Крајњи водич за мрежну сигурност

Сигурност мреже постала је веома компликована одговорност последњих година. То је због појаве пхисхинга, напредних упорних претњи, доксинга и маскирања. Ови трикови значе да запослени сада тешко препознају да ли су упутства која добијају од даљњег вишег руководства оригинална. У овој врсти окружења, традиционалне границе безбедности мреже превазилазе спречавање клизања на Интернету и блокирања вируса заштитним зидовима. Сада то такође морате анализирати обрасце понашања у промету и на лицу места неправилне активности чак и када их обављају овлашћени корисници.

Традиционално, ИТ одељење је имало администраторске привилегије што је било којем од особља за подршку омогућило приступ свим елементима корпоративног система. Ризици обелодањивања података сада су већи. Чак и ненамерно кршење поверљивости може резултирати скупим парничним поступком оних чији се лични подаци чувају на вашем систему. Ово ново окружење захтева да пооштрите права приступа и пратите све активности у циљу спречити и евидентирати злонамерне активности и случајно уништење.

Срећом, модерна мрежна опрема има уграђене системе за размену порука, а ове изворе информација можете да искористите само инсталирањем сакупљачких агената и софтвера за анализу. Тхе тржиште безбедности мреже пружа неколико категорија монитора који ће вам помоћи да заштитите своју компанију од крађе података и других злонамјерних активности.

У овом водичу ћемо погледати следеће категорије софтвер за управљање мрежама:

• Анализатори саобраћаја
• Лог менаџери
• Скенери рањивости
• Менаџери конфигурације
• Мрежни монитори
• Системи за откривање и пробијање провале

Ево наше листе најбољег софтверског софтверског обезбеђења:

• Монитор перформанси мреже СоларВиндс
• ВхатсУп Голд
• ТруеСигхт мрежа за аутоматизацију / управљање рањивошћу мреже
• ОССЕЦ
• Саган
• Паесслер ПРТГ

Више детаља о свакој од ових опција можете прочитати у следећем одељку овог водича.

Опције софтверске сигурности мреже

Препоруке на овој листи укључују низ свеобухватних алата за управљање мрежама који служит ће као опћи монитори перформанси мреже као и посебно пратити сигурносна питања за ти. Три главна алата на листи су СоларВиндс Нетворк Перформанце Монитор, ВхатсУп Голд и Паесслер ПРТГ. Сваки од ових пакета може се проширити и укључује широк спектар додатних функција. Архитектура ових алата такође вам омогућава да ограничите њихову функционалност да бисте се фокусирали на само један задатак, као што је надзор безбедности. ОССЕЦ и Саган су веома цењени специјалистички системи за детекцију упада и ТруеСигхт пакет укључује лепу комбинацију функција заштите мреже.

Ова листа укључује опције погодне за мале, средње и велике мреже.

Тхе Менаџер перформанси мреже је кључни алат који нуди СоларВиндс. Она прати здравље мрежних уређаја употребом порука једноставног протокола за управљање мрежом. Сва мрежна опрема испоручује се са СНМП могућностима, тако да вам је потребно само да инсталирате СНМП менаџер, као што је овај СоларВиндс алат да бисте искористили информације које СНМП пружа.

Преузмите бесплатну пробну верзију у https://www.solarwinds.com/network-performance-monitor/

Алат укључује алат за аутоматско откривање и мапирање, који ствара попис ваше мрежне опреме. Функција откривања стално ради и уочиће нове уређаје додане у мрежу. Ово је користан помоћник за откривање упада јер су хардверске инвазије један облик провале. Могућности дубоког прегледа пакета мрежног монитора перформанси ће вам такође помоћи заштитите своју мрежу истицањем и праћењем анонимног понашања у обрасцима саобраћаја и кориснику активност.

СоларВиндс нуди низ других алата за управљање мрежама који ће побољшати способности мрежног монитора перформанси у погледу надгледања сигурности. А НетФлов Траффиц Анализер испитује проток саобраћаја око ваше мреже и укључује функције праћења сигурности. Ово укључује праћење неправилно обликованог и потенцијално злонамерног промета до мрежног порта 0. Поред тих функција праћења, визуелне визуалне карактеристике саобраћаја и упозорења о аномалији помажу вам да уочите необичне активности.

Инструментална табла овог алата укључује одличну визуализацију живих података и такође може да чува пакетне податке за историјску анализу. Алат има низ опција за хватање пакета, што укључује методе узорковања које смањују количину података које требате да похраните на анализу. Ако немате буџет за монитор перформанси мреже СоларВиндс и анализатор саобраћаја НетФлов, можете испробати бесплатни Монитор пропусне ширине у реалном времену. Међутим, овај алат нема много функција и био би погодан само за мале мреже.

Ако добијете додатак, добијате већи увид у корисничке активности Кориснички уређај за праћење. То вам омогућава да пратите корисничку активност и истовремено пази на догађаје пребацивања портова, укључујући покушаје хакера да скенирају портове. Алат такође може затворити портове и селективно блокирати кориснике у случају откривања упада.

Додатне карактеристике стабилности СоларВиндс могу се додати на монитор јер је компанија створила заједничку платформу за све своје главне алате која омогућава дељење података и интердисциплинарне модуле. Тхе Нетворк Цонфигуратион Манагер био би добар избор за безбедносна питања јер контролише поставке ваше мрежне опреме. Такође ће тражити ажурирања управљачког софтвера и инсталирати их за вас - у току са оперативним системима и сав софтвер важан је безбедносни задатак ИТ система.

СоларВиндс нуди низ бесплатних алата који ће вам помоћи да контролишете сигурност своје мреже. Они укључују Солар-ПуТТИ пакет. Ово није само сигуран емулатор терминала који вам омогућава сигуран приступ удаљеним серверима. Такође укључује СФТП имплементацију, коју можете да користите за израду сигурносних копија и дистрибуцију слика конфигурације уређаја. Ово би била јефтина алтернатива менаџеру за конфигурацију мреже ако имате малу мрежу и веома низак буџет.

Тхе Киви сислог сервер је још један користан сигурносни алат СоларВиндс који мале организације могу бесплатно да користе. Не морате да плаћате овај алат ако пратите само до пет уређаја. Алат је погодан и за веће мреже, али за то ћете морати да платите. Управитељ дневника такође прикупља и чува СНМП поруке и можете да постављате упозорења о количинама врста порука. Ово је веома корисна функција ако немате мрежни менаџер заснован на СНМП-у. Упозорења ће истакнути нападе волумена и покушаје пуцања лозинке. Необичне навале промета и сумњиве корисничке активности такође се могу уочити помоћу овог алата за управљање дневницима.

2. ВхатсУп Голд

ВхатсУп Голд је изазов за СоларВиндс Нетворк Перформанце Монитор. Производи га Ипсвитцх, који такође нуди бројне додатне модуле који побољшавају могућности праћења сигурности ВхатсУп Голд. Овај мрежни монитор ће истакнути необично понашање надгледањем прекидача и рутера са СНМП системом за размену порука. Коначно, конзола вам омогућава да поставите сопствена прилагођена упозорења која ће вас упозорити на пораст промета и нелогичне корисничке активности.

Упозорења ће бити приказана на контролној табли система и можете их номиновати за слање путем е-поште или СМС обавештења. Могуће је усмеравати различите нотификације различитим члановима тима према извору поруке и озбиљности. Бесплатан алат за праћење, ВхатсУп Сислог Сервер побољшава информације које можете да извучете из системских порука и такође креира прилагођена упозорења. Сислог поруке могу се приказивати у конзоли, прослеђивати другим апликацијама и чувати у датотекама. Сервер ће управљати вашим сислог датотекама у стаблу логичког директорија како би олакшао преузимање одређених порука. Архивиране поруке се могу поново прочитати на контролној табли ради анализе. Поред тога, интерфејс вам омогућава да сортирате и филтрирате поруке тако да можете идентификовати обрасце понашања и додатно уочити аномалијско понашање.

ВхатсУп Голд прати низ плаћених побољшања која ће побољшати вашу моћ праћења сигурности. Размислите о додавању Управљање мрежним саобраћајем модул за добијање информација о протоку података у вашој мрежи. Главни пакет ВхатсУп Голд фокусиран је на статусе уређаја, а модул за управљање саобраћајем прикупља информације о протоку података. Модул укључује могућности таговања саобраћаја за КоС имплементације. Може поделити извештавање о количини саобраћаја према извору и одредишном уређају, према извору и одредишној земљи и домену, разговором, апликацијом, протоколом или бројем порта. Овај детаљ ће вам помоћи да пратите необичне активности и чак ћете моћи да блокирате одређене апликације, попут услужних програма за пренос датотека у случају нужде.

Тхе Управљање мрежном конфигурацијом модул ће вам помоћи да контролишете све промене у подешавањима мрежних уређаја. Неовлашћене измене поставки уређаја често су увод у упад и напредне упорне претње. То је зато што хакери могу отворити портове и тада блокирати функције извјештавања које би указивале на неовлаштене активности. Морате да креирате смернице за сваку врсту уређаја, направите и модел и креирате профил стандардног подешавања за сваку групу. Додатак ВхатсУп Нетворк Цонфигуратион Манагемент омогућује вам да дистрибуирате ове стандардне конфигурацијске слике, узмите сигурносне копије одобрених конфигурација и на крају повратка на те стандардне поставке у случају било каквих промјена конфигурације откривен.

ВхатсУп Голд алатима којима се плаћа можете приступити бесплатно током 30 дана. Сав софтвер ВхатсУп Голд инсталира се у Виндовс окружењу.

3. ТруеСигхт мрежа за аутоматизацију / управљање рањивошћу мреже

Ова два производа компаније БМЦ Софтваре комбинују се да би се створио заиста свеобухватан пакет безбедности. Алат за аутоматизацију мреже надзираће вашу мрежу након што прво открије сву вашу опрему, евидентира је и преслика је. Модул за управљање конфигурацијом пакета Нетворк Аутоматион је заиста импресивна карактеристика овог система за надгледање мреже. Интегрише предлошке или „политике“ који аутоматски имплементирају сигурносне стандарде. Постоје правила за сваки од познатих стандарда: НИСТ, ХИПАА, ПЦИ, ЦИС, ДИСА, СОКС и СЦАП. Дакле, ако сте се обавезали да ћете поштивати један од ових система интегритета података, алатка за аутоматизацију мреже ће га чак и применити уместо вас.

Конфигурацијски менаџер у ТруеСигхт Нетворк Аутоматион прилагодиће конфигурацију сваког мрежног уређаја тако да буде у складу са одабраним правилима. Затим ће извршити сигурносну копију те конфигурације и надгледати све промене у подешавањима уређаја. Ако се изврше било какве промене које изузимају уређај у складу са правилима, управитељ конфигурације поново ће учитати сигурносну копију конфигурационе датотеке. Ова акција има за последицу брисање неовлашћених промена. Систем аутоматизације мреже је такође управитељ закрпа. Биће у контакту са системима за обавештавање произвођача опреме за закрпе и ажурирања фирмвера. Једном када је закрпа доступна, алатка ће вас обавестити и чак извести та ажурирања на ваше мрежне уређаје.

Услужни програм Нетворк Вулнерабилити Манагемент скенира све уређаје због рањивости. Систем се ослања на провере са обавештењима добављача и НИСТ Националну базу података о рањивости за евидентирање познатих слабости у мрежној опреми и серверима којима управљате. Коначно, алат ће ажурирати софтвер за блокирање искориштавања и праћење перформанси уређаја и сервера.

4. ОССЕЦ

ОССЕЦ је скраћеница за ХИДС сигурност отвореног кода. ХИДС систем је систем за детекцију упада који се заснива на домаћинима. Откривање провале постало је суштинска специјализација у свету мрежне сигурности и заиста морате инсталирати ИДС као део свог безбедносног пакета.

Два сјајна својства ОССЕЦ-а су да је он водећи ХИДС на располагању и да је потпуно бесплатан за употребу. Производ је у власништву и подржаној од стране познатог произвођача софтвера за заштиту, Тренд Мицро. ХИДС методологије ослањају се на управљање датотекама дневника. Правилно испитивање ваших датотека дневника требало би да открије акције хакера на истраживању вашег система и крађу података и ресурса. Због тога хакери увек мијењају датотеке дневника. ОССЕЦ ће креирати контролни зброј за сваку датотеку дневника омогућавајући јој да открије неовлаштено дирање. Алат прати датотеке дневника које биљеже пријенос датотека, фиревалл и антивирусну активност, евиденцију догађаја и евиденцију поште и веб сервера. Морате да подесите смернице које диктирају акције услужног програма. Ове смернице се могу писати у кући или их чак можете набавити и од ОССЕЦ заједнице. Политика диктира услове које ОССЕЦ треба да надгледа и генерише упозорење ако један од надгледаних евиденција покаже неовлашћену активност. Та упозорења се могу послати на сучеље или послати као обавештења путем е-поште.

Ако систем инсталирате на Виндовс, он ће надгледати регистар ради неовлашћених промена. У системима сличним Унику, он ће пратити приступ коренском налогу. ОССЕЦ ће се изводити на Виндовс, Линук, Мац ОС и Уник.

ОССЕЦ је одличан алат за прикупљање података, али његов предњи крај је засебан производ и, у ствари, више није подржан. Пошто се овај ХИДС толико поштује, велики број пружалаца софтвера створио је интерфејсе компатибилне са ОССЕЦ форматима података. Многи од њих су бесплатни. Дакле, инсталирали бисте ОССЕЦ плус предњи крај из другог извора за преглед и анализу података. Провери Кибана или Сплунк за ову функцију.

5. Саган

Саган је бесплатни менаџер датотека датотека. Има бројне функције које га чине добрим системом детекције упада који је заснован на домаћину. Саган је такође у могућности да анализира податке прикупљене мрежним системима за откривање упада. НИДС сакупља податке о саобраћају преко снајпера за пакет. Саган нема њушкало за пакет, али може да чита у подацима о саобраћају које је прикупио Снорт, Брате, и Сурицата - који су сви бесплатни за употребу. Тако добијате спој безбедности и ХИДС-а и НИДС-а са Саган-ом.

Саган можете инсталирати на Уник, Линук и Мац ОС. Нажалост, не постоји верзија за Виндовс. Иако не може да приступи рачунарима помоћу оперативног система Виндовс, може да обрађује Виндовс евиденцију догађаја догађаја. Начини обраде Саган распоређује његово оптерећење на неколико сервера или било које друге опреме у вашој мрежи која има процесор. То олакшава терет обраде на сваком комаду опреме.

Алат укључује функције које га чине систем за спречавање провале (ИПС). Једном када Саган открије неправилно понашање, може уписати у ваше таблице ватрозида да забрани одређене ИП адресе из мреже било трајно или привремено. Ово је сјајан помоћник за безбедност мреже јер аутоматски примењује забране ИП-а и систем држи доступним истинским корисницима. Саган ће истовремено генерисати упозорење да вас обавести о упаду. Акције превенције не морају се спроводити ако само желите да користите Саган као ИДС.

За потребе извештавања, Саган има лепу карактеристику која прати сумњиве ИП адресе до њихове локације. Ово може бити веома корисно средство за праћење хакера који циклички нападају кроз неколико различитих адреса како би покушали избећи откривање. Саган вам омогућава да обједините мрежне активности према локацији ИП адресе извора и на тај начин обједињује све радње једног погрешног миса користећи неколико адреса.

6. Паесслер ПРТГ

Паесслер ПРТГ је веома велики систем праћења који имплементира низ сензора. Сваки сензор надгледа један атрибут мреже. Можете смањити опсег алата за надгледање да бисте се фокусирали само на један аспект ваше инфраструктуре помоћу сензора које одлучите да активирате. Цео систем ће надгледати мрежне уређаје, мрежни промет, апликације и сервере. Паесслер је ово учинио чистим алатом за надгледање, тако да он нема никакве функције управљања, као што је управљање конфигурацијом.

Један од сензора у ПРТГ-у је Сислог Рецеивер. Ово прикупља сислог поруке и убацује их у базу података. Након што се те поруке сачувају, могу се сортирати, писати у датотеке или чак проценити као покретање догађаја који са њима могу имати аутоматизоване акције.

Значајке сигурносног праћења ПРТГ укључују постројење за инспекцију дубоког пакета које се назива "сензор за снижење пакета". Ово ће узорковати пакете мрежног саобраћаја и сместити их у датотеку. Након што ухватите довољно података, можете анализирати саобраћај на ПРТГ контролној табли. Овај објекат вам омогућава да циљате саобраћај за пренос веба, поште и датотека помоћу овог алата, тако да је добро помагало за праћење корисничких активности и такође да заштитите веб сервер од напада. Монитор заштитног зида прати догађаје напада и обавештава вас о њима путем упозорења. Алат ће такође редовно проверавати код вашег провајдера заштитног зида за ажурирања и закрпе софтвера, преузети их и инсталирати за вас. То осигурава да имате најновије лекове за новооткривене сигурносне слабости.

ПРТГ систем се инсталира на Виндовс. Или можете да приступите услузи на мрежи. Било како било, можете га користити бесплатно ако активирате до 100 сензора. Такође можете добити покус Паесслер ПРТГ без 30 производа са неограниченим сензорима.

Мрежни сигурносни алати

На располагању је много различитих врста специјализованих алата за безбедност мреже и мораћете инсталирајте неколико како би се подаци и ресурси ваше компаније сачували од крађе, оштећења и експлоатација.

Из објашњења софтвера на нашој листи препоручених алата примијетит ћете да су многи од њих бесплатни. Плаћени алати често имају бесплатну верзију или пробни период, тако да ништа не изгубите испробавањем сваке од њих.

Неки од ових алата раде на Виндовс-у, а неки на Линуку и Уник-у. Дакле, ако имате само један оперативни систем на домаћинима у вашој компанији, ваш избор сигурносних алата ће се смањити за вас. Величина ваше мреже је још један фактор који ће утицати на то да одаберете одређени алат.

Имате ли омиљени сигурносни мрежни алат? Јесте ли испробали неки од програма на нашој листи? Оставите поруку у одељку Коментари испод да поделите своје искуство са заједницом.