Krajnji vodič za mrežnu sigurnost

click fraud protection

Posljednjih godina mreža je postala vrlo komplicirana odgovornost. To se događa zbog pojave krađe identiteta, naprednih upornih prijetnji, doksiranja i maskiranja. Ovi trikovi znače da zaposlenici sada teško prepoznaju jesu li upute koje dobivaju od udaljenog višeg rukovodstva originalne. U takvoj vrsti okruženja, tradicionalne granice mrežne sigurnosti nadilaze sprječavanje prisluškivanja na Internetu i blokiranja virusa zaštitnim zidovima. Sada to također morate analizirati obrasce ponašanja u prometnim i točnim anomalijskim aktivnostima čak i kada ih izvode ovlašteni korisnici.

Tradicionalno, informatički odjel imao je privilegiju administratora koji je osobama za pomoć pružao pristup svim elementima korporacijskog sustava. Rizici otkrivanja podataka sada su veći. Čak i nenamjerno kršenje povjerljivosti može rezultirati skupim parničnim postupkom onih čiji se osobni podaci čuvaju u vašem sustavu. Ovo novo okruženje zahtijeva da pooštrite prava pristupa i pratite sve aktivnosti u cilju spriječiti i zabilježiti zlonamjerne aktivnosti i slučajno uništenje.

instagram viewer

Srećom, moderna mrežna oprema ima ugrađene sustave za razmjenu poruka, a te izvore podataka možete iskoristiti samo instaliranjem sakupljačkih agenata i softvera za analizu. tržište mrežne sigurnosti pruža nekoliko kategorija monitora koji će vam pomoći da zaštitite svoju tvrtku od krađe podataka i drugih zlonamjernih aktivnosti.

U ovom ćemo vodiču pogledati sljedeće kategorije softver za upravljanje mrežama:

  • Prometni analizatori
  • Upravitelji dnevnika
  • Skeneri ranjivosti
  • Upravitelji konfiguracija
  • Mrežni monitori
  • Sustavi za otkrivanje provale i provale

Ovdje je naš popis najboljeg mrežnog softvera za sigurnost:

  • Monitor performansi mreže SolarWinds
  • Što zlato
  • TrueSight mreža za automatizaciju / upravljanje ranjivošću mreže
  • OSSEC
  • Sagan
  • Paessler PRTG

Više detalja o svakoj od ovih opcija možete pročitati u sljedećem odjeljku ovog vodiča.

Opcije softverske sigurnosti mreže

Preporuke na ovom popisu uključuju brojne sveobuhvatne alate za upravljanje mrežama koji služit će kao opći monitori performansi mreže kao i posebno pratiti sigurnosna pitanja za vas. Tri glavna alata na popisu su SolarWinds Network Performance Monitor, WhatsUp Gold i Paessler PRTG. Svaki od ovih paketa može se proširiti i uključuje širok spektar dodatnih funkcija. Arhitektura ovih alata također vam omogućuje ograničavanje njihove funkcionalnosti da se usredotoče na samo jedan zadatak, kao što je nadzor sigurnosti. OSSEC i Sagan visoko su cijenjeni specijalistički sustavi za otkrivanje upada, a paket TrueSight uključuje lijep spoj funkcija zaštite mreže.

Ovaj popis uključuje opcije pogodne za male, srednje i velike mreže.

Monitor performansi mreže SolarWinds

Upravitelj mrežnih performansi je ključni alat koji nudi SolarWinds. Ona prati zdravlje mrežnih uređaja upotrebom poruka jednostavnog protokola upravljanja mrežom. Sva mrežna oprema isporučuje se sa SNMP mogućnostima, tako da samo trebate instalirati SNMP upravitelj, kao što je ovaj SolarWinds alat kako biste imali koristi od informacija koje pruža SNMP.

Preuzmite besplatno probno razdoblje na https://www.solarwinds.com/network-performance-monitor/

Alat uključuje alat za automatsko otkrivanje i mapiranje, koji stvara popis vaše mrežne opreme. Funkcija otkrivanja radi neprekidno i primijetit će nove uređaje dodane u mrežu. Ovo je koristan pomoćnik za otkrivanje provale jer su hardverske invazije jedan oblik provale. Mogućnosti dubokog pregleda paketa mrežnog monitora performansi također će vam pomoći zaštitite svoju mrežu isticanjem i praćenjem anonimnog ponašanja u obrascima prometa i korisniku aktivnost.

SolarWinds nudi niz drugih alata za upravljanje mrežama koji će poboljšati sposobnosti mrežnog monitora performansi u pogledu nadzora sigurnosti. NetFlow analizator prometa ispituje protok prometa oko vaše mreže i uključuje značajke praćenja sigurnosti. To uključuje pronalazak zlonamjernog i potencijalno zlonamjernog prometa do mrežnog porta 0. Uz te značajke nadzora, vizualizacije prometa i upozorenja o anomaliji pomažu vam da uočite neobične aktivnosti.

Nadzorna ploča ovog alata uključuje izvrsnu vizualizaciju podataka uživo, a također može pohraniti paketne podatke za povijesnu analizu. Alat ima niz mogućnosti za hvatanje paketa, što uključuje metode uzorkovanja koje smanjuju količinu podataka koju trebate spremiti za analizu. Ako nemate proračun za nadzor performansi mreže SolarWinds i analizator prometa NetFlow, možete isprobati besplatni Monitor propusne širine u stvarnom vremenu. Međutim, ovaj alat nema mnogo značajki i bio bi prikladan samo za male mreže.

Ako dobijete na, možete dobiti bolji uvid u korisničke aktivnosti Praćenje korisničkih uređaja. Ovo vam omogućuje praćenje korisničkih aktivnosti, a također prati događaje prebacivanja priključaka, uključujući pokušaje hakera za skeniranje portova. Alat također može zatvoriti portove i selektivno blokirati korisnike u slučaju otkrivanja provale.

Dodatne karakteristike stabilnosti SolarWinds mogu se dodati na monitor jer je tvrtka stvorila zajedničku platformu za sve svoje glavne alate koja omogućuje razmjenu podataka i interdisciplinarne module. Upravitelj mrežnih konfiguracija bio bi dobar izbor za sigurnosna pitanja jer kontrolira postavke vaše mrežne opreme. Također će potražiti ažuriranja upravljačkog softvera i instalirati ih za vas - ažurnost operativnih sustava i sveg softvera važan je sigurnosni zadatak IT sustava.

SolarWinds nudi niz besplatnih alata koji će vam pomoći u kontroli sigurnosti vaše mreže. To uključuje i Solar-kit paket. Ovo nije samo siguran emulator terminala koji vam omogućava siguran pristup udaljenim poslužiteljima. Uključuje i SFTP implementaciju koju možete koristiti za izradu sigurnosnih kopija i distribuciju slika konfiguracije uređaja. Ovo bi bila jeftina alternativa upravitelju mrežne konfiguracije ako imate malu mrežu i vrlo tijesan proračun.

Kiwi syslog poslužitelj je još jedan koristan sigurnosni alat SolarWinds koji male organizacije mogu besplatno koristiti. Ne morate platiti ovaj alat ako pratite samo do pet uređaja. Alat je također prikladan za veće mreže, ali za to ćete morati platiti. Upravitelj dnevnika također prikuplja i pohranjuje SNMP poruke i možete postaviti upozorenja o količini vrsta poruka. Ovo je vrlo korisna značajka ako nemate mrežni upravitelj koji se temelji na SNMP-u. Upozorenja će istaknuti glasnoće i pokušaje pucanja lozinke. Neuobičajene navale prometa i sumnjive korisničke aktivnosti mogu se uočiti i ovim alatom za upravljanje zapisnicima.

BESPLATNO SUĐENJE 30 dana:SolarWinds Network Performance Manager

2. Što zlato

Što zlato

WhatsUp Gold izaziva je SolarWinds Network Performance Monitor. Proizvodi ga Ipswitch, koji također nudi niz dodatnih modula koji poboljšavaju mogućnosti praćenja sigurnosti WhatsUp Gold. Ovaj mrežni monitor istaknut će neobično ponašanje nadgledanjem sklopki i usmjerivača s SNMP sustavom za razmjenu poruka. Konačno, konzola vam omogućuje postavljanje vlastitih prilagođenih upozorenja koja će upozoriti na porast prometa i nelogične korisničke aktivnosti.

Upozorenja će biti prikazana na nadzornoj ploči sustava i možete ih odrediti za slanje putem e-pošte ili SMS obavijesti. Moguće je usmjeriti različite obavijesti različitim članovima tima prema izvoru poruke i ozbiljnosti. Besplatni prateći alat, WhatsUp Syslog poslužitelja poboljšava podatke pomoću kojih možete izaći iz sistemskih poruka i također stvara prilagođena upozorenja. Syslog poruke mogu se prikazati u konzoli, proslijediti drugim aplikacijama i pohraniti u datoteke. Poslužitelj će upravljati vašim syslog datotekama u stablu logičkog direktorija kako bi pojedine poruke lakše dohvatio. Arhivirane poruke mogu se pročitati na nadzornoj ploči radi analize. Uz to sučelje omogućuje vam sortiranje i filtriranje poruka kako biste to mogli prepoznati obrasce ponašanja i dodatno uočiti anomalijsko ponašanje.

WhatsUp Gold prati mnoštvo plaćenih poboljšanja koja će poboljšati vašu moć praćenja sigurnosti. Trebali biste razmotriti dodavanje na Upravljanje mrežnim prometom modul za dobivanje informacija o protoku podataka u vašoj mreži. Glavni paket WhatsUp Gold fokusiran je na stanja uređaja, a modul za upravljanje prometom prikuplja informacije o protoku podataka. Modul uključuje mogućnosti označavanja prometa za QoS implementacije. Izvješćivanje o količini prometa može podijeliti prema izvoru i odredišnom uređaju, prema izvoru i odredišnoj zemlji i domeni, razgovorom, aplikacijom, protokolom ili brojem porta. Ovaj će vam detalj pomoći u praćenju neobičnih aktivnosti i čak ćete moći blokirati određene aplikacije, poput uslužnih programa za prijenos datoteka u slučaju nužde.

Upravljanje mrežnom konfiguracijom modul će vam pomoći kontrolirati bilo kakve promjene u mrežnim uređajima. Neovlaštene izmjene postavki uređaja često su uvod u upad i napredne uporne prijetnje. To je zato što hakeri mogu otvoriti portove i tada blokirati izvještajne funkcije koje bi ukazivale na neovlaštene aktivnosti. Morate izraditi pravilo za svaku vrstu uređaja, napraviti i model te stvoriti profil standardnih postavki za svaku grupu. Dodatak WhatsUp Network Configuration Management omogućuje vam distribuciju ovih standardnih konfiguracijskih slika, take sigurnosne kopije odobrenih konfiguracija i na kraju povratka na te standardne postavke u slučaju bilo kakvih promjena konfiguracije otkriven.

WhatsUp Gold plaćenim alatima može se besplatno pristupiti 30 dana. Sav softver WhatsUp Gold instalira se u Windows okruženju.

3. TrueSight mreža za automatizaciju / upravljanje ranjivošću mreže

Upravitelj konfiguracije TrueSight

Ova dva proizvoda proizvoda BMC Software kombiniraju se kako bi stvorili zaista sveobuhvatan sigurnosni skup alata. Alat za automatizaciju mreže nadgledat će vašu mrežu nakon što će prvo otkriti svu vašu opremu, zabilježiti je i preslikati je. Modul upravljanja konfiguracijom paketa Network Automation je zaista impresivna značajka ovog mrežnog sustava nadzora. Integrira predloške ili "politike" koji automatski implementiraju sigurnosne standarde. Postoje pravila za svaki od dobro poznatih standarda: NIST, HIPAA, PCI, CIS, DISA, SOX i SCAP. Dakle, ako ste se obvezali poštivati ​​jedan od ovih sustava integriteta podataka, alat za automatizaciju mreže čak će ga nametnuti za vas.

Upravitelj konfiguracija u TrueSight Network Automation prilagodit će konfiguraciju svakog mrežnog uređaja tako da bude u skladu s odabranim pravilima. Tada će sigurnosno kopirati tu konfiguraciju i nadzirati sve promjene u postavkama uređaja. Ako se izvrše izmjene zbog kojih se uređaj izvodi u skladu s pravilima, upravitelj konfiguracije ponovno će učitati sigurnosnu kopiju konfiguracijske datoteke. Ova radnja ima za posljedicu brisanje neovlaštenih promjena. Sustav mrežne automatizacije također je upravitelj zakrpa. Bit će u kontaktu sa sustavima obavijesti proizvođača opreme za zakrpe i ažuriranja firmvera. Nakon što je zakrpa dostupna, alat će vas obavijestiti i čak uvesti ta ažuriranja na vaše mrežne uređaje.

Uslužni program Upravljanje mrežnom ranjivošću skenira sve uređaje na ranjivosti. Sustav se oslanja na provjere s obavijestima dobavljača i NIST-ovom nacionalnom bazom podataka o ranjivosti za bilježenje poznatih slabosti u mrežnoj opremi i poslužiteljima koji rade. Konačno, alat će ažurirati softver za blokiranje eksplozija i praćenje performansi uređaja i poslužitelja.

4. OSSEC

OSSEC-ov sustav za otkrivanje provale

OSSEC označava Open Source HIDS Security. HIDS sustav je sustav za otkrivanje upada koji se temelji na domaćinu. Otkrivanje provale postalo je osnovna specijalizacija u svijetu mrežne sigurnosti i stvarno morate instalirati IDS kao dio svog sigurnosnog paketa.

Dva sjajna svojstva OSSEC-a su da je on vodeći dostupni HIDS i potpuno besplatan za upotrebu. Proizvod posjeduje i podržava poznati proizvođač sigurnosnog softvera, Trend Micro. HIDS metodologije oslanjaju se na upravljanje datotekama dnevnika. Ispravno ispitivanje vaših datoteka dnevnika trebalo bi otkriti akcije hakera na istraživanju vašeg sustava i krađu podataka i resursa. To je razlog zašto hakeri uvijek mijenjaju datoteke dnevnika. OSSEC će stvoriti kontrolni zbroj za svaku datoteku dnevnika, omogućujući joj da otkrije neovlašteno diranje. Alat nadzire datoteke dnevnika koje bilježe prijenos datoteka, vatrozid i antivirusnu aktivnost, zapise događaja i zapise e-pošte i web poslužitelja. Trebate postaviti pravila koja diktiraju akcije uslužnog programa. Ta se pravila mogu pisati kućno ili ih čak možete dobiti i iz OSSEC zajednice. Pravilo diktira uvjete koje OSSEC treba nadzirati i on će generirati upozorenje ako jedan od nadziranih dnevnika pokazuje neovlaštenu aktivnost. Ta upozorenja mogu se poslati na sučelje ili poslati kao obavijesti putem e-pošte.

Ako sustav instalirate na Windows, nadzirat će registar zbog neovlaštenih promjena. Na Unix sustavima pratit će pristup korijenovom računu. OSSEC će se izvoditi na Windows, Linux, Mac OS i Unix.

OSSEC je odličan alat za prikupljanje podataka, ali njegov prednji kraj je zaseban proizvod i, zapravo, više nije podržan. Kako se ovaj HIDS toliko poštuje, određeni broj softverskih pružatelja stvorio je sučelja koja su kompatibilna s OSSEC formatima podataka. Mnogi od njih su besplatni. Dakle, instalirali biste OSSEC plus prednji kraj iz drugog izvora za pregled i analizu podataka. Provjeri Kibana ili Splunk za ovu funkciju.

5. Sagan

Sagan sustav otkrivanja upada

Sagan je besplatni upravitelj datoteka datoteka. Ima mnoštvo funkcija koje ga čine dobrim sustavom otkrivanja provale u domaćin. Sagan je također u mogućnosti analizirati podatke prikupljene mrežnim sustavima za otkrivanje upada. NIDS skuplja podatke o prometu putem snajpera za paket. Sagan nema njuškalo za paket, ali može čitati u podacima o prometu koje je prikupio frka, Bro, i Suricata - koji su svi besplatni za upotrebu. Na taj način dobivate spoj sigurnosnih i HIDS-ovih i NIDS-a sa Saganom.

Sagan možete instalirati na Unix, Linux i Mac OS. Nažalost, ne postoji verzija za Windows. Iako ne može pristupiti računalima pomoću operacijskog sustava Windows, može obraditi poruke dnevnika događaja Windows. Načini obrade Sagan raspoređuje svoje opterećenje na nekoliko poslužitelja ili bilo kojeg drugog dijela opreme na mreži koji ima procesor. To olakšava teret obrade na svakom dijelu opreme.

Alat uključuje značajke koje ga čine sustav za zaštitu od provale (IPS). Nakon što Sagan otkrije nepravilno ponašanje, može upisati u vaše tablice vatrozida da zabrani određene IP adrese iz mreže bilo trajno ili privremeno. Ovo je sjajan pomoćnik za sigurnost mreže jer automatski provodi zabrane IP-a i sustav drži dostupnim istinskim korisnicima. Sagan će istovremeno generirati upozorenje da vas obavijesti o upadu. Radnje prevencije ne moraju se provoditi ako samo želite koristiti Sagan kao IDS.

Za potrebe izvještavanja, Sagan ima lijepu značajku koja prati sumnjive IP adrese na njihovoj lokaciji. Ovo može biti vrlo koristan alat za praćenje hakera koji vrše napade kroz nekoliko različitih adresa kako bi pokušali izbjeći otkrivanje. Sagan vam omogućuje da objedinite mrežne aktivnosti prema lokaciji IP adrese izvora, objedinjujući sve radnje jednog pogrešnog korisnika koristeći nekoliko adresa.

6. Paessler PRTG

Paessler PRTG

Paessler PRTG vrlo je velik nadzorni sustav koji implementira niz senzora. Svaki senzor nadgleda jedan atribut mreže. Možete smanjiti opseg alata za praćenje da biste se fokusirali samo na jedan aspekt vaše infrastrukture pomoću senzora koje odlučite aktivirati. Cijeli će sustav nadzirati mrežne uređaje, mrežni promet, aplikacije i poslužitelje. Paessler je ovo učinio čistim alatom za nadgledanje, tako da on nema nikakve upravljačke funkcije, poput upravljanja konfiguracijom.

Jedan od senzora u PRTG-u je Syslog Receiver. Ovime se prikupljaju syslog poruke i ubacuje ih u bazu podataka. Kad se te poruke pohrane, mogu se sortirati, pisati u datoteke ili čak procijeniti kao pokretanje događaja koji s njima mogu imati automatizirane radnje.

Značajke sigurnosnog nadzora PRTG uključuju postrojenje za inspekciju dubokog paketa koje se naziva "senzor za sniženje paketa". Ovo će uzorkovati pakete mrežnog prometa i spremiti ih u datoteku. Nakon što prikupite dovoljno podataka, možete analizirati promet na PRTG nadzornoj ploči. Ovaj alat omogućuje vam ciljanje prometa putem weba, pošte i datoteka pomoću ovog alata, tako da je dobro pomagalo za praćenje korisnikove aktivnosti i zaštitu web poslužitelja od napada. Monitor vatrozida prati događaje napada i obavještava vas o njima putem upozorenja. Alat će također redovito provjeriti kod vašeg davatelja vatrozida za ažuriranja i zakrpe softvera, preuzeti ih i instalirati za vas. To osigurava da imate najnovije lijekove za novootkrivene sigurnosne slabosti.

PRTG sustav se instalira na Windows. Alternativno, možete odabrati pristupiti usluzi na mreži. Bilo kako bilo, možete ga koristiti besplatno ako aktivirate do 100 senzora. Također možete dobiti pokus Paesslera PRTG bez 30 besplatnih senzora.

Mrežni sigurnosni alati

Na raspolaganju je mnogo različitih vrsta specijaliziranih mrežnih sigurnosnih alata i morat ćete instalirajte nekoliko kako bi se podaci i resursi vaše tvrtke sačuvali od krađe, oštećenja i eksploatacija.

Iz objašnjenja softvera na našem popisu preporučenih alata primijetit ćete da su mnogi od njih besplatni. Plaćeni alati često imaju besplatnu verziju ili probno razdoblje, tako da ništa ne izgubite isprobavanjem svakog od njih.

Neki od ovih alata rade na Windows-u, a neki na Linuxu i Unixu. Ako imate samo jedan operativni sustav na domaćinima u vašoj tvrtki, izbor sigurnosnog alata bit će vam sužen. Veličina vaše mreže je još jedan utjecajni faktor koji će vas usmjeriti na odabir određenog alata.

Imate li omiljeni sigurnosni mrežni alat? Jeste li isprobali neki od programa na našem popisu? Ostavite poruku u odjeljku Komentari u nastavku kako biste podijelili svoje iskustvo sa zajednicom.

watch instagram story