14 najlepších nástrojov zabezpečenia siete pre bezpečnejšie prostredie v roku 2020

Bezpečnosť je často jedným z hlavných problémov správcov siete. A rovnako ako existujú nástroje, ktoré nám pomáhajú pri riešení všetkých našich každodenných úloh, existujú nástroje, ktoré nám pomôžu zaistiť naše siete a vybavenie, z ktorého sú vyrobené. A dnes vám prinášame niektoré z najlepších nástrojov zabezpečenia siete, ktoré by sme si mohli myslieť.

Náš zoznam nie je v žiadnom prípade úplný, pretože existujú stovky nástrojov, ktoré vám môžu pomôcť so zabezpečením vašej siete. Vylučuje tiež antivírusový softvér, ktorý napriek tomu, že súvisí s bezpečnosťou, patrí do úplne inej kategórie nástrojov. Vylúčili sme tiež brány firewall z nášho zoznamu. Sú tiež v inej kategórii. Zahrnuté sú aj nástroje a skenery na posúdenie zraniteľnosti, šifrovacie nástroje, skenery portov atď. V skutočnosti sme mali takmer len jedno kritérium na zaradenie do nášho zoznamu, museli to byť nástroje súvisiace s bezpečnosťou. To sú nástroje, ktoré vám môžu pomôcť zvýšiť bezpečnosť alebo vyskúšať a overiť.

Máme toľko nástrojov na kontrolu, že nebudeme tráviť veľa času teóriou. Jednoducho začneme s niekoľkými podrobnosťami o rôznych kategóriách nástrojov a budeme ich ďalej skúmať.

Rôzne kategórie nástrojov

Existujú doslova stovky rôznych nástrojov týkajúcich sa zabezpečenia siete. Na uľahčenie porovnania rôznych nástrojov môže byť užitočné ich kategorizovať. Jedným z typov nástrojov, ktoré máme na našom zozname, sú manažéri udalostí. Sú to nástroje, ktoré budú reagovať na rôzne udalosti vo vašej sieti. Tieto udalosti často zisťujú analýzou protokolov z vášho zariadenia.

Užitočné sú tiež sniffery paketov, ktoré vám umožňujú nahrávať do prevádzky a dekódovať pakety, aby ste videli užitočné zaťaženie, ktoré obsahujú. Často sa budú používať na ďalšie vyšetrovanie bezpečnostných udalostí.

Ďalšou hlavnou kategóriou nástrojov sú systémy na detekciu a prevenciu vniknutia. Líšia sa od antivírusového softvéru alebo softvéru brány firewall. Pracujú na okraji vašej siete a zisťujú akýkoľvek pokus o neoprávnený prístup a / alebo škodlivú činnosť.

Náš zoznam obsahuje aj niektoré zvláštne nástroje, ktoré sa naozaj nehodia do konkrétnej kategórie, ale mali by sme ich zahrnúť, pretože sú skutočne užitočné.

Najlepšie nástroje zabezpečenia siete

Pri prezentácii tak rozsiahleho zoznamu nástrojov, ktoré slúžia nesmierne odlišným účelom, je ťažké ich uviesť v akomkoľvek poradí. Všetky tu kontrolované nástroje sa veľmi líšia a jeden nie je objektívne lepší ako akýkoľvek iný. Preto sme sa rozhodli ich iba uviesť v náhodnom poradí.

Ak už SolarWinds nepoznáte, spoločnosť už roky vyrába niektoré z najlepších nástrojov na správu siete. Jeho Monitor výkonu siete alebo NetFlow Traffic Analyzer sú jedny z najlepších Monitorovanie siete SNMP a Zberač a analyzátor NetFlow balíky nájdete. SolarWinds tiež vyrába niekoľko vynikajúcich bezplatných nástrojov, ktoré riešia špecifické potreby správcov sietí a systémov, napríklad vynikajúcich kalkulačka podsiete a veľmi dobré Server TFTP.

Pokiaľ ide o nástroje na zabezpečenie siete, SolarWinds má pre vás niekoľko dobrých produktov. V prvom rade je to Správca protokolov a udalostí (LEM). Tento nástroj je najlepšie opísaný ako vstupná úroveň Bezpečnostné informácie a správa udalostí (SIEM). Je to pravdepodobne jeden z najkonkurenčnejších systémov SIEM základnej úrovne na trhu. Produkt SolarWinds má všetko, čo môžete od základného systému očakávať. Tento nástroj má vynikajúce funkcie správy protokolov a korelácie spolu s pôsobivým mechanizmom podávania správ.

Protokol SolarWinds Log and Event Manager sa môže pochváliť aj vynikajúcimi funkciami reakcie na udalosti. Jeho systém v reálnom čase bude reagovať na každú hrozbu, ktorú zistí. Tento nástroj je založený skôr na správaní ako na podpise, vďaka čomu je skvelý na ochranu pred zneužitím v noci a neznámymi budúcimi hrozbami bez potreby neustále ho aktualizovať. SolarWinds LEM a pôsobivý prístrojový panel, ktorý je pravdepodobne jeho najlepším prínosom. Jeho jednoduchý dizajn znamená, že nebudete mať žiadne problémy s rýchlou identifikáciou anomálií.

Ceny za protokol protokolov a udalostí SolarWinds začínajú na 4 585 $. A ak si chcete vyskúšať pred nákupom, a K dispozícii je bezplatná plne funkčná 30-dňová skúšobná verzia.

SolarWinds tiež vyrába niekoľko ďalších nástrojov týkajúcich sa zabezpečenia siete. Napríklad, SolarWinds Network Configuration Manager vám umožní zabezpečiť štandardizáciu všetkých konfigurácií zariadení. Umožní vám poslať zmeny hromadnej konfigurácie na tisíce sieťových zariadení. Z bezpečnostného hľadiska zistí neoprávnené zmeny, ktoré by mohli byť znakom neoprávneného zásahu do konfigurácie.

Tento nástroj vám pomôže rýchlo sa zotaviť z porúch obnovením predchádzajúcich konfigurácií. Pomocou funkcií správy zmien môžete tiež rýchlo zistiť, čo sa zmenilo v konfiguračnom súbore, a zvýrazniť zmeny. Tento nástroj vám okrem toho umožní preukázať súlad a vykonať regulačné audity vďaka vstavaným štandardným správam.

Ceny za SolarWinds Network Configuration Manager začína na 2 895 $ a líši sa podľa počtu spravovaných uzlov. K dispozícii je bezplatná plne funkčná 30-dňová skúšobná verzia.

Sledovanie užívateľských zariadení SolarWindsje ďalším nevyhnutným nástrojom zabezpečenia siete. Môže zlepšiť bezpečnosť vášho IT detekciou a sledovaním používateľov a koncových zariadení. Určí, ktoré prepínacie porty sa používajú, a určí, ktoré porty sú dostupné vo viacerých sieťach VLAN.

Ak existuje podozrenie na škodlivú aktivitu s konkrétnym koncovým zariadením alebo daným používateľom, nástroj vám umožní rýchlo určiť polohu zariadenia alebo používateľa. Vyhľadávania môžu byť založené na názvoch hostiteľov, adresách IP / MAC alebo užívateľských menách. Vyhľadávanie môže byť dokonca rozšírené pohľadom na minulé aktivity pripojenia podozrivého zariadenia alebo používateľa.

Sledovanie užívateľských zariadení SolarWinds cena sa začína na 1 895 USD a líši sa podľa počtu portov, ktoré sa majú sledovať. Ako u väčšiny produktov SolarWinds, a K dispozícii je 30-dňová bezplatná skúšobná verzia.

4. Wireshark

To povedať Wireshark je iba nástroj na zabezpečenie siete, je to hrubé podhodnotenie. Je to zďaleka najlepšie zachytávanie paketov a analytický balík, ktorý môžeme nájsť v týchto dňoch. Toto je nástroj, ktorý môžete použiť na vykonanie hĺbkovej analýzy sieťovej prevádzky. Umožní vám zachytiť premávku a dekódovať každý paket a ukáže vám, čo presne obsahuje.

Wireshark sa stal de-facto štandardom a väčšina ostatných nástrojov ho má tendenciu napodobňovať. Možnosti analýzy tohto nástroja sú také silné, že ich bude používať veľa správcov Wireshark analyzovať zachytené snímky pomocou iných nástrojov. V skutočnosti je to také bežné, že po spustení vás systém vyzve na otvorenie existujúceho súboru na zachytenie alebo na začatie zaznamenávania prenosu. Najväčšou prednosťou tohto nástroja sú jeho filtre. Ľahko vám umožnia preniknúť do presných údajov.

Napriek strmej krivke učenia (raz som sa zúčastnil trojdňovej triedy, ako ju používať) Wireshark stojí za to sa učiť. Ukáže sa to nespočetne veľa krát. Jedná sa o bezplatný nástroj s otvoreným zdrojovým kódom, ktorý bol prenesený takmer na každý operačný systém. Môžete si ho stiahnuť priamo z Webová stránka Wireshark.

5. Nessus Professional

Nessus profesionálny je jedným z najrozšírenejších riešení na hodnotenie identifikácie zraniteľností, problémov s konfiguráciou a škodlivého softvéru, ktoré útočníci používajú na získanie neautorizovaného prístupu do sietí. Používajú ho milióny odborníkov v oblasti kybernetickej bezpečnosti, čo im poskytuje pohľad zvonka na bezpečnosť ich siete. Nessusprofesionálny tiež ponúka dôležité pokyny, ako zlepšiť bezpečnosť siete.

Nessusprofesionálny má jedno z najširších pokrytí scény hrozieb. Má najnovšie informácie a ľahko použiteľné rozhranie. Rýchle aktualizácie sú tiež jednou z vynikajúcich funkcií tohto nástroja. Nessus profesionálny poskytuje efektívne a komplexné skenovanie zraniteľnosti zabaliť.

Nessusprofesionálny je založená na predplatnom a bude vás stáť 2 190 dolárov ročne. Ak chcete produkt pred zakúpením predplatného radšej vyskúšať, môžete získať bezplatnú skúšobnú verziu, ktorá však trvá iba 7 dní.

6. opäť normálne

opäť normálne je jedným z najznámejších open-source detekčný systém vniknutia (IDS). Bola založená v roku 1998 a od roku 2013 je vo vlastníctve spoločnosti Cisco System. V roku 2009 vstúpil Snort Sieň slávy informačného sveta spoločnosti InfoWorld ako jeden z „najväčší open source softvér všetkých čias“. Takto je to dobré.

opäť normálne má tri režimy činnosti: sniffer, záznamník paketov a detekcia narušenia siete. Režim sniffer sa používa na čítanie sieťových paketov a ich zobrazenie na obrazovke. Režim záznamu paketov je podobný, ale pakety sa zaznamenávajú na disk. Režim detekcie narušenia je najzaujímavejší. Nástroj monitoruje sieťovú prevádzku a analyzuje ju na základe užívateľom definovanej sady pravidiel. Potom je možné vykonať rôzne akcie na základe toho, aké hrozby boli identifikované.

opäť normálne môžu byť použité na detekciu rôznych typov sond alebo útokov, vrátane operačného systému pokusy o odtlačky prstov, sémantické útoky na adresy URL, pretečenia vyrovnávacej pamäte, sondy blokovania správ na serveri a skenovanie tajných portov. opäť normálne možno stiahnuť z svoju vlastnú webovú stránku.

7. tcpdump

tcpdump je pôvodný identifikátor paketov. Prvýkrát vydaný v roku 1987, bol odvtedy udržiavaný a aktualizovaný, ale v podstate zostáva nezmenený, prinajmenšom tak, ako sa používa. Tento nástroj s otvoreným zdrojom je predinštalovaný takmer v každom operačnom systéme * nix a stal sa štandardným nástrojom na rýchle zachytávanie paketov. Používa knižnicu libpcap - tiež open-source - na skutočné zachytenie paketov.

Predvolene. tcpdump zachytí všetku komunikáciu na určenom rozhraní a „vypíše ju“ - odtiaľ názov - na obrazovku. Je to podobné ako Snortov režim. Výpis môže byť tiež privedený do súboru na snímanie - správajúc sa ako Snortov režim záznamu paketov - a analyzovaný neskôr pomocou akéhokoľvek dostupného nástroja. Na tento účel sa často používa Wireshark.

TcpdumpKľúčovou silou je možnosť aplikovať záchytné filtre a priviesť jeho výstup na grep - ďalší bežný nástroj príkazového riadku Unix - pre ešte väčšie filtrovanie. Niekto, kto má dobrú znalosť tcpdump, grep a príkazový shell môžu ľahko zachytiť presne ten správny prenos pre každú úlohu ladenia.

8. osud

osud je detektor siete, identifikátor paketov a detekčný systém vniknutia pre bezdrôtové siete LAN. Bude fungovať s akoukoľvek bezdrôtovou kartou, ktorá podporuje surový monitorovací režim a dokáže prenášať prenosy 802.11a, 802.11b, 802.11g a 802.11n. Tento nástroj môže bežať pod Linuxom, FreeBSD, NetBSD, OpenBSD a OS X. Podpora systému Windows je bohužiaľ veľmi obmedzená hlavne preto, že iba jeden bezdrôtový sieťový adaptér pre systém Windows podporuje režim monitorovania.

Tento bezplatný softvér je vydaný na základe licencie Gnu GPL. Od ostatných detektorov bezdrôtovej siete sa líši tým, že pracuje pasívne. Softvér dokáže zistiť prítomnosť bezdrôtových prístupových bodov aj klientov bez toho, aby poslal akýkoľvek protokolovateľný paket. A tiež ich spojí. ďalej osud je najčastejšie používaný bezdrôtový monitorovací nástroj s otvoreným zdrojom.

osud zahŕňa tiež základné funkcie detekcie narušenia bezdrôtového pripojenia a dokáže zistiť aktívne programy bezdrôtového čuchania, ako aj množstvo útokov na bezdrôtové siete.

9 Nikto

nikto je skener webového servera s otvoreným zdrojovým kódom. Vykoná komplexnú škálu testov proti webovým serverom, testovanie viacerých položiek vrátane viac ako 6700 potenciálne nebezpečných súborov a programov. Nástroj skontroluje, či nie sú zastarané verzie viac ako 1250 serverov, a zistí problémy súvisiace s verziou na viac ako 270 serveroch. Môže tiež skontrolovať položky konfigurácie servera, ako napríklad prítomnosť viacerých indexových súborov, možnosti servera HTTP, a pokúsi sa identifikovať nainštalované webové servery a softvér.

nikto je určený skôr na rýchlosť ako na utajenie. Webový server otestuje v najrýchlejšom možnom čase, ale jeho pasáž sa zobrazí v protokolových súboroch a bude detekovaná systémami na detekciu a prevenciu neoprávneného vniknutia.

nikto je vydaný pod licenciou GNU GPL a môžete si ho zadarmo stiahnuť z Domov GitHub.

10. OpenVAS

- otvorený systém posudzovania zraniteľnosti alebo - OpenVAS, je sada nástrojov, ktorá ponúka komplexné informácie skenovanie zraniteľnosti. Jeho základný rámec je súčasťou riešenia na správu zraniteľností Greenbone Networks. Je úplne zadarmo a väčšina jeho zložiek je otvoreným zdrojom, hoci niektoré z nich sú majetkom. Produkt má vyše 50 000 testov zraniteľnosti v sieti, ktoré sa pravidelne aktualizujú.

OpenVAS má dva primárne komponenty. Najprv je tu skener, ktorý spracováva skutočné skenovanie cieľových počítačov. Druhou zložkou je manažér. Riadi skener, konsoliduje výsledky a ukladá ich do centrálnej databázy SQL. Konfiguračné parametre nástroja sú uložené aj v tejto databáze. Ďalší komponent sa nazýva databáza testov zraniteľnosti siete. Môže sa aktualizovať buď z poplatku Greenborne Community Feed, alebo Greenborne Security Feed. Posledne menovaný je server plateného predplatného, ​​zatiaľ čo informačný kanál komunity je bezplatný.

11. OSSEC

OSSEC, čo je skratka pre Open Source SECurity, je založená na hostiteľovi detekčný systém vniknutia. Na rozdiel od sieťových IDS, tento beží priamo na počítačoch, ktoré chráni. Produkt vlastní spoločnosť Trend Micro, dôveryhodné meno v oblasti IT bezpečnosti.

Hlavným zameraním nástroja sú protokolové a konfiguračné súbory na hostiteľoch * nix. V systéme Windows sleduje register, či neobsahuje neoprávnené úpravy a podozrivé aktivity. Vždy, keď sa zistí niečo neobvyklé, budete upozornení rýchlo prostredníctvom konzoly nástroja alebo e-mailom.

Hlavná nevýhoda OSSEC- alebo akékoľvek IDS založené na hostiteľovi - musí byť nainštalované na každom počítači, ktorý chcete chrániť. Našťastie tento softvér skonsoliduje informácie z každého chráneného počítača do centralizovanej konzoly, čím sa jeho správa značne zjednoduší. OSSEC beží iba na * nix. Na ochranu hostiteľov Windows je však k dispozícii agent.

OSSEC je distribuovaná aj pod licenciou GNU GPL a dá sa stiahnuť z vlastnej webové stránky.

12. Nexpose

Nexpose od Rapid7 je ďalšou najvyššou hodnotou riadenie zraniteľnosti nástrojom. Toto je skener zraniteľnosti, ktorý podporuje celý životný cyklus správy zraniteľností. Zaoberá sa zisťovaním, zisťovaním, overovaním, klasifikáciou rizika, analýzou vplyvu, podávaním správ a zmierňovaním. Interakcia používateľa je riešená prostredníctvom webového rozhrania.

Z hľadiska vlastností je to veľmi kompletný produkt. Medzi jeho najzaujímavejšie vlastnosti patrí virtuálne skenovanie pre VMware NSX a dynamické zisťovanie pre Amazon AWS. Produkt bude skenovať väčšinu prostredí a môže škálovať až do neobmedzeného počtu IP adries. Pridajte k tomu jeho možnosti rýchleho nasadenia a máte víťazný produkt.

Produkt je k dispozícii v bezplatnej komunitnej edícii so zníženou sadou funkcií. Existujú aj komerčné verzie, ktoré začínajú na 2 000 dolárov na používateľa ročne. Ak chcete sťahovať súbory a získať ďalšie informácie, navštívte stránku Nexpose homepage.

13. GFI LanGuard

GFI Languard tvrdí, že je „najvyšším riešením zabezpečenia IT pre podnikanie“. Toto je nástroj, ktorý vám môže pomôcť pri vyhľadávaní zraniteľností sietí, automatizácii záplat a dosahovaní súladu. Softvér podporuje nielen operačné systémy pre stolné počítače a servery, ale aj Android alebo iOS. GFI Languard vykonáva šesťdesiattisíc testov zraniteľnosti a zabezpečuje, aby boli vaše zariadenia aktualizované pomocou najnovších opráv a aktualizácií.

GFI LanguardIntuitívny informačný panel prehľadov je veľmi kvalitný a jeho správa aktualizácií definícií vírusov funguje so všetkými hlavnými dodávateľmi antivírusových programov. Tento nástroj nielen opraví operačné systémy, ale aj webové prehliadače a niekoľko ďalších aplikácií tretích strán. Má tiež veľmi silný webový reportingový modul a veľkú škálovateľnosť. GFI Languard bude posudzovať zraniteľné miesta v počítačoch, ale aj v širokej škále sieťových zariadení, ako sú prepínače, smerovače, prístupové body a tlačiarne.

Cenová štruktúra GFI Languard je dosť zložitá. Softvér je založený na predplatnom a musí sa každoročne obnovovať. Pre používateľov, ktorí dávajú prednosť nástroju pred jeho zakúpením, je k dispozícii bezplatná skúšobná verzia.

14. sietnice

Sieťový skener zabezpečenia siete od AboveTrust je ďalší z najznámejších skenery zraniteľnosti. Jedná sa o plne vybavený produkt, ktorý je možné použiť na vyhodnotenie chýbajúcich opráv, nultých zraniteľností, nezabezpečenej konfigurácie a ďalších zraniteľností. Tento nástroj sa môže pochváliť intuitívnym používateľským rozhraním. Okrem toho. užívateľské profily zodpovedajúce rôznym funkciám úloh zjednodušujú prevádzku systému.

sietnice skener používa rozsiahlu databázu slabých miest v sieti, problémov s konfiguráciou a chýbajúcich opráv. Databáza je automaticky aktualizovaná a pokrýva širokú škálu operačných systémov, zariadení, aplikácií a virtuálnych prostredí. Celý produkt produktu VMware prostredí zahŕňa online a offline skenovanie virtuálnych obrázkov, skenovanie virtuálnych aplikácií a integráciu s vCenter.

sietnice skener je k dispozícii iba ako predplatné za cenu 1 870 dolárov ročne na neobmedzený počet adries IP. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.