Den ultimative guide til netværkssikkerhed

Netværkssikkerhed er blevet et meget kompliceret ansvar i de senere år. Dette er på grund af fremkomsten af ​​phishing, avancerede vedvarende trusler, doxing og maskering. Disse tricks betyder, at medarbejderne nu har svært ved at identificere, om de instruktioner, de modtager fra ekstern seniorledelse, er ægte. I denne type miljø går de traditionelle grænser for netværkssikkerhed ud over forebyggelse af snooping på internettet og blokering af vira med firewalls. Nu skal du også analysere adfærdsmønstre i trafik og se anomale aktiviteter, selv når de udføres af autoriserede brugere.

Traditionelt havde IT-afdelingen administratorrettigheder, der gav nogen af ​​supportmedarbejderne adgang til ethvert element i virksomhedssystemet. Risikoen for udlevering af data er nu højere. Selv utilsigtede brud på fortrolighed kan resultere i dyre retssager fra dem, hvis personlige oplysninger opbevares på dit system. Dette nye miljø kræver, at du strammer adgangsrettigheder og sporer alle aktiviteter for at kunne forhindre og logge ondsindet aktivitet og utilsigtet ødelæggelse.

Heldigvis har moderne netværksudstyr messaging-systemer indbygget, og du kan udnytte disse informationskilder bare ved at installere opsamlingsagenter og analysesoftware. Det netværkssikkerhedsmarked leverer flere kategorier af skærme, der hjælper dig med at beskytte din virksomhed mod datatyveri og anden ondsindet aktivitet.

I denne vejledning skal vi se på følgende kategorier af netværksadministrationssoftware:

• Trafikanalysatorer
• Log ledere
• Sårbarhedsscannere
• Konfigurationsadministratorer
• Netværk skærme
• Intrusionsdetekterings- og indbrudssikringssystemer

Her er vores liste over den bedste netværkssikkerhedssoftware:

• SolarWinds Network Performance Monitor
• WhatsUp Gold
• TrueSight Network Automation / Netværkssikkerhedsstyring
• OSSEC
• Sagan
• Paessler PRTG

Du kan læse flere detaljer om hver af disse indstillinger i det næste afsnit i denne vejledning.

Netværkssikkerhedssoftwaremuligheder

Anbefalingerne på denne liste inkluderer et antal omfattende netværksadministrationsværktøjer, der vil fungere som generelle netværkspræstationskærme samt specifikt spore sikkerhedsproblemer til du. De tre hovedværktøjer på listen er SolarWinds Network Performance Monitor, WhatsUp Gold og Paessler PRTG. Hver af disse pakker kan udvides til at omfatte en lang række ekstra funktioner. Arkitekturen af ​​disse værktøjer giver dig også mulighed for at begrænse deres funktionalitet til at fokusere på kun en opgave, såsom sikkerhedsovervågning. OSSEC og Sagan er højt ansete specialiserede indtrængende detektionssystemer, og TrueSight-pakken inkluderer en dejlig blanding af netværksbeskyttelsesfunktioner.

Denne liste inkluderer indstillinger, der er egnede til små, mellemstore og store netværk.

Det Network Performance manager er det vigtigste værktøj, der tilbydes af SolarWinds. Det sporer netværksenheders sundhed gennem brug af Simple Network Management Protocol-meddelelser. Alt netværksudstyr leveres med SNMP-kapaciteter, så du behøver kun at installere en SNMP-manager, f.eks. Dette SolarWinds-værktøj for at drage fordel af de oplysninger, som SNMP giver.

Download en gratis prøveversion på https://www.solarwinds.com/network-performance-monitor/

Værktøjet inkluderer et autodiscovery og kortlægningsværktøj, der skaber en opgørelse over dit netværksudstyr. Opdagelsesfunktionen kører kontinuerligt og vil se nye enheder tilføjet til netværket. Dette er en nyttig assistent til intrusionsdetektion, fordi hardwareinvasioner er en form for indtrængen. De dybe pakkeinspektionsfunktioner i Network Performance Monitor hjælper dig også beskyt dit netværk ved at fremhæve og spore anomal adfærd i trafikmønstre og bruger aktivitet.

SolarWinds tilbyder en række andre netværksadministrationsværktøjer, der forbedrer netværkets Performance Monitors evner med hensyn til sikkerhedsovervågning. EN NetFlow Traffic Analyzer undersøger trafikstrømme omkring dit netværk og inkluderer sikkerhedsovervågningsfunktioner. Dette inkluderer sporing af misdannet og potentielt ondsindet trafik til netværksport 0. Ud over disse overvågningsfunktioner hjælper trafikvisualiseringer og afvigelsesalarmer dig med at få øje på usædvanlig aktivitet.

Dashboardet til dette værktøj inkluderer en vis fantastisk visualisering af live data, og det er også i stand til at gemme pakkedata til historisk analyse. Værktøjet har en række muligheder for pakkeoptagelse, som inkluderer samplingsmetoder, der reducerer den mængde data, du skal gemme for analyse. Hvis du ikke har budgettet til SolarWinds Network Performance Monitor og NetFlow Traffic Analyzer, kan du prøve det gratis Real-time båndbredde skærm. Dette værktøj har dog ikke mange funktioner og vil kun være egnet til små netværk.

Du får større indsigt i brugeraktiviteter, hvis du tilføjer på Bruger enhedssporing. Dette giver dig mulighed for at spore brugeraktivitet, og det holder også øje med switch port-begivenheder, inklusive hackers forsøg på at scanne porte. Værktøjet kan også lukke porte og selektivt blokere brugere i tilfælde af intrusionsdetektion.

Ekstra funktioner i SolarWinds-stalden kan føjes til monitoren, fordi virksomheden skabte en fælles platform for alle de vigtigste værktøjer, der muliggør datadeling og tværfaglige moduler. Det Network Configuration Manager ville være et godt valg til sikkerhedsproblemer, fordi det kontrollerer indstillingerne for dit netværksudstyr. Den vil også se efter firmwareopdateringer og installere dem for dig - at holde sig ajour med operativsystemer og al software er en vigtig sikkerhedsopgave for IT-systemer.

SolarWinds tilbyder et antal gratis værktøjer, der hjælper dig med at kontrollere dit netværks sikkerhed. Disse inkluderer Sol-PuTTY pakke. Dette er ikke kun en sikker terminalemulator, der giver dig mulighed for at få adgang til eksterne servere sikkert. Det inkluderer også en SFTP-implementering, som du kan bruge til at sikkerhedskopiere og distribuere enhedskonfigurationsbilleder. Dette ville være et billigt alternativ til Network Configuration Manager, hvis du har et lille netværk og et meget stramt budget.

Det Kiwi syslog server er et andet nyttigt SolarWinds sikkerhedsværktøj, som små organisationer kan bruge gratis. Du behøver ikke betale for dette værktøj, hvis du kun overvåger op til fem enheder. Værktøjet er også velegnet til større netværk, men for det skal du betale. Loghåndtereren indsamler og gemmer også SNMP-meddelelser, og du kan indstille alarmer på mængderne af meddelelsestyper. Dette er en meget nyttig funktion, hvis du ikke har en SNMP-baseret netværksadministrator. Alarmerne vil fremhæve volumenangreb og forsøg på cracking af brute-force adgangskode. Usædvanlige stigninger i trafik og mistænksom brugeraktivitet kan også opdages med dette logadministrationsværktøj.

2. WhatsUp Gold

WhatsUp Gold er en udfordrer til SolarWinds Network Performance Monitor. Det er produceret af Ipswitch, som også tilbyder et antal tilføjelsesmoduler, der forbedrer WhatsUp Golds sikkerhedsovervågningsmuligheder. Denne netværksmonitor vil fremhæve usædvanlig opførsel ved at overvåge switches og routere med SNMP-messaging-systemet. Endelig giver konsollen dig mulighed for at konfigurere dine egne brugerdefinerede advarsler, der giver dig advarsler om trafikstød og ulogisk brugeraktivitet.

Underretninger vises i systemets betjeningspanel, og du kan også nominere for at få dem sendt som e-mail eller SMS-meddelelser. Det er muligt at dirigere forskellige meddelelser til forskellige teammedlemmer alt efter meddelelseskilde og sværhedsgrad. Et gratis ledsagerværktøj, WhatsUp Syslog Server forbedrer de oplysninger, du kan få ud af systemmeddelelser og også oprette tilpassede advarsler. Syslog-meddelelser kan vises i konsollen, videresendes til andre applikationer og gemmes i filer. Serveren administrerer dine syslog-filer i et logisk bibliotekstræ for at gøre specifikke meddelelser lettere at hente. Arkiverede meddelelser kan læses tilbage i instrumentbrættet til analyse. Derudover giver grænsefladen dig mulighed for at sortere og filtrere meddelelser, så du kan identificere adfærdsmønstre og desuden se anomal opførsel.

WhatsUp Gold ledsages af en række betalte forbedringer, der forbedrer din sikkerhedskontrolstyrke. Du bør overveje at tilføje til Netværkstrafikstyring modul for at få information om strømning af data på dit netværk. Den vigtigste WhatsUp Gold-pakke fokuserer på status for enheder, og Traffic Management-modulet samler information om datastrøm. Modulet inkluderer trafikmærkningsmuligheder til QoS-implementeringer. Det kan opdele trafikmængderapportering efter kilde og destinationsenhed, efter kilde og destinationsland og domæne, efter samtale, applikation, protokol eller portnummer. Denne detalje hjælper dig med at spore usædvanlig aktivitet, og du vil endda være i stand til at blokere visse applikationer, f.eks. Filoverførselsværktøjer i tilfælde af en nødsituation.

Det Netværkskonfigurationsstyring modul hjælper dig med at kontrollere ændringer i indstillingerne på dine netværksenheder. Uautoriserede ændringer af enhedsindstillinger er ofte et forspillet til indtrængen og avancerede vedvarende trusler. Dette skyldes, at hackere kan åbne porte og derefter blokere rapporteringsfunktioner, der indikerer uautoriserede aktiviteter. Du skal oprette en politik for hver enhedstype, fremstille og model og oprette en standardindstillingsprofil for hver gruppe. WhatsUp Network Configuration Management-tilføjelsesprogrammet giver dig mulighed for at distribuere disse standardkonfigurationsbilleder, tage sikkerhedskopier af godkendte konfigurationer og i sidste ende rulle tilbage til disse standardindstillinger, hvis konfigurationsændringer skulle ske opdaget.

WhatsUp Gold-betalte værktøjer kan fås gratis i 30 dage. Al WhatsUp Gold-software installeres i Windows-miljøet.

3. TrueSight Network Automation / Netværkssikkerhedsstyring

Disse to produkter fra BMC Software kombineres for at skabe et rigtig omfattende sikkerhedsværktøjssæt. Netværksautomatiseringsværktøjet overvåger dit netværk, når du først har opdaget alt dit udstyr, logget det og kortlagt det. Konfigurationsstyringsmodulet i Network Automation-pakken er den virkelig imponerende funktion i dette netværksovervågningssystem. Det integrerer skabeloner eller "politikker", der automatisk implementerer sikkerhedsstandarder. Der er en politik for hver af de velkendte standarder: NIST, HIPAA, PCI, CIS, DISA, SOX og SCAP. Så hvis du har forpligtet dig til at overholde et af disse dataintegritetssystemer, vil Network Automation-værktøjet endda håndhæve det for dig.

Konfigurationsadministratoren i TrueSight Network Automation justerer konfigurationen af ​​hver netværksenhed, så den overholder den valgte politik. Derefter sikkerhedskopierer den konfiguration og skærm for eventuelle ændringer i enhedens indstillinger. Hvis der foretages ændringer, der tager enheden ud af overholdelse af politikken, indlæser konfigurationshåndteringen den sikkerhedskopierede konfigurationsfil. Denne handling har den virkning, at de uautoriserede ændringer udslettes. Network Automation-systemet er også en patch-manager. Det vil holde kontakten med underretningssystemerne fra udstyrsproducenter om programrettelser og firmwareopdateringer. Når en patch er tilgængelig, vil værktøjet give dig besked og endda rulle disse opdateringer til dine netværksenheder ud.

Hjælpeprogrammet Network Vulnerability Management scanner alle enheder for sårbarheder. Systemet er afhængig af kontroller med leverandørnotifikationer og NIST National Vulnerability Database for at registrere kendte svagheder i det netværksudstyr og servere, du bruger. Endelig vil værktøjet opdatere software til at blokere udnyttelse og holde øje med enheder og serveres ydelse.

4. OSSEC

OSSEC står for Open Source HIDS Security. Et HIDS-system er et værtsbaseret intrusionsdetekteringssystem. Intrusionsdetektion er blevet en vigtig specialisering i en verden af ​​netværkssikkerhed, og du har virkelig brug for at installere et IDS som en del af din sikkerhedssuite.

De to store egenskaber ved OSSEC er, at det er det ledende HIDS, der er tilgængeligt, og at det er helt gratis at bruge. Produktet ejes og understøttes af den velkendte producent af sikkerhedssoftware, Trend Micro. HIDS-metodologier er afhængige af logfilhåndtering. Korrekt afhør af dine logfiler bør afsløre hackers handlinger for at udforske dit system og stjæle data og ressourcer. Dette er grunden til, at hackere altid ændrer logfiler. OSSEC opretter et kontrolsum for hver logfil, så den kan registrere manipulation. Værktøjet overvåger logfiler, der registrerer filoverførsler, firewall- og antivirusaktivitet, hændelseslogfiler, mail- og webserverlogfiler. Du er nødt til at oprette politikker, som dikterer værktøjets handlinger. Disse politikker kan skrives i hus, eller du kan endda købe dem fra OSSEC-samfundet. Politikken dikterer de forhold, som OSSEC skal overvåge, og den genererer en advarsel, hvis en af ​​de overvågede logfiler viser uautoriseret aktivitet. Disse alarmer kan sendes til grænsefladen eller sendes som e-mail-meddelelser.

Hvis du installerer systemet på Windows, overvåger det registreringsdatabasen for uautoriserede ændringer. På Unix-lignende systemer sporer det adgangen til rodkontoen. OSSEC kører på Windows, Linux, Mac OS og Unix.

OSSEC er et fantastisk dataindsamlingsværktøj, men dens frontend er et separat produkt og understøttes faktisk ikke længere. Da denne HIDS er så respekteret, har et antal softwareudbydere oprettet grænseflader, der er kompatible med OSSEC-dataformaterne. Mange af disse er gratis. Så du ville installere OSSEC plus en frontend fra en anden kilde til datavisning og analyse. Tjek ud Kibana eller splunk til denne funktion.

5. Sagan

Sagan er en gratis logfilhåndtering. Det har mange funktioner, der gør det til et godt værtsbaseret indtrædelsesdetekteringssystem. Sagan er også i stand til at analysere data indsamlet af netværksbaserede intrusionsdetekteringssystemer. En NIDS indsamler trafikdata gennem en pakkesniffer. Sagan har ikke en pakkesniffer, men den kan læse i trafikdata indsamlet af Snøfte, brormand, og Suricata - som alle er gratis at bruge. Så du får en blanding af både HIDS og NIDS-sikkerhedsaktiviteter med Sagan.

Du kan installere Sagan på Unix, Linux og Mac OS. Desværre er der ingen version til Windows. Selvom det ikke kan få adgang til computere, der bruger Windows-operativsystemet, kan det behandle Windows-hændelseslog-meddelelser. Sagans behandlingsmetoder distribuerer sin belastning på flere servere eller andet udstyr på dit netværk, der har en processor. Dette letter behandlingsbyrden for hvert udstyr.

Værktøjet inkluderer funktioner, der gør det til et indbrudssikringssystem (IPS). Når Sagan opdager afvigende adfærd, kan den skrive til dine firewall-tabeller for at forbyde bestemte IP-adresser fra netværket enten permanent eller midlertidigt. Dette er en fantastisk assistent til netværkssikkerhed, fordi den implementerer IP-forbud automatisk og holder systemet tilgængeligt for ægte brugere. Sagan genererer samtidig en advarsel for at informere dig om indtrængen. Forebyggelseshandlingerne behøver ikke implementeres, hvis du bare vil bruge Sagan som IDS.

Med henblik på rapportering har Sagan en dejlig funktion, der sporer mistænkelige IP-adresser til deres placering. Dette kan være et meget nyttigt værktøj til sporing af hackere, der cirkulerer deres angreb gennem flere forskellige adresser for at forsøge at undgå detektion. Sagan giver dig mulighed for at aggregere netværksaktivitet efter IP-adressens kilde placering og således forene alle handlingerne fra en forkert bruger ved hjælp af flere adresser.

6. Paessler PRTG

Paessler PRTG er et meget stort overvågningssystem, der implementeres af en række sensorer. Hver sensor overvåger en attribut på et netværk. Du kan reducere omfanget af overvågningsværktøjet til blot at fokusere på et aspekt af din infrastruktur af de sensorer, du vælger at aktivere. Hele systemet vil overvåge netværksenheder, netværkstrafik, applikationer og servere. Paessler gjorde dette til et rent overvågningsværktøj, så det har ikke nogen administrationsfunktioner, såsom konfigurationsstyring.

En af sensorerne i PRTG er Syslog-modtageren. Dette samler syslog-meddelelser og indsætter dem i en database. Når disse meddelelser er blevet gemt, kan de sorteres, skrives ud til filer eller endda vurderes som udløsende begivenheder, der kan have automatiserede handlinger tilknyttet dem.

PRTG's sikkerhedsovervågningsfunktioner inkluderer en dyb pakkeinspektionsfacilitet, der kaldes “pakkesniffer-sensor.” Dette vil prøve dig på netværkstrafikens pakker og gemme dem i en fil. Når du har indsamlet nok data, kan du analysere trafik i PRTG-instrumentbrættet. Denne facilitet giver dig mulighed for at målrette web-, mail- og filoverførselstrafik med dette værktøj, så det er en god hjælp til at overvåge brugeraktivitet og også for at beskytte en webserver mod angreb. Firewall-skærmen holder styr på angrebshændelser og giver dig besked om dem gennem alarmer. Værktøjet tjekker også regelmæssigt med din firewall-udbyder for opdateringer og programrettelser til softwaren, download dem og installer dem til dig. Dette sikrer, at du har de nyeste løsninger til nyligt opdagede sikkerhedssvagheder.

PRTG-systemet installeres på Windows. Alternativt kan du vælge at få adgang til tjenesten online. Uanset hvad, kan du bruge det gratis, hvis du kun aktiverer op til 100 sensorer. Du kan også få en 30-gratis prøveversion af Paessler PRTG med ubegrænsede sensorer inkluderet.

Netværkssikkerhedsværktøjer

Der er mange forskellige typer specialiserede netværkssikkerhedsværktøjer tilgængelige, og du bliver nødt til det Installer flere for at holde din virksomheds data og ressourcer fri for tyveri, skade og udnyttelse.

Du vil bemærke fra forklaringerne på software i vores liste over anbefalede værktøjer, at mange af dem er gratis. De betalte værktøjer har ofte gratis version eller prøveperioder, så du mister intet ved at prøve hver af dem.

Nogle af disse værktøjer fungerer på Windows og nogle fungerer på Linux og Unix. Så hvis du kun har et operativsystem på værterne i din virksomhed, bliver dit valg af sikkerhedsværktøj indsnævret for dig. Størrelsen på dit netværk er en anden indflydelsesrig faktor, der leder dig til at vælge et specifikt værktøj.

Har du et foretrukket netværkssikkerhedsværktøj? Har du prøvet noget af softwaren på vores liste? Efterlad en besked i afsnittet Kommentarer nedenfor for at dele din oplevelse med samfundet.