Säkerhet är ofta en av de främsta problem somnätverksadministratörer. Och precis som det finns verktyg som hjälper oss med i stort sett alla våra dagliga uppgifter, finns det verktyg som hjälper oss med att säkra våra nätverk och den utrustning de är gjord av. Och idag tar vi med dig några av de bästa nätverkssäkerhetsverktygen vi kan tänka på.
Vår lista är inte alls fullständig som det finnshundratals verktyg där ute som kan hjälpa dig med att säkra ditt nätverk. Det utesluter också antivirusprogram som trots att det är säkerhetsrelaterat ingår i en helt annan kategori av verktyg. Vi har också uteslutit brandväggar från vår lista. Dessa finns också i en annan kategori. Vad vi har inkluderat är sårbarhetsbedömningsverktyg och skannrar, krypteringsverktyg, portskannrar osv. Vi hade faktiskt bara ett kriterium för att inkluderas i vår lista, de måste vara säkerhetsrelaterade verktyg. Det är verktyg som kan hjälpa dig att öka säkerheten eller testa och verifiera det.
Vi har så många verktyg att granska att vi inte kommerspendera mycket tid på teori. Vi börjar helt enkelt med några fler detaljer om de olika kategorierna av verktyg och följer igenom själva verktygen.
Olika kategorier av verktyg
Det finns bokstavligen hundratals olika verktygavser nätverkssäkerhet. För att göra en enklare jämförelse av de olika verktygen kan det vara användbart att kategorisera dem. Ett av de typer av verktyg vi har på vår lista är evenemangschefer. Det är verktyg som svarar på olika händelser som händer i ditt nätverk. De upptäcker ofta dessa händelser genom att analysera loggar från din utrustning.
Praktiska sniffare är också användbara, de låter dig gräva i trafik och avkoda paket för att se nyttolasten de innehåller. De kommer ofta att användas för att ytterligare undersöka säkerhetshändelser.
En annan viktig kategori av verktyg är intrångsystem för upptäckt och förebyggande. De skiljer sig från antivirus- eller brandväggsprogramvara. De arbetar i omkretsen av ditt nätverk för att upptäcka obehörigt åtkomstförsök och / eller all skadlig aktivitet.
Vår lista innehåller också några utda ballverktyg som inte riktigt passar in i en viss kategori men som vi tyckte borde inkluderas eftersom de verkligen är användbara.
De bästa verktygen för nätverkssäkerhet
När du presenterar en så omfattande lista över verktygsom tjänar väldigt olika syften, det är svårt att lista dem i någon ordning. Alla verktyg som granskas här är mycket olika och ett är inte objektivt bättre än något annat. Så vi har beslutat att bara lista dem i slumpmässig ordning.
1. SolarWinds Log And Event Manager (GRATIS PRÖVNING)
Om du inte redan känner till SolarWinds, företagethar gjort några av de allra bästa nätverksadministrationsverktygen i flera år. Dess Network Performance Monitor eller dess NetFlow Traffic Analyzer är några av de bästa SNMP-nätverksövervaknings- och NetFlow-samlar- och analysatorpaketen du kan hitta. SolarWinds gör också några utmärkta kostnadsfria verktyg som tillgodoser specifika behov hos nätverks- och systemadministratörer som en utmärkt subnätkalkylator och en mycket bra TFTP-server.
När det gäller nätverkssäkerhetsverktyg har SolarWinds några bra produkter åt dig. Först och främst är det Log och Event Manager (LEM). Detta verktyg beskrivs bäst som entry-levelSIEM-system (Security Information and Event Management). Det är kanske ett av de mest konkurrenskraftiga SIEM-systemen på startnivå på marknaden. SolarWinds-produkten har mest allt du kan förvänta dig av ett grundläggande system. Verktyget har utmärkt logghantering och korrelationsfunktioner tillsammans med en imponerande rapporteringsmotor.
SolarWinds Log och Event Manager skryter ocksånågra utmärkta händelsefunktioner. Dess realtidssystem kommer att reagera på alla hot som det upptäcker. Och verktyget är baserat på beteende snarare än signatur vilket gör det bra för att skydda mot nolldagars utnyttjande och okända framtida hot utan att behöva ständigt uppdatera verktyget. SolarWinds LEM och har en imponerande instrumentpanel som kanske är den bästa tillgången. Den enkla designen innebär att du inte har några problem snabbt att identifiera avvikelser.
Prissättning för SolarWinds Log and Event Manager börjar på 4 585 $. Och om du vill prova innan du köper finns en gratis, fullständig 30-dagars provversion tillgänglig.
2. SolarWinds Network Configuration Manager (GRATIS prövning)
SolarWinds tillverkar också några andra verktyg relaterade till nätverkssäkerhet. Till exempel SolarWinds Network Configuration Manager gör att du kan se till att all utrustningkonfigurationer är standardiserade. Det låter dig trycka på stora konfigurationsändringar till tusentals nätverksenheter. Ur säkerhetssynpunkt kommer det att upptäcka obehöriga ändringar som kan vara ett tecken på skadlig konfiguration.
Verktyget kan hjälpa dig att snabbt återhämta sig frånmisslyckanden genom att återställa tidigare konfigurationer. Du kan också använda dess ändringshanteringsfunktioner för att snabbt identifiera vad som har ändrats i en konfigurationsfil och markera ändringarna. Dessutom gör det här verktyget dig möjlighet att visa efterlevnad och godkänna lagstiftningsrevisioner tack vare dess inbyggda industristandardrapporter.
Prissättning för SolarWinds Network Configuration Manager börjar på 2 895 $ och varierar beroende på antalet hanterade noder. En kostnadsfri 30-dagars rättegång är gratis.
3. SolarWinds User Device Tracker (GRATIS prövning)
De SolarWinds User Device Tracker är ett annat måste ha nätverkssäkerhetsverktyg. Det kan förbättra din IT-säkerhet genom att upptäcka och spåra användare och slutpunkter. Den identifierar vilka switchportar som används och bestämmer vilka portar som finns tillgängliga i flera VLAN.
När man misstänker skadlig aktivitet med aspecifik slutpunktenhet eller en viss användare, gör verktyget dig möjlighet att snabbt identifiera enhetens eller användarens plats. Sökningar kan baseras på värdnamn, IP / MAC-adresser eller användarnamn. Sökningen kan även utvidgas genom att undersöka tidigare anslutningsaktiviteter för den misstänkta enheten eller användaren.
De SolarWinds User Device Tracker är prissatt från 1 895 $ och varierar med antalet portar att spåra. Som med de flesta SolarWinds-produkter finns en gratis 30-dagars testversion med fullfunktioner.
4. Wireshark
Att säga att Wireshark är bara ett nätverkssäkerhetsverktyg är ett bruttounderskattning. Det är det överlägset bästa paketupptagnings- och analyspaketet vi kan hitta idag. Detta är ett verktyg som du kan använda för att utföra en djupgående analys av nätverkstrafik. Det låter dig fånga trafik och avkoda varje paket, vilket visar dig exakt vad det innehåller.
Wireshark har blivit de facto-standarden och de flesta andra verktyg tenderar att efterlikna den. Verktygets analysfunktioner är så kraftfulla att många administratörer kommer att använda Wireshark för att analysera tagningar gjorda med andra verktyg. I själva verket är detta så vanligt att det vid uppstart uppmanar dig att antingen öppna en befintlig fångstfil eller börja fånga trafik. Men den största styrkan med detta verktyg är dess filter. De låter dig enkelt nollställa exakt relevant information.
Trots sin branta inlärningskurva (jag deltog en gång i en tre-dagars klass bara om hur man använder den) Wireshark är väl värt att lära sig. Det kommer att visa sig ovärderliga otaliga gånger. Detta är ett gratis och öppet källkodsverktyg som har portats till nästan alla operativsystem. Det kan laddas ner direkt från Wiresharks webbplats.
5. Nessus Professional
Nessus Professionell är en av branschens mest distribueradeutvärderingslösning för att identifiera sårbarheter, konfigurationsproblem och skadlig programvara som angripare använder för att få obehörig åtkomst till nätverk. Det används av miljontals cybersecurity-proffs, vilket ger dem en outsiders syn på deras nätverkssäkerhet. Nessus Professionell erbjuder också viktig vägledning om hur du kan förbättra nätverkssäkerheten.
Nessus Professionell har en av de bredaste täckningarna av hotscenen. Den har den senaste intelligensen och ett lättanvänt gränssnitt. Snabba uppdateringar är också en av verktygets utmärkta funktioner. Nessus Professionell ger ett effektivt och omfattande skanningspaket för sårbarheter.
Nessus Professionell är prenumerationsbaserad och kostar dig 2 190 USD per år. Om du hellre vill prova produkten innan du köper ett prenumeration kan du få en kostnadsfri testperiod även om den bara varar i sju dagar.
6. Snort
Fnysa är ett av de mest kända systemen för intrångsdetektering med öppen källkod (IDS). Det skapades 1998 och det har ägs av Cisco System sedan 2013. 2009 kom Snort in InfoWorlds Open Source Hall of Fame som en av "tiden är den största open source-programvaran”. Så bra är det.
Fnysa har tre driftsätt: sniffer, paketloggare och upptäckt av intrång i nätverket. Snifferläget används för att läsa nätverkspaket och visa dem på skärmen. Paketloggarläget är liknande men paketen loggas till disken. Intrångsdetekteringsläget är det mest intressanta. Verktyget övervakar nätverkstrafik och analyserar det mot en användardefinierad regeluppsättning. Olika åtgärder kan sedan utföras baserat på vilket hot som har identifierats.
Fnysa kan användas för att detektera olika typer av sondereller attacker, inklusive operativsystemets fingeravtrycksförsök, semantiska URL-attacker, buffertöverskridningar, servermeddelandeblockprober och stealthport-skanningar. Fnysa kan laddas ner från sin egen webbplats.
7. TCPdump
tcpdump är originalpaketet sniffer. Först släpptes 1987, har det sedan underhållits och uppgraderats men förblir väsentligen oförändrat, åtminstone det som det används. Detta öppna källkodsverktyg finns förinstallerat i nästan alla * nix operativsystem och det har blivit standardverktyget för en snabb paketupptagning. Den använder libpcap-biblioteket - även öppen källkod - för den faktiska paketupptagningen.
Som standard. tcpdump fångar all trafik på det angivna gränssnittetoch "dumpar" det - därmed namnet - på skärmen. Detta liknar Snorts snifferläge. Dumpen kan också ledas till en infångningsfil - som uppträder som Snorts paketloggermod - och analyseras senare med valfritt verktyg. Wireshark används ofta för detta ändamål.
TcpdumpNyckelstyrka är möjligheten att tillämpa infångningsfilter och leda utdata till grep - ett annat vanligt Unix-kommandoradsverktyg - för ännu mer filtrering. Någon med god kunskap om tcpdump, grep och kommandoskalet kan enkelt fånga exakt rätt trafik för alla felsökningsuppgifter.
8. Kismet
Kismet är en nätverksdetektor, paketsniffer ochintrångsdetekteringssystem för trådlösa LAN. Det fungerar med alla trådlösa kort som stöder rå övervakningsläge och kan sniffa trafik 802.11a, 802.11b, 802.11g och 802.11n. Verktyget kan köras under Linux, FreeBSD, NetBSD, OpenBSD och OS X. Det finns tyvärr mycket begränsat stöd för Windows främst eftersom endast en trådlös nätverksadapter för Windows stöder övervakningsläge.
Denna kostnadsfria programvara släpps under Gnu GPLLicens. Det skiljer sig från andra trådlösa nätverksdetektorer genom att det fungerar passivt. Programvaran kan upptäcka närvaron av både trådlösa åtkomstpunkter och klienter utan att skicka något loggbart paket. Och det kommer också att associera dem med varandra. Dessutom, Kismet är det mest använda trådlösa övervakningsverktyget för öppen källkod.
Kismet inkluderar också grundläggande funktioner för upptäckt av trådlöst intrång och kan upptäcka aktiva trådlösa sniffprogram samt ett antal trådlösa nätverkattacker
9 Nikto
Nikto är en öppen källkodsserverscanner. Den kommer att utföra ett omfattande utbud av tester mot webbservrar, testa för flera objekt inklusive över 6700 potentiellt farliga filer och program. Verktyget kontrollerar föråldrade versioner av över 1250 servrar och identifierar versionspecifika problem på över 270 servrar. Det kan också kontrollera serverkonfigurationsobjekt som förekomsten av flera indexfiler, HTTP-serveralternativ och försöker identifiera installerade webbservrar och programvara.
Nikto är utformad för hastighet snarare än stealth. Den kommer att testa en webbserver så snabbt som möjligt men passagen visas i loggfiler och upptäcks av intrångsdetekterings- och förebyggande system.
Nikto släpps under GNU GPL-licens och kan laddas ner gratis från sitt GitHub-hem.
10. OpenVAS
Systemet för bedömning av öppet sårbarhet, eller OpenVAS, är en verktygssats som erbjuder omfattandesårbarhetsskanning. Dess underliggande ramverk är en del av Greenbone Networks lösning för sårbarhetshantering. Det är helt gratis och de flesta av dess komponenter är öppen källkod, även om några är proprietära. Produkten har över femtiotusen sårbarhetstester för nätverk som uppdateras regelbundet.
Det finns två primära komponenter till OpenVAS. Först är det skannern, som hanterar den faktiska skanningen av måldatorer. Den andra komponenten är chefen. Den styr skannern, konsoliderar resultaten och lagrar dem i en central SQL-databas. Verktygets konfigurationsparametrar lagras också i den databasen. En ytterligare komponent kallas databasen Network Vulnerability Tests. Det kan uppdateras från antingen avgiften Greenborne Community Feed eller Greenborne Security Feed. Den senare är en betald prenumerationsserver medan communityflödet är gratis.
11. OSSEC
OSSEC, som står för Open Source SECurity, är envärdbaserat intrångsdetekteringssystem. Till skillnad från nätverksbaserad IDS, körs den här direkt på värdarna som den skyddar. Produkten ägs av Trend Micro, ett pålitligt namn inom IT-säkerhet.
Verktygets primära fokus är logg och konfigurationfiler på * nix värdar. I Windows följer det registret för obehöriga ändringar och misstänkta aktiviteter. När något konstigt upptäcks blir du snabbt varnad antingen via verktygets konsol eller via e-post.
Den största nackdelen med OSSEC–Eller alla värdbaserade IDS – det som det måste varainstallerat på varje dator du vill skydda. Lyckligtvis kommer denna programvara att konsolidera information från varje skyddad dator i en centraliserad konsol, vilket gör hanteringen mycket enklare. OSSEC körs bara på * nix. En agent är dock tillgänglig för att skydda Windows-värdar.
OSSEC distribueras också under GNU GPL-licensen och det kan laddas ner från sin egen webbplats.
12. Nexpose
Nexpose från Rapid7 är en annan högst rankadverktyg för sårbarhetshantering. Detta är en sårbarhetsskanner som stöder hela livscykeln för sårbarhetshantering. Det kommer att hantera upptäckt, upptäckt, verifiering, riskklassificering, konsekvensanalys, rapportering och begränsning. Användarinteraktion hanteras via ett webbaserat gränssnitt.
Funktionsmässigt är detta en mycket komplett produkt. Några av dess mest intressanta funktioner inkluderar virtuell skanning för VMware NSX och dynamisk upptäckt för Amazon AWS. Produkten skannar de flesta miljöer och kan skala upp till ett obegränsat antal IP-adresser. Lägg till dess snabba distributionsalternativ så har du en vinnande produkt.
Produkten är tillgänglig i ett gratis communityutgåva med en reducerad funktion. Det finns också kommersiella versioner som börjar på $ 2 000 per användare per år. För nedladdningar och mer information, besök Nexpose-hemsidan.
13. GFI LanGuard
GFI Languard påstår sig vara ”Den ultimata IT-säkerhetslösningenför affärer". Detta är ett verktyg som kan hjälpa dig att skanna nätverk efter sårbarheter, automatisera lappning och uppnå efterlevnad. Programvaran stöder inte bara skrivbords- och serveroperativsystem utan också Android eller iOS. GFI Languard utför sextio tusen sårbarhetstester och ser till att dina enheter uppdateras med de senaste korrigeringarna och uppdateringarna.
GFI LanguardIntuitiv rapporteringspanel är väldigt välgjordoch det är dess uppdateringshantering av virusdefinitioner som fungerar med alla stora antivirusleverantörer. Det här verktyget korrigerar inte bara operativsystem utan också webbläsare och flera andra tredjepartsapplikationer. Den har också en mycket kraftfull webbrapporteringsmotor och stor skalbarhet. GFI Languard kommer att utvärdera sårbarheter i datorer men också i ett brett utbud av nätverksenheter som switchar, routrar, åtkomstpunkter och skrivare.
Prisstrukturen för GFI Languard är ganska komplex. Programvaran är prenumerationsbaserad och måste förnyas varje år. För användare som föredrar att prova verktyget innan de köper det finns en gratis provversion tillgänglig.
14. Retina
De Retina Network Security Scanner från AboveTrust är en av de mest kändasårbarhetsskannrar. Detta är en fullständig produkt som kan användas för att göra en bedömning av saknade korrigeringar, nolldagars sårbarheter, icke säker konfiguration och andra sårbarheter. Verktyget har ett intuitivt användargränssnitt. Dessutom. användarprofiler som matchar olika jobbfunktioner förenklar systemets drift.
De Näthinnan skannern använder en omfattande nätverksdatabassårbarheter, konfigurationsproblem och saknade korrigeringsfiler. Databasen uppdateras automatiskt och den täcker ett brett utbud av operativsystem, enheter, applikationer och virtuella miljöer. Produktens fulla produkt av VMware-miljöer inkluderar online och offline virtuell bildskanning, virtuell applikationsskanning och integration med vCenter.
De Näthinnan skannern är endast tillgänglig som prenumeration till en kostnad av 1 870 USD per år för ett obegränsat antal IP-adresser. En gratis 30-dagars provversion kan också erhållas.
kommentarer