- - Den ultimata guiden för nätverkssäkerhet - inklusive viktiga verktyg

Den ultimata guiden för nätverkssäkerhet - inklusive viktiga verktyg

Nätverkssäkerhet har blivit en mycket kompliceradansvar de senaste åren. Detta beror på tillkomsten av phishing, avancerade ihållande hot, doxing och maskering. Dessa trick innebär att anställda nu har svårt att identifiera om instruktionerna de får från avlägsen högre ledning är äkta. I denna typ av miljö går de traditionella gränserna för nätverkssäkerhet utöver förhindrandet av snooping på internet och blockering av virus med brandväggar. Nu måste du också analysera beteendemönster i trafiken och upptäcka anomala aktiviteter även när de utförs av auktoriserade användare.

Traditionellt hade IT-avdelningenadministratörsbehörighet som gav någon av supportpersonalen tillgång till alla delar av företagssystemet. Riskerna för att avslöja data är nu högre. Även oavsiktliga överträdelser av sekretess kan leda till dyra tvister från dem vars personuppgifter finns på ditt system. Denna nya miljö kräver att du skärper åtkomsträttigheterna och spårar alla aktiviteter för att förhindra och logga skadlig aktivitet och oavsiktlig förstörelse.

Lyckligtvis har modern nätverksutrustningmeddelandesystem inbyggda, och du kan utnyttja dessa informationskällor bara genom att installera samlaragenter och analysprogram. Nätverkssäkerhetsmarknaden tillhandahåller flera kategorier av skärmar som hjälper dig att skydda ditt företag mot datastöld och annan skadlig aktivitet.

I den här guiden kommer vi att titta på följande kategorier av programvara för nätverkshantering:

  • Trafikanalysatorer
  • Logga chefer
  • Sårbarhetsskannrar
  • Konfigurationshanterare
  • Nätverksmonitorer
  • System för intrångsdetektering och förebyggande av intrång

Här är vår lista över den bästa nätverkssäkerhetsprogramvaran:

  • SolarWinds Network Performance Monitor
  • WhatsUp Gold
  • TrueSight Network Automation / Network Vulnerability Management
  • OSSEC
  • Sagan
  • Paessler PRTG

Du kan läsa mer information om vart och ett av dessa alternativ i nästa avsnitt i den här guiden.

Programvarualternativ för nätverkssäkerhet

Rekommendationerna i denna lista innehåller ett nummerav omfattande nätverkshanteringsverktyg som kommer att fungera som allmänna nätverksprestandaövervakare samt specifikt spåra säkerhetsproblem för dig. De tre huvudverktygen i listan är SolarWinds Network Performance Monitor, WhatsUp Gold och Paessler PRTG. Var och en av dessa paket kan utvidgas till att omfatta ett brett utbud av extrafunktioner. Arkitekturen för dessa verktyg låter dig också begränsa deras funktionalitet till att fokusera på bara en uppgift, t.ex. säkerhetsövervakning. OSSEC och Sagan är högt ansett specialiserade intrångsdetekteringssystem och TrueSight-paketet innehåller en trevlig blandning av nätverksskyddsfunktioner.

Den här listan innehåller alternativ som är lämpliga för små, medelstora och stora nätverk.

1. SolarWinds Network Performance Manager (GRATIS prövning)

SolarWinds Network Performance Monitor

De Network Performance manager är det nyckelverktyg som erbjuds av SolarWinds. Det spårar nätverksenheternas hälsa genom användning av Simple Network Management Protocol meddelanden. All nätverksutrustning levereras med SNMP-funktioner, så du behöver bara installera en SNMP-chef, till exempel detta SolarWinds-verktyg för att dra nytta av den information som SNMP tillhandahåller.

Ladda ner en kostnadsfri testversionhttps://www.solarwinds.com/network-performance-monitor/

Verktyget inkluderar en autodiscovery och kartläggning, som skapar en inventering av din nätverksutrustning. Upptäcktsfunktionen körs kontinuerligt och kommer att se nya enheter som läggs till i nätverket. Detta är en användbar assistent för intrångsdetektering eftersom hårdvarinvasioner är en form av intrång. De djupa paketkontrollfunktionerna i Network Performance Monitor hjälper dig också att skydda ditt nätverk genom att markera och spåra anomalt beteende i trafikmönster och användaraktivitet.

SolarWinds erbjuder ett antal andra nätverkshanteringsverktyg som förbättrar förmågan hos Network Performance Monitor med avseende på säkerhetsövervakning. EN NetFlow Traffic Analyzer undersöker trafikflöden runt ditt nätverk ochinkluderar säkerhetsövervakningsfunktioner. Detta inkluderar spårning av missbildad och potentiellt skadlig trafik till nätverksport 0. Förutom dessa övervakningsfunktioner hjälper trafikvisualiseringen och avvikelserna att du upptäcker ovanlig aktivitet.

Instrumentpanelen för detta verktyg innehåller några bravisualisering av livedata och det kan också lagra paketdata för historisk analys. Verktyget har en rad alternativ för paketupptagning, som inkluderar samplingsmetoder som minskar mängden data som du behöver lagra för analys. Om du inte har budgeten för SolarWinds Network Performance Monitor och NetFlow Traffic Analyzer, kan du prova gratis Bandbreddsmätare i realtid. Men det här verktyget har inte många funktioner och skulle bara vara lämpligt för små nätverk.

Du får större insikter om användaraktiviteter om du lägger till på Användarenhetsspårare. Detta gör att du kan spåra användaraktivitet och dethåller också ett öga på switchport-händelser, inklusive hackare försök att skanna portar. Verktyget kan också stänga av portar och selektivt blockera användare i händelse av intrångsdetektering.

Extra funktioner i SolarWinds-stallen kan varaläggs till på monitorn eftersom företaget skapade en gemensam plattform för alla sina viktigaste verktyg som möjliggör datadelning och tvärvetenskapliga moduler. De Network Configuration Manager skulle vara ett bra val för säkerhetsfrågoreftersom det styr inställningarna för din nätverksutrustning. Det kommer också att leta efter uppdateringar av firmware och installera dem åt dig - att hålla dig uppdaterad med operativsystem och all programvara är en viktig säkerhetsuppgift för IT-system.

SolarWinds erbjuder ett antal gratis verktyg somhjälper dig att kontrollera säkerheten i ditt nätverk. Dessa inkluderar paketet Solar-PuTTY. Detta är inte bara en säker terminalemulator som gör att du kan komma åt fjärrservrar på ett säkert sätt. Det inkluderar också en SFTP-implementering, som du kan använda för att säkerhetskopiera och distribuera enhetskonfigurationsbilder. Detta skulle vara ett billigt alternativ till Network Configuration Manager om du har ett litet nätverk och en mycket snäv budget.

De Kiwi syslog-server är ett annat användbart SolarWinds säkerhetsverktyg somsmå organisationer kan använda gratis. Du behöver inte betala för det här verktyget om du bara övervakar upp till fem enheter. Verktyget är också lämpligt för större nätverk, men för det måste du betala. Logghanteraren samlar och lagrar SNMP-meddelanden och du kan ställa in varningar på volymen meddelandetyper. Detta är en mycket användbar funktion om du inte har en SNMP-baserad nätverkshanterare. Varningarna markerar volymattacker och brute-force lösenordskrackningsförsök. Ovanliga ökningar i trafik och misstänkt användaraktivitet kan också upptäckas av detta logghanteringsverktyg.

30 DAGARS GRATIS PRÖVOTID: SolarWinds Network Performance Manager

2. WhatsUp Gold

WhatsUp Gold

WhatsUp Gold är en utmanare för SolarWindsNetwork Performance Monitor. Den produceras av Ipswitch, som också erbjuder ett antal tilläggsmoduler som förbättrar säkerhetsövervakningsmöjligheterna för WhatsUp Gold. Denna nätverksmonitor kommer att belysa ovanligt beteende genom att övervaka switchar och routrar med SNMP-meddelandesystemet. Slutligen ger konsolen dig möjlighet att ställa in egna anpassade varningar som ger dig varningar om trafikstörningar och ologisk användaraktivitet.

Varningar kommer att visas i instrumentpanelen påoch du kan också nominera att få dem skickade som e-post eller SMS-aviseringar. Det är möjligt att rikta olika meddelanden till olika teammedlemmar beroende på meddelandekälla och svårighetsgrad. WhatsUp Syslog Server, som är ett gratis följeslagningsverktyg, förbättrar informationen som du kan få ut av systemmeddelanden och också skapa anpassade varningar. Syslog-meddelanden kan visas i konsolen, vidarebefordras till andra applikationer och lagras i filer. Servern hanterar dina syslog-filer i ett logiskt katalogträd för att göra specifika meddelanden enklare att hämta. Arkiverade meddelanden kan läsas tillbaka till instrumentpanelen för analys. Utöver detta tillåter gränssnittet dig att sortera och filtrera meddelanden så att du kan identifiera beteendemönster och dessutom upptäcka anomalt beteende.

WhatsUp Gold åtföljs av ett antal betaldaförbättringar som förbättrar din säkerhetsövervakningskraft. Du bör överväga att lägga till i Network Traffic Management-modulen för att få dataflödesinformation om ditt nätverk. Det huvudsakliga WhatsUp Gold-paketet fokuserar på statusen för enheter och Traffic Management-modulen samlar information om flöde av data. Modulen innehåller trafikmärkningsmöjligheter för QoS-implementationer. Det kan dela trafikvolymrapportering efter källa och destinationsenhet, efter källa och destinationsland och domän, efter konversation, applikation, protokoll eller portnummer. Denna detalj hjälper dig att spåra ovanlig aktivitet och du kan till och med kunna blockera vissa applikationer, t.ex. filöverföringsverktyg i en nödsituation.

Modulen Nätverkskonfigurationshantering kommerhjälper dig att kontrollera eventuella ändringar i inställningarna för dina nätverksenheter. Obehöriga ändringar av enhetsinställningar är ofta ett förspel till intrång och avancerade ihållande hot. Detta beror på att hackare kan öppna portar och sedan blockera rapporteringsfunktioner som skulle indikera obehöriga aktiviteter. Du måste skapa en policy för varje enhetstyp, märke och modell och skapa en standardinställningsprofil för varje grupp. WhatsUp Network Configuration Management-tillägget gör att du kan distribuera dessa standardkonfigurationsbilder, ta säkerhetskopior av godkända konfigurationer och i slutändan återgå till dessa standardinställningar om eventuella konfigurationsändringar upptäcks.

De WhatsUp Gold-betalda verktygen kan nås gratis i 30 dagar. All WhatsUp Gold-programvara installeras i Windows-miljön.

3. TrueSight Network Automation / Network Vulnerability Management

TrueSight Configuration Manager

Dessa två produkter från BMC Software kombineras tillskapa en riktigt omfattande säkerhetsverktygssats. Nätverksautomatiseringsverktyget övervakar ditt nätverk efter att du först har upptäckt all din utrustning, loggat och kartlagt den. Konfigurationshanteringsmodulen för paketet Network Automation är den riktigt imponerande funktionen i detta nätverksövervakningssystem. Den integrerar mallar eller "policyer" som automatiskt implementerar säkerhetsstandarder. Det finns en policy för var och en av de välkända standarderna: NIST, HIPAA, PCI, CIS, DISA, SOX och SCAP. Så om du har åtagit dig att följa ett av dessa dataintegritetssystem kommer nätverksautomationsverktyget till och med att verkställa det åt dig.

Konfigurationshanteraren i TrueSight NetworkAutomation justerar konfigurationen för varje nätverksenhet så att den överensstämmer med den valda policyn. Den säkerhetskopierar sedan den konfigurationen och skärmen för eventuella ändringar i enhetens inställningar. Om några ändringar görs som tar enheten ur överensstämmelse med policyn, laddar konfigurationshanteraren den säkerhetskopierade konfigurationsfilen igen. Denna åtgärd har effekten att utplåna de obehöriga förändringarna. Network Automation-systemet är också en patchhanterare. Den kommer att hålla kontakt med anmälningssystemen från utrustningstillverkare för korrigeringar och uppdateringar av firmware. När en patch är tillgänglig kommer verktyget att meddela dig och till och med rulla ut dessa uppdateringar till dina nätverksenheter.

Verktyget Network Vulnerability Managementskannar alla enheter för sårbarheter. Systemet förlitar sig på kontroller med leverantörsmeddelanden och NIST National Vulnerability Database för att logga kända svagheter i nätverksutrustningen och servrarna som du använder. Slutligen kommer verktyget att uppdatera programvara för att blockera exploater och hålla ett öga på prestandan hos enheter och servrar.

4. OSSEC

OSSEC värdbaserat intrångsdetekteringssystem

OSSEC står för Open Source HIDS Security. Ett HIDS-system är ett värdbaserat system för intrångsdetektering. Intrusionsdetektering har blivit en viktig specialisering i världen av nätverkssäkerhet och du måste verkligen installera ett IDS som en del av din säkerhetssvit.

De två stora egenskaperna hos OSSEC är att det är detdet ledande HIDS som finns tillgängligt och det är helt gratis att använda. Produkten ägs och stöds av den välkända säkerhetsprogramvaruproducenten Trend Micro. HIDS-metodologier bygger på hantering av loggfiler. Korrekt förhör av dina loggfiler bör avslöja åtgärder av hackare för att utforska ditt system och stjäla data och resurser. Det är därför hackare alltid ändrar loggfiler. OSSEC skapar en kontrollsumma för varje loggfil som gör det möjligt att upptäcka manipulation. Verktyget övervakar loggfiler som registrerar filöverföringar, brandvägg- och antivirusaktiviteter, händelseloggar och e-post- och webbserverloggar. Du måste skapa policyer som dikterar verktygets åtgärder. Dessa policyer kan skrivas hemma, eller så kan du till och med skaffa dem från OSSEC-gemenskapen. Politiken dikterar de villkor som OSSEC ska övervaka och den kommer att generera en varning om en av de övervakade loggarna visar obehörig aktivitet. Dessa varningar kan skickas till gränssnittet eller skickas som e-postmeddelanden.

Om du installerar systemet på Windows kommer det att göra detövervaka registret för obehöriga ändringar. På Unix-liknande system spårar det åtkomst till root-kontot. OSSEC kommer att köras på Windows, Linux, Mac OS och Unix.

OSSEC är ett fantastiskt verktyg för datainsamling, men det är detfrontend är en separat produkt och stöds faktiskt inte längre. Eftersom detta HIDS respekteras så har ett antal mjukvaruleverantörer skapat gränssnitt som är kompatibla med OSSEC-dataformaten. Många av dessa är gratis. Så du skulle installera OSSEC, plus en frontend från en annan källa för datavisning och analys. Kolla in Kibana eller Splunk för den här funktionen.

5. Sagan

Sagan intrångsdetekteringssystem

Sagan är en gratis loggfilhanterare. Det har många funktioner som gör det till ett bra värdbaserat system för intrångsdetektering. Sagan kan också analysera data som samlas in av nätverksbaserade intrångsdetekteringssystem. Ett NIDS samlar in trafikdata genom en paketfäktare. Sagan har inte en paketfärgare, men den kan läsa in trafikdata som samlats in av Snort, Bro och Suricata - som alla är gratis att använda. Så du får en blandning av både HIDS och NIDS säkerhetsaktiviteter med Sagan.

Du kan installera Sagan på Unix, Linux och Mac OS. Tyvärr finns det ingen version för Windows. Även om den inte har åtkomst till datorer som använder Windows-operativsystemet, kan den bearbeta Windows-händelseloggmeddelanden. Sagans behandlingsmetoder distribuerar sin belastning över flera servrar eller annan utrustning på ditt nätverk som har en processor. Detta lättar behandlingsbördan för varje utrustning.

Verktyget innehåller funktioner som gör det till ensystem för förebyggande av intrång (IPS). När Sagan upptäcker anomalt beteende kan den skriva till dina brandväggstabeller för att förbjuda specifika IP-adresser från nätverket antingen permanent eller tillfälligt. Detta är en bra assistent för nätverkssäkerhet eftersom den implementerar IP-förbud automatiskt och håller systemet tillgängligt för äkta användare. Sagan genererar samtidigt en varning för att informera dig om intrång. Förebyggande åtgärder behöver inte genomföras om du bara vill använda Sagan som IDS.

För rapporteringsändamål har Sagan en fin funktion,som spårar misstänkta IP-adresser till deras plats. Detta kan vara ett mycket användbart verktyg för att spåra hackare som cyklar sina attacker genom flera olika adresser för att försöka undvika upptäckt. Sagan låter dig aggregera nätverksaktivitet efter IP-adressens källplats, och därmed förena alla handlingarna för en felaktig användning med flera adresser.

6. Paessler PRTG

Paessler PRTG

Paessler PRTG är ett mycket stort övervakningssystemsom implementeras av en serie sensorer. Varje sensor övervakar ett attribut i ett nätverk. Du kan minska omfattningen av övervakningsverktyget för att bara fokusera på en aspekt av din infrastruktur av sensorerna som du väljer att aktivera. Hela systemet övervakar nätverksenheter, nätverkstrafik, applikationer och servrar. Paessler gjorde detta till ett rent övervakningsverktyg, så det har inga hanteringsfunktioner, till exempel konfigurationshantering.

En av sensorerna i PRTG är Syslog-mottagaren. Detta samlar in syslog-meddelanden och infogar dem i en databas. När dessa meddelanden har lagrats kan de sorteras, skrivas ut till filer eller till och med bedömas som utlöser händelser som kan ha automatiserade åtgärder associerade med dem.

PRTG: s säkerhetsövervakningsfunktioner inkluderaren djup paketinspektionsanläggning som kallas "paketfärgsensor." Detta kommer att prova nätverkstrafikens paket och lagra dem i en fil. När du har tagit tillräckligt med data kan du analysera trafiken i PRTG-instrumentpanelen. Denna funktion gör det möjligt för dig att rikta in webb-, post- och filöverföringstrafik med det här verktyget, så det är en bra hjälp för att övervaka användaraktivitet och även för att skydda en webbserver från attack. Brandväggsmonitorn håller reda på attackhändelser och meddelar dig om dem genom varningar. Verktyget kommer också regelbundet att kontrollera med din brandväggsleverantör för uppdateringar och korrigeringar för programvaran, ladda ner dem och installera dem åt dig. Detta garanterar att du har de senaste åtgärderna för nyligen upptäckta säkerhetsbrister.

PRTG-systemet installeras på Windows. Alternativt kan du välja att komma åt tjänsten online. Hursomhelst kan du använda det gratis om du bara aktiverar upp till 100 sensorer. Du kan också få en 30-kostnadsfri testversion av Paessler PRTG med obegränsade sensorer inkluderade.

Nätverkssäkerhetsverktyg

Det finns många olika typer av specialiseradenätverkssäkerhetsverktyg tillgängliga och du måste installera flera för att hålla ditt företags data och resurser fria från stöld, skador och exploatering.

Du kommer att lägga märke till från programförklaringarnai vår lista över rekommenderade verktyg som många av dem är gratis. De betalda verktygen har ofta gratisversion eller provperiod, så du förlorar ingenting genom att prova var och en av dem.

Vissa av dessa verktyg fungerar på Windows och andra fungerarpå Linux och Unix. Så om du bara har ett operativsystem på värdarna i ditt företag kommer ditt val av säkerhetsverktyg att begränsas för dig. Storleken på ditt nätverk är en annan påverkande faktor som leder dig att välja ett specifikt verktyg.

Har du ett favoritverktyg för nätverkssäkerhet? Har du provat något av programvaran i vår lista? Lämna ett meddelande i kommentarerna nedan för att dela din erfarenhet med samhället.

Läs också

Hur man kontrollerar WiFi-nätverkssäkerhetstyp på Windows 10
Vad är ett nätverkssniffer och vad används det för?
Ultimate IP-växlare: Skapa och snabbt växla till olika IP-adressprofiler
Justera och optimera systemprestanda med Mz 7 Optimizer
Fullständigt anpassa och justera Windows Aktivitetsfält med Ultimate Aktivitetsfält Controller
Ta reda på Windows 7/2008 SID (Security Identifier)
Kommandoradsverktyg MpCmdRun.exe - Microsofts säkerhetsinformation
30 Windows 7 snabbtangenter: Ultimate Guide
Röd knapp - En ultimat allt-i-ett avancerad Windows Tweaker & Optimizer
Hur man justerar och optimerar Vista med Ultimate Windows Tweaker
Ultimate Special FX: Få dina videor att se ut som explosiva klipp från en actionfilm [Android]
Google Ultimate förbättrar Google+ design, gör det mindre som Facebook

kommentarer