступних тачака и клијената без слања пакета за пријављивање. А такође ће их повезати једни са другима. У наставку, Кисмет је најчешће кориштен бежични алат за надгледање отвореног кода.
Кисмет такође укључује основне функције бежичне детекције упада и може открити активне програме бежичног њушења као и бројне нападе бежичне мреже.
9 Никто
Никто је скенер отвореног кода веб сервера. Извршиће свеобухватни низ тестова на веб серверима, тестирајући за више ставки укључујући преко 6700 потенцијално опасних датотека и програма. Алат ће проверити застареле верзије преко 1250 сервера и идентификовати проблеме специфичне за верзију на преко 270 сервера. Такође може проверити ставке конфигурације сервера као што су присуство више индексних датотека, опције ХТТП сервера и покушати да идентификује инсталиране веб сервере и софтвер.
Никто дизајниран је за брзину, а не за скривање. Тестираће веб сервер у најбржем могућем року, али његов пролаз ће се приказати у датотекама дневника и открити системима за детекцију и спречавање упада.
Никто је издат под ГНУ ГПЛ лиценцом и може се бесплатно преузети са своје ГитХуб куће.
10. ОпенВАС
Отворени систем процене рањивости, или ОпенВАС, је сет алата који нуди свеобухватноскенирање рањивости Његов основни оквир дио је рјешења за управљање рањивошћу Греенбоне Нетворкс-а. Потпуно је бесплатан и већина његових компоненти је отвореног кода, иако је неколико њих приватно. Производ има преко педесет хиљада мрежних тестова рањивости који се редовно ажурирају.
Постоје две основне компоненте за ОпенВАС. Прво, ту је скенер који управља стварним скенирањем циљних рачунара. Друга компонента је менаџер. Она контролира скенер, консолидује резултате и чува их у централној СКЛ бази података. Конфигурациони параметри алата се такође чувају у тој бази података. Додатна компонента назива се Мрежна база тестова рањивости. Ажурирати се може или са накнаде Греенборне Цоммунити Феед или са Греенборне Сецурити Феед-а. Потоњи је сервер са претплаћеном претплатом, а феед заједнице је бесплатан.
11. ОССЕЦ
ОССЕЦ, што представља Опен Соурце СЕЦУРЕ, јесистем за откривање упада на основу домаћина. Супротно ИДС-у заснованом на мрежи, овај се покреће директно на домаћинима које штити. Производ је у власништву Тренд Мицро-а, поузданог имена у ИТ безбедности.
Главни фокус алата је дневник и конфигурацијадатотеке на * ник хостовима. У оперативном систему Виндовс гледа у регистар ради неовлашћених измена и сумњивих активности. Кад год се открије нешто необично, брзо се добија упозорење или путем конзоле алата или путем е-поште.
Главни недостатак ОССЕЦ- било који ИДС базиран на домаћину - то мора битиинсталиран на сваком рачунару који желите да заштитите. Срећом, овај софтвер ће објединити информације са сваког заштићеног рачунара у централизованој конзоли, што ће његово управљање много олакшати. ОССЕЦ ради само на * ник. Међутим, доступан је агент за заштиту Виндовс домаћина.
ОССЕЦ такође се дистрибуира под ГНУ ГПЛ лиценцом и може се преузети са сопствене веб странице.
12. Некпосе
Некпосе од Рапид7 је још један од најбољих рејтингаалат за управљање рањивошћу Ово је скенер рањивости који подржава целокупни животни циклус управљања рањивошћу. Бавиће се откривањем, откривањем, верификацијом, класификацијом ризика, анализом утицаја, извештавањем и ублажавањем. Интеракцијом корисника управља се интерфејсом заснованим на интернету.
Ово је веома комплетан производ. Неке од његових најзанимљивијих карактеристика укључују виртуелно скенирање за ВМваре НСКС и динамичко откривање за Амазон АВС. Производ ће скенирати већину окружења и може скалирати до неограниченог броја ИП адреса. Додајте на то његове могућности брзог увођења и имате победнички производ.
Производ је доступан у бесплатној заједницииздање са смањеним скупом функција. Постоје и комерцијалне верзије које почињу од 2000 долара по кориснику годишње. За преузимања и додатне информације посетите почетну страницу Некпосе.
13. ГФИ ЛанГуард
ГФИ Лангуард тврди да је „врхунско решење за ИТ безбедностза посао". Ово је алат који вам може помоћи у скенирању мрежа на рањивости, аутоматизовању закрпа и постизању усаглашености. Софтвер не подржава само десктоп и сервер оперативних система, већ и Андроид или иОС. ГФИ Лангуард врши шездесет хиљада тестова рањивости и осигурава да су ваши уређаји ажурирани најновијим закрпама и исправкама.
ГФИ ЛангуардИнтуитивна надзорна табла за извештавање је веома добро направљенакао и његово управљање ажурирањем дефиниција вируса које ради са свим главним добављачима антивируса. Овај алат неће само закрпати оперативне системе, већ и веб прегледаче и неколико других апликација других произвођача. Такође поседује веома моћан механизам за веб извештавање и велику скалабилност. ГФИ Лангуард ће проценити рањивости на рачунару, али и у широком спектру мрежних уређаја као што су прекидачи, рутери, приступне тачке и штампачи.
Структура цена за ГФИ Лангуард је прилично сложен. Софтвер се темељи на претплати и мора се обнављати сваке године. За кориснике који радије испробају алат прије него што га купе, доступна је бесплатна пробна верзија.
14. Ретина
Тхе Ретина мрежни сигурносни скенер од АбовеТруст је још један од најпознатијихскенери рањивости Ово је потпуно опремљен производ који се може користити за процену недостајућих закрпа, рањивости нула дана, не-сигурне конфигурације и других рањивости. Алат се може похвалити интуитивним корисничким интерфејсом. У наставку. кориснички профили који одговарају различитим функцијама посла поједностављују рад система.
Тхе Ретина скенер користи велику мрежну базу податакарањивости, проблеми са конфигурацијом и недостајуће закрпе. База података се аутоматски ажурира и покрива широк спектар оперативних система, уређаја, апликација и виртуелног окружења. Комплетан производ ВМваре окружења овог производа укључује онлајн и ванредно скенирање виртуелних слика, скенирање виртуелних апликација и интеграцију са вЦентер.
Тхе Ретина скенер је доступан само као претплата по цени од 1 870 долара годишње / неограничено бројање ИП адреса. Такође се може добити бесплатна пробна верзија од 30 дана.
Коментари