Najlepší sprievodca sieťovou bezpečnosťou

Za posledné roky sa bezpečnosť sietí stala veľmi komplikovanou zodpovednosťou. Dôvodom je príchod phishingu, pokročilé pretrvávajúce hrozby, doxing a maskovanie. Tieto triky znamenajú, že zamestnanci majú teraz ťažké určiť, či sú pokyny, ktoré dostanú od vzdialeného vrcholového manažmentu, pravé. V tomto type prostredia tradičné hranice zabezpečenia siete idú nad rámec prevencie snoopingu na internete a blokovania vírusov pomocou brán firewall. Teraz tiež musíte analyzovať vzorce správania pri neobvyklých činnostiach v premávke a na mieste, aj keď ich vykonávajú oprávnení používatelia.

Oddelenie IT malo tradične administrátorské oprávnenia, ktoré poskytovali ktorémukoľvek pomocnému personálu prístup ku všetkým prvkom podnikového systému. Riziko zverejnenia údajov je teraz vyššie. Aj neúmyselné porušenie dôvernosti môže viesť k drahému súdnemu sporu s tými, ktorých osobné údaje sa nachádzajú vo vašom systéme. Toto nové prostredie si vyžaduje sprísnenie prístupových práv a sledovanie všetkých aktivít predchádzať a zaznamenávať škodlivé aktivity a náhodné zničenie.

Našťastie má moderné sieťové zariadenie zabudované systémy zasielania správ a tieto zdroje informácií môžete využívať len nainštalovaním agentov zberača a analytického softvéru. trh zabezpečenia siete poskytuje niekoľko kategórií monitorov, ktoré vám pomôžu chrániť vašu spoločnosť pred krádežou údajov a inou škodlivou činnosťou.

V tejto príručke sa pozrieme na nasledujúce kategórie Softvér na správu siete:

• Analyzátory premávky
• Správcovia protokolov
• Skenery zraniteľnosti
• Správcovia konfigurácie
• Sieťové monitory
• Systémy na detekciu a prevenciu narušenia

Tu je náš zoznam najlepších softvérov na zabezpečenie siete:

• Monitor výkonu siete SolarWinds
• WhatsUp Gold
• TrueSight Network Automation / Network Vulnerability Management
• OSSEC
• Sagan
• Paessler PRTG

Viac podrobností o každej z týchto možností nájdete v ďalšej časti tejto príručky.

Softvérové ​​možnosti zabezpečenia siete

Odporúčania v tomto zozname zahŕňajú množstvo komplexných nástrojov na správu siete, ktoré bude slúžiť ako všeobecný monitor výkonu siete a bude konkrétne sledovať problémy so zabezpečením vy. Tri hlavné nástroje v zozname sú SolarWinds Network Performance Monitor, WhatsUp Gold a Paessler PRTG. Každý z týchto balíkov môže byť rozšírený o širokú škálu ďalších funkcií. Architektúra týchto nástrojov vám tiež umožňuje obmedziť ich funkčnosť tak, aby sa zamerala len na jednu úlohu, napríklad na monitorovanie bezpečnosti. OSSEC a Sagan sú vysoko uznávané špeciálne systémy detekcie narušenia a balík TrueSight obsahuje peknú kombináciu funkcií ochrany siete.

Tento zoznam obsahuje možnosti, ktoré sú vhodné pre malé, stredné a veľké siete.

Správca výkonu siete je kľúčovým nástrojom ponúkaným spoločnosťou SolarWinds. Sleduje zdravie sieťových zariadení pomocou správ zasielania protokolu Simple Network Management Protocol. Všetky sieťové zariadenia sa dodávajú s funkciami SNMP, takže na to, aby ste mohli ťažiť z informácií, ktoré poskytuje SNMP, musíte nainštalovať iba správcu SNMP, napríklad tento nástroj SolarWinds.

Stiahnite si bezplatnú skúšobnú verziu na https://www.solarwinds.com/network-performance-monitor/

Tento nástroj obsahuje nástroj na automatické zisťovanie a mapovanie, ktorý vytvára inventár vášho sieťového zariadenia. Funkcia zisťovania prebieha nepretržite a bude vyhľadávať nové zariadenia pridané do siete. Je to užitočný pomocník pri detekcii narušenia, pretože hardvérové ​​invázie sú jednou z foriem narušenia. Pomôže vám tiež funkcia hĺbkovej kontroly paketov programu Network Performance Monitor ochráňte svoju sieť zvýraznením a sledovaním neobvyklého správania v návykoch premávky a používateľov aktivitu.

SolarWinds ponúka množstvo ďalších nástrojov na správu siete, ktoré zlepšia schopnosti programu Sledovanie výkonu siete s ohľadom na monitorovanie zabezpečenia. Analyzátor prevádzky NetFlow skúma dopravné toky v sieti a obsahuje funkcie sledovania zabezpečenia. Zahŕňa to trasovanie chybne a potenciálne škodlivého prenosu na sieťový port 0. Okrem týchto monitorovacích funkcií vám dopravné vizualizácie a výstrahy anomálií pomôžu zistiť nezvyčajnú aktivitu.

Prístrojová doska tohto nástroja obsahuje veľkú vizualizáciu živých údajov a je tiež schopná ukladať paketové dáta na účely historickej analýzy. Tento nástroj má celý rad možností na zachytávanie paketov, ktoré zahŕňajú metódy vzorkovania, ktoré znižujú množstvo údajov, ktoré potrebujete na analýzu uložiť. Ak nemáte rozpočet na sledovanie výkonu siete SolarWinds a analyzátor prevádzky NetFlow, môžete vyskúšať bezplatný Monitor šírky pásma v reálnom čase. Tento nástroj však nemá veľa funkcií a je vhodný iba pre malé siete.

Získate väčší prehľad o aktivitách používateľov, ak ich pridáte na Užívateľ Tracker. To vám umožní sledovať aktivitu používateľov a tiež sleduje udalosti prepínania portov vrátane pokusov hackerov o skenovanie portov. Nástroj môže tiež uzavrieť porty a selektívne blokovať používateľov v prípade zistenia narušenia.

K monitoru je možné pridať ďalšie funkcie stabilného systému SolarWinds, pretože spoločnosť vytvorila spoločnú platformu pre všetky svoje hlavné nástroje, ktoré umožňujú zdieľanie údajov a interdisciplinárne moduly. Správca konfigurácie siete by bola dobrou voľbou pre problémy so zabezpečením, pretože riadi nastavenia vášho sieťového zariadenia. Vyhľadá tiež aktualizácie firmvéru a nainštaluje ich za vás. Aktualizácia s operačnými systémami a všetok softvér je dôležitou bezpečnostnou úlohou IT systémov.

SolarWinds ponúka množstvo bezplatných nástrojov, ktoré vám pomôžu kontrolovať bezpečnosť vašej siete. Medzi ne patrí Solárne-PuTTY zabaliť. Toto nie je iba bezpečný emulátor terminálu, ktorý vám umožní bezpečný prístup k vzdialeným serverom. Zahŕňa tiež implementáciu SFTP, ktorú môžete použiť na zálohovanie a distribúciu obrazov konfigurácie zariadenia. Toto je lacná alternatíva k Network Configuration Manager, ak máte malú sieť a veľmi obmedzený rozpočet.

Server kiwi syslog je ďalším užitočným bezpečnostným nástrojom SolarWinds, ktorý malé organizácie môžu používať zadarmo. Za tento nástroj nemusíte platiť, ak monitorujete iba päť zariadení. Tento nástroj je vhodný aj pre väčšie siete, ale za ktoré budete musieť platiť. Správca protokolov tiež zbiera a ukladá správy SNMP a môžete nastaviť upozornenia na objemy typov správ. Toto je veľmi užitočná funkcia, ak nemáte správcu siete založeného na SNMP. Výstrahy zdôraznia útoky na objem a pokusy o praskanie hesla hrubou silou. Tento nástroj na správu protokolov môže tiež odhaliť nezvyčajné nárasty v premávke a podozrivú aktivitu používateľov.

2. WhatsUp Gold

WhatsUp Gold je výzvou pre monitor výkonu siete SolarWinds. Vyrába ho Ipswitch, ktorý tiež ponúka množstvo doplnkových modulov, ktoré zvyšujú možnosti monitorovania bezpečnosti WhatsUp Gold. Tento monitor siete zvýrazní neobvyklé správanie monitorovaním prepínačov a smerovačov pomocou systému zasielania správ SNMP. Nakoniec vám konzola umožňuje nastaviť si vlastné výstrahy, ktoré vám poskytnú varovania pred prepätím a nelogickou aktivitou používateľa.

Výstrahy sa zobrazia na informačnom paneli systému a môžete tiež navrhnúť, aby boli odoslané ako e-mailové alebo SMS správy. Je možné nasmerovať rôzne oznámenia rôznym členom tímu podľa zdroja správy a závažnosti. Bezplatný sprievodný nástroj, WhatsUp Syslog Server vylepšuje informácie, ktoré môžete získať zo systémových správ, a tiež vytvára vlastné upozornenia. Syslog správy sa môžu zobrazovať na konzole, posielať ďalej do iných aplikácií a ukladať do súborov. Server bude spravovať vaše súbory syslog v strome logického adresára, aby sa ľahšie obnovili konkrétne správy. Archivované správy je možné prečítať späť na palubnú dosku na analýzu. Rozhranie vám okrem toho umožňuje triediť a filtrovať správy tak, ako je to možné identifikovať vzorce správania a dodatočne zistiť neobvyklé správanie.

WhatsUp Gold je sprevádzaný radom platených vylepšení, ktoré zlepšia vaše zabezpečenie monitorovacieho výkonu. Mali by ste zvážiť pridanie na Správa sieťového prenosu modul na získanie informácií o toku údajov vo vašej sieti. Hlavný balík WhatsUp Gold sa zameriava na stavy zariadení a modul Traffic Management zhromažďuje informácie o toku údajov. Modul obsahuje funkcie označovania prenosu pre implementáciu QoS. Môže rozdeliť hlásenia objemu prenosu podľa zdroja a cieľového zariadenia, zdroja a cieľovej krajiny a domény, podľa konverzácie, aplikácie, protokolu alebo čísla portu. Tento detail vám pomôže sledovať nezvyčajnú aktivitu a dokonca budete môcť zablokovať určité aplikácie, ako napríklad nástroje na prenos súborov v prípade núdze.

Správa konfigurácie siete modul vám pomôže riadiť všetky zmeny nastavení sieťových zariadení. Neoprávnené zmeny nastavení zariadenia sú často predohrou k narušeniu bezpečnosti a pokročilým pretrvávajúcim hrozbám. Je to tak preto, že hackeri môžu otvoriť porty a potom blokovať funkcie hlásenia, ktoré by naznačovali neoprávnené činnosti. Musíte vytvoriť politiku pre každý typ zariadenia, značku a model a vytvoriť štandardný profil nastavenia pre každú skupinu. Doplnok Správa konfigurácie siete WhatsUp vám umožní distribuovať tieto štandardné konfiguračné obrázky zálohy schválených konfigurácií a nakoniec návrat k týmto štandardným nastaveniam v prípade akýchkoľvek zmien konfigurácie detekovaný.

Platené nástroje WhatsUp Gold sú prístupné zadarmo po dobu 30 dní. Softvér WhatsUp Gold sa inštaluje do prostredia Windows.

3. TrueSight Network Automation / Network Vulnerability Management

Tieto dva produkty od spoločnosti BMC Software spolu vytvárajú skutočne komplexnú súpravu nástrojov zabezpečenia. Nástroj na automatizáciu siete bude monitorovať vašu sieť po prvom objavení všetkého vášho zariadenia, jeho protokolovaní a mapovaní. Modul riadenia konfigurácie balíka Network Automation je skutočne pôsobivou funkciou tohto monitorovacieho systému siete. Integruje šablóny alebo „politiky“, ktoré automaticky implementujú bezpečnostné štandardy. Existuje politika pre každý zo známych štandardov: NIST, HIPAA, PCI, CIS, DISA, SOX a SCAP. Takže, ak ste sa zaviazali dodržiavať jeden z týchto systémov integrity údajov, nástroj na automatizáciu siete ho dokonca vynúti.

Správca konfigurácie v TrueSight Network Automation upraví konfiguráciu každého sieťového zariadenia tak, aby vyhovovalo vybranej politike. Potom túto zálohu zálohuje a monitoruje všetky zmeny v nastaveniach zariadenia. Ak sa vykonajú nejaké zmeny, ktoré vyradia zariadenie z súladu s politikou, správca konfigurácie znova načíta zálohovaný konfiguračný súbor. Účelom tejto akcie je vymazať tieto neoprávnené zmeny. Systém automatizácie siete je tiež správcom opráv. Bude udržiavať kontakt s informačnými systémami výrobcov zariadení o opravách a aktualizáciách firmvéru. Keď bude oprava k dispozícii, nástroj vás na to upozorní a tieto aktualizácie dokonca rozšíri do sieťových zariadení.

Obslužný program Network Vulnerability Management skontroluje zraniteľnosť všetkých zariadení. Systém sa spolieha na kontroly s oznámeniami dodávateľov a národnou databázou zraniteľností NIST, aby zaznamenal známe slabiny sieťového zariadenia a serverov, ktoré prevádzkujete. Nakoniec bude nástroj aktualizovať softvér tak, aby blokoval využitie a sledoval výkon zariadení a serverov.

4. OSSEC

OSSEC znamená Open Source HIDS Security. Systém HIDS je systém detekcie prienikov založený na hostiteľovi. Detekcia narušenia sa stala základnou špecializáciou vo svete sieťovej bezpečnosti a je skutočne potrebné nainštalovať IDS ako súčasť vašej bezpečnostnej sady.

Dva veľké atribúty OSSEC sú v tom, že je popredným dostupným HIDS a je úplne zadarmo používať. Produkt vlastní a podporuje známy výrobca bezpečnostného softvéru Trend Micro. Metódy HIDS sa spoliehajú na správu protokolových súborov. Správne vyšetrovanie vašich protokolových súborov by malo odhaliť kroky hackerov s cieľom preskúmať váš systém a ukradnúť údaje a zdroje. Preto hackeri vždy menia protokolové súbory. OSSEC vytvorí kontrolný súčet pre každý protokolový súbor, čo mu umožní detekovať neoprávnené zásahy. Nástroj monitoruje protokolové súbory, ktoré zaznamenávajú prenosy súborov, bránu firewall a antivírusovú aktivitu, denníky udalostí a denníky e-mailov a webových serverov. Musíte nastaviť politiky, ktoré určujú činnosť obslužného programu. Tieto zásady môžu byť napísané interne alebo ich môžete získať dokonca aj od komunity OSSEC. Politika určuje podmienky, ktoré by OSSEC mal monitorovať, a vygeneruje varovanie, ak jeden z monitorovaných protokolov vykazuje neoprávnenú aktivitu. Tieto výstrahy sa môžu posielať do rozhrania alebo posielať e-mailom.

Ak nainštalujete systém na Windows, monitoruje neregistrované zmeny v registri. V systémoch podobných Unixu bude sledovať prístup k účtu root. OSSEC bude bežať na Windows, Linux, Mac OS a Unix.

OSSEC je skvelý nástroj na zhromažďovanie údajov, ale jeho klientske rozhranie je samostatným produktom a v skutočnosti už nie je podporované. Pretože je táto HIDS tak dobre rešpektovaná, množstvo poskytovateľov softvéru vytvorilo rozhrania, ktoré sú kompatibilné s dátovými formátmi OSSEC. Mnohé z nich sú zadarmo. Preto by ste nainštalovali OSSEC a klientske rozhranie z iného zdroja na prezeranie a analýzu údajov. Odhlásiť sa Kibana alebo Splunk pre túto funkciu.

5. Sagan

Sagan je bezplatný správca protokolových súborov. Má veľa funkcií, vďaka ktorým je dobrým systémom na detekciu narušenia hostiteľa. Sagan je tiež schopný analyzovať údaje zozbierané sieťovými systémami detekcie narušenia. NIDS zhromažďuje údaje o premávke prostredníctvom identifikátora paketov. Sagan nemá identifikáciu paketov, ale dokáže čítať údaje o premávke zhromaždené používateľom opäť normálne, broa Šurice - všetky sú voľne použiteľné. Získate tak zmes bezpečnostných aktivít HIDS a NIDS so spoločnosťou Sagan.

Sagan môžete nainštalovať na systémy Unix, Linux a Mac OS. Bohužiaľ, pre Windows neexistuje žiadna verzia. Aj keď nemá prístup k počítačom pomocou operačného systému Windows, dokáže spracovať správy denníka udalostí systému Windows. Metódy spracovania produktu Sagan distribuujú jeho záťaž na niekoľko serverov alebo na akékoľvek iné zariadenie vo vašej sieti, ktoré má procesor. To odľahčuje spracovanie každého kusu zariadenia.

Tento nástroj obsahuje funkcie, vďaka ktorým je systémom prevencie pred prienikom (IPS). Keď Sagan zistí neobvyklé správanie, môže zapísať do tabuliek brány firewall, aby natrvalo alebo dočasne zakázal určité adresy IP zo siete. Je to vynikajúci pomocník pri zabezpečení siete, pretože automaticky implementuje zákazy IP a udržiava systém k dispozícii pre skutočných používateľov. Sagan súčasne vygeneruje upozornenie, aby vás informoval o vniknutí. Ak chcete iba používať Sagan ako IDS, nemusíte sa vykonávať preventívne opatrenia.

Pre účely reportovania má Sagan peknú funkciu, ktorá sleduje podozrivé adresy IP k ich umiestneniu. Môže to byť veľmi užitočný nástroj na sledovanie hackerov, ktorí cyklujú svoje útoky cez niekoľko rôznych adries, aby sa pokúsili vyhnúť detekcii. Sagan vám umožňuje agregovať sieťovú aktivitu podľa umiestnenia zdrojovej IP adresy, čím zjednocuje všetky akcie jedného miscreant pomocou niekoľkých adries.

6. Paessler PRTG

Paessler PRTG je veľmi rozsiahly monitorovací systém, ktorý je implementovaný sériou senzorov. Každý senzor monitoruje jeden atribút siete. Rozsah snímacieho nástroja môžete zredukovať tak, aby sa senzory, ktoré sa rozhodnete aktivovať, zamerali iba na jeden aspekt vašej infraštruktúry. Celý systém bude monitorovať sieťové zariadenia, sieťový prenos, aplikácie a servery. Paessler z tohto nástroja urobil čisto monitorovací nástroj, takže nemá žiadne funkcie správy, napríklad správu konfigurácie.

Jedným zo senzorov v PRTG je prijímač Syslog. Zhromažďujú sa správy syslogu a vkladajú sa do databázy. Po uložení týchto správ ich možno triediť, zapisovať do súborov alebo dokonca vyhodnotiť ako spúšťacie udalosti, ktoré môžu mať k nim priradené automatizované akcie.

Bezpečnostné monitorovacie funkcie PRTG zahŕňajú zariadenie na hĺbkovú kontrolu paketov, ktoré sa nazýva „snímač senzorov paketov“. Týmto sa vzorkujú pakety sieťovej prevádzky a uložia sa do súboru. Po zachytení dostatočného množstva údajov môžete analyzovať návštevnosť na ovládacom paneli PRTG. Toto zariadenie vám umožňuje pomocou tohto nástroja zacieľovať prenos na web, poštu a prenos súborov, takže je dobrým pomocníkom pri monitorovaní činnosti používateľov a pri ochrane webového servera pred útokom. Monitor brány firewall sleduje udalosti útoku a upozorňuje vás na ne prostredníctvom upozornení. Tento nástroj bude tiež pravidelne kontrolovať u vášho poskytovateľa brány firewall aktualizácie a opravy softvéru, prevziať ich a nainštalovať pre vás. To zaisťuje, že budete mať najnovšie opravné prostriedky pre novoobjavené bezpečnostné nedostatky.

Systém PRTG sa inštaluje na Windows. Prípadne si môžete zvoliť prístup k službe online. V každom prípade ho môžete používať zadarmo, ak aktivujete iba 100 senzorov. Môžete tiež získať 30-skúšobnú verziu programu Paessler PRTG s neobmedzeným počtom senzorov.

Nástroje na zabezpečenie siete

K dispozícii je veľa rôznych druhov špecializovaných nástrojov zabezpečenia siete, ktoré budete musieť nainštalovať niekoľko, aby údaje a zdroje vašej spoločnosti boli chránené pred krádežou, poškodením a vykorisťovania.

Z vysvetlení softvéru v našom zozname odporúčaných nástrojov si všimnete, že mnohé z nich sú bezplatné. Platené nástroje majú často bezplatnú verziu alebo skúšobné obdobia, takže pri vyskúšaní každej z nich nič nestratíte.

Niektoré z týchto nástrojov fungujú v systéme Windows a niektoré v systémoch Linux a Unix. Takže ak máte iba jeden operačný systém na hostiteľoch vo vašej spoločnosti, váš výber bezpečnostného nástroja bude zúžený pre vás. Veľkosť vašej siete je ďalším ovplyvňujúcim faktorom, ktorý vás nasmeruje na výber konkrétneho nástroja.

Máte obľúbený nástroj na zabezpečenie siete? Už ste vyskúšali niektorý zo softvérov v našom zozname? V časti Poznámky zanechajte odkaz a podeľte sa o svoje skúsenosti s komunitou.