Безпека часто є однією з головних проблеммережеві адміністратори. І так само, як є інструменти, які допомагають нам у виконанні всіх наших щоденних завдань, є і інструменти, які допоможуть нам забезпечити наші мережі та обладнання, з якого вони виготовлені. І сьогодні ми пропонуємо вам кілька найкращих інструментів безпеки мережі, про які ми могли придумати.
Наш список аж ніяк не повний, як єсотні інструментів, які допоможуть вам захистити вашу мережу. Він також виключає антивірусне програмне забезпечення, яке, незважаючи на безпеку, потрапляє до зовсім іншої категорії інструментів. Ми також виключили брандмауери зі свого списку. Вони також є в іншій категорії. Ми включили інструменти оцінювання вразливості та сканери, засоби шифрування, сканери портів тощо. Насправді у нас був майже один критерій для включення до нашого списку, вони повинні бути інструментами, пов'язаними з безпекою. Це інструменти, які можуть допомогти вам підвищити безпеку або протестувати та перевірити її.
У нас так багато інструментів для перегляду, що ми не будемовитрачати багато часу на теорію. Ми просто почнемо з додаткових деталей про різні категорії інструментів і далі переглянемо самі інструменти.
Різні категорії інструментів
Існує буквально сотні різних інструментівщо стосуються безпеки мережі. Для полегшення порівняння різних інструментів може бути корисно їх класифікувати. Одним із видів інструментів, які ми маємо у нашому списку, є менеджери подій. Це інструменти, які реагуватимуть на різні події у вашій мережі. Вони часто виявляють ці події, аналізуючи журнали з вашого обладнання.
Також корисні сніфтери для пакетів, вони дозволяють вам копатися в трафіку і декодувати пакети, щоб побачити корисне навантаження, яке вони містять. Вони часто використовуються для подальшого розслідування подій безпеки.
Ще одна основна категорія інструментів - це вторгненнясистеми виявлення та запобігання. Вони відрізняються від антивірусного або брандмауера. Вони працюють по периметру вашої мережі, щоб виявити будь-яку несанкціоновану спробу доступу та / або будь-яку шкідливу діяльність.
У нашому списку також є кілька інструментів для дивного баскетболу, які не вписуються в певну категорію, але, на наш погляд, вони повинні бути включені, оскільки вони справді корисні.
Найкращі засоби мережевої безпеки
Представляючи такий обширний перелік інструментівякі служать абсолютно різним цілям, важко перерахувати їх у будь-якому порядку. Усі переглянуті тут інструменти дуже різні, і один об'єктивно не кращий за будь-який інший. Отже, ми вирішили просто перерахувати їх у випадковому порядку.
1. Менеджер журналів і подій SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
Якщо ви ще не знаєте SolarWinds, компаніїроками створює одні з найкращих інструментів мережевого адміністрування. Його мережевий монітор продуктивності або його аналізатор трафіку NetFlow є одними з найкращих мережевого моніторингу SNMP та колекціонерів та аналізаторів NetFlow, які ви можете знайти. SolarWinds також пропонує чудові безкоштовні інструменти для задоволення конкретних потреб мережевих та системних адміністраторів, такі як відмінний калькулятор підмережі та дуже хороший сервер TFTP.
Що стосується інструментів безпеки мережі, SolarWinds пропонує кілька хороших продуктів для вас. В першу чергу це її Менеджер журналів і подій (LEM). Цей інструмент найкраще описати як початковий рівеньІнформація про безпеку та управління подіями (SIEM). Це, можливо, одна з найбільш конкурентоспроможних систем SIEM початкового рівня на ринку. Продукт SolarWinds має більшість всього, чого можна очікувати від базової системи. Інструмент має чудові функції управління журналом та кореляцію разом із вражаючим механізмом звітності.
Журнал SolarWinds і Менеджер подій також можуть похвалитисядеякі чудові функції реагування на події. Його система в реальному часі реагуватиме на будь-яку виявлену загрозу. А інструмент базується на поведінці, а не на підписах, що робить його чудовим для захисту від подвигів нульового дня та невідомих майбутніх загроз без необхідності постійно оновлювати інструмент. SolarWinds LEM і має вражаючу приладну панель, яка, можливо, є її найкращим плюсом. Його проста конструкція означає, що у вас не буде проблем швидко виявити аномалії.
Ціни на журнал SolarWinds Log and Event Manager починаються від $ 4 585. А якщо ви хочете спробувати перед покупкою, доступна безкоштовна повністю функціональна 30-денна пробна версія.
2. Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
SolarWinds також виготовляє кілька інших інструментів, пов'язаних із мережевою безпекою. Наприклад, Менеджер конфігурації мережі SolarWinds дозволить вам забезпечити все обладнанняконфігурації стандартизовані. Це дозволить вам натиснути масові зміни конфігурації на тисячі мережевих пристроїв. З точки зору безпеки, він виявить несанкціоновані зміни, які можуть бути ознакою фальсифікації зловмисної конфігурації.
Інструмент може допомогти вам швидко відновитися післязбої за допомогою відновлення попередніх конфігурацій. Ви також можете використовувати його функції управління змінами, щоб швидко визначити, що змінилося всередині файлу конфігурації, та виділити зміни. Крім того, цей інструмент дозволить продемонструвати відповідність та пройти регуляторний аудит завдяки вбудованим стандартним звітам.
Ціноутворення на Менеджер конфігурації мережі SolarWinds починається від $ 2 895 і змінюється залежно від кількості керованих вузлів. Доступна безкоштовна 30-денна пробна версія.
3. Відстежувач пристроїв SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
The Відстежувач пристроїв SolarWinds є ще одним обов'язковим інструментом захисту мережі. Це може покращити вашу ІТ-безпеку шляхом виявлення та відстеження користувачів та пристроїв кінцевих точок. Він визначить, які порти комутаторів використовуються, і визначить, які порти доступні в декількох VLAN.
При підозрі на зловмисну діяльність з аконкретний кінцевий пристрій або певний користувач, інструмент дозволить швидко визначити місцезнаходження пристрою чи місцезнаходження користувача. Пошуки можуть базуватися на іменах хостів, IP / MAC-адресах або іменах користувачів. Пошук можна навіть розширити, вивчивши минулі дії підключення підозрюваного пристрою чи користувача.
The Відстежувач пристроїв SolarWinds Ціна починається від $ 1 895 і залежить від кількості портів для відстеження. Як і в більшості продуктів SolarWinds, доступна безкоштовна 30-денна пробна версія.
4. Wireshark
Щоб сказати це Wireshark просто інструмент безпеки мережі - це валовий збірзаниження Це далеко не найкращий пакет захоплення та аналізу пакетів, який ми можемо знайти сьогодні. Це інструмент, який можна використовувати для глибокого аналізу мережевого трафіку. Це дозволить вам фіксувати трафік і декодувати кожен пакет, показуючи точно, що він містить.
Wireshark став стандартом де-факто, і більшість інших інструментів прагнуть його наслідувати. Можливості аналізу цього інструменту настільки потужні, що використовуватиметься багато адміністраторів Wireshark аналізувати зйомки, зроблені за допомогою інших інструментів. Насправді це настільки часто, що після запуску він запропонує вам або відкрити існуючий файл захоплення, або розпочати захоплення трафіку. Але найбільша сила цього інструменту - його фільтри. Вони з легкістю дозволять вам зробити нульові дані точно за відповідними даними.
Незважаючи на круту криву навчання (я одного разу відвідував триденний клас саме про те, як ним користуватися) Wireshark заслуговує на навчання. Це доведеться безцінне незліченну кількість разів. Це безкоштовний інструмент з відкритим кодом, який переноситься майже в кожну операційну систему. Його можна завантажити безпосередньо з веб-сайту Wireshark.
5. Nessus Professional
Несс Професійні є однією з найбільш широко розгорнутих галузейрішення для визначення вразливості, проблем з конфігурацією та зловмисного програмного забезпечення, яке зловмисники використовують для отримання несанкціонованого доступу до мереж. Її використовують мільйони фахівців з кібербезпеки, надаючи їм сторонній погляд на свою мережеву безпеку. Несс Професійні також пропонує важливі вказівки щодо покращення безпеки мережі.
Несс Професійні має одне з найширшого висвітлення сцени загроз. Він має найновіший інтелект та простий у користуванні інтерфейс. Швидке оновлення також є однією з відмінних функцій інструменту. Несс Професійні забезпечує ефективний і всебічний пакет сканування вразливості.
Несс Професійні на основі передплати і коштуватиме вам 2 190 доларів США / рік. Якщо ви скористаєтеся продуктом, перш ніж придбати передплату, можна отримати безкоштовну пробну версію, хоча вона триває лише 7 днів.
6. Хрип
Хрип є однією з найвідоміших систем виявлення вторгнень з відкритим кодом (IDS). Він був створений у 1998 році і належить Cisco System з 2013 року. У 2009 році Snort увійшов Зал слави з відкритим вихідним кодом InfoWorld як один із "найбільше програмне забезпечення з відкритим кодом усіх часів". Це так добре.
Хрип має три режими роботи: виявлення sniffer, реєстратора пакетів та виявлення вторгнень у мережу. Режим sniffer використовується для зчитування мережевих пакетів та відображення їх на екрані. Режим реєстратора пакетів аналогічний, але пакети реєструються на диску. Режим виявлення вторгнень є найцікавішим. Інструмент відстежує мережевий трафік і аналізує його на основі визначеного користувачем набору правил. Потім можуть бути здійснені різні дії, виходячи з того, яка загроза виявлена.
Хрип може використовуватися для виявлення зондів різних типівабо атаки, включаючи спроби відбитків пальців операційної системи, семантичні атаки URL-адрес, переповнення буфера, зонди блоку повідомлень сервера та сканування портів невидимки. Хрип можна завантажити з власного веб-сайту.
7. TCPdump
Tcpdump є оригінальним sniffer пакету. Вперше випущений у 1987 році, з тих пір він підтримується та модернізується, але залишається незмінним, принаймні таким, яким він користується. Цей інструмент з відкритим кодом поставляється заздалегідь встановленим майже в кожній операційній системі * nix і став стандартним інструментом для швидкого захоплення пакетів. Він використовує бібліотеку libpcap - також з відкритим кодом - для фактичного захоплення пакетів.
За замовчуванням. tcpdump фіксує весь трафік на зазначеному інтерфейсіі "скидає" це - звідси назва - на екран. Це схоже на режим снайпера Snort. Дамп також можна перенести на файл захоплення, який веде себе як режим реєстратора пакетів Snort - і пізніше проаналізувати за допомогою будь-якого доступного інструменту. З цією метою часто використовується Wireshark.
ТcpdumpКлючовою силою є можливість застосувати фільтри захоплення та передавати його вихід в grep - ще одну поширену утиліту командного рядка Unix - для ще більшої фільтрації. Хтось із хорошими знаннями tcpdump, grep, і оболонка команди може легко захоплювати точно потрібний трафік для будь-якого завдання налагодження.
8. Кісмет
Кісмет - це мережевий детектор, sniffer пакетів тасистема виявлення вторгнень для бездротових локальних мереж. Він буде працювати з будь-якою бездротовою картою, яка підтримує режим моніторингу в режимі "необроблений" і може нюхати трафік 802.11a, 802.11b, 802.11g та 802.11n. Інструмент може працювати під Linux, FreeBSD, NetBSD, OpenBSD та OS X. На жаль, підтримка Windows, на жаль, дуже обмежена, оскільки лише один адаптер бездротової мережі для Windows підтримує режим моніторингу.
Це безкоштовне програмне забезпечення випускається під назвою Gnu GPLЛіцензія. Він відрізняється від інших детекторів бездротової мережі тим, що працює пасивно. Програмне забезпечення може виявити наявність як бездротових точок доступу, так і клієнтів, не надсилаючи жодного пакета, який можна зареєструвати. І це також асоціюватиме їх між собою. Крім того, Кісмет це найпоширеніший інструмент бездротового моніторингу з відкритим кодом.
Кісмет також включає основні функції бездротового виявлення вторгнень і може виявляти активні програми бездротового нюху, а також ряд атак бездротової мережі.
9 Нікто
Нікто є сканером веб-сервера з відкритим кодом. Він виконає вичерпний масив тестів на веб-серверах, протестуючи для декількох елементів, включаючи понад 6700 потенційно небезпечних файлів і програм. Інструмент перевірить застарілі версії понад 1250 серверів та виявить проблеми, пов’язані з версією, на понад 270 серверах. Він також може перевірити елементи конфігурації сервера, такі як наявність декількох файлів індексу, параметри HTTP-сервера та спробує визначити встановлені веб-сервери та програмне забезпечення.
Нікто розрахований на швидкість, а не на прихованість. Він перевірить веб-сервер у найкоротший термін, але його проходження відобразиться у файлах журналів та виявиться системами виявлення та запобігання вторгнень.
Нікто випускається під ліцензією GNU GPL і може бути безкоштовно завантажена зі свого будинку GitHub.
10. OpenVAS
Відкрита система оцінки вразливості, або OpenVAS, - це набір інструментів, який пропонує всебічнусканування вразливості. Його основи є частиною рішення щодо управління вразливістю Greenbone Networks. Він повністю безкоштовний і більшість його компонентів є відкритим кодом, хоча деякі з них є власником. Продукт має понад п'ятдесят тисяч тестів на вразливість мережі, які регулярно оновлюються.
Для OpenVAS є два основних компоненти. По-перше, є сканер, який обробляє фактичне сканування цільових комп'ютерів. Інший компонент - менеджер. Він контролює сканер, консолідує результати та зберігає їх у центральній базі даних SQL. Параметри конфігурації інструменту також зберігаються в цій базі даних. Додатковим компонентом називається база даних тестів вразливості мережі. Її можна оновити, або з плати за кордон Greenborne Community Feed, або з програми безпеки Greenborne. Останній - це сервер платної підписки, тоді як канал каналу громади безкоштовний.
11. OSSEC
OSSEC, що означає "Безпека з відкритим кодом", - aхост-система виявлення вторгнень. На відміну від мережевого IDS, цей працює безпосередньо на хостах, які він захищає. Продукт належить Trend Micro, надійному імені в галузі ІТ-безпеки.
Основний фокус інструменту - це журнал та конфігураціяфайли на * nix хостах. У Windows він стежить за реєстром за несанкціонованими модифікаціями та підозрілими діями. Щоразу, коли буде виявлено щось дивне, вас швидко надходять сповіщення або через консоль інструменту, або електронною поштою.
Основний недолік OSSEC–І будь-який хост-IDS – такий, яким він повинен бутивстановлений на кожному комп’ютері, який потрібно захистити. На щастя, це програмне забезпечення буде консолідувати інформацію з кожного захищеного комп’ютера в централізовану консоль, що значно полегшить його управління. OSSEC працює лише на * nix. Однак доступний агент для захисту хостів Windows.
OSSEC також поширюється за ліцензією GNU GPL, і її можна завантажити з власного веб-сайту.
12. Непомітний
Nexpose від Rapid7 - ще одна найкраща рейтингінструмент управління вразливістю. Це сканер уразливості, який підтримує весь життєвий цикл управління вразливістю. Він буде обробляти виявлення, виявлення, перевірку, класифікацію ризиків, аналіз впливу, звітність та пом'якшення. Взаємодія з користувачем обробляється через веб-інтерфейс.
Особливо, це дуже повний продукт. Деякі його найцікавіші функції включають віртуальне сканування для VMware NSX та динамічне відкриття для Amazon AWS. Продукт сканує більшість середовищ і може масштабувати до необмеженої кількості IP-адрес. Додайте до цього варіанти його швидкого розгортання, і у вас є виграшний продукт.
Продукт доступний у безкоштовній спільнотівидання зі зменшеним набором функцій. Існують також комерційні версії, які починаються від 2000 доларів на користувача на рік. Для завантаження та додаткової інформації відвідайте домашню сторінку Nexpose.
13. GFI LanGuard
GFI Languard стверджує, що є "Найвищим рішенням ІТ-безпекидля бізнесу". Це інструмент, який може допомогти вам сканувати мережі на предмет вразливості, автоматизувати виправлення та домогтися відповідності. Програмне забезпечення підтримує не тільки настільні та серверні операційні системи, але також Android або iOS. GFI Languard проводить шістдесят тисяч тестів на вразливість і забезпечує оновлення ваших пристроїв останніми виправленнями та оновленнями.
GFI LanguardІнтуїтивно зрозуміла інформаційна панель звітівяк і його управління оновленням визначення вірусу, яке працює з усіма основними антивірусними постачальниками. Цей інструмент не лише виправить операційні системи, але й веб-браузери та кілька інших сторонніх додатків. Він також має дуже потужний механізм веб-звітування та велику масштабованість. GFI Languard оцінить вразливості на комп’ютерах, а також у широкому діапазоні мережевих пристроїв, таких як комутатори, маршрутизатори, точки доступу та принтери.
Структура ціноутворення на GFI Languard досить складний. Програмне забезпечення базується на передплаті і має оновлюватися щорічно. Для користувачів, які вважають за краще спробувати інструмент перед його придбанням, доступна безкоштовна пробна версія.
14. Сітківка
The Сканер безпеки сітківки сітківки від AboveTrust - ще один із найвідомішихсканери на вразливість. Це повнофункціональний продукт, який може бути використаний для оцінки пропущених патчів, вразливості з нульовим днем, незахищеної конфігурації та інших уразливостей. Інструмент може похвалитися інтуїтивним інтерфейсом користувача. Крім того. профілі користувачів, що відповідають різним функціям роботи, спрощують роботу системи.
The Сітківка сканер використовує широку мережеву базу данихвразливості, проблеми з конфігурацією та відсутні патчі. База даних автоматично оновлюється і охоплює широкий спектр операційних систем, пристроїв, додатків та віртуальних середовищ. Повний продукт середовища VMware включає в себе онлайн-офлайн-сканування віртуальних зображень, сканування віртуальних програм та інтеграцію з vCenter.
The Сітківка сканер доступний лише у вигляді підписки вартістю $ 1 870 / рік за необмежену кількість IP-адрес. Також можна отримати безкоштовну 30-денну пробну версію.
Коментарі