Sicherheit ist oft eines der Hauptanliegen von Netzwerkadministratoren. Und so wie es Tools gibt, die uns bei fast allen unseren täglichen Aufgaben unterstützen, gibt es Tools, die uns bei der Sicherung unserer Netzwerke und der Ausrüstung, aus der sie bestehen, unterstützen. Und heute stellen wir Ihnen einige der besten Tools für die Netzwerksicherheit vor, die wir uns vorstellen können.
Unsere Liste ist keineswegs vollständig, da es Hunderte von Tools gibt, die Ihnen bei der Sicherung Ihres Netzwerks helfen können. Es schließt auch Antiviren-Software aus, die, obwohl sie sicherheitsrelevant ist, in eine ganz andere Kategorie von Tools fällt. Wir haben auch Firewalls von unserer Liste ausgeschlossen. Diese sind auch in einer anderen Kategorie. Was wir aufgenommen haben, sind Tools und Scanner zur Schwachstellenbewertung, Verschlüsselungstools, Portscanner usw. Tatsächlich hatten wir so ziemlich nur ein Kriterium für die Aufnahme in unsere Liste, es mussten sicherheitsbezogene Tools sein. Das sind Tools, die Ihnen helfen können, die Sicherheit zu erhöhen oder sie zu testen und zu überprüfen.
Wir haben so viele Tools zu überprüfen, dass wir nicht viel Zeit mit Theorie verbringen werden. Wir beginnen einfach mit einigen weiteren Details zu den verschiedenen Kategorien von Tools und gehen dann mit der Überprüfung der Tools selbst durch.
Verschiedene Kategorien von Werkzeugen
Es gibt buchstäblich Hunderte von verschiedenen Tools für die Netzwerksicherheit. Um die verschiedenen Tools leichter vergleichen zu können, kann es sinnvoll sein, sie zu kategorisieren. Eine der Arten von Tools, die wir auf unserer Liste haben, sind Event-Manager. Dies sind Tools, die auf verschiedene Ereignisse in Ihrem Netzwerk reagieren. Sie erkennen diese Ereignisse häufig, indem sie Protokolle von Ihren Geräten analysieren.
Ebenfalls nützlich sind Paket-Sniffer, mit denen Sie den Datenverkehr untersuchen und Pakete dekodieren können, um die darin enthaltene Nutzlast zu sehen. Sie werden häufig verwendet, um Sicherheitsereignisse weiter zu untersuchen.
Eine weitere wichtige Kategorie von Tools sind Systeme zur Erkennung und Verhinderung von Angriffen. Sie unterscheiden sich von Antiviren- oder Firewall-Software. Sie arbeiten am Perimeter Ihres Netzwerks, um unbefugte Zugriffsversuche und/oder böswillige Aktivitäten zu erkennen.
Unsere Liste enthält auch einige seltsame Tools, die nicht wirklich in eine bestimmte Kategorie passen, die aber unserer Meinung nach aufgenommen werden sollten, da sie wirklich nützlich sind.
Die besten Tools für die Netzwerksicherheit
Bei einer so umfangreichen Liste von Tools, die sehr unterschiedlichen Zwecken dienen, ist es schwierig, sie in beliebiger Reihenfolge aufzulisten. Alle hier getesteten Tools sind sehr unterschiedlich und eines ist objektiv nicht besser als jedes andere. Deshalb haben wir uns entschieden, sie einfach in zufälliger Reihenfolge aufzulisten.
1. SolarWinds Log and Event Manager (KOSTENLOSE TESTVERSION)
Wenn Sie SolarWinds noch nicht kennen, stellt das Unternehmen seit Jahren einige der besten Tools zur Netzwerkverwaltung her. Sein Network Performance Monitor oder sein NetFlow Traffic Analyzer sind einige der besten SNMP-Netzwerküberwachungs- und NetFlow-Collector- und -Analyzer- Pakete, die Sie finden können. SolarWinds stellt auch einige hervorragende kostenlose Tools her, die auf die speziellen Anforderungen von Netzwerk- und Systemadministratoren zugeschnitten sind, wie zum Beispiel einen hervorragenden Subnetz-Rechner und einen sehr guten TFTP-Server .
Wenn es um Netzwerksicherheitstools geht, hat SolarWinds einige gute Produkte für Sie. An erster Stelle steht der Log and Event Manager (LEM) . Dieses Tool lässt sich am besten als Sicherheitsinformations- und Ereignisverwaltungssystem (SIEM) der Einstiegsklasse beschreiben. Es ist möglicherweise eines der wettbewerbsfähigsten SIEM-Systeme der Einstiegsklasse auf dem Markt. Das SolarWinds-Produkt bietet fast alles, was Sie von einem Basissystem erwarten können. Das Tool verfügt über hervorragende Protokollverwaltungs- und Korrelationsfunktionen sowie eine beeindruckende Berichterstellungs-Engine.
Der SolarWinds Log and Event Manager bietet auch einige hervorragende Ereignisreaktionsfunktionen. Sein Echtzeitsystem reagiert auf jede erkannte Bedrohung. Und das Tool basiert eher auf Verhalten als auf Signatur, wodurch es sich hervorragend zum Schutz vor Zero-Day-Exploits und unbekannten zukünftigen Bedrohungen eignet, ohne dass das Tool ständig aktualisiert werden muss. Das SolarWinds LEM und verfügt über ein beeindruckendes Dashboard, das möglicherweise sein bestes Kapital ist. Sein einfaches Design ermöglicht es Ihnen, Anomalien schnell zu erkennen.
Die Preise für den SolarWinds Log and Event Manager beginnen bei 4 585 US-Dollar. Und wenn Sie es vor dem Kauf ausprobieren möchten, steht eine kostenlose, voll funktionsfähige 30-Tage-Testversion zur Verfügung .
KOSTENLOSE TESTVERSION : SOLARWINDS LOG UND EVENT MANAGER
2. SolarWinds Network Configuration Manager (KOSTENLOSE TESTVERSION)
SolarWinds stellt auch einige andere Tools im Zusammenhang mit der Netzwerksicherheit her. Mit dem SolarWinds Network Configuration Manager können Sie beispielsweise sicherstellen, dass alle Gerätekonfigurationen standardisiert sind. Damit können Sie Massenkonfigurationsänderungen auf Tausende von Netzwerkgeräten übertragen. Aus Sicherheitsgründen erkennt es nicht autorisierte Änderungen, die ein Zeichen für böswillige Konfigurationsmanipulationen sein könnten.
Das Tool kann Ihnen helfen, Fehler schnell wiederherzustellen, indem es vorherige Konfigurationen wiederherstellt. Sie können auch die Änderungsverwaltungsfunktionen verwenden, um schnell zu erkennen, was sich in einer Konfigurationsdatei geändert hat, und die Änderungen hervorzuheben. Darüber hinaus können Sie mit diesem Tool dank der integrierten, branchenüblichen Berichte die Compliance nachweisen und behördliche Audits bestehen.
Die Preise für den SolarWinds Network Configuration Manager beginnen bei 895 USD und variieren je nach Anzahl der verwalteten Knoten. Eine kostenlose voll funktionsfähige 30-Tage-Testversion ist verfügbar .
KOSTENLOSE TESTVERSION: SOLARWINDS NETWORK CONFIGURATION MANAGER
3. SolarWinds User Device Tracker (KOSTENLOSE TESTVERSION)
Der SolarWinds User Device Tracker ist ein weiteres unverzichtbares Netzwerksicherheitstool. Es kann Ihre IT-Sicherheit verbessern, indem es Benutzer und Endgeräte erkennt und verfolgt. Es erkennt, welche Switch-Ports verwendet werden, und bestimmt, welche Ports in mehreren VLANs verfügbar sind.
Wenn bei einem bestimmten Endpunktgerät oder einem bestimmten Benutzer böswillige Aktivitäten vermutet werden, können Sie mit dem Tool den Standort des Geräts oder des Benutzers schnell lokalisieren. Die Suche kann auf Hostnamen, IP/MAC-Adressen oder Benutzernamen basieren. Die Suche kann sogar erweitert werden, indem man sich vergangene Verbindungsaktivitäten des verdächtigen Geräts oder Benutzers ansieht.
Der SolarWinds User Device Tracker kostet ab 1 895 US-Dollar und variiert je nach Anzahl der zu verfolgenden Ports. Wie bei den meisten SolarWinds-Produkten ist eine kostenlose 30-Tage-Testversion mit vollem Funktionsumfang verfügbar .
KOSTENLOSE TESTVERSION: SOLARWINDS USER DEVICE TRACKER
4. Wireshark
Zu sagen, dass Wireshark nur ein Netzwerksicherheitstool ist, ist eine grobe Untertreibung. Es ist bei weitem das beste Paketerfassungs- und Analysepaket, das wir heutzutage finden können. Dies ist ein Tool, mit dem Sie eine eingehende Analyse des Netzwerkverkehrs durchführen können. Damit können Sie den Datenverkehr erfassen und jedes Paket decodieren, sodass Sie genau sehen, was es enthält.
Wireshark ist zum De-facto-Standard geworden und die meisten anderen Tools neigen dazu, ihn zu emulieren. Die Analysefunktionen dieses Tools sind so leistungsstark, dass viele Administratoren Wireshark verwenden , um Captures zu analysieren, die mit anderen Tools erstellt wurden. Tatsächlich ist dies so üblich, dass Sie beim Start aufgefordert werden, entweder eine vorhandene Capture-Datei zu öffnen oder mit der Erfassung des Datenverkehrs zu beginnen. Aber die größte Stärke dieses Tools sind seine Filter. Mit ihnen können Sie sich ganz einfach auf die relevanten Daten konzentrieren.
Trotz seiner steilen Lernkurve (ich habe einmal einen dreitägigen Kurs besucht, in dem es um die Verwendung ging) ist Wireshark es wert, gelernt zu werden. Es wird sich unzählige Male als unschätzbar erweisen. Dies ist ein kostenloses Open-Source-Tool, das auf fast jedes Betriebssystem portiert wurde. Es kann direkt von der Wireshark-Website heruntergeladen werden .
5. Nessus-Profi
Nessus Professional ist eine der branchenweit am weitesten verbreiteten Bewertungslösungen zur Identifizierung von Schwachstellen, Konfigurationsproblemen und Malware, die Angreifer verwenden, um unbefugten Zugriff auf Netzwerke zu erlangen. Es wird von Millionen von Cybersicherheitsexperten verwendet und gibt ihnen einen Außenblick auf ihre Netzwerksicherheit. Nessus Professional bietet auch wichtige Hinweise zur Verbesserung der Netzwerksicherheit.
Nessus Professional bietet eine der umfassendsten Abdeckungen der Bedrohungsszene. Es verfügt über die neueste Intelligenz und eine einfach zu bedienende Benutzeroberfläche. Schnelle Updates sind auch eine der hervorragenden Funktionen des Tools. Nessus Professional bietet ein effektives und umfassendes Paket zum Scannen von Schwachstellen .
Nessus Professional ist Abonnement-basiert und kostet 2 190 USD/Jahr. Wenn Sie das Produkt lieber vor dem Kauf eines Abonnements testen möchten, können Sie eine kostenlose Testversion erhalten, die jedoch nur 7 Tage dauert.
6. Schnauben
Snort ist eines der bekanntesten Open-Source- Intrusion Detection-Systeme (IDS). Es wurde 1998 erstellt und ist seit 2013 im Besitz von Cisco System. 2009 wurde Snortals eine der „ größten Open-Source-Software aller Zeiten “in die Open Source Hall of Fame von InfoWorld aufgenommen . So gut ist es.
Snort hat drei Betriebsmodi: Sniffer, Packet Logger und Network Intrusion Detection. Der Sniffer-Modus wird verwendet, um Netzwerkpakete zu lesen und auf dem Bildschirm anzuzeigen. Der Paketprotokollierungsmodus ist ähnlich, aber die Pakete werden auf der Festplatte protokolliert. Der Intrusion Detection-Modus ist der interessanteste. Das Tool überwacht den Netzwerkverkehr und analysiert ihn anhand eines benutzerdefinierten Regelsatzes. Je nachdem, welche Bedrohung identifiziert wurde, können dann verschiedene Aktionen ausgeführt werden.
Snort kann verwendet werden, um verschiedene Arten von Sondierungen oder Angriffen zu erkennen, einschließlich Fingerabdruckversuche des Betriebssystems, semantische URL-Angriffe, Pufferüberläufe, Server-Message-Block-Tests und Stealth-Port-Scans. Snort kann von seiner eigenen Website heruntergeladen werden .
7. TCP-Dump
Tcpdump ist der ursprüngliche Paket-Sniffer. Es wurde 1987 erstmals veröffentlicht und seitdem gewartet und aktualisiert, bleibt jedoch im Wesentlichen unverändert, zumindest in der Art und Weise, wie es verwendet wird. Dieses Open-Source-Tool ist in fast jedem *nix-Betriebssystem vorinstalliert und hat sich zum Standardtool für eine schnelle Paketerfassung entwickelt. Es verwendet die libpcap-Bibliothek – ebenfalls Open Source – für die eigentliche Paketerfassung.
Standardmäßig. tcpdump erfasst den gesamten Verkehr auf der angegebenen Schnittstelle und „dumpt“ ihn – daher der Name – auf dem Bildschirm. Dies ist dem Sniffer-Modus von Snort ähnlich. Der Dump kann auch an eine Capture-Datei weitergeleitet werden – ähnlich wie der Paket-Logger-Modus von Snort – und später mit jedem verfügbaren Tool analysiert werden. Zu diesem Zweck wird häufig Wireshark verwendet.
Die größte Stärke von T cpdump ist die Möglichkeit, Capture-Filter anzuwenden und seine Ausgabe an grep – ein weiteres gängiges Unix-Befehlszeilen-Dienstprogramm – für noch mehr Filterung weiterzuleiten. Jemand mit guten Kenntnissen von tcpdump , grep und der Befehlsshell kann leicht genau den richtigen Datenverkehr für jede Debugging-Aufgabe erfassen.
8. Kismet
Kismet ist ein Netzwerkdetektor, ein Paket-Sniffer und ein Intrusion Detection-System für drahtlose LANs. Es funktioniert mit jeder Wireless-Karte, die den Raw-Monitoring-Modus unterstützt und 802.11a-, 802.11b-, 802.11g- und 802.11n-Datenverkehr aufspüren kann. Das Tool kann unter Linux, FreeBSD, NetBSD, OpenBSD und OS X ausgeführt werden. Leider gibt es nur sehr begrenzte Unterstützung für Windows, hauptsächlich weil nur ein drahtloser Netzwerkadapter für Windows den Überwachungsmodus unterstützt.
Diese kostenlose Software wird unter der Gnu GPL-Lizenz veröffentlicht. Er unterscheidet sich von anderen drahtlosen Netzwerkdetektoren dadurch, dass er passiv arbeitet. Die Software kann das Vorhandensein von Wireless Access Points und Clients erkennen, ohne ein protokollierbares Paket zu senden. Und es wird sie auch miteinander in Verbindung bringen. Darüber hinaus ist Kismet das am weitesten verbreitete Open-Source-Tool zur drahtlosen Überwachung.
Kismet umfasst außerdem grundlegende Funktionen zur Erkennung von drahtlosen Eindringversuchen und kann aktive drahtlose Sniffing-Programme sowie eine Reihe von Angriffen auf drahtlose Netzwerke erkennen.
9 Nikolaus
Nikto ist ein Open-Source-Webserver-Scanner. Es wird eine umfassende Reihe von Tests gegen Webserver durchführen und auf mehrere Elemente testen, darunter über 6700 potenziell gefährliche Dateien und Programme. Das Tool sucht nach veralteten Versionen von über 1250 Servern und erkennt versionspezifische Probleme auf über 270 Servern. Es kann auch Serverkonfigurationselemente wie das Vorhandensein mehrerer Indexdateien und HTTP-Serveroptionen überprüfen und versucht, installierte Webserver und Software zu identifizieren.
Nikto ist eher auf Geschwindigkeit als auf Tarnung ausgelegt. Es testet einen Webserver in kürzester Zeit, aber seine Passage wird in Protokolldateien angezeigt und von Intrusion Detection- und Prevention-Systemen erkannt.
Nikto wird unter der GNU GPL-Lizenz veröffentlicht und kann kostenlos von seiner GitHub-Homepage heruntergeladen werden .
10. OpenVAS
Das Open Vulnerability Assessment System oder OpenVAS ist ein Toolset, das umfassende Schwachstellen-Scans bietet . Das zugrunde liegende Framework ist Teil der Schwachstellen-Management-Lösung von Greenbone Networks. Es ist völlig kostenlos und die meisten seiner Komponenten sind Open Source, obwohl einige proprietär sind. Das Produkt verfügt über mehr als 50.000 Netzwerk-Schwachstellentests, die regelmäßig aktualisiert werden.
Es gibt zwei Hauptkomponenten von OpenVAS. Da ist zunächst der Scanner, der das eigentliche Scannen der Zielcomputer übernimmt. Die andere Komponente ist der Manager. Es steuert den Scanner, konsolidiert die Ergebnisse und speichert sie in einer zentralen SQL-Datenbank. Die Konfigurationsparameter des Tools werden ebenfalls in dieser Datenbank gespeichert. Eine zusätzliche Komponente ist die Datenbank für Netzwerk-Schwachstellentests. Es kann entweder über den gebührenpflichtigen Greenborne Community Feed oder den Greenborne Security Feed aktualisiert werden. Letzteres ist ein kostenpflichtiger Abonnementserver, während der Community-Feed kostenlos ist.
11. OSSEC
OSSEC steht für Open Source SECurity und ist ein hostbasiertes Intrusion Detection System . Im Gegensatz zu netzwerkbasierten IDS läuft dieses direkt auf den Hosts, die es schützt. Das Produkt ist im Besitz von Trend Micro, einem vertrauenswürdigen Namen in der IT-Sicherheit.
Der Hauptfokus des Tools liegt auf Protokoll- und Konfigurationsdateien auf *nix-Hosts. Unter Windows überwacht es die Registrierung auf nicht autorisierte Änderungen und verdächtige Aktivitäten. Wenn etwas Seltsames entdeckt wird, werden Sie entweder über die Konsole des Tools oder per E-Mail schnell benachrichtigt.
Der Hauptnachteil von OSSEC – oder jedem hostbasierten IDS – besteht darin, dass es auf jedem Computer installiert werden muss, den Sie schützen möchten. Glücklicherweise konsolidiert diese Software die Informationen von jedem geschützten Computer in einer zentralen Konsole, was deren Verwaltung erheblich erleichtert. OSSEC läuft nur auf *nix. Es steht jedoch ein Agent zum Schutz von Windows-Hosts zur Verfügung.
OSSEC wird auch unter der GNU GPL-Lizenz vertrieben und kann von seiner eigenen Website heruntergeladen werden .
12. Nexose
Nexpose von Rapid7 ist ein weiteres erstklassiges Schwachstellen-Management- Tool. Dies ist ein Schwachstellen-Scanner, der den gesamten Lebenszyklus des Schwachstellen-Managements unterstützt. Es übernimmt die Erkennung, Erkennung, Verifizierung, Risikoklassifizierung, Auswirkungsanalyse, Berichterstattung und Minderung. Die Benutzerinteraktion wird über eine webbasierte Schnittstelle abgewickelt.
In Bezug auf die Funktionen ist dies ein sehr vollständiges Produkt. Zu den interessantesten Funktionen gehören virtuelles Scannen für VMware NSX und dynamische Erkennung für Amazon AWS. Das Produkt scannt die meisten Umgebungen und kann auf eine unbegrenzte Anzahl von IP-Adressen skaliert werden. Hinzu kommen die schnellen Bereitstellungsoptionen und Sie haben ein erfolgreiches Produkt.
Das Produkt ist in einer kostenlosen Community-Edition mit reduziertem Funktionsumfang erhältlich. Es gibt auch kommerzielle Versionen, die bei 2.000 USD pro Benutzer und Jahr beginnen. Downloads und weitere Informationen finden Sie auf der Nexpose-Homepage .
13. GFI LanGuard
GFI Languard behauptet, „die ultimative IT-Sicherheitslösung für Unternehmen“ zu sein. Dies ist ein Tool, mit dem Sie Netzwerke auf Schwachstellen scannen, Patches automatisieren und Compliance erreichen können. Die Software unterstützt nicht nur Desktop- und Server-Betriebssysteme, sondern auch Android oder iOS. GFI Languard führt sechzigtausend Schwachstellentests durch und stellt sicher, dass Ihre Geräte mit den neuesten Patches und Updates aktualisiert werden.
Das intuitive Berichts-Dashboard von GFI Languard ist sehr gut gemacht, ebenso wie das Update-Management für Virendefinitionen, das mit allen großen Antiviren-Anbietern funktioniert. Dieses Tool patcht nicht nur Betriebssysteme, sondern auch Webbrowser und verschiedene andere Anwendungen von Drittanbietern. Es verfügt auch über eine sehr leistungsstarke Web-Reporting-Engine und eine hervorragende Skalierbarkeit. GFI Languard wird Schwachstellen in Computern, aber auch in einer Vielzahl von Netzwerkgeräten wie Switches, Routern, Access Points und Druckern bewerten.
Die Preisstruktur für GFI Languard ist recht komplex. Die Software ist abonnementbasiert und muss jährlich erneuert werden. Für Benutzer, die das Tool lieber vor dem Kauf ausprobieren möchten, steht eine kostenlose Testversion zur Verfügung.
14. Netzhaut
Der Retina Network Security Scanner von AboveTrust ist ein weiterer der bekanntesten Schwachstellen-Scanner . Dies ist ein Produkt mit vollem Funktionsumfang, mit dem eine Bewertung fehlender Patches, Zero-Day-Schwachstellen, unsicherer Konfigurationen und anderer Schwachstellen durchgeführt werden kann. Das Tool verfügt über eine intuitive Benutzeroberfläche. Außerdem. zu verschiedenen Jobfunktionen passende Benutzerprofile vereinfachen die Bedienung des Systems.
Der Retina- Scanner verwendet eine umfangreiche Datenbank mit Netzwerkschwachstellen, Konfigurationsproblemen und fehlenden Patches. Die Datenbank wird automatisch aktualisiert und deckt eine Vielzahl von Betriebssystemen, Geräten, Anwendungen und virtuellen Umgebungen ab. Das vollständige Produkt der VMware-Umgebungen des Produkts umfasst das Online- und Offline-Scannen von virtuellen Images, das Scannen virtueller Anwendungen und die Integration mit vCenter.
Der Retina- Scanner ist nur als Abonnement zum Preis von 1 870 USD/Jahr für eine unbegrenzte Anzahl von IP-Adressen erhältlich. Eine kostenlose 30-Tage-Testversion ist ebenfalls erhältlich.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
