Güvenlik çoğu zaman öncelikli kaygılarından biridir.ağ yöneticileri Tıpkı günlük görevlerimizin hemen hemen hepsinde bize yardımcı olacak araçlar olduğu gibi, ağlarımızı ve yaptıkları ekipmanı korumamıza yardımcı olacak araçlar da var. Ve bugün, size aklımıza gelen en iyi ağ güvenliği araçlarından bazılarını getiriyoruz.
Listemiz hiçbir şekilde tam değil.Ağınızı güvence altına almanıza yardımcı olacak yüzlerce araç var. Ayrıca, güvenlikle ilgili olmasına rağmen, tamamen farklı bir araç kategorisine giren antivirüs yazılımları hariçtir. Ayrıca güvenlik duvarlarını listemizden çıkardık. Bunlar da farklı bir kategoridedir. Dahil ettiğimiz şey, güvenlik açığı değerlendirme araçları ve tarayıcılar, şifreleme araçları, port tarayıcıları, vb. Bu, güvenliği artırmanıza veya sınamanıza ve doğrulamanıza yardımcı olabilecek araçlardır.
İncelememiz gereken çok sayıda araç varteori için çok zaman harcamak. Farklı araç kategorileriyle ilgili daha fazla ayrıntıyla başlayacağız ve araçları kendileri gözden geçirerek başlayacağız.
Farklı Araçlar Kategorileri
Kelimenin tam anlamıyla yüzlerce farklı araç var.ağ güvenliği ile ilgili. Farklı araçların daha kolay karşılaştırılmasını sağlamak için bunları kategorilere ayırmak faydalı olabilir. Listemizdeki araçlardan biri de etkinlik yöneticileridir. Bunlar ağınızda meydana gelen çeşitli olaylara cevap verecek araçlardır. Bu olayları çoğu zaman donanımınızdan gelen günlükleri analiz ederek algılarlar.
Ayrıca yararlı olan paket koklayıcıları, trafiğe girmenize ve içerdikleri yükü görmek için paketleri çözmenize izin verir. Güvenlik olaylarını daha fazla araştırmak için sıklıkla kullanılırlar.
Bir diğer önemli araç kategorisi izinsiz girişalgılama ve önleme sistemleri. Antivirüs veya güvenlik duvarı yazılımlarından farklıdırlar. Yetkisiz erişim girişimlerini ve / veya kötü amaçlı etkinlikleri tespit etmek için ağınızın çevresinde çalışırlar.
Listemizde ayrıca, belirli bir kategoriye gerçekten uymayan ancak gerçekten faydalı olduklarını düşündüğümüz bazı tuhaf araçlar vardır.
En İyi Ağ Güvenliği Araçları
Bu kadar kapsamlı bir araç listesi sunarkençok farklı amaçlara hizmet eden, bunları herhangi bir sırayla listelemek zordur. Burada incelenen tüm araçlar çok farklı ve biri objektif olarak diğerinden daha iyi değil. Bu yüzden, onları rastgele bir sırayla listelemeye karar verdik.
1. SolarWinds Log ve Etkinlik Yöneticisi (ÜCRETSİZ DENEME)
SolarWinds'ı zaten bilmiyorsanız, şirketyıllardır en iyi ağ yönetim araçlarından bazılarını yapmakta. Ağ Performansı İzleyicisi veya NetFlow Trafik Analizörü, bulabileceğiniz en iyi SNMP ağ izleme ve NetFlow toplayıcı ve analizör paketlerinden bazılarıdır. SolarWinds ayrıca, mükemmel bir alt ağ hesap makinesi ve çok iyi bir TFTP sunucusu gibi ağ ve sistem yöneticilerinin özel gereksinimlerini karşılayan bazı mükemmel ücretsiz araçlar yapar.
Ağ güvenliği araçları söz konusu olduğunda, SolarWinds'ın sizin için iyi ürünleri var. İlk ve en önemlisi Günlük ve Etkinlik Yöneticisi (LEM). Bu araç en iyi giriş seviyesi olarak tanımlanırGüvenlik Bilgi ve Etkinlik Yönetimi (SIEM) sistemi. Muhtemelen piyasadaki en rekabetçi giriş seviyesi SIEM sistemlerinden biridir. SolarWinds ürünü, temel bir sistemden bekleyebileceğiniz her şeye sahiptir. Araç, etkileyici bir raporlama motoru ile birlikte mükemmel bir kayıt yönetimi ve korelasyon özelliğine sahiptir.
SolarWinds Log ve Event Manager ayrıcaBazı mükemmel olay tepkisi özellikleri. Gerçek zamanlı sistemi tespit ettiği herhangi bir tehdide tepki verecektir. Araç, aracı sürekli güncellemeye gerek kalmadan sıfır günlük sömürülere ve bilinmeyen gelecekteki tehditlere karşı korumak için harika yapmak için imza yerine davranışa dayanıyor. SolarWinds LEM ve muhtemelen en iyi değeri olan etkileyici bir gösterge panosu bulunuyor. Basit tasarımı, anomalileri hızlı bir şekilde tanımlamakta zorlanmayacağınız anlamına gelir.
SolarWinds Log ve Event Manager için fiyatlandırma 4 585 dolardan başlıyor. Satın almadan önce denemek istiyorsanız 30 günlük ücretsiz bir deneme sürümü mevcut.
2. SolarWinds Ağ Yapılandırma Yöneticisi (ÜCRETSİZ DENEME)
SolarWinds ayrıca ağ güvenliği ile ilgili birkaç başka araç daha yapar. Örneğin, SolarWinds Ağ Yapılandırma Yöneticisi tüm ekipmanların kullanılmasını sağlayacakyapılandırmalar standardize edilmiştir. Toplu yapılandırma değişikliklerini binlerce ağ cihazına aktarmanıza izin verir. Bir güvenlik açısından, kötü amaçlı bir yapılandırma kurcalama işareti olabilecek yetkisiz değişiklikleri algılar.
Araç, hızlı bir şekildeönceki yapılandırmaları geri yükleyerek arızalar. Bir yapılandırma dosyasında nelerin değiştiğini hızlı bir şekilde belirlemek ve değişiklikleri vurgulamak için değişim yönetimi özelliklerini de kullanabilirsiniz. Ayrıca, bu araç, yerleşik endüstri standardı raporları sayesinde uyumluluğu göstermenize ve yasal denetimleri geçirmenize olanak sağlar.
İçin fiyatlandırma SolarWinds Ağ Yapılandırma Yöneticisi 895 $ 'dan başlar ve yönetilen düğümlerin sayısına göre değişir. Tamamen işlevsel bir 30 günlük deneme sürümü mevcut.
3. SolarWinds Kullanıcı Cihazı İzleyici (ÜCRETSİZ DENEME)
Bu SolarWinds Kullanıcı Cihazı İzleyici başka bir olmazsa olmaz ağ güvenlik aracıdır. Kullanıcıları ve uç nokta cihazlarını tespit edip izleyerek BT güvenliğinizi artırabilir. Hangi anahtar bağlantı noktalarının kullanımda olduğunu ve hangi VLAN'larda hangi bağlantı noktalarının kullanılabilir olduğunu belirleyecektir.
Kötü amaçlı bir etkinlik olduğundan şüphelenildiğindeBelirli bir uç nokta cihazı veya belirli bir kullanıcı, araç, cihazın veya kullanıcının yerini hızlı bir şekilde belirlemenizi sağlar. Aramalar ana bilgisayar adlarına, IP / MAC adreslerine veya kullanıcı adlarına göre yapılabilir. Arama, şüpheli cihazın veya kullanıcının geçmiş bağlantı etkinliklerine bakarak da genişletilebilir.
Bu SolarWinds Kullanıcı Cihazı İzleyici 895 dolardan başlayan fiyatlarla, izlenecek liman sayısına göre değişmektedir. SolarWinds ürünlerinin çoğunda olduğu gibi, 30 günlük ücretsiz bir tam özellik denemesi mevcuttur.
4. Wireshark
Bunu söylemek Wireshark sadece bir ağ güvenlik aracı brütolduğundan küçük gösterme. Bu günlerde bulabildiğimiz en iyi paket yakalama ve analiz paketi. Bu, ağ trafiğinin derinlemesine analizini gerçekleştirmek için kullanabileceğiniz bir araçtır. Trafiği yakalamanıza ve her bir paketi deşifre etmenize olanak tanıyarak size tam olarak ne içerdiğini gösterir.
Wireshark fiili standart haline geldi ve diğer araçların çoğu öykünme eğiliminde. Bu aracın analiz yetenekleri o kadar güçlü ki birçok yönetici kullanacak Wireshark diğer araçlar kullanılarak yapılan yakalamaları analiz etmek. Aslında, o kadar yaygındır ki, başlangıçta sizden mevcut bir yakalama dosyasını açmanızı veya trafiği yakalamaya başlamanızı ister. Ancak bu aracın en büyük gücü filtreleridir. Tam olarak ilgili verileri sıfırlamanıza izin verir.
Dik bir öğrenme eğrisine rağmen (bir kere sadece nasıl kullanılacağı konusunda üç günlük bir sınıfa katıldım) Wireshark iyi değer öğrenmedir. Bu paha biçilmez sayısız kere kanıtlayacaktır. Bu hemen hemen her işletim sistemine taşınan ücretsiz ve açık kaynaklı bir araçtır. Doğrudan Wireshark’ın web sitesinden indirilebilir.
5. Nessus Profesyonel
Nessus Profesyonel sektörün en yaygın dağıtımlarından biriSaldırganların ağlara yetkisiz erişim sağlamak için kullandığı güvenlik açıklarını, yapılandırma sorunlarını ve kötü amaçlı yazılımları belirlemek için değerlendirme çözümü. Milyonlarca siber güvenlik uzmanı tarafından kullanılır ve onlara ağ güvenliği hakkında yabancı bir bakış açısı sunar. Nessus Profesyonel ayrıca ağ güvenliğini nasıl geliştireceğiniz konusunda önemli rehberlik sunar.
Nessus Profesyonel tehdit sahnesinin en geniş kapsama alanından birine sahiptir. En son istihbarat ve kullanımı kolay bir arayüze sahiptir. Hızlı güncellemeler ayrıca aracın mükemmel özelliklerinden biridir. Nessus Profesyonel etkili ve kapsamlı bir güvenlik açığı tarama paketi sağlar.
Nessus Profesyonel Aboneliğe dayalı ve size 190 $ / yıl mal olacak. Bir abonelik satın almadan önce ürünü denemeyi tercih ederseniz, yalnızca 7 gün sürmesine rağmen ücretsiz deneme sürümü edinebilirsiniz.
6. Snort
homurdanma en iyi bilinen açık kaynaklı saldırı tespit sistemlerinden (IDS) biridir. 1998'de kuruldu ve 2013'ten beri Cisco System'e ait. 2009'da Snort InfoWorld’ün Açık Kaynaklı Onur Listesi biri olarakTüm zamanların en iyi açık kaynaklı yazılımı“. Bu ne kadar iyi.
homurdanma Üç çalışma modu vardır: sniffer, paket günlüğü ve ağa izinsiz giriş algılama. Sniffer modu, ağ paketlerini okumak ve bunları ekranda görüntülemek için kullanılır. Paket günlüğü modu benzer ancak paketler diske kaydedilir. İzinsiz giriş algılama modu en ilginç olanıdır. Araç, ağ trafiğini izler ve kullanıcı tanımlı bir kural kümesine karşı analiz eder. Hangi tehdidin tanımlandığına bağlı olarak farklı eylemler gerçekleştirilebilir.
homurdanma farklı prob tiplerini tespit etmek için kullanılabilirya da işletim sistemi parmak izi girişimleri, anlamsal URL saldırıları, arabellek taşması, sunucu ileti bloğu sondaları ve gizli bağlantı noktası taramaları dahil saldırılar. homurdanma kendi web sitesinden indirilebilir.
7. TCP dökümü
tcpdump Orijinal paket dinleyicisidir. İlk olarak 1987'de piyasaya sürüldü, o zamandan beri sürdürüldü ve geliştirildi, ancak en azından kullanıldığı gibi esasen değişmeden kaldı. Bu açık kaynaklı araç hemen hemen her * nix işletim sisteminde önceden kurulmuş olarak gelir ve hızlı bir paket yakalama için standart araç haline gelmiştir. Gerçek paket yakalama için libpcap kütüphanesini (ayrıca açık kaynak kodlu) kullanır.
Varsayılan olarak. tcpdump belirtilen arabirimdeki tüm trafiği yakalarve ekranda “dökülür”, dolayısıyla adı. Bu Snort’un sniffer moduna benzer. Döküm, ayrıca bir Snort’un paket günlüğü modu gibi davranan bir yakalama dosyasına aktarılabilir ve daha sonra kullanılabilir herhangi bir araç kullanılarak analiz edilebilir. Wireshark bu amaç için sıklıkla kullanılır.
TcpdumpAnahtar gücü, yakalama filtreleri uygulama ve çıktısını grep - başka bir ortak Unix komut satırı yardımcı programına - daha da fazla filtreleme için borulama imkanı. İyi bir bilgisi olan biri tcpdumpgrep ve komut kabuğu, herhangi bir hata ayıklama görevi için tam olarak doğru trafiği kolayca yakalayabilir.
8. Kısmet
Kısmet bir ağ dedektörü, paket dinleyicisi vekablosuz LAN'lar için izinsiz giriş tespit sistemi. Ham izleme modunu destekleyen ve 802.11a, 802.11b, 802.11g ve 802.11n trafiğini koklayabilen herhangi bir kablosuz kartla çalışacaktır. Araç Linux, FreeBSD, NetBSD, OpenBSD ve OS X altında çalışabiliyor. Maalesef Windows için çok sınırlı bir destek var, çünkü Windows için yalnızca bir kablosuz ağ adaptörü izleme modunu destekliyor.
Bu ücretsiz yazılım Gnu GPL altında yayınlandıLisans. Pasif çalışan diğer kablosuz ağ dedektörlerinden farklıdır. Yazılım, herhangi bir kaydedilebilir paket göndermeden hem kablosuz erişim noktalarının hem de istemcilerin varlığını algılayabilir. Ve ayrıca onları birbirleriyle ilişkilendirecek. Ayrıca, Kısmet en yaygın kullanılan açık kaynaklı kablosuz izleme aracıdır.
Kısmet ayrıca temel kablosuz izinsiz giriş algılama özelliklerini içerir ve etkin kablosuz tarama programlarının yanı sıra bir dizi kablosuz ağ saldırısını da algılayabilir.
9 Nikto
Nikto açık kaynaklı bir web sunucusu tarayıcısıdır. Web sunucularına karşı kapsamlı bir dizi test gerçekleştirecek, 6700'den fazla potansiyel olarak tehlikeli dosya ve program dahil olmak üzere birden fazla öğe için test yapacak. Araç, 1250'den fazla sunucunun eski sürümlerini kontrol edecek ve 270'den fazla sunucudaki sürüme özgü sorunları belirleyecektir. Ayrıca, birden fazla dizin dosyasının varlığı, HTTP sunucusu seçenekleri gibi sunucu yapılandırma öğelerini de denetleyebilir ve yüklü web sunucularını ve yazılımlarını belirlemeye çalışır.
Nikto gizlilik yerine hız için tasarlanmıştır. Bir web sunucusunu mümkün olan en kısa sürede test eder, ancak geçişi günlük dosyalarında gösterir ve izinsiz giriş tespit ve önleme sistemleri tarafından tespit edilir.
Nikto GNU GPL lisansı altında piyasaya sürüldü ve GitHub evinden ücretsiz olarak indirilebilir.
10. OpenVAS
Açık Güvenlik Açığı Değerlendirme Sistemi veya OpenVAS, kapsamlı sunan bir araç setigüvenlik açığı taraması. Temel çerçevesi, Greenbone Networks’ün güvenlik açığı yönetimi çözümünün bir parçası. Tamamen ücretsizdir ve bir kısmı tescilli olmasına rağmen bileşeninin çoğu açık kaynaklıdır. Ürün, düzenli olarak güncellenen elli binin üzerinde ağ güvenlik açığı testine sahiptir.
OpenVAS'ın iki ana bileşeni vardır. İlk önce, hedef bilgisayarların gerçek taramasını gerçekleştiren tarayıcı var. Diğer bileşen yöneticidir. Tarayıcıyı kontrol eder, sonuçları birleştirir ve merkezi bir SQL veritabanında saklar. Aracın yapılandırma parametreleri de bu veritabanında saklanır. Ek bir bileşene Ağ Güvenlik Açığı Testleri veritabanı adı verilir. Greenborne Topluluk Beslemesi veya Greenborne Güvenlik Beslemesi ücretinden güncellenebilir. İkincisi, topluluk yayını ücretsiz iken ücretli bir abonelik sunucusudur.
11. OSSEC
OSSECAçık Kaynak Güvencesi anlamına gelenana bilgisayar tabanlı izinsiz giriş algılama sistemi. Ağ tabanlı IDS'nin aksine, bu doğrudan koruduğu ana bilgisayarlarda çalışır. Ürün, BT güvenliğinde güvenilir bir isim olan Trend Micro'ya aittir.
Aracın ana odağı log ve yapılandırmadır.nix ana bilgisayarlarındaki dosyalar. Windows'ta, izinsiz değişiklikler ve şüpheli etkinlikler için kayıt defterini izler. Tuhaf bir şey algılandığında, aracın konsolu veya e-posta yoluyla hızlı bir şekilde uyarılırsınız.
Ana dezavantajı OSSEC–Veya herhangi bir ana bilgisayar tabanlı IDS - olması gerektiği gibiKorumak istediğiniz her bilgisayarda yüklü. Neyse ki, bu yazılım her bir korumalı bilgisayardan alınan bilgileri merkezi bir konsolda birleştirerek yönetimini çok kolaylaştıracak. OSSEC sadece * nix ile çalışır. Ancak, Windows ana bilgisayarlarını korumak için bir aracı kullanılabilir.
OSSEC Ayrıca GNU GPL lisansı altında dağıtılmaktadır ve kendi web sitesinden indirilebilir.
12. Nexpose
Rapid7'den Nexpose, bir başka yüksek puan aldıgüvenlik açığı yönetimi aracı. Bu, tüm güvenlik açığı yönetimi yaşam döngüsünü destekleyen bir güvenlik açığı tarayıcısıdır. Keşif, tespit, doğrulama, risk sınıflandırması, etki analizi, raporlama ve azaltma işlemlerini ele alacaktır. Kullanıcı etkileşimi web tabanlı bir arayüz üzerinden gerçekleştirilir.
Özellik olarak, bu çok eksiksiz bir ürün. En ilginç özelliklerinden bazıları arasında VMware NSX için sanal tarama ve Amazon AWS için dinamik keşif sayılabilir. Ürün çoğu ortamı tarayacak ve sınırsız sayıda IP adresini ölçeklendirebilir. Buna hızlı dağıtım seçeneklerini ekleyin ve kazanan bir ürününüz var.
Ürün ücretsiz bir toplulukta mevcutturazaltılmış bir özellik seti ile baskı. Ayrıca yılda kullanıcı başına 2.000 ABD dolarından başlayan ticari sürümler de vardır. İndirme işlemleri ve daha fazla bilgi için Nexpose ana sayfasını ziyaret edin.
13. GFI LanGuard
GFI Dil “nihai BT güvenlik çözümü” olduğunu iddia ediyoriş için". Bu, ağları güvenlik açıklarına karşı taramanıza, ekleri otomatikleştirmenize ve uyum sağlamanıza yardımcı olan bir araçtır. Yazılım yalnızca masaüstü ve sunucu işletim sistemlerini değil aynı zamanda Android veya iOS'u da destekler. GFI Languard, altmış bin kırılganlık testi gerçekleştirir ve cihazlarınızın en son yamalar ve güncellemeler ile güncellenmesini sağlar.
GFI DilSezgisel raporlama panosu çok iyi yapıldıve böylece tüm büyük antivirüs satıcıları ile çalışan virüs tanımı güncelleme yönetimidir. Bu araç yalnızca işletim sistemlerini değil, web tarayıcılarını ve diğer bazı üçüncü taraf uygulamalarını da ekler. Aynı zamanda çok güçlü bir web raporlama motoru ve mükemmel bir ölçeklenebilirliğe sahiptir. GFI Languard, bilgisayarlardaki ve ayrıca anahtarlar, yönlendiriciler, erişim noktaları ve yazıcılar gibi çok çeşitli ağa bağlı cihazlardaki güvenlik açıklarını değerlendirir.
İçin fiyatlandırma yapısı GFI Dil oldukça karmaşık. Yazılım abonelik tabanlıdır ve yıllık olarak yenilenmelidir. Aracı satın almadan önce denemeyi tercih eden kullanıcılar için ücretsiz bir deneme sürümü mevcuttur.
14. Retina
Bu Retina Ağ Güvenliği Tarayıcı AboveTrust'tan en bilinenlerinden birigüvenlik açığı tarayıcıları. Bu, eksik yamalar, sıfır günlük güvenlik açıkları, güvenli olmayan yapılandırma ve diğer açık noktaların bir değerlendirmesini yapmak için kullanılabilecek tam özellikli bir üründür. Araç, sezgisel bir kullanıcı arayüzüne sahiptir. Bundan başka. çeşitli iş fonksiyonlarına uyan kullanıcı profilleri sistemin çalışmasını kolaylaştırır.
Bu Retina tarayıcı geniş bir ağ veritabanı kullanıyorgüvenlik açıkları, yapılandırma sorunları ve eksik yamalar. Veritabanı otomatik olarak güncellenir ve çok çeşitli işletim sistemleri, cihazlar, uygulamalar ve sanal ortamları kapsar. Ürünün tam VMware ortamları ürünü çevrimiçi ve çevrimdışı sanal görüntü taramasını, sanal uygulama taramasını ve vCenter ile entegrasyonunu içerir.
Bu Retina Tarayıcı, sınırsız IP adresleri için yalnızca abonelik olarak $ 870 / yıl ücrete tabidir. Ücretsiz 30 günlük deneme sürümü de edinilebilir.
Yorumlar