14 parasta verkon suojaustyökalua turvallisemmille ympäristöille vuonna 2020

Suojaus on usein yksi verkonvalvojien ensisijaisista huolenaiheista. Ja aivan kuten on olemassa työkaluja, jotka auttavat meitä melkein kaikissa päivittäisissä tehtävissämme, on myös työkaluja, jotka auttavat meitä turvaamaan verkot ja laitteistot, joista he ovat valmistaneet. Ja tänään tuomme sinulle joitain parhaista verkon suojaustyökaluista, joita voimme ajatella.

Luettelomme ei ole mitenkään täydellinen, koska siellä on satoja työkaluja, jotka voivat auttaa sinua verkon turvaamisessa. Se ei myöskään sisällä viruksentorjuntaohjelmistoja, jotka tietoturvallisuudesta huolimatta kuuluvat täysin erilaiseen työkaluokkaan. Olemme poistaneet palomuurit myös luettelomme. Nämä ovat myös eri kategoriassa. Mukana ovat haavoittuvuuden arviointityökalut ja skannerit, salausvälineet, porttiskannerit jne. Itse asiassa meillä oli melko vain yksi kriteeri sisällyttämisellemme luetteloomme, niiden piti olla turvallisuuteen liittyviä työkaluja. Se on työkaluja, joiden avulla voit parantaa tietoturvaa tai testata ja vahvistaa se.

Meillä on niin monta työkalua tarkistettavaksi, ettemme viettäisi paljon aikaa teoriaan. Aloitamme yksinkertaisesti muutamilla lisätiedoilla eri työkalukategorioista ja jatkamme tarkistamalla työkalut itse.

Eri ryhmät työkalut

Verkkoturvaan liittyy kirjaimellisesti satoja erilaisia ​​työkaluja. Eri työkalujen vertailun helpottamiseksi voi olla hyödyllistä luokitella ne. Yksi tyyppisistä työkaluista, joita meillä on luettelossamme, on tapahtumien johtajat. Ne ovat työkaluja, jotka reagoivat moniin verkossa tapahtuviin tapahtumiin. He havaitsevat usein nämä tapahtumat analysoimalla laitteesi lokit.

Hyödyllisiä ovat myös pakettien haastattajat, joiden avulla voit syventää liikennettä ja purkaa paketit nähdäksesi niiden sisältämän hyötykuorman. Niitä käytetään usein tietoturvatapahtumien tutkimiseen edelleen.

Toinen merkittävä työkaluryhmä on tunkeutumisen havaitsemis- ja estämisjärjestelmät. Ne eroavat virustorjunta- tai palomuuriohjelmista. He työskentelevät verkon kehällä havaitsemaan luvattomat pääsyyritykset ja / tai haitalliset toiminnot.

Listamme sisältää myös joitain pariton työkaluja, jotka eivät todellakaan sovi tiettyyn luokkaan, mutta jotka mielestämme olisi sisällytettävä, koska ne ovat todella hyödyllisiä.

Parhaat verkon suojaustyökalut

Esitettäessä niin laaja luettelo työkaluista, jotka palvelevat huomattavasti erilaisia ​​tarkoituksia, on vaikea luetteloida niitä missä tahansa järjestyksessä. Kaikki tässä tarkastellut työkalut ovat hyvin erilaisia ​​ja yksi ei ole objektiivisesti parempi kuin mikään muu. Joten olemme päättäneet luetteloida ne vain satunnaisessa järjestyksessä.

Jos et vielä tiedä SolarWinds-ohjelmaa, yritys on jo vuosien ajan tehnyt joitain parhaimmista verkonhallintatyökaluista. Sen verkon suorituskykymittari tai NetFlow Traffic Analyzer ovat parhaimpia SNMP-verkon valvonta ja NetFlow-keräin ja analysaattori paketteja, jotka löydät. SolarWinds tarjoaa myös joitain erinomaisia ​​ilmaisia ​​työkaluja, kuten erinomaisia, jotka vastaavat verkon ja järjestelmänvalvojien erityistarpeisiin aliverkon laskin ja erittäin hyvä TFTP-palvelin.

Verkkoturvatyökalujen osalta SolarWinds tarjoaa sinulle hyviä tuotteita. Ensinnäkin on sen Lokien ja tapahtumien hallinta (LEM). Tämä työkalu kuvataan parhaiten lähtötasona Turvallisuustiedot ja tapahtumien hallinta (SIEM) -järjestelmä. Se on mahdollisesti yksi kilpailukykyisimmistä lähtötason SIEM-järjestelmistä markkinoilla. SolarWinds-tuotteessa on eniten kaikkea mitä perusjärjestelmältä voi odottaa. Työkalulla on erinomaiset lokinhallinta- ja korrelaatioominaisuudet sekä vaikuttava raportointimoottori.

SolarWinds Log and Event Manager tarjoaa myös joitain erinomaisia ​​tapahtumavastausominaisuuksia. Sen reaaliaikainen järjestelmä reagoi havaitsemiinsa uhkiin. Ja työkalu perustuu käyttäytymiseen kuin allekirjoitukseen, mikä tekee siitä erinomaisen suojauksen nollapäivän hyväksikäytöltä ja tuntemattomilta tulevaisuuden uhkilta ilman, että työkalua tarvitsee päivittää jatkuvasti. SolarWinds LEM ja siinä on vaikuttava kojelauta, joka on mahdollisesti sen paras etu. Sen yksinkertainen muotoilu tarkoittaa, että sinulla ei ole ongelmia epäonnistumisten tunnistamisessa nopeasti.

SolarWinds Log- ja Event Manager -sovellusten hinnat alkavat 4 585 dollarista. Ja jos haluat kokeilla ennen ostamista, a ilmainen täysin toimiva 30 päivän kokeiluversio on saatavana.

SolarWinds tekee myös muutamia muita verkon suojaukseen liittyviä työkaluja. Esimerkiksi SolarWinds Network Configuration Manager avulla voit varmistaa, että kaikki laitekokoonpanot ovat standardisoituja. Sen avulla voit siirtää joukkomääritysmuutoksia tuhansiin verkkolaitteisiin. Turvallisuuden kannalta se havaitsee luvattomat muutokset, jotka voivat olla merkki vahingollisista kokoonpanoista.

Työkalu voi auttaa sinua toipumaan nopeasti virheistä palauttamalla aiemmat kokoonpanot. Voit käyttää sen muutoksenhallintaominaisuuksia myös nopeasti tunnistaaksesi, mikä muuttui asetustiedostossa, ja korostamaan muutokset. Lisäksi tämän työkalun avulla voit osoittaa vaatimustenmukaisuuden ja läpäistä sääntelytarkastukset sisäänrakennettujen, teollisuusstandardien mukaisten raporttien ansiosta.

Hinnoittelu SolarWinds Network Configuration Manager alkaa 2 895 dollarista ja vaihtelee hallittujen solmujen määrän mukaan. ilmainen täysin toimiva 30 päivän kokeiluversio on saatavana.

SolarWinds User Device Trackeron toinen pakollinen verkon suojaustyökalu. Se voi parantaa IT-tietoturvaa tunnistamalla ja seuraamalla käyttäjiä ja päätelaitteita. Se tunnistaa käytössä olevat kytkentäportit ja määrittää, mitkä portit ovat käytettävissä useissa VLAN-verkoissa.

Kun epäillään haitallista toimintaa tietyn päätelaitteen tai tietyn käyttäjän kanssa, työkalun avulla voit nopeasti määrittää laitteen tai käyttäjän sijainnin. Haut voivat perustua isäntänimiin, IP / MAC-osoitteisiin tai käyttäjänimiin. Etsintää voidaan jopa laajentaa tutkimalla epäillyn laitteen tai käyttäjän aiempia yhteystoimintoja.

SolarWinds User Device Tracker hinta on 1 895 dollaria ja se vaihtelee seurattavien porttien lukumäärän mukaan. Kuten useimmissa SolarWinds-tuotteissa, a ilmainen 30 päivän täysominaisuuksien kokeiluversio on saatavana.

4. Wireshark

Sanoakseni sen Wireshark on vain verkon tietoturvatyökalu on karkea aliarviointi. Se on ylivoimaisesti paras pakettien sieppaaminen ja analyysipaketti, jota voimme löytää nykyään. Tämä on työkalu, jonka avulla voit suorittaa perusteellisen analyysin verkkoliikenteestä. Sen avulla voit kaapata liikennettä ja purkaa jokaisen paketin, mikä näyttää tarkalleen, mitä se sisältää.

Wireshark siitä on tullut tosiasiallinen standardi, ja useimmilla muilla työkaluilla on taipumus jäljitellä sitä. Tämän työkalun analysointimahdollisuudet ovat niin tehokkaita, että monet järjestelmänvalvojat käyttävät niitä Wireshark analysoida muilla työkaluilla tehdyt kaappaukset. Itse asiassa tämä on niin yleistä, että käynnistyksen yhteydessä se kehottaa joko avaamaan olemassa olevan sieppaustiedoston tai aloittamaan liikenteen sieppaamisen. Mutta tämän työkalun suurin vahvuus on suodattimet. Ne antavat sinun helposti nollata tarkalleen merkityksellisissä tiedoissa.

Huolimatta sen jyrkästä oppimiskäyrästä (kävin kerran kolmen päivän luokassa vain siitä, kuinka sitä käytetään) Wireshark on oppimisen arvoinen. Se osoittautuu korvaamattomaksi lukemattomia kertoja. Tämä on ilmainen ja avoimen lähdekoodin työkalu, joka on siirretty melkein kaikkiin käyttöjärjestelmiin. Sen voi ladata suoraan osoitteesta Wiresharkin verkkosivusto.

5. Nessus Professional

Nessus ammattilainen on yksi alan laajimmin käytetyistä arviointiratkaisuista haavoittuvuuksien, määritysongelmien ja haittaohjelmien tunnistamiseksi, joita hyökkääjät käyttävät luvattoman pääsyn verkkoihin saamiseksi. Sitä käyttävät miljoonat verkkoturvallisuuden ammattilaiset, mikä antaa heille ulkopuolisen kuvan verkon tietoturvasta. Nessusammattilainen tarjoaa myös tärkeitä ohjeita verkon tietoturvan parantamiseksi.

Nessusammattilainen on yksi laajimmista uhkien kohtauksista. Siinä on uusin älykkyys ja helppo käyttöliittymä. Pikapäivitykset ovat myös yksi työkalun erinomaisista ominaisuuksista. Nessus ammattilainen tarjoaa tehokkaan ja kattava haavoittuvuuden tarkistus paketti.

Nessusammattilainen on liittymäpohjainen ja maksaa sinulle 2 190 dollaria / vuosi. Jos haluat mieluummin kokeilla tuotetta ennen tilauksen ostamista, voit hankkia ilmaisen kokeilujakson, vaikka se kestää vain 7 päivää.

6. tuhahtaa

tuhahtaa on yksi tunnetuimmista avoimen lähdekoodin ohjelmista tunkeutumisen tunnistusjärjestelmä (IDS). Se on perustettu vuonna 1998, ja se on ollut Cisco Systemin omistuksessa vuodesta 2013. Vuonna 2009 Snort ilmoittautui InfoWorldin avoimen lähdekoodin kuuluisuushalli yhtenä "kaikkien aikojen suurin avoimen lähdekoodin ohjelmisto“. Tämä on kuinka hyvä se on.

tuhahtaa on kolme toimintatapaa: haistaja, pakettien kirjaaja ja verkon tunkeutumisen havaitseminen. Sniffer-moodia käytetään lukemaan verkkopaketteja ja näyttämään ne näytöllä. Pakettien kirjaajatila on samanlainen, mutta paketit kirjataan levylle. Tunkeutumisen havaitsemistila on mielenkiintoisin. Työkalu tarkkailee verkkoliikennettä ja analysoi sitä käyttäjän määrittämän sääntöjoukon perusteella. Eri toimenpiteitä voidaan sitten suorittaa sen perusteella, mikä uhka on tunnistettu.

tuhahtaa voidaan havaita erityyppisiä koettimia tai hyökkäyksiä, mukaan lukien käyttöjärjestelmä sormenjälkiyritykset, semanttiset URL-hyökkäykset, puskurin ylivuodot, palvelinviestilohkon koetimet ja varkainportti skannaa. tuhahtaa voi ladata osoitteesta oma verkkosivusto.

7. tcpdump

tcpdump on alkuperäinen paketinhaku. Kun se julkaistiin ensimmäisen kerran vuonna 1987, sitä on sittemmin ylläpidetty ja päivitetty, mutta se pysyy olennaisesti muuttumattomana ainakin käytön tapaan. Tämä avoimen lähdekoodin työkalu on esiasennettu melkein kaikkiin * nix-käyttöjärjestelmiin, ja siitä on tullut nopean paketin sieppauksen vakioväline. Se käyttää libpcap-kirjastoa - myös avoimen lähdekoodin - todelliseen pakettien sieppaukseen.

Oletuksena. tcpdump kaappaa kaiken määritetyn käyttöliittymän liikenteen ja "siirtää" sen - tästä johtuen nimen - näytölle. Tämä on samanlainen kuin Snortin sniffer-tila. Dumppi voidaan myös siirtää sieppaustiedostoon - käyttäytyen kuin Snortin pakettilokeritila - ja analysoida myöhemmin millä tahansa käytettävissä olevalla työkalulla. Wiresharkkiä käytetään usein tähän tarkoitukseen.

TcpdumpTärkein vahvuus on mahdollisuus käyttää sieppaussuodattimia ja suodattaa sen lähtö grep - toiseen yleiseen Unix-komentorivityökaluun - suodatuksen lisäämiseksi. Joku, jolla on hyvät tiedot tcpdump, grep ja komentokuori voivat helposti kaapata tarkalleen oikean liikenteen mihin tahansa virheenkorjaustehtäviin.

8. kismet

kismet on verkkoilmaisin, paketinhaku ja tunkeutumisen tunnistusjärjestelmä langattomille lähiverkoille. Se toimii kaikkien langattomien korttien kanssa, jotka tukevat raa'aa valvontatilaa ja voivat haistaa 802.11a-, 802.11b-, 802.11g- ja 802.11n-liikennettä. Työkalu voi toimia Linux-, FreeBSD-, NetBSD-, OpenBSD- ja OS X -käyttöjärjestelmissä. Windowsille on valitettavasti erittäin rajoitettua tukea pääasiassa siksi, että vain yksi Windowsin langaton verkkosovitin tukee valvontatilaa.

Tämä ilmainen ohjelmisto julkaistaan ​​Gnu GPL -lisenssillä. Se eroaa muista langattoman verkon ilmaisimista siinä, että se toimii passiivisesti. Ohjelmisto pystyy havaitsemaan sekä langattomat tukiasemat että asiakkaat lähettämättä kirjautuvia paketteja. Ja se yhdistää heidät myös toisiinsa. Lisäksi, kismet on yleisimmin käytetty avoimen lähdekoodin langaton seurantatyökalu.

kismet sisältää myös langattoman tunkeutumisen tunnistusominaisuudet ja pystyy havaitsemaan aktiiviset langattomien haisto-ohjelmien sekä useita langattomia verkkohyökkäyksiä.

9 Nikto

Nikto on avoimen lähdekoodin palvelinlukija. Se suorittaa kattava valikoima testejä web-palvelimia vastaan ​​ja testaa useita kohteita, mukaan lukien yli 6700 mahdollisesti vaarallista tiedostoa ja ohjelmaa. Työkalu tarkistaa yli 1250 palvelimen vanhentuneet versiot ja tunnistaa versiokohtaiset ongelmat yli 270 palvelimella. Se voi myös tarkistaa palvelinmäärityskohteet, kuten useiden hakemistotiedostojen esiintyminen, HTTP-palvelinvaihtoehdot, ja yrittää tunnistaa asennetut Web-palvelimet ja ohjelmistot.

Nikto on suunniteltu pikemminkin kuin varkain. Se testaa web-palvelimen mahdollisimman nopeasti, mutta sen kulku näkyy lokitiedostoissa ja havaitaan tunkeutumisen havaitsemis- ja estämisjärjestelmillä.

Nikto on julkaistu GNU GPL -lisenssillä ja sen voi ladata ilmaiseksi GitHub koti.

10. OpenVAS

- avoimen haavoittuvuuden arviointijärjestelmän tai OpenVAS, on kattava työkalupakki haavoittuvuuden tarkistus. Sen taustalla oleva kehys on osa Greenbone Networksin haavoittuvuudenhallintaratkaisua. Se on täysin ilmainen ja suurin osa sen komponenteista on avoimen lähdekoodin lähteitä, vaikka harvat ovatkin omistamia. Tuotteella on yli viisikymmentä tuhatta verkkoherkkyystestiä, joita päivitetään säännöllisesti.

OpenVAS: lla on kaksi pääkomponenttia. Ensinnäkin siellä on skanneri, joka käsittelee kohdetietokoneiden todellisen skannauksen. Toinen komponentti on johtaja. Se hallitsee skanneria, yhdistää tulokset ja tallentaa ne keskeiseen SQL-tietokantaan. Työkalun kokoonpanoparametrit tallennetaan myös kyseiseen tietokantaan. Lisäkomponenttia kutsutaan verkon haavoittuvuustesteihin. Sitä voidaan päivittää joko Greenborne Community Feed- tai Greenborne Security Feed -maksusta. Jälkimmäinen on maksettu tilauspalvelin, kun taas yhteisön syöte on ilmainen.

11. OSSEC

OSSEC, joka tarkoittaa avoimen lähdekoodin tietoturvaa, on isäntäpohjainen tunkeutumisen tunnistusjärjestelmä. Vastoin verkkopohjaisia ​​IDS-järjestelmiä, tämä toimii suoraan suojatuilla isänteillä. Tuotteen omistaa Trend Micro, luotettava nimi tietoturvassa.

Työkalun pääpaino on loki- ja määritystiedostot * nix-isäntillä. Windows tarkistaa rekisterin luvattomien muutosten ja epäilyttävien toimien varalta. Aina kun havaitaan jotain outoa, sinulle ilmoitetaan nopeasti joko työkalukonsolin kautta tai sähköpostitse.

Tärkein haittapuoli OSSEC- tai kaikki isäntäpohjaiset tunnukset - että se on asennettava jokaiseen suojattavaan tietokoneeseen. Onneksi tämä ohjelmisto yhdistää tiedot jokaisesta suojatusta tietokoneesta keskitetyssä konsolissa, mikä helpottaa sen hallintaa. OSSEC toimii vain * nix: llä. Agentti on kuitenkin saatavana Windows-koneiden suojaamiseksi.

OSSEC levitetään myös GNU GPL -lisenssillä ja se voidaan ladata omasta verkkosivusto.

12. Nexpose

Rapid7: n Nexpose on toinen parhaiten arvioitu haavoittuvuuden hallinta työkalu. Tämä on haavoittuvuuslukija, joka tukee koko haavoittuvuuden hallinnan elinkaarta. Se käsittelee löytöjä, havaitsemista, todentamista, riskiluokittelua, vaikutusten analysointia, raportointia ja lieventämistä. Käyttäjän vuorovaikutusta hoidetaan verkkopohjaisen käyttöliittymän kautta.

Ominaisuuksien kannalta tämä on erittäin kattava tuote. Joitakin sen mielenkiintoisimmista ominaisuuksista ovat VMware NSX: n virtuaalinen tarkistus ja Amazon AWS: n dynaaminen etsintä. Tuote skannaa suurimman osan ympäristöistä ja voi skaalata rajoittamattoman määrän IP-osoitteita. Lisää siihen nopeat käyttöönottovaihtoehdot ja sinulla on voittava tuote.

Tuote on saatavana ilmaisena yhteisöpainoksena, jolla on rajoitettu ominaisuusjoukko. On myös kaupallisia versioita, joiden hinta on 2 000 dollaria käyttäjää kohti vuodessa. Löydät lataukset ja lisätietoja Nexpose-kotisivu.

13. GFI LanGuard

GFI-kieli väittää olevansa “lopullinen tietoturvaratkaisu yrityksille”. Tämä on työkalu, jonka avulla voit etsiä verkkoja haavoittuvuuksien varalta, automatisoida korjaamisen ja saavuttaa vaatimustenmukaisuus. Ohjelmisto ei tue vain pöytäkoneiden ja palvelimien käyttöjärjestelmiä, vaan myös Androidia tai iOS: ää. GFI Languard suorittaa kuusikymmentätuhatta haavoittuvuustestiä ja varmistaa, että laitteesi päivitetään viimeisillä korjauksilla ja päivityksillä.

GFI-kieliIntuitiivinen raportointihallintapaneeli on erittäin hyvin valmistettu, samoin kuin viruksenmäärityksen päivityshallinta, joka toimii kaikkien tärkeimpien virustentorjuntatoimittajien kanssa. Tämä työkalu ei vain paranna käyttöjärjestelmiä, vaan myös selaimia ja useita muita valmistajia. Sillä on myös erittäin tehokas verkkoraportointimoottori ja suuri skaalautuvuus. GFI Languard arvioi tietokoneiden, mutta myös monien verkkoon kytkettyjen laitteiden, kuten kytkinten, reitittimien, tukiasemien ja tulostimien haavoittuvuuksia.

Hinnoittelurakenne GFI-kieli on melko monimutkainen. Ohjelmisto on liittymäpohjainen ja se on uusittava vuosittain. Niille käyttäjille, jotka haluavat kokeilla työkalua ennen ostamista, on saatavana ilmainen kokeiluversio.

14. verkkokalvo

Retina-verkon tietoturvaskanneri from AboveTrust on toinen tunnetuimpia haavoittuvuuslukijat. Tämä on täysin varustettu tuote, jota voidaan käyttää arvioimaan puuttuvia korjauksia, nollapäivän haavoittuvuuksia, suojaamattomia määrityksiä ja muita haavoittuvuuksia. Työkalussa on intuitiivinen käyttöliittymä. Lisäksi. Eri työtehtäviä vastaavat käyttäjäprofiilit yksinkertaistavat järjestelmän toimintaa.

verkkokalvo skanneri käyttää laajaa tietokantaa verkon haavoittuvuuksista, määritysongelmista ja puuttuvista korjaustiedoista. Tietokanta päivitetään automaattisesti ja se kattaa laajan valikoiman käyttöjärjestelmiä, laitteita, sovelluksia ja virtuaaliympäristöjä. Tuotteen VMware-ympäristöjen täydellinen tuote sisältää online- ja offline-tilassa virtuaalisen kuvan skannauksen, virtuaalisen sovelluksen skannauksen ja integroinnin vCenteriin.

verkkokalvo skanneri on saatavana vain tilauksena hintaan 1 870 dollaria vuodessa rajoittamattomien IP-osoitteiden lukumäärällä. Voit hankkia myös ilmaisen 30 päivän kokeiluversion.