Zabezpečení je často jedním z hlavních zájmů správců sítí. A stejně jako existují nástroje, které nám pomáhají s téměř všemi našimi každodenními úkoly, existují nástroje, které nám pomohou se zabezpečením našich sítí a zařízení, ze kterých jsou vyrobeny. A dnes vám přinášíme některé z nejlepších nástrojů pro zabezpečení sítě, jaké jsme si mohli představit.
Náš seznam není v žádném případě úplný, protože existují stovky nástrojů, které vám mohou pomoci se zabezpečením vaší sítě. Nezahrnuje také antivirový software, který, přestože se týká bezpečnosti, spadá do zcela jiné kategorie nástrojů. Z našeho seznamu jsme také vyloučili brány firewall. Ty jsou také v jiné kategorii. Zahrnuli jsme nástroje a skenery pro hodnocení zranitelnosti, šifrovací nástroje, skenery portů atd. Ve skutečnosti jsme měli v podstatě jen jedno kritérium pro zařazení na náš seznam, musely to být nástroje související se zabezpečením. Tedy nástroje, které vám mohou pomoci zvýšit bezpečnost nebo ji otestovat a ověřit.
Máme tolik nástrojů k přezkoumání, že nebudeme trávit mnoho času teorií. Začneme jednoduše dalšími podrobnostmi o různých kategoriích nástrojů a budeme pokračovat revizí samotných nástrojů.
Table of Contents
Různé kategorie nástrojů
Existují doslova stovky různých nástrojů týkajících se zabezpečení sítě. Pro snazší srovnání různých nástrojů může být užitečné je kategorizovat. Jedním z typů nástrojů, které máme na našem seznamu, jsou manažeři událostí. To jsou nástroje, které budou reagovat na různé události, které se dějí ve vaší síti. Často tyto události detekují analýzou protokolů z vašeho zařízení.
Užitečné jsou také paketové sniffery, které vám umožní proniknout do provozu a dekódovat pakety, abyste viděli užitečné zatížení, které obsahují. Často budou využívány k dalšímu vyšetřování bezpečnostních událostí.
Další hlavní kategorií nástrojů jsou systémy detekce a prevence narušení. Liší se od antivirového softwaru nebo softwaru brány firewall. Pracují na okraji vaší sítě, aby detekovaly jakýkoli pokus o neoprávněný přístup a/nebo jakoukoli škodlivou aktivitu.
Náš seznam také obsahuje některé zvláštní nástroje, které se ve skutečnosti nevejdou do konkrétní kategorie, ale které by podle nás měly být zahrnuty, protože jsou skutečně užitečné.
Nejlepší nástroje pro zabezpečení sítě
Při prezentaci tak rozsáhlého seznamu nástrojů, které slouží k velmi odlišným účelům, je těžké je uvést v libovolném pořadí. Všechny zde recenzované nástroje jsou velmi odlišné a jeden není objektivně lepší než kterýkoli jiný. Rozhodli jsme se je tedy uvést pouze v náhodném pořadí.
1. Správce protokolů a událostí SolarWinds (ZKOUŠKA ZDARMA)
Pokud SolarWinds ještě neznáte, společnost již léta vyrábí jedny z nejlepších nástrojů pro správu sítě. Jeho Network Performance Monitor nebo NetFlow Traffic Analyzer jsou jedny z nejlepších balíčků pro monitorování SNMP sítě a NetFlow kolektory a analyzátory, které můžete najít. SolarWinds také vyrábí některé vynikající bezplatné nástroje, které řeší specifické potřeby síťových a systémových administrátorů, jako je vynikající podsíťová kalkulačka a velmi dobrý TFTP server.
Pokud jde o nástroje pro zabezpečení sítě, SolarWinds má pro vás několik dobrých produktů. V první řadě je to jeho Log and Event Manager (LEM). Tento nástroj lze nejlépe popsat jako základní systém správy bezpečnostních informací a událostí (SIEM). Je to možná jeden z nejkonkurenceschopnějších systémů SIEM základní úrovně na trhu. Produkt SolarWinds má téměř vše, co můžete očekávat od základního systému. Tento nástroj má vynikající funkce pro správu protokolů a korelaci spolu s působivým nástrojem pro vytváření sestav.
Správce protokolů a událostí SolarWinds se také může pochlubit některými vynikajícími funkcemi odezvy na události. Jeho systém v reálném čase bude reagovat na jakoukoli hrozbu, kterou detekuje. A nástroj je založen spíše na chování než na podpisu, takže je skvělý pro ochranu proti zneužívání zero-day a neznámým budoucím hrozbám, aniž by bylo nutné nástroj neustále aktualizovat. SolarWinds LEM a má působivý přístrojový panel, který je možná jeho nejlepším přínosem. Jeho jednoduchý design znamená, že nebudete mít problém rychle identifikovat anomálie.
Cena za SolarWinds Log and Event Manager začíná na 4 585 USD. A pokud si to chcete před nákupem vyzkoušet, je k dispozici bezplatná plně funkční 30denní zkušební verze.
2. Správce konfigurace sítě SolarWinds (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
SolarWinds také vyrábí několik dalších nástrojů souvisejících se zabezpečením sítě. Například, Správce konfigurace sítě SolarWinds vám umožní zajistit, že všechny konfigurace zařízení jsou standardizované. Umožní vám zasílat hromadné změny konfigurace tisícům síťových zařízení. Z hlediska zabezpečení detekuje neautorizované změny, které by mohly být známkou škodlivého zásahu do konfigurace.
Tento nástroj vám může pomoci rychle se zotavit ze selhání obnovením předchozích konfigurací. Můžete také použít jeho funkce správy změn k rychlé identifikaci změn v konfiguračním souboru a zvýraznění změn. Kromě toho vám tento nástroj umožní prokázat shodu a projít regulačními audity díky svým vestavěným standardním zprávám.
Ceny za Správce konfigurace sítě SolarWinds začíná na 2 895 USD a liší se podle počtu spravovaných uzlů. K dispozici je bezplatná plně funkční 30denní zkušební verze.
3. SolarWinds User Device Tracker (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
The Sledování uživatelských zařízení SolarWinds je dalším nezbytným nástrojem pro zabezpečení sítě. Může zlepšit vaše zabezpečení IT detekcí a sledováním uživatelů a koncových zařízení. Zjistí, které porty přepínače se používají, a určí, které porty jsou dostupné ve více sítích VLAN.
Při podezření na škodlivou aktivitu u konkrétního koncového zařízení nebo daného uživatele vám nástroj umožní rychle určit polohu zařízení nebo uživatele. Vyhledávání může být založeno na názvech hostitelů, adresách IP/MAC nebo uživatelských jménech. Hledání lze dokonce rozšířit nahlédnutím do minulých aktivit připojení podezřelého zařízení nebo uživatele.
The Sledování uživatelských zařízení SolarWinds jeho cena začíná na 1 895 USD a liší se podle počtu portů ke sledování. Stejně jako u většiny produktů SolarWinds je k dispozici bezplatná 30denní zkušební verze s plnými funkcemi.
4. Wireshark
Abych to řekl Wireshark je pouze nástroj pro zabezpečení sítě je hrubě podhodnocený. Je to zdaleka nejlepší balíček pro zachycení a analýzu paketů, jaký můžeme v těchto dnech najít. Toto je nástroj, který můžete použít k provedení hloubkové analýzy síťového provozu. Umožní vám zachytit provoz a dekódovat každý paket, což vám přesně ukáže, co obsahuje.
Wireshark se stal de-facto standardem a většina ostatních nástrojů jej napodobuje. Možnosti analýzy tohoto nástroje jsou tak silné, že je využije mnoho správců Wireshark analyzovat snímky provedené pomocí jiných nástrojů. Ve skutečnosti je to tak běžné, že vás po spuštění vyzve buď k otevření existujícího souboru pro zachycení, nebo k zahájení zachycování provozu. Ale největší předností tohoto nástroje jsou jeho filtry. Snadno vám umožní zaměřit se přesně na relevantní data.
Navzdory strmé křivce učení (jednou jsem se zúčastnil třídenního kurzu o tom, jak ho používat) Wireshark stojí za to se učit. Nesčetněkrát se ukáže jako neocenitelný. Jedná se o bezplatný a open-source nástroj, který byl portován pro téměř každý operační systém. Lze jej stáhnout přímo z Web Wireshark.
5. Nessus Professional
Nessus Profesionální je jedním z nejrozšířenějších řešení pro hodnocení v oboru pro identifikaci zranitelností, konfiguračních problémů a malwaru, které útočníci používají k získání neoprávněného přístupu k sítím. Používají ho miliony profesionálů v oblasti kybernetické bezpečnosti, což jim poskytuje pohled zvenčí na zabezpečení jejich sítě. Nessus Profesionální také nabízí důležitý návod, jak zlepšit zabezpečení sítě.
Nessus Profesionální má jedno z nejširších pokrytí scény hrozeb. Má nejnovější inteligenci a snadno použitelné rozhraní. Rychlé aktualizace jsou také jednou z vynikajících funkcí nástroje. Nessus Profesionální poskytuje efektivní a komplexní balíček pro skenování zranitelností.
Nessus Profesionální je založeno na předplatném a bude vás stát 2 190 $ ročně. Pokud byste raději produkt před zakoupením předplatného vyzkoušeli, můžete získat bezplatnou zkušební verzi, která však trvá pouze 7 dní.
6. Odfrkněte
Šňupat je jedním z nejznámějších systémů detekce narušení s otevřeným zdrojovým kódem (IDS). Byl vytvořen v roce 1998 a od roku 2013 je ve vlastnictví společnosti Cisco System. V roce 2009 vstoupil Snort do síně slávy Open Source společnosti InfoWorld jako jeden z „nejlepších open source softwaru všech dob“. Takhle je to dobré.
Šňupat má tři provozní režimy: sniffer, záznamník paketů a detekce narušení sítě. Režim sniffer se používá ke čtení síťových paketů a jejich zobrazení na obrazovce. Režim záznamníku paketů je podobný, ale pakety se zaznamenávají na disk. Nejzajímavější je režim detekce narušení. Nástroj monitoruje síťový provoz a analyzuje jej podle uživatelem definované sady pravidel. Na základě toho, jaká hrozba byla identifikována, pak lze provádět různé akce.
Šňupat lze použít k detekci různých typů testů nebo útoků, včetně pokusů o otisky prstů operačního systému, útoků na sémantické adresy URL, přetečení vyrovnávací paměti, testování blokování zpráv serveru a skenování portů stealth. Šňupat lze stáhnout z své vlastní webové stránky.
7. TCPdump
Tcpdump je originální paketový sniffer. Poprvé vydán v roce 1987, od té doby byl udržován a aktualizován, ale zůstává v podstatě nezměněn, alespoň tak, jak se používá. Tento open-source nástroj je předinstalován téměř v každém *nix operačním systému a stal se standardním nástrojem pro rychlé zachycování paketů. Ke skutečnému zachycení paketů používá knihovnu libpcap – také open-source.
Ve výchozím stavu. tcpdump zachytí veškerý provoz na zadaném rozhraní a „uloží“ jej – odtud název – na obrazovku. Je to podobné jako u Snortova sniffer režimu. Výpis může být také přesměrován do zachycovacího souboru – chovat se jako režim záznamníku paketů Snort – a analyzovat později pomocí jakéhokoli dostupného nástroje. K tomuto účelu se často používá Wireshark.
TcpdumpKlíčovou silnou stránkou je možnost použít filtry pro zachycení a přenést jeho výstup do grep – dalšího běžného unixového nástroje příkazového řádku – pro ještě lepší filtrování. Někdo s dobrými znalostmi tcpdumpgrep a příkazový shell mohou snadno zachytit přesně ten správný provoz pro jakýkoli úkol ladění.
8. Kismet
Kismet je síťový detektor, sniffer paketů a systém detekce narušení pro bezdrátové sítě LAN. Bude fungovat s jakoukoli bezdrátovou kartou, která podporuje nezpracovaný režim monitorování a dokáže zachytit provoz 802.11a, 802.11b, 802.11g a 802.11n. Nástroj může běžet pod Linuxem, FreeBSD, NetBSD, OpenBSD a OS X. Podpora pro Windows je bohužel velmi omezená, hlavně proto, že pouze jeden bezdrátový síťový adaptér pro Windows podporuje režim monitorování.
Tento svobodný software je vydán pod licencí Gnu GPL. Od ostatních bezdrátových síťových detektorů se liší tím, že pracuje pasivně. Software dokáže detekovat přítomnost jak bezdrátových přístupových bodů, tak klientů, aniž by posílal protokolovatelné pakety. A také je bude vzájemně spojovat. dále Kismet je nejrozšířenějším open source bezdrátovým monitorovacím nástrojem.
Kismet také obsahuje základní funkce bezdrátové detekce narušení a dokáže detekovat aktivní programy bezdrátového sniffingu i řadu útoků na bezdrátovou síť.
9 Nikto
Nikto je open-source webový serverový skener. Provede komplexní řadu testů proti webovým serverům, testuje více položek včetně více než 6700 potenciálně nebezpečných souborů a programů. Nástroj zkontroluje zastaralé verze více než 1250 serverů a identifikuje problémy specifické pro jednotlivé verze na více než 270 serverech. Může také kontrolovat položky konfigurace serveru, jako je přítomnost více indexových souborů, možnosti HTTP serveru, a pokusí se identifikovat nainstalované webové servery a software.
Nikto je navržen pro rychlost spíše než pro utajení. Otestuje webový server v nejrychlejším možném čase, ale jeho průchod se zobrazí v souborech protokolu a bude detekován systémy detekce a prevence narušení.
Nikto je vydán pod licencí GNU GPL a lze jej zdarma stáhnout z jeho Domov GitHubu.
10. OpenVAS
The Open Vulnerability Assessment System, popř OpenVAS, je sada nástrojů, která nabízí komplexní skenování zranitelností. Jeho základní rámec je součástí řešení správy zranitelnosti Greenbone Networks. Je zcela zdarma a většina jeho součástí je open-source, i když některé jsou proprietární. Produkt má přes padesát tisíc testů zranitelnosti sítě, které jsou pravidelně aktualizovány.
OpenVAS má dvě primární komponenty. Za prvé je to skener, který se stará o samotné skenování cílových počítačů. Další složkou je manažer. Řídí skener, konsoliduje výsledky a ukládá je do centrální databáze SQL. V této databázi jsou také uloženy konfigurační parametry nástroje. Další komponenta se nazývá databáze Network Vulnerability Tests. Může být aktualizován buď z poplatku Greenborne Community Feed nebo Greenborne Security Feed. Ten je placeným předplatitelským serverem, zatímco komunitní zdroj je zdarma.
11. OSSEC
OSSEC, což je zkratka pro Open Source SECurity, je hostitelský systém detekce narušení. Na rozdíl od síťového IDS toto běží přímo na hostitelích, které chrání. Produkt vlastní Trend Micro, důvěryhodné jméno v IT bezpečnosti.
Nástroj se primárně zaměřuje na soubory protokolu a konfigurační soubory na hostitelích *nix. V systému Windows hlídá registr, zda neobsahuje neoprávněné úpravy a podezřelé aktivity. Kdykoli je zjištěno něco neobvyklého, budete rychle upozorněni buď prostřednictvím konzoly nástroje, nebo e-mailem.
Hlavní nevýhodou OSSEC– nebo jakékoli hostitelské IDS – to, že musí být nainstalováno na každém počítači, který chcete chránit. Naštěstí tento software sloučí informace z každého chráněného počítače do centralizované konzole, takže jeho správa bude mnohem jednodušší. OSSEC běží pouze na *nix. K ochraně hostitelů Windows je však k dispozici agent.
OSSEC je také distribuován pod licencí GNU GPL a lze jej stáhnout z vlastní webová stránka.
12. Neexpose
Neexpose od Rapid7 je dalším nejlépe hodnoceným nástrojem pro správu zranitelnosti. Toto je skener zranitelnosti, který podporuje celý životní cyklus správy zranitelnosti. Zvládne zjišťování, detekci, ověřování, klasifikaci rizik, analýzu dopadů, hlášení a zmírňování. Uživatelská interakce je řešena prostřednictvím webového rozhraní.
Z hlediska funkcí se jedná o velmi kompletní produkt. Mezi jeho nejzajímavější funkce patří virtuální skenování pro VMware NSX a dynamické zjišťování pro Amazon AWS. Produkt prohledá většinu prostředí a může se rozšířit až na neomezený počet IP adres. Přidejte k tomu možnosti rychlého nasazení a máte vítězný produkt.
Produkt je k dispozici v bezplatné komunitní edici s omezenou sadou funkcí. Existují také komerční verze, které začínají na 2 000 USD na uživatele a rok. Pro stažení a další informace navštivte Domovská stránka Neexpose.
13. GFI LanGuard
GFI Languard tvrdí, že je „nejlepším řešením bezpečnosti IT pro podnikání“. Jedná se o nástroj, který vám může pomoci prohledat sítě z hlediska zranitelnosti, automatizovat opravy a dosáhnout souladu. Software podporuje nejen desktopové a serverové operační systémy, ale také Android nebo iOS. GFI Languard provádí šedesát tisíc testů zranitelnosti a zajišťuje, aby vaše zařízení byla aktualizována nejnovějšími záplatami a aktualizacemi.
Intuitivní reportovací dashboard GFI Languard je velmi dobře zpracovaný a stejně tak i jeho správa aktualizací definic virů, která funguje se všemi hlavními dodavateli antivirů. Tento nástroj bude nejen záplatovat operační systémy, ale také webové prohlížeče a několik dalších aplikací třetích stran. Má také velmi výkonný webový reportovací modul a skvělou škálovatelnost. GFI Languard posoudí zranitelnosti počítačů, ale také široké řady síťových zařízení, jako jsou přepínače, routery, přístupové body a tiskárny.
Struktura cen pro GFI Languard je poměrně složitá. Software je založen na předplatném a musí být každoročně obnovován. Pro uživatele, kteří dávají přednost vyzkoušení nástroje před jeho zakoupením, je k dispozici bezplatná zkušební verze.
14. Sítnice
The Skener zabezpečení sítě sítnice od AboveTrust je další z nejznámějších skenerů zranitelnosti. Jedná se o plně vybavený produkt, který lze použít k posouzení chybějících záplat, zranitelností zero-day, nezabezpečené konfigurace a dalších zranitelností. Nástroj se může pochlubit intuitivním uživatelským rozhraním. Dále. uživatelské profily odpovídající různým funkcím práce zjednodušují provoz systému.
Skener Retina využívá rozsáhlou databázi síťových zranitelností, problémů s konfigurací a chybějících záplat. Databáze se automaticky aktualizuje a pokrývá širokou škálu operačních systémů, zařízení, aplikací a virtuálních prostředí. Kompletní produkt prostředí VMware zahrnuje online a offline skenování virtuálních obrazů, skenování virtuálních aplikací a integraci s vCenter.
Skener Retina je k dispozici pouze jako předplatné za cenu 1 870 USD/rok pro neomezený počet IP adres. Lze také získat bezplatnou 30denní zkušební verzi.