Pagrindinis tinklo saugumo vadovas

Tinklo saugumas pastaraisiais metais tapo labai sudėtinga atsakomybe. Taip yra dėl sukčiavimo, išplėstinių nuolatinių grėsmių, sukčiavimo ir maskuotės. Šie triukai reiškia, kad darbuotojams dabar sunku nustatyti, ar nurodymai, kuriuos jie gauna iš nuotolinės vyresniosios vadovybės, yra tikri. Tokio tipo aplinkoje tradicinės tinklo saugumo ribos peržengia naršymo internete prevenciją ir virusų blokavimą užkardomis. Dabar taip pat reikia analizuoti elgesio modelius net ir tada, kai jas vykdo įgalioti vartotojai.

Tradiciškai IT departamentas turėjo administratoriaus teises, suteikdamas bet kuriam pagalbiniam personalui prieigą prie kiekvieno įmonės sistemos elemento. Dabar duomenų atskleidimo rizika yra didesnė. Net ir netyčiniai konfidencialumo pažeidimai gali sukelti brangų bylą iš tų, kurių asmens duomenys yra saugomi jūsų sistemoje. Ši nauja aplinka reikalauja sugriežtinti prieigos teises ir sekti visą veiklą užkirsti kelią ir registruoti kenkėjišką veiklą ir atsitiktinis sunaikinimas.

Laimei, šiuolaikinėje tinklo įrangoje yra įmontuotos pranešimų mainų sistemos, ir jūs galite naudoti šiuos informacijos šaltinius tiesiog įdiegdami kolekcinių agentų ir analizės programinę įrangą.

tinklo saugumo rinka teikia keletą kategorijų monitorių, kurie padės apsaugoti jūsų įmonę nuo duomenų vagysčių ir kitos kenksmingos veiklos.

Šiame vadove mes pažvelgsime į šias kategorijas tinklo valdymo programinė įranga:

• Eismo analizatoriai
• Rąstų tvarkytojai
• Pažeidžiamumo skaitytuvai
• Konfigūracijos tvarkyklės
• Tinklo monitoriai
• Įsibrovimo aptikimo ir įsibrovimų prevencijos sistemos

Čia yra mūsų geriausios tinklo saugos programinės įrangos sąrašas:

• „SolarWinds“ tinklo našumo monitorius
• „WhatsUp Gold“
• „TrueSight“ tinklo automatizavimas / tinklo pažeidžiamumo valdymas
• OSSEC
• Saganas
• Paessler PRTG

Daugiau informacijos apie kiekvieną iš šių variantų galite perskaityti kitame šio vadovo skyriuje.

Tinklo saugos programinės įrangos parinktys

Šiame sąraše pateiktose rekomendacijose yra keletas išsamių tinklo valdymo priemonių, kurios bus kaip pagrindiniai tinklo veikimo stebėtojai, taip pat specialiai seka saugos problemas tu. Trys pagrindiniai sąrašo įrankiai yra „SolarWinds Network Performance Monitor“, „WhatsUp Gold“ ir „Paessler PRTG“. Kiekvieną iš šių paketų galima išplėsti, kad apimtų platų papildomų funkcijų spektrą. Šių įrankių architektūra taip pat leidžia apriboti jų funkcionalumą ir sutelkti dėmesį tik į vieną užduotį, pavyzdžiui, į saugos stebėjimą. „OSSEC“ ir „Sagan“ yra labai vertinamos specialios įsilaužimo aptikimo sistemos, o „TrueSight“ paketas apima puikų tinklo apsaugos funkcijų derinį.

Į šį sąrašą įtrauktos parinktys, tinkančios mažiems, vidutinio dydžio ir dideliems tinklams.

Tinklo efektyvumo vadybininkas yra pagrindinis „SolarWinds“ siūlomas įrankis. Jis stebi tinklo įrenginių būklę, naudodamas paprastojo tinklo valdymo protokolo pranešimus. Visa tinklo įranga tiekiama su SNMP galimybėmis, todėl jums reikia tik įdiegti SNMP tvarkyklę, tokią kaip šis „SolarWinds“ įrankis, kad galėtumėte pasinaudoti SNMP teikiama informacija.

Atsisiųskite nemokamą bandomąją versiją prie https://www.solarwinds.com/network-performance-monitor/

Įrankis apima automatinio aptikimo ir žemėlapių sudarymo įrankį, kuris sukuria jūsų tinklo įrangos aprašą. Aptikimo funkcija veikia nuolat ir joje bus pastebimi nauji į tinklą įtraukti įrenginiai. Tai yra naudingas įsibrovimų aptikimo asistentas, nes aparatinės įrangos invazijos yra viena iš įsibrovimų formų. Jums taip pat padės gilios „Network Performance Monitor“ paketo tikrinimo galimybės Apsaugokite savo tinklą, išryškindami ir stebėdami anomalias elgesio tendencijas sraute ir vartotojui veikla.

„SolarWinds“ siūlo daugybę kitų tinklo valdymo įrankių, kurie padidins tinklo našumo stebėjimo priemonės galimybes stebint apsaugą. A „NetFlow“ srauto analizatorius tiria srautus aplink jūsų tinklą ir apima saugos stebėjimo funkcijas. Tai apima netinkamai suformuoto ir galimai kenksmingo srauto sekimą į 0 tinklo prievadą. Be šių stebėjimo funkcijų, eismo vizualizacijos ir anomalijos įspėjimai padeda pastebėti neįprastą veiklą.

Šios priemonės prietaisų skydelyje yra puikus gyvų duomenų vizualizavimas, jis taip pat gali kaupti paketų duomenis istorinei analizei. Įrankis turi daugybę paketų fiksavimo galimybių, įskaitant atrankos metodus, kurie sumažina duomenų, kuriuos reikia saugoti analizei, kiekį. Jei neturite „SolarWinds“ tinklo našumo monitoriaus ir „NetFlow“ srauto analizatoriaus biudžeto, galite išbandyti nemokamą Realaus laiko pralaidumo monitorius. Tačiau šis įrankis neturi daug funkcijų ir būtų tinkamas tik mažiems tinklams.

Jūs įgysite daugiau informacijos apie vartotojo veiklą, jei pridėsite Vartotojo įrenginių sekimo priemonė. Tai leidžia jums sekti vartotojo veiklą ir stebi jungiklio prievadų įvykius, įskaitant įsilaužėlių bandymus nuskaityti prievadus. Įrankis taip pat gali uždaryti prievadus ir pasirinktinai blokuoti vartotojus, jei aptiktų įsilaužimą.

Papildomos „SolarWinds“ stabilumo savybės gali būti pridėtos prie monitoriaus, nes bendrovė sukūrė bendrą visų pagrindinių įrankių platformą, leidžiančią dalintis duomenimis ir tarpdisciplininius modulius. Tinklo konfigūracijos tvarkyklė būtų geras pasirinkimas dėl saugumo problemų, nes jis kontroliuoja jūsų tinklo įrangos nustatymus. Ji taip pat ieškos programinės įrangos atnaujinimų ir įdiegs juos jums - atnaujinimas su operacinėmis sistemomis ir visa programine įranga yra svarbi IT sistemų saugos užduotis.

„SolarWinds“ siūlo daugybę nemokamų įrankių, kurie padės jums valdyti tinklo saugumą. Tai apima Saulės-PuTTY pakuotė. Tai nėra tik saugus terminalo emuliatorius, leidžiantis saugiai pasiekti nuotolinius serverius. Tai taip pat apima SFTP diegimą, kurį galėtumėte naudoti kurdami atsarginę kopiją ir platindami įrenginio konfigūracijos vaizdus. Tai būtų pigi alternatyva tinklo konfigūracijos tvarkytuvei, jei turite mažą tinklą ir labai mažą biudžetą.

Kiwi syslog serveris yra dar viena naudinga „SolarWinds“ saugos priemonė, kuria mažos organizacijos gali naudotis nemokamai. Jums nereikia mokėti už šį įrankį, jei stebite tik penkis įrenginius. Priemonė tinka ir didesniems tinklams, tačiau už tai turėsite sumokėti. Žurnalų tvarkyklė taip pat renka ir saugo SNMP pranešimus, o jūs galite nustatyti perspėjimus apie pranešimų tipus. Tai labai naudinga funkcija, jei neturite SNMP pagrįsto tinklo valdytojo. Įspėjimai paryškins tūrio išpuolius ir bandymus nugriauti slaptą jėgos slaptažodžius. Šis žurnalo valdymo įrankis taip pat gali pastebėti neįprastus srautus ir įtartiną vartotojo veiklą.

2. „WhatsUp Gold“

„WhatsUp Gold“ yra iššūkis „SolarWinds“ tinklo našumo monitoriui. Jį gamina „Ipswitch“, kuris taip pat siūlo daugybę priedų modulių, kurie pagerina „WhatsUp Gold“ saugos stebėjimo galimybes. Šis tinklo monitorius paryškins neįprastą elgesį stebėdamas jungiklius ir maršrutizatorius su SNMP pranešimų sistema. Galiausiai konsolė suteikia galimybę nustatyti savo pasirinktinius įspėjimus, kurie įspės apie srauto padidėjimą ir nelogišką vartotojo veiklą.

Įspėjimai bus rodomi sistemos prietaisų skydelyje. Taip pat galite paskirti, kad jie būtų siunčiami el. Arba SMS pranešimais. Galima nukreipti skirtingus pranešimus skirtingiems komandos nariams pagal pranešimo šaltinį ir sunkumą. Nemokamas kompaniono įrankis, „WhatsUp Syslog Server“ patobulina informaciją, kurią galite gauti iš sistemos pranešimų, taip pat sukuria pasirinktinius įspėjimus. „Syslog“ pranešimus galima parodyti konsolėje, persiųsti kitoms programoms ir išsaugoti failuose. Serveris valdys jūsų sistelog failus loginio katalogo medyje, kad būtų lengviau gauti konkrečius pranešimus. Archyvuotus pranešimus galima perskaityti atgal į prietaisų skydelį analizuoti. Be to, sąsaja leidžia rūšiuoti ir filtruoti pranešimus, kad galėtumėte nustatyti elgesio modelius ir papildomai pastebėti anomalų elgesį.

„WhatsUp Gold“ pridedama daugybė mokamų patobulinimų, kurie pagerins jūsų saugos stebėjimo galią. Turėtumėte apsvarstyti galimybę įtraukti Tinklo srauto valdymas modulis duomenų srauto informacijai į jūsų tinklą gauti. Pagrindinis „WhatsUp Gold“ paketas sutelktas į įrenginių būsenas, o „Traffic Management“ modulis kaupia duomenų srauto informaciją. Modulis apima QoS diegimo srauto žymėjimo galimybes. Jis gali padalinti srauto apimtį pagal šaltinį ir tikslo įrenginį, pagal šaltinį ir paskirties šalį bei domeną, pagal pokalbį, programą, protokolą ar prievado numerį. Ši detalė padės jums sekti neįprastą veiklą ir netgi galėsite blokuoti tam tikras programas, pvz., Failų perkėlimo įrankius ekstremalios situacijos atveju.

Tinklo konfigūracijos valdymas modulis padės valdyti bet kokius tinklo įrenginių parametrų pakeitimus. Neteisėti įrenginio nustatymų pakeitimai dažnai yra įsibrovimų ir išplėstinių nuolatinių grėsmių preliudija. Taip yra todėl, kad įsilaužėliai gali atidaryti prievadus, tada blokuoti pranešimo funkcijas, kurios nurodytų neteisėtą veiklą. Turite sukurti kiekvieno įrenginio tipo, modelio ir modelio politiką bei sukurti standartinį kiekvienos grupės nustatymo profilį. „WhatsUp“ tinklo konfigūracijos valdymo priedas leis jums paskirstyti šiuos standartinės konfigūracijos vaizdus, ​​fotografuoti patvirtintų konfigūracijų atsargines kopijas ir galiausiai grįžimą į tuos standartinius parametrus, jei pasikeistų kokie nors konfigūracijos parametrai aptiktas.

„WhatsUp Gold“ mokamus įrankius galima nemokamai pasiekti 30 dienų. Visa „WhatsUp Gold“ programinė įranga įdiegiama „Windows“ aplinkoje.

3. „TrueSight“ tinklo automatizavimas / tinklo pažeidžiamumo valdymas

Šie du „BMC Software“ produktai sujungia kuriant tikrai išsamų saugos priemonių rinkinį. Tinklo automatizavimo įrankis stebės jūsų tinklą, pirmą kartą aptikęs visą jūsų įrangą, ją prisijungę ir nubraižęs. Tinklo automatizavimo paketo konfigūracijos valdymo modulis yra išties įspūdinga šios tinklo stebėjimo sistemos savybė. Tai integruoja šablonus arba „strategijas“, kurie automatiškai įgyvendina saugos standartus. Yra kiekvieno gerai žinomo standarto politika: NIST, HIPAA, PCI, CIS, DISA, SOX ir SCAP. Taigi, jei jūs įsipareigojote laikytis vienos iš šių duomenų vientisumo sistemų, tinklo automatizavimo įrankis netgi privers ją jus.

„TrueSight Network Automation“ konfigūracijos tvarkyklė pakoreguos kiekvieno tinklo įrenginio konfigūraciją taip, kad ji atitiktų pasirinktą politiką. Tada bus sukurta atsarginė šios konfigūracijos kopija ir stebima, ar nėra pakeitimų įrenginio nustatymuose. Jei bus atlikti pakeitimai, dėl kurių įrenginys neatitiks politikos, konfigūracijos tvarkyklė iš naujo įkels atsarginę konfigūracijos failą. Šis veiksmas panaikina tuos neleistinus pakeitimus. Tinklo automatizavimo sistema taip pat yra pataisų tvarkyklė. Jis palaikys ryšį su įrangos gamintojų pranešimų sistemomis dėl pataisų ir programinės įrangos atnaujinimų. Kai tik bus pasiektas pataisymas, įrankis praneš jums ir net atnaujins šiuos tinklo įrenginių atnaujinimus.

Tinklo pažeidžiamumo valdymo įrankis tikrina visus įrenginius, ar nėra pažeidžiamumų. Sistema priklauso nuo tikrinimų, susijusių su pardavėjų pranešimais ir NIST nacionaline pažeidžiamumo duomenų baze, kad būtų galima registruoti žinomus jūsų naudojamos tinklo įrangos ir serverių trūkumus. Galiausiai įrankis atnaujins programinę įrangą, kad užkirstų kelią išnaudojimams ir stebėtų įrenginių bei serverių veikimą.

4. OSSEC

OSSEC reiškia atvirojo kodo HIDS saugumą. HIDS sistema yra priimančioji įsibrovimų aptikimo sistema. Įsibrovimo aptikimas tapo pagrindine tinklo saugumo specializacija ir jums tikrai reikia įdiegti IDS kaip savo saugos komplekto dalį.

Du puikūs OSSEC atributai yra tai, kad jis yra pagrindinis turimas HIDS ir yra visiškai laisvas naudoti. Produktą valdo ir palaiko žinomas apsaugos programinės įrangos gamintojas „Trend Micro“. HIDS metodikos priklauso nuo žurnalo failų tvarkymo. Teisingas jūsų žurnalų failų apklausa turėtų parodyti įsilaužėlių veiksmus tyrinėti jūsų sistemą ir pavogti duomenis bei išteklius. Štai kodėl įsilaužėliai visada keičia žurnalo failus. OSSEC sukurs kiekvieno žurnalo failo kontrolinę sumą, leidžiančią jai aptikti klastojimą. Įrankis stebi žurnalų failus, kuriuose registruojami failų perkėlimai, ugniasienės ir antivirusinių veiklų, įvykių ir pašto bei žiniatinklio serverių žurnalus. Turite nustatyti politiką, kuri diktuoja naudingumo veiksmus. Ši politika gali būti surašyta namuose arba jūs netgi galite ją įsigyti iš OSSEC bendruomenės. Politika diktuoja sąlygas, kurias turėtų stebėti OSSEC, ir ji sugeneruos įspėjimą, jei vienas iš stebimų žurnalų rodo neleistiną veiklą. Tie įspėjimai gali būti siunčiami į sąsają arba siunčiami kaip el. Pašto pranešimai.

Įdiegę sistemą „Windows“, ji stebės, ar registre nėra neteisėtų pakeitimų. „Unix“ tipo sistemose jis stebės prieigą prie pagrindinės paskyros. OSSEC veiks Windows, Linux, Mac OS ir Unix.

OSSEC yra puikus duomenų rinkimo įrankis, tačiau jo priekinė dalis yra atskiras produktas ir, tiesą sakant, jis nebepalaikomas. Kadangi šio HIDS yra taip gerai laikomasi, nemažai programinės įrangos tiekėjų sukūrė sąsajas, suderinamas su OSSEC duomenų formatais. Daugelis iš jų yra nemokami. Taigi, jūs įdiegtumėte OSSEC ir priekinę dalį iš kito šaltinio duomenų peržiūrai ir analizei. Patikrinkite Kibana arba Splunk šiai funkcijai.

5. Saganas

„Sagan“ yra nemokama žurnalo failų tvarkyklė. Jis turi daugybę funkcijų, kurios daro ją gera priimančioji įsibrovimų aptikimo sistema. „Sagan“ taip pat geba analizuoti duomenis, surinktus tinkle veikiančių įsibrovimo aptikimo sistemų. NIDS kaupia srauto duomenis per paketinį snifferį. „Sagan“ neturi paketo šnabždesio, tačiau jis gali skaityti srauto duomenis, surinktus Užkandžiaukite, Broir Surikata - kuriomis visi gali laisvai naudotis. Taigi jūs gausite HIDS ir NIDS saugumo veiklos derinį su Sagan.

„Sagan“ galite įdiegti „Unix“, „Linux“ ir „Mac OS“. Deja, nėra „Windows“ versijos. Nors ji negali pasiekti kompiuterių naudodama „Windows“ operacinę sistemą, ji gali apdoroti „Windows“ įvykių žurnalo pranešimus. Apdorojimo metodai „Sagan“ paskirsto jo apkrovą keliuose serveriuose ar bet kurioje kitoje jūsų tinklo įrangoje, kurioje yra procesorius. Tai palengvina kiekvieno įrenginio apdorojimo naštą.

Įrankis apima funkcijas, kurios paverčia ją įsibrovimo prevencijos sistema (IPS). Kai „Sagan“ aptinka nenormalų elgesį, jis gali rašyti į ugniasienės lenteles, kad visam laikui ar laikinai uždraustų konkrečius IP adresus iš tinklo. Tai puikus tinklo saugumo asistentas, nes jis automatiškai įgyvendina IP draudimus ir palaiko sistemos prieinamumą tikriems vartotojams. „Sagan“ tuo pat metu sukurs perspėjimą, kad informuotų jus apie įsilaužimą. Prevencijos veiksmai nebūtinai turi būti vykdomi, jei norite tiesiog naudoti „Sagan“ kaip IDS.

Ataskaitų teikimo tikslais „Sagan“ turi puikią funkciją, leidžiančią atsekti įtartinus IP adresus jų buvimo vietoje. Tai gali būti labai naudinga priemonė įsilaužėliams, kurie savo atakas nukreipia keliais skirtingais adresais, stebėti, kad būtų išvengta aptikimo. „Sagan“ leidžia sujungti tinklo veiklą pagal šaltinio IP adreso vietą ir taip suvienyti visus vieno klaidingo veiksmo veiksmus naudojant kelis adresus.

6. Paessler PRTG

„Paessler PRTG“ yra labai didelė stebėjimo sistema, kurią įgyvendina daugybė jutiklių. Kiekvienas jutiklis stebi vieną tinklo atributą. Galite sumažinti stebėjimo įrankio apimtį, kad jutikliams, kuriuos pasirinkote suaktyvinti, sutelkti dėmesį tik į vieną savo infrastruktūros aspektą. Visa sistema stebės tinklo įrenginius, tinklo srautą, programas ir serverius. Paessler padarė tai tik stebėjimo įrankiu, todėl jis neturi jokių valdymo funkcijų, tokių kaip konfigūracijos valdymas.

Vienas iš PRTG jutiklių yra „Syslog“ imtuvas. Tai renka „syslog“ pranešimus ir įterpia juos į duomenų bazę. Išsaugoję tuos pranešimus, jie gali būti rūšiuojami, išrašomi į failus ar net įvertinami kaip suaktyvinantys įvykius, kurie gali būti susiję su automatizuotu veiksmu.

PRTG saugumo stebėjimo ypatybės apima giluminį paketų tikrinimo įrenginį, vadinamą „paketų naikinimo jutikliu“. Tai parinks jūsų tinklo srauto paketus ir išsaugos juos faile. Surinkę pakankamai duomenų, galite analizuoti srautą PRTG prietaisų skydelyje. Ši priemonė suteikia galimybę nukreipti žiniatinklio, pašto ir failų perdavimo srautus naudojant šį įrankį, todėl tai yra naudinga priemonė stebėti vartotojų veiklą ir apsaugoti interneto serverį nuo išpuolių. Ugniasienės monitorius stebi atakos įvykius ir apie juos praneša perspėjimais. Įrankis taip pat reguliariai tikrins jūsų užkardos tiekėją, ar nėra programinės įrangos atnaujinimų ir pataisų, juos atsiųs ir įdiegs už jus. Tai užtikrins, kad turėsite naujausias priemones pašalinti naujai atrastus saugumo trūkumus.

PRTG sistema įdiegiama „Windows“. Arba galite pasirinkti prisijungti prie paslaugos internetu. Bet kokiu atveju galite naudoti nemokamai, jei suaktyvinsite tik iki 100 jutiklių. Taip pat galite gauti 30 nemokamą „Paessler PRTG“ bandomąją versiją su neribotais jutikliais.

Tinklo saugos įrankiai

Yra daugybė skirtingų tipų specializuotų tinklo saugos priemonių, ir jūs turėsite įdiekite keletą, kad jūsų įmonės duomenys ir ištekliai būtų apsaugoti nuo vagysčių, žalos ir išnaudojimas.

Iš mūsų rekomenduojamų įrankių sąrašo programinės įrangos paaiškinimų pastebėsite, kad daugelis jų yra nemokami. Mokamuose įrankiuose dažnai yra nemokama versija arba bandomieji laikotarpiai, todėl neprarasdami nieko neišbandysite.

Kai kurie iš šių įrankių veikia „Windows“, kiti - „Linux“ ir „Unix“. Taigi, jei savo įmonėje turite tik vieną operacinę sistemą, esančią pagrindiniuose kompiuteriuose, jūsų pasirinkta saugos priemonė bus sumažinta. Jūsų tinklo dydis yra dar vienas įtaką darantis veiksnys, kuris paskatins jus pasirinkti konkretų įrankį.

Ar turite mėgstamą tinklo saugos įrankį? Ar bandėte bet kurią iš mūsų sąraše esančių programų? Palikite pranešimą žemiau esančiame komentarų skyriuje, kad pasidalytumėte savo patirtimi su bendruomene.