14 beste netwerkbeveiligingshulpmiddelen voor veiligere omgevingen in 2020

Beveiliging is vaak een van de belangrijkste zorgen van netwerkbeheerders. En net zoals er tools zijn om ons te helpen bij vrijwel al onze dagelijkse taken, zijn er tools die ons helpen bij het beveiligen van onze netwerken en de apparatuur waarvan ze zijn gemaakt. En vandaag brengen we u enkele van de beste netwerkbeveiligingshulpmiddelen die we kunnen bedenken.

Onze lijst is zeker niet compleet, want er zijn honderden tools die u kunnen helpen bij het beveiligen van uw netwerk. Het sluit ook antivirussoftware uit die, ondanks dat deze beveiligingsgerelateerd is, in een geheel andere categorie tools valt. We hebben ook firewalls van onze lijst uitgesloten. Deze vallen ook in een andere categorie. Wat we hebben opgenomen, zijn tools voor het beoordelen van kwetsbaarheden en scanners, encryptietools, poortscanners, enz. Sterker nog, we hadden vrijwel slechts één criterium voor opname op onze lijst, het moesten beveiligingsgerelateerde tools zijn. Dat zijn tools die u kunnen helpen de beveiliging te verhogen of te testen en te verifiëren.

We hebben zoveel tools om te beoordelen dat we niet veel tijd aan theorie besteden. We beginnen met wat meer details over de verschillende categorieën tools en gaan verder met het beoordelen van de tools zelf.

Verschillende categorieën hulpmiddelen

Er zijn letterlijk honderden verschillende tools met betrekking tot netwerkbeveiliging. Om de verschillende tools gemakkelijker te kunnen vergelijken, kan het handig zijn om ze te categoriseren. Een van de soorten tools die we op onze lijst hebben staan, zijn eventmanagers. Dat zijn tools die reageren op verschillende gebeurtenissen in uw netwerk. Ze detecteren die gebeurtenissen vaak door logboeken van uw apparatuur te analyseren.

Ook handig zijn packet sniffers, ze laten je in het verkeer graven en pakketten decoderen om de lading te zien die ze bevatten. Ze zullen vaak worden gebruikt om beveiligingsgebeurtenissen verder te onderzoeken.

Een andere belangrijke categorie tools zijn inbraakdetectie- en -preventiesystemen. Ze verschillen van antivirus- of firewallsoftware. Ze werken aan de rand van uw netwerk om ongeoorloofde toegangspogingen en / of kwaadwillende activiteiten te detecteren.

Onze lijst bevat ook enkele excentrieke tools die niet echt in een specifieke categorie passen, maar die volgens ons zouden moeten worden opgenomen omdat ze echt nuttig zijn.

De beste netwerkbeveiligingshulpmiddelen

Wanneer je zo'n uitgebreide lijst met tools presenteert die enorm verschillende doeleinden dienen, is het moeilijk om ze in een willekeurige volgorde op te sommen. Alle hier besproken tools zijn heel verschillend en de ene is niet objectief beter dan de andere. Daarom hebben we besloten ze gewoon in een willekeurige volgorde op te sommen.

Als u SolarWinds nog niet kent, maakt het bedrijf al jaren enkele van de beste netwerkbeheertools. De Network Performance Monitor of de NetFlow Traffic Analyzer behoren tot de beste SNMP-netwerkbewaking en NetFlow-opvangbak en -analysator pakketten die u kunt vinden. SolarWinds maakt ook een aantal uitstekende gratis tools die voldoen aan specifieke behoeften van netwerk- en systeembeheerders, zoals een uitstekende subnet rekenmachine en een heel goed TFTP-server.

Als het gaat om netwerkbeveiligingstools, heeft SolarWinds een paar goede producten voor u. Eerst en vooral is het Log en Event Manager (LEM). Deze tool is het best te omschrijven als instapmodel Beveiligingsinformatie en gebeurtenisbeheer (SIEM) systeem. Het is mogelijk een van de meest concurrerende SIEM-systemen op instapniveau op de markt. Het SolarWinds-product heeft bijna alles wat u van een basissysteem mag verwachten. De tool heeft uitstekend logbeheer en correlatiefuncties samen met een indrukwekkende rapportage-engine.

De SolarWinds Log en Event Manager beschikt ook over een aantal uitstekende functies voor het reageren op evenementen. Het realtime systeem reageert op elke bedreiging die het detecteert. En de tool is gebaseerd op gedrag in plaats van handtekening, waardoor het geweldig is om te beschermen tegen zero-day exploits en onbekende toekomstige bedreigingen zonder de tool constant te hoeven updaten. De SolarWinds LEM en beschikt over een indrukwekkend dashboard dat mogelijk de beste troef is. Door het eenvoudige ontwerp heeft u geen problemen om snel afwijkingen te identificeren.

Prijzen voor de SolarWinds Log- en Event Manager beginnen bij $ 4 585. En als je het wilt proberen voordat je koopt, een gratis volledig functionele 30-dagen proefversie is beschikbaar.

SolarWinds maakt ook een paar andere tools met betrekking tot netwerkbeveiliging. Bijvoorbeeld de SolarWinds Network Configuration Manager kunt u ervoor zorgen dat alle apparatuurconfiguraties gestandaardiseerd zijn. Hiermee kunt u bulkconfiguratiewijzigingen doorvoeren naar duizenden netwerkapparaten. Vanuit veiligheidsoogpunt zal het ongeautoriseerde wijzigingen detecteren die een teken kunnen zijn van kwaadwillende configuratiesabotage.

De tool kan u helpen snel te herstellen van storingen door eerdere configuraties te herstellen. U kunt ook de functies voor wijzigingsbeheer gebruiken om snel te identificeren wat er in een configuratiebestand is gewijzigd en de wijzigingen te markeren. Bovendien kunt u met deze tool compliance aantonen en regelgevende audits doorstaan ​​dankzij de ingebouwde, industriestandaard rapporten.

Prijsstelling voor de SolarWinds Network Configuration Manager begint bij $ 2895 en varieert afhankelijk van het aantal beheerde knooppunten. EEN een gratis, volledig functionele proefversie van 30 dagen is beschikbaar.

De SolarWinds User Device Trackeris een andere onmisbare tool voor netwerkbeveiliging. Het kan uw IT-beveiliging verbeteren door gebruikers en eindpuntapparaten te detecteren en te volgen. Het zal identificeren welke switchpoorten in gebruik zijn en bepalen welke poorten beschikbaar zijn in meerdere VLAN's.

Als u vermoedt dat er schadelijke activiteiten zijn met een specifiek eindpuntapparaat of een bepaalde gebruiker, kunt u met de tool snel de locatie van het apparaat of de gebruiker bepalen. Zoekopdrachten kunnen gebaseerd zijn op hostnamen, IP / MAC-adressen of gebruikersnamen. De zoekopdracht kan zelfs worden uitgebreid door te kijken naar eerdere verbindingsactiviteiten van het verdachte apparaat of gebruiker.

De SolarWinds User Device Tracker is geprijsd vanaf $ 1, 895 en varieert door het aantal te volgen poorten. Zoals bij de meeste SolarWinds-producten, a Er is een gratis proefversie van 30 dagen met volledige functionaliteit beschikbaar.

4. Wireshark

Om dat te zeggen Wireshark is slechts een hulpmiddel voor netwerkbeveiliging is een grove understatement. Het is veruit de beste packet capture en analysepakket dat we tegenwoordig kunnen vinden. Dit is een tool die u kunt gebruiken om een ​​diepgaande analyse van het netwerkverkeer uit te voeren. Hiermee kunt u verkeer vastleggen en elk pakket decoderen, zodat u precies ziet wat het bevat.

Wireshark is de de facto standaard geworden en de meeste andere tools hebben de neiging deze na te bootsen. De analysemogelijkheden van deze tool zijn zo krachtig dat veel beheerders deze zullen gebruiken Wireshark om opnames te analyseren die met andere tools zijn gedaan. Dit is zelfs zo gewoon dat u bij het opstarten wordt gevraagd om een ​​bestaand vastlegbestand te openen of om het vastleggen van verkeer te starten. Maar de grootste kracht van deze tool zijn de filters. Ze laten u gemakkelijk precies op de relevante gegevens inwerken.

Ondanks zijn steile leercurve (ik heb ooit een driedaagse les bijgewoond over het gebruik ervan) Wireshark is het leren waard. Het zal talloze keren van onschatbare waarde blijken te zijn. Dit is een gratis en open-source tool die is geport naar bijna elk besturingssysteem. Het kan rechtstreeks worden gedownload van Wireshark's website.

5. Nessus Professional

Nessus Professioneel is een van de meest gebruikte beoordelingsoplossingen in de branche voor het identificeren van kwetsbaarheden, configuratieproblemen en malware die aanvallers gebruiken om ongeautoriseerde toegang tot netwerken te verkrijgen. Het wordt gebruikt door miljoenen cyberbeveiligingsprofessionals, waardoor ze een buitenstaander zien over hun netwerkbeveiliging. NessusProfessioneel biedt ook belangrijke richtlijnen voor het verbeteren van de netwerkbeveiliging.

NessusProfessioneel heeft een van de breedste dekking van de bedreigingsscène. Het beschikt over de nieuwste intelligentie en een gebruiksvriendelijke interface. Snelle updates zijn ook een van de uitstekende functies van de tool. Nessus Professioneel biedt een effectieve en uitgebreide scannen op kwetsbaarheden pakket.

NessusProfessioneel is op abonnementsbasis en kost u $ 2 190 / jaar. Als u het product liever uitprobeert voordat u een abonnement aanschaft, kunt u een gratis proefperiode krijgen, hoewel deze maar 7 dagen duurt.

6. Snuiven

Snuiven is een van de bekendste open-source inbraakdetectiesysteem (IDS). Het is gemaakt in 1998 en is sinds 2013 eigendom van Cisco System. In 2009 deed Snort mee InfoWorld's Open Source Hall of Fame als een van de "beste open source software aller tijden“. Dit is hoe goed het is.

Snuiven heeft drie modi: sniffer, packet logger en detectie van netwerkinbraak. De sniffer-modus wordt gebruikt om netwerkpakketten te lezen en op het scherm weer te geven. De packet logger-modus is vergelijkbaar, maar de pakketten worden op de schijf geregistreerd. De inbraakdetectiemodus is het meest interessant. De tool bewaakt het netwerkverkeer en analyseert het aan de hand van een door de gebruiker gedefinieerde regelset. Vervolgens kunnen verschillende acties worden uitgevoerd op basis van welke bedreiging is geïdentificeerd.

Snuiven kan worden gebruikt om verschillende soorten sondes of aanvallen te detecteren, inclusief het besturingssysteem pogingen tot vingerafdrukken, semantische URL-aanvallen, bufferoverlopen, probes voor het blokkeren van serverberichten en stealth poortscans. Snuiven kan worden gedownload van een eigen website.

7. TCPdump

Tcpdump is de originele packet sniffer. Het werd voor het eerst uitgebracht in 1987 en is sindsdien onderhouden en geüpgraded, maar blijft in wezen ongewijzigd, althans zoals het wordt gebruikt. Deze open-source tool is vooraf geïnstalleerd in bijna elk * nix-besturingssysteem en is de standaardtool geworden voor het snel vastleggen van pakketten. Het gebruikt de libpcap-bibliotheek - ook open-source - voor het daadwerkelijke vastleggen van pakketten.

Standaard. tcpdump vangt al het verkeer op de gespecificeerde interface en "dumpt" het - vandaar de naam - op het scherm. Dit is vergelijkbaar met de snuffelmodus van Snort. De dump kan ook worden doorgesluisd naar een vastlegbestand - gedraagt ​​zich als Snort's packet logger-modus - en kan later worden geanalyseerd met behulp van een beschikbare tool. Wireshark wordt daarvoor vaak gebruikt.

TcpdumpDe belangrijkste kracht is de mogelijkheid om capture-filters toe te passen en de uitvoer naar grep te leiden - een ander veelvoorkomend Unix-opdrachtregelhulpprogramma - voor nog meer filtering. Iemand met een goede kennis van tcpdump, grep en de opdrachtshell kunnen gemakkelijk precies het juiste verkeer vastleggen voor elke foutopsporingstaak.

8. Kismet

Kismet is een netwerkdetector, packet sniffer en inbraakdetectiesysteem voor draadloze LAN's. Het werkt met elke draadloze kaart die onbewerkte bewakingsmodus ondersteunt en 802.11a, 802.11b, 802.11g en 802.11n-verkeer kan opsnuiven. De tool kan onder Linux, FreeBSD, NetBSD, OpenBSD en OS X draaien. Er is helaas zeer beperkte ondersteuning voor Windows, voornamelijk omdat slechts één draadloze netwerkadapter voor Windows de bewakingsmodus ondersteunt.

Deze gratis software wordt vrijgegeven onder de Gnu GPL-licentie. Het verschilt van andere draadloze netwerkdetectoren doordat het passief werkt. De software kan de aanwezigheid van zowel draadloze toegangspunten als clients detecteren zonder een logbaar pakket te verzenden. En het zal ze ook met elkaar associëren. Bovendien Kismet is de meest gebruikte open source draadloze monitoringtool.

Kismet bevat ook basisfuncties voor draadloze inbraakdetectie en kan actieve programma's voor draadloos snuiven en een aantal aanvallen op het draadloze netwerk detecteren.

9 Nikto

Nikto is een open-source webserver-scanner. Het zal een uitgebreide reeks tests uitvoeren tegen webservers, testen voor meerdere items, waaronder meer dan 6700 potentieel gevaarlijke bestanden en programma's. De tool controleert op verouderde versies van meer dan 1250 servers en identificeert versie-specifieke problemen op meer dan 270 servers. Het kan ook serverconfiguratie-items controleren, zoals de aanwezigheid van meerdere indexbestanden, HTTP-serveropties, en zal proberen geïnstalleerde webservers en software te identificeren.

Nikto is ontworpen voor snelheid in plaats van voor stealth. Het zal een webserver zo snel mogelijk testen, maar de passage zal in logbestanden verschijnen en worden gedetecteerd door inbraakdetectie- en -preventiesystemen.

Nikto wordt vrijgegeven onder de GNU GPL-licentie en kan gratis worden gedownload van de GitHub naar huis.

10. OpenVAS

Het Open Vulnerability Assessment System, of OpenVAS, is een toolset die veel biedt scannen op kwetsbaarheden. Het onderliggende raamwerk maakt deel uit van de oplossing voor kwetsbaarheidsbeheer van Greenbone Networks. Het is volledig gratis en het grootste deel van het onderdeel is open-source, hoewel een paar eigendomsrechten hebben. Het product heeft meer dan vijftigduizend kwetsbaarheidstests voor netwerken die regelmatig worden bijgewerkt.

Er zijn twee hoofdcomponenten voor OpenVAS. Ten eerste is er de scanner, die het daadwerkelijke scannen van doelcomputers afhandelt. Het andere onderdeel is de manager. Het bestuurt de scanner, consolideert de resultaten en slaat ze op in een centrale SQL-database. De configuratieparameters van de tool worden ook in die database opgeslagen. Een extra component wordt de Network Vulnerability Tests-database genoemd. Het kan worden geüpdatet vanaf de betaalde Greenborne Community Feed of de Greenborne Security Feed. De laatste is een betaalde abonnementsserver terwijl de communityfeed gratis is.

11. OSSEC

OSSEC, wat staat voor Open Source SECurity, is een host-based inbraakdetectiesysteem. In tegenstelling tot netwerkgebaseerde IDS, draait deze rechtstreeks op de hosts die het beschermt. Het product is eigendom van Trend Micro, een betrouwbare naam in IT-beveiliging.

De belangrijkste focus van de tool is log- en configuratiebestanden op * nix-hosts. In Windows controleert het het register op niet-geautoriseerde wijzigingen en verdachte activiteiten. Wanneer er iets vreemds wordt gedetecteerd, wordt u snel gewaarschuwd via de console van de tool of per e-mail.

Het grootste nadeel van OSSEC–Of elke host-gebaseerde IDS — die moet worden geïnstalleerd op elke computer die u wilt beschermen. Gelukkig zal deze software informatie van elke beveiligde computer in een gecentraliseerde console consolideren, wat het beheer ervan veel gemakkelijker maakt. OSSEC draait alleen op * nix. Er is echter een agent beschikbaar om Windows-hosts te beschermen.

OSSEC wordt ook gedistribueerd onder de GNU GPL-licentie en kan op zichzelf worden gedownload website.

12. Nexpose

Nexpose van Rapid7 is een andere topscore beheer van kwetsbaarheden gereedschap. Dit is een kwetsbaarheidsscanner die de volledige levenscyclus van kwetsbaarheidsbeheer ondersteunt. Het zorgt voor ontdekking, detectie, verificatie, risicoclassificatie, impactanalyse, rapportage en beperking. Gebruikersinteractie wordt afgehandeld via een webgebaseerde interface.

Qua functionaliteit is dit een zeer compleet product. Enkele van de meest interessante functies zijn onder meer virtueel scannen voor VMware NSX en dynamische detectie voor Amazon AWS. Het product scant de meeste omgevingen en kan opschalen naar een onbeperkt aantal IP-adressen. Voeg daarbij de snelle implementatieopties en je hebt een winnend product.

Het product is beschikbaar in een gratis communityeditie met een beperkte functieset. Er zijn ook commerciële versies die beginnen bij $ 2.000 per gebruiker per jaar. Voor downloads en meer informatie, bezoek de Nexpose-startpagina.

13. GFI LanGuard

GFI Languard beweert "de ultieme IT-beveiligingsoplossing voor bedrijven" te zijn. Dit is een tool waarmee u netwerken kunt scannen op kwetsbaarheden, patches kunt automatiseren en compliance kunt bereiken. De software ondersteunt niet alleen desktop- en serverbesturingssystemen, maar ook Android of iOS. GFI Languard voert zestigduizend kwetsbaarheidstests uit en zorgt ervoor dat uw apparaten worden bijgewerkt met de nieuwste patches en updates.

GFI LanguardHet intuïtieve rapportagedashboard is zeer goed gemaakt en dat geldt ook voor het updatebeheer voor virusdefinities dat werkt met alle grote leveranciers van antivirusprogramma's. Deze tool zal niet alleen besturingssystemen patchen, maar ook webbrowsers en verschillende andere applicaties van derden. Het heeft ook een zeer krachtige webrapportage-engine en grote schaalbaarheid. GFI Languard beoordeelt kwetsbaarheden in computers, maar ook in een breed scala van netwerkapparaten zoals switches, routers, toegangspunten en printers.

De prijsstructuur van GFI Languard is vrij complex. De software is op abonnementsbasis en moet jaarlijks worden vernieuwd. Voor gebruikers die de tool liever uitproberen voordat ze het kopen, is er een gratis proefversie beschikbaar.

14. Netvlies

De Retina Network Security Scanner van AboveTrust is een van de bekendste kwetsbaarheidsscanners. Dit is een volledig uitgerust product dat kan worden gebruikt om een ​​evaluatie uit te voeren van ontbrekende patches, zero-day kwetsbaarheden, niet-beveiligde configuratie en andere kwetsbaarheden. De tool heeft een intuïtieve gebruikersinterface. Verder. gebruikersprofielen die overeenkomen met verschillende taakfuncties, vereenvoudigen de werking van het systeem.

De Netvlies scanner gebruikt een uitgebreide database met netwerkkwetsbaarheden, configuratieproblemen en ontbrekende patches. De database wordt automatisch bijgewerkt en omvat een breed scala aan besturingssystemen, apparaten, applicaties en virtuele omgevingen. Het volledige product van VMware-omgevingen van het product omvat online en offline scannen van virtuele afbeeldingen, scannen van virtuele applicaties en integratie met vCenter.

De Netvlies scanner is alleen beschikbaar als abonnement tegen een kostprijs van $ 1.870 / jaar voor een onbeperkt aantal IP-adressen. Een gratis proefversie van 30 dagen is ook verkrijgbaar.