14 beste nettverkssikkerhetsverktøy for tryggere miljøer i 2020

Sikkerhet er ofte en av de primære bekymringene til nettverksadministratorer. Og akkurat som det er verktøy som kan hjelpe oss med stort sett alle de daglige oppgavene våre, er det verktøy som kan hjelpe oss med å sikre våre nettverk og utstyret de er laget av. Og i dag bringer vi deg noen av de beste nettverkssikkerhetsverktøyene vi kan tenke på.

Listen vår er på ingen måte komplett, da det er hundrevis av verktøy der ute som kan hjelpe deg med å sikre nettverket ditt. Den utelukker også antivirusprogramvare som til tross for at den er sikkerhetsrelatert, faller inn i en helt annen kategori verktøy. Vi har også ekskludert brannmurer fra listen vår. Disse er også i en annen kategori. Det vi har inkludert er sårbarhetsvurderingsverktøy og skannere, krypteringsverktøy, portskannere, etc. Faktisk hadde vi stort sett bare ett kriterium for inkludering på listen vår, de måtte være sikkerhetsrelaterte verktøy. Det er verktøy som kan hjelpe deg med å øke sikkerheten eller teste og bekrefte den.

Vi har så mange verktøy for å gjennomgå at vi ikke vil bruke mye tid på teori. Vi begynner ganske enkelt med noen flere detaljer om de forskjellige kategoriene verktøy og følger gjennom med å se på verktøyene selv.

Ulike kategorier av verktøy

Det er bokstavelig talt hundrevis av forskjellige verktøy knyttet til nettverkssikkerhet. For å gjøre det enklere å sammenligne de forskjellige verktøyene, kan det være nyttig å kategorisere dem. Et av typene verktøy vi har på listen vår er arrangementsledere. Dette er verktøy som vil svare på forskjellige hendelser som skjer i nettverket ditt. De oppdager ofte disse hendelsene ved å analysere logger fra utstyret ditt.

Også nyttige er pakkesniffere, de lar deg grave i trafikken og avkode pakker for å se nyttelasten de inneholder. De vil ofte bli brukt til å undersøke sikkerhetshendelser nærmere.

En annen hovedkategori av verktøy er systemer for deteksjon og forebygging av inntrenging. De er forskjellige fra antivirus- eller brannmurprogramvare. De jobber i omkretsen av nettverket ditt for å oppdage ethvert uautorisert tilgangsforsøk og / eller all ondsinnet aktivitet.

Listen vår inneholder også noen oddball-verktøy som ikke virkelig passer inn i en spesifikk kategori, men som vi følte at de burde inkluderes ettersom de virkelig er nyttige.

De beste verktøyene for nettverkssikkerhet

Når du presenterer en så omfattende liste over verktøy som tjener enormt forskjellige formål, er det vanskelig å liste dem opp i hvilken som helst rekkefølge. Alle verktøyene som er gjennomgått her er veldig forskjellige, og det er ikke objektivt bedre enn noen andre. Så vi har bestemt oss for å bare liste dem opp i tilfeldig rekkefølge.

Hvis du ikke allerede kjenner SolarWinds, har selskapet laget noen av de aller beste nettverksadministrasjonsverktøyene i årevis. Nettverksprestasjonsmonitoren eller NetFlow Traffic Analyzer er noen av de beste SNMP nettverksovervåking og NetFlow samler og analysator pakker du kan finne. SolarWinds lager også noen utmerkede gratis verktøy som imøtekommer spesifikke behov fra nettverks- og systemadministratorer, for eksempel et utmerket subnettkalkulator og en veldig god TFTP-server.

Når det gjelder nettverkssikkerhetsverktøy, har SolarWinds noen få gode produkter for deg. Først og fremst er det Logg og event manager (LEM). Dette verktøyet beskrives best som entry-level Sikkerhetsinformasjon og hendelsesadministrasjon (SIEM) system. Det er muligens et av de mest konkurrerende SIEM-systemene på markedet. SolarWinds-produktet har det meste alt du kan forvente av et grunnleggende system. Verktøyet har utmerket loggstyring og korrelasjonsfunksjoner sammen med en imponerende rapporteringsmotor.

SolarWinds Log and Event Manager kan også skryte av noen utmerkede hendelsesresponsfunksjoner. Sanntidssystemet vil reagere på enhver trussel det oppdager. Og verktøyet er basert på atferd snarere enn signatur, noe som gjør det ypperlig for å beskytte mot nulldagers utnyttelse og ukjente fremtidige trusler uten å måtte oppdatere verktøyet hele tiden. SolarWinds LEM og har et imponerende instrumentpanel som muligens er den beste eiendelen. Den enkle designen betyr at du ikke har noen problemer med å raskt identifisere avvik.

Prisene for SolarWinds Log and Event Manager starter på 4 585 dollar. Og hvis du vil prøve før du kjøper, a gratis fullt funksjonell 30-dagers prøveversjon er tilgjengelig.

SolarWinds lager også noen få andre verktøy relatert til nettverkssikkerhet. For eksempel SolarWinds Network Configuration Manager lar deg sikre at alle utstyrskonfigurasjoner er standardiserte. Den lar deg skyve bulkkonfigurasjonsendringer til tusenvis av nettverksenheter. Fra et sikkerhetssynspunkt vil det oppdage uautoriserte endringer som kan være et tegn på sårbar konfigurasjon.

Verktøyet kan hjelpe deg raskt å gjenopprette etter feil ved å gjenopprette tidligere konfigurasjoner. Du kan også bruke endringshåndteringsfunksjonene for å raskt identifisere hva som endret seg i en konfigurasjonsfil og fremheve endringene. Videre vil dette verktøyet tillate deg å demonstrere samsvar og passere forskriftsrevisjoner takket være dets innebygde industristandardrapporter.

Priser for SolarWinds Network Configuration Manager starter på 2 895 dollar og varierer i henhold til antall administrerte noder. EN gratis fullt funksjonell 30-dagers prøveversjon er tilgjengelig.

De SolarWinds brukerenhetssporinger et annet må-ha nettverkssikkerhetsverktøy. Det kan forbedre IT-sikkerheten din ved å oppdage og spore brukere og sluttpunktenheter. Den vil identifisere hvilke bryterporter som er i bruk og bestemme hvilke porter som er tilgjengelige i flere VLAN-er.

Når det mistenkes ondsinnet aktivitet med en spesifikk sluttpunktenhet eller en gitt bruker, lar verktøyet deg raskt finne enhetens eller brukerens plassering. Søk kan være basert på vertsnavn, IP / MAC-adresser eller brukernavn. Søket kan til og med utvides ved å se på tidligere tilkoblingsaktiviteter for den mistenkte enheten eller brukeren.

De SolarWinds brukerenhetssporing er priset fra $ 1 895 og varierer etter antall porter du skal spore. Som med de fleste SolarWinds-produkter, a gratis 30-dagers prøveversjon med fullfunksjoner er tilgjengelig.

4. Wireshark

For å si det sånn Wireshark er bare et nettverkssikkerhetsverktøy er en grov understatement. Det er den aller beste pakkefangst og analysepakke vi kan finne i disse dager. Dette er et verktøy som du kan bruke til å utføre en grundig analyse av nettverkstrafikk. Den lar deg fange trafikk og avkode hver pakke, og viser deg nøyaktig hva den inneholder.

Wireshark har blitt de-facto-standarden, og de fleste andre verktøy har en tendens til å etterligne den. Analysefunksjonene til dette verktøyet er så kraftige at mange administratorer vil bruke Wireshark for å analysere bilder tatt med andre verktøy. Dette er faktisk så vanlig at det ved oppstart ber deg om å enten åpne en eksisterende fangstfil eller begynne å fange trafikk. Men den største styrken til dette verktøyet er filtrene. De vil enkelt la deg nullstille nøyaktig de relevante dataene.

Til tross for den bratte læringskurven (jeg deltok en gang i en tredagers klasse for å bruke den) Wireshark er vel verdt å lære. Det vil vise seg uvurderlig utallige ganger. Dette er et gratis og åpen kildekodeverktøy som er portet til nesten alle operativsystemer. Det kan lastes ned direkte fra Wiresharks nettsted.

5. Nessus Professional

Nessus Profesjonell er en av bransjens mest distribuerte vurderingsløsninger for å identifisere sårbarheter, konfigurasjonsproblemer og skadelig programvare som angripere bruker for å få uautorisert tilgang til nettverk. Det brukes av millioner fagpersoner innen cybersikkerhet, og gir dem en utenforstående syn på nettverkssikkerheten. NessusProfesjonell tilbyr også viktig veiledning for hvordan du kan forbedre nettverkssikkerheten.

NessusProfesjonell har en av de bredeste dekningene av trusselscenen. Den har den nyeste intelligensen og et brukervennlig grensesnitt. Raske oppdateringer er også en av verktøyets utmerkede funksjoner. Nessus Profesjonell gir en effektiv og omfattende sårbarhetsskanning pakke.

NessusProfesjonell er abonnementsbasert og vil koste deg $ 2 190 per år. Hvis du heller vil prøve produktet før du kjøper et abonnement, kan du få en gratis prøveperiode, selv om det bare varer i 7 dager.

6. Snort

Snort er en av de mest kjente open source inntrengingsdeteksjonssystem (IDS). Det ble opprettet i 1998, og det har vært eid av Cisco System siden 2013. I 2009 gikk Snort inn InfoWorlds Open Source Hall of Fame som en av "tidenes største open source programvare“. Slik er det bra.

Snort har tre driftsformer: sniffer, pakkelogger og nettverksinntrengingsdeteksjon. Sniffer-modus brukes til å lese nettverkspakker og vise dem på skjermen. Pakkeloggermodusen er lik, men pakkene logges på disken. Inntrengingsdeteksjonsmodus er den mest interessante. Verktøyet overvåker nettverkstrafikk og analyserer det mot et brukerdefinert regelsett. Ulike handlinger kan deretter utføres basert på hvilken trussel som er identifisert.

Snort kan brukes til å oppdage forskjellige typer sonder eller angrep, inkludert operativsystem fingeravtrykkforsøk, semantiske URL-angrep, bufferoverløp, sonderingsserver for servermeldinger og stealth port skanner. Snort kan lastes ned fra sin egen hjemmeside.

7. tcpdump

tcpdump er den originale pakkesnifferen. Først utgitt i 1987, har den siden blitt vedlikeholdt og oppgradert, men forblir i det vesentlige uendret, i det minste slik den brukes. Dette open source-verktøyet kommer forhåndsinstallert i nesten alle * nix-operativsystemer, og det har blitt standardverktøyet for en rask pakkefangst. Den bruker libpcap-biblioteket - også åpen kildekode - for selve pakkeopptaket.

Som standard. tcpdump fanger all trafikk på det angitte grensesnittet og "dumper" det - derav navnet - på skjermen. Dette ligner på Snorts sniffermodus. Dumpen kan også ledes til en opptaksfil - oppfører seg som Snorts pakkeloggermodus - og analyseres senere ved bruk av et hvilket som helst tilgjengelig verktøy. Wireshark brukes ofte til det formålet.

TcpdumpNøkkelstyrken er muligheten for å bruke fangstfiltre og føre utdataene til grep - et annet vanlig Unix-kommandolinjeværktøy - for enda mer filtrering. Noen med god kunnskap om tcpdump, grep og kommandoskallet kan enkelt fange nøyaktig riktig trafikk for alle feilsøkingsoppgaver.

8. Kismet

Kismet er en nettverksdetektor, pakkesniffer, og inntrengingsdeteksjonssystem for trådløse LAN. Det vil fungere med alle trådløse kort som støtter råovervåkingsmodus og kan snuse 802.11a, 802.11b, 802.11g og 802.11n trafikk. Verktøyet kan kjøres under Linux, FreeBSD, NetBSD, OpenBSD og OS X. Det er dessverre veldig begrenset støtte for Windows, hovedsakelig fordi bare en trådløs nettverkskort for Windows støtter overvåkingsmodus.

Denne gratis programvaren er utgitt under Gnu GPL-lisensen. Det er forskjellig fra andre trådløse nettverksdetektorer ved at den fungerer passivt. Programvaren kan registrere tilstedeværelsen av både trådløse tilgangspunkter og klienter uten å sende noen loggbar pakke. Og det vil også knytte dem til hverandre. Dessuten, Kismet er det mest brukte open source trådløse overvåkningsverktøyet.

Kismet inkluderer også grunnleggende funksjoner for deteksjon av trådløs inntrenging og kan oppdage aktive trådløse sniffeprogrammer samt et antall angrep på trådløst nettverk.

9 Nikto

Nikto er en åpen kildekode for webserver. Den vil utføre et omfattende utvalg av tester mot webservere, og teste for flere elementer, inkludert over 6700 potensielt farlige filer og programmer. Verktøyet vil se etter utdaterte versjoner av over 1250 servere, og identifisere versjonsspesifikke problemer på over 270 servere. Den kan også sjekke serverkonfigurasjonselementer, for eksempel tilstedeværelsen av flere indeksfiler, HTTP-serveralternativer, og vil prøve å identifisere installerte webservere og programvare.

Nikto er designet for hastighet i stedet for stealth. Den vil teste en webserver på raskest mulig tid, men passasjen vil vises i loggfiler og bli oppdaget av inntrengingsdeteksjons- og forebyggingssystemer.

Nikto er utgitt under GNU GPL-lisensen og kan lastes ned gratis fra dens GitHub hjemme.

10. OpenVAS

Det åpne sikkerhetsvurderingssystemet, eller OpenVAS, er et verktøysett som tilbyr omfattende sårbarhetsskanning. Det underliggende rammeverket er en del av Greenbone Networks 'løsning for sårbarhetsadministrasjon. Det er helt gratis, og de fleste av komponentene er åpen kildekode, selv om noen få er proprietære. Produktet har over femti tusen nettverkssårbarhetstester som oppdateres regelmessig.

Det er to primære komponenter til OpenVAS. For det første er det skanneren, som håndterer den faktiske skanningen av måldatamaskiner. Den andre komponenten er manageren. Den kontrollerer skanneren, konsoliderer resultatene og lagrer dem i en sentral SQL-database. Verktøyets konfigurasjonsparametere lagres også i den databasen. En tilleggskomponent kalles databasen Network Vulnerability Tests. Det kan oppdateres fra avgiften Greenborne Community Feed eller Greenborne Security Feed. Sistnevnte er en betalt abonnementsserver mens fellesskapsfeeden er gratis.

11. OSSEC

OSSEC, som står for Open Source SECurity, er en vertsbasert inntrengingsdeteksjonssystem. I motsetning til nettverksbasert IDS, kjører denne direkte på vertene den beskytter. Produktet eies av Trend Micro, et pålitelig navn innen IT-sikkerhet.

Verktøyets primære fokus er logg- og konfigurasjonsfiler på * nix-verter. På Windows følger det registeret for uautoriserte modifikasjoner og mistenkelige aktiviteter. Hver gang noe merkelig blir oppdaget, blir du raskt varslet enten gjennom verktøyets konsoll eller via e-post.

Den viktigste ulempen med OSSEC–Eller en hvilken som helst vertsbasert IDS – det som den må installeres på hver datamaskin du vil beskytte. Heldigvis vil denne programvaren konsolidere informasjon fra hver beskyttet datamaskin i en sentralisert konsoll, noe som gjør styringen mye enklere. OSSEC kjører bare på * nix. Imidlertid er en agent tilgjengelig for å beskytte Windows-verter.

OSSEC distribueres også under GNU GPL-lisensen, og den kan lastes ned fra sin egen nettsted.

12. Nexpose

Nexpose fra Rapid7 er en annen topprangerte sårbarhetsstyring verktøy. Dette er en sårbarhetsskanner som støtter hele livssyklusen for sårbarhetsadministrasjon. Den vil håndtere funn, påvisning, verifisering, risikoklassifisering, konsekvensanalyse, rapportering og avbøtning. Brukerinteraksjon håndteres via et nettbasert grensesnitt.

Funksjonsmessig er dette et veldig komplett produkt. Noen av de mest interessante funksjonene inkluderer virtuell skanning etter VMware NSX og dynamisk funn for Amazon AWS. Produktet vil skanne de fleste miljøer og kan skalere opp til et ubegrenset antall IP-adresser. Legg til dets raske distribusjonsalternativer, og du har et vinnende produkt.

Produktet er tilgjengelig i en gratis samfunnsutgave med et redusert funksjonssett. Det er også kommersielle versjoner som starter på $ 2000 per bruker per år. For nedlastinger og mer informasjon, besøk Nexpose hjemmeside.

13. GFI LanGuard

GFI Languard hevder å være "den ultimate IT-sikkerhetsløsningen for virksomheten". Dette er et verktøy som kan hjelpe deg med å skanne nettverk etter sårbarheter, automatisere lapping og oppnå samsvar. Programvaren støtter ikke bare skrivebords- og serveroperativsystemer, men også Android eller iOS. GFI Languard utfører seksti tusen sårbarhetstester og sikrer at enhetene dine blir oppdatert med de nyeste oppdateringene.

GFI LanguardIntuitivt rapporteringspanel er veldig godt laget, og det samme er oppdateringshåndteringen av virusdefinisjoner som fungerer med alle større antivirusleverandører. Dette verktøyet vil ikke bare patch-operativsystemer, men også nettlesere og flere andre tredjepartsapplikasjoner. Den har også en veldig kraftig nettrapporteringsmotor og stor skalerbarhet. GFI Languard vil vurdere sårbarheter på datamaskiner, men også i et bredt spekter av nettverksenheter som brytere, rutere, tilgangspunkter og skrivere.

Prisstrukturen for GFI Languard er ganske sammensatt. Programvaren er abonnementsbasert og må fornyes årlig. For brukere som foretrekker å prøve verktøyet før de kjøper det, er en gratis prøveversjon tilgjengelig.

14. Retina

De Retina Network Security Scanner fra AboveTrust er en av de mest kjente sårbarhetsskannere. Dette er et fullt utstyrt produkt som kan brukes til å utføre en vurdering av manglende oppdateringer, nulldagers sårbarheter, ikke-sikker konfigurasjon og andre sårbarheter. Verktøyet har et intuitivt brukergrensesnitt. Dessuten. brukerprofiler som samsvarer med forskjellige jobbfunksjoner, forenkler driften av systemet.

De Retina skanner bruker en omfattende database med nettverkssårbarheter, konfigurasjonsproblemer og manglende oppdateringer. Databasen oppdateres automatisk, og den dekker et bredt spekter av operativsystemer, enheter, applikasjoner og virtuelle miljøer. Produktets fulle produkt av VMware-miljøer inkluderer online og offline virtuell bildeskanning, virtuell applikasjonsskanning og integrasjon med vCenter.

De Retina skanner er bare tilgjengelig som abonnement til en kostnad på $ 1 870 per år for et ubegrenset antall IP-adresser. En gratis 30-dagers prøveversjon kan også fås.