네트워크에 대해 자세히 알려주는 10가지 최고의 핑 스윕 도구
핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.
Microsoft Baseline Security Analyzer에 대한 최상의 대안
보안은 대부분의 네트워크 및 시스템 관리자의 주요 관심사입니다. 오늘날의 위협 현장을 생각하면 충분히 이해할 수 있습니다. 사이버 공격은 점점 더 흔해지고 있으며 그 피해가 너무 커서 헤아릴 수 없을 정도입니다.
사이버 범죄자들은 많은 조직의 가장 중요한 자산인 데이터에 액세스하기 위해 시스템과 소프트웨어의 취약점을 지속적으로 찾고 있습니다 . 이를 방지하려면 Microsoft Baseline Security Analyzer 또는 MBSA와 같은 취약성 평가 도구를 사용해야 합니다. 그러나 이 도구는 세월의 흔적을 보이기 시작했습니다. 우선 최신 버전의 Windows에서는 직접 작동하지 않으며 기능면에서도 다소 제한적입니다.
솔직히 말해서, 여전히 MBSA를 사용하고 있다면 다른 것으로 전환해야 할 때입니다. 오늘은 Microsoft Baseline Security Analyzer에 대한 최상의 대안 4가지를 검토하고 있습니다.
MBSA를 살펴보는 것으로 논의를 시작하겠습니다. 결국, 우리가 대체하려고 하는 것을 아는 것이 도움이 됩니다. 그런 다음 일반적으로 취약점에 대해 논의합니다. 다음으로 취약성 검색 도구, 도구가 무엇인지, 누가 필요하며 필수 기능이 무엇인지에 대해 설명합니다. 이를 통해 Microsoft Baseline Security Analyzer에 대한 4가지 최고의 대안이 무엇인지 알게 될 것입니다. 각 도구를 간략하게 검토하여 기능과 기능에 대한 아이디어를 제공합니다.
Microsoft Baseline Security Analyzer: 설명
Microsoft Baseline Security Analyzer(MBSA)는 Microsoft의 다소 오래된 도구입니다. 확실히 대규모 조직에 이상적인 옵션은 아니지만 이 도구는 서버가 소수에 불과한 소규모 기업에 유용할 수 있습니다. 오래된 것 외에 이 도구의 주요 단점 중 하나는 Microsoft에서 제공하므로 Microsoft 제품 외에는 검색할 수 없다는 것입니다. 그러나 Windows 방화벽, SQL 서버, IIS 및 Microsoft Office 응용 프로그램과 같은 일부 서비스는 물론 Windows 운영 체제도 검사합니다.
대부분의 다른 취약점 검색 도구와 달리 이 도구는 특정 취약점을 검색하지 않습니다. 대신 누락된 패치, 서비스 팩 및 보안 업데이트와 같은 항목을 찾고 시스템에서 관리 문제를 검색합니다. 보고 엔진은 누락된 업데이트 및 잘못된 구성 목록을 생성할 수 있습니다.
MBSA의 또 다른 주요 단점은 사용 기간으로 인해 Windows 10과 실제로 호환되지 않는다는 것입니다. MBSA 버전 2.3은 최신 버전의 Windows에서 작동하지만 가양성을 정리하고 검사를 수정하려면 약간의 조정이 필요할 수 있습니다. 완료할 수 없습니다. 예를 들어 MBSA는 Windows 10에서 Windows 업데이트가 활성화되어 있어도 활성화되어 있지 않다고 잘못 보고합니다. 따라서 이 제품을 사용하여 Windows 10 컴퓨터에서 Windows 업데이트가 활성화되었는지 여부를 확인할 수 없습니다.
이것은 사용하기 쉬운 도구이며 제대로 작동합니다. 그러나 많은 기능을 하지 않으며 실제로는 최신 컴퓨터에서도 제대로 작동하지 않아 많은 사용자가 교체품을 찾게 됩니다.
취약점 101
더 진행하기 전에 잠시 멈추고 취약점에 대해 간단히 논의해 보겠습니다. 현대 컴퓨터 시스템과 네트워크의 복잡성은 전례 없는 수준의 복잡성에 도달했습니다. 평균적인 서버는 종종 수백 개의 프로세스를 실행할 수 있습니다. 이러한 각 프로세스는 컴퓨터 프로그램입니다. 그 중 일부는 수천 줄의 소스 코드로 구성된 큰 프로그램입니다. 이 코드 내에는 예상치 못한 일이 있을 수 있으며 아마도 있을 수 있습니다. 개발자는 디버깅 작업을 쉽게 하기 위해 백도어 기능을 추가한 적이 있습니다. 나중에 개발자가 다른 작업을 시작하면서 이 위험한 기능이 실수로 최종 릴리스에 포함되었을 수 있습니다. 또한 특정 상황에서 예상치 못한(종종 바람직하지 않은) 결과를 유발할 수 있는 입력 유효성 검사 코드에 몇 가지 오류가 있을 수 있습니다.
이것을 우리가 취약점이라고 하며 시스템과 데이터에 대한 액세스 권한을 얻기 위해 이들 중 하나를 사용할 수 있습니다. 이러한 허점을 찾아 악용하여 시스템에 침투하고 데이터를 훔치는 것보다 더 나은 방법이 없는 거대한 사이버 범죄자 커뮤니티가 있습니다. 무시하거나 방치하면 악의적인 사용자가 취약점을 사용하여 시스템 및 데이터에 액세스하거나 더 심하게는 클라이언트 데이터에 액세스하거나 시스템을 사용할 수 없게 만드는 등의 심각한 손상을 일으킬 수 있습니다.
취약점은 어디에서나 찾을 수 있습니다. 그들은 종종 귀하의 서버 또는 운영 체제에서 실행되는 소프트웨어에 침투합니다. 또한 스위치, 라우터 및 방화벽과 같은 보안 장비와 같은 네트워킹 장비에도 존재합니다. 안전한 편에 서려면(안전한 편에 있는 것과 같은 것이 있는 경우) 정말 어디서나 찾을 필요가 있습니다.
취약점 검색 도구
취약점 검색 또는 평가 도구에는 시스템, 장치, 장비 및 소프트웨어의 취약점을 식별하는 한 가지 주요 기능이 있습니다. 일반적으로 알려진 취약점을 찾기 위해 장비를 스캔하기 때문에 종종 스캐너라고 합니다.
그러나 취약점 스캐닝 도구는 어떻게 취약점을 찾을 수 있습니까? 결국, 그들은 일반적으로 눈에 잘 띄지 않습니다. 그들이 그렇게 분명했다면 개발자는 소프트웨어를 출시하기 전에 문제를 해결했을 것입니다. 이 도구는 실제로 바이러스 정의 데이터베이스를 사용하여 컴퓨터 바이러스 서명을 인식하는 바이러스 보호 소프트웨어와 크게 다르지 않습니다. 유사하게, 대부분의 취약성 스캐너는 특정 취약성에 대해 취약성 데이터베이스 및 스캔 시스템에 의존합니다. 이러한 취약성 데이터베이스는 종종 소프트웨어 및 하드웨어의 취약성을 찾는 데 전념하는 잘 알려진 독립 보안 테스트 연구소에서 제공하거나 취약성 검색 도구 공급업체의 독점 데이터베이스일 수 있습니다. 사슬은 가장 약한 고리만큼만 강하다.
누가 필요합니까?
그 질문에 대한 한 단어의 대답은 매우 분명합니다. 모두! 제정신이 아닌 사람이 요즘 바이러스 보호 기능 없이 컴퓨터를 실행하는 것을 생각하지 않는 것처럼 네트워크 관리자도 최소한 어떤 형태의 취약성 보호 기능이 없어야 합니다. 공격은 어디에서나 올 수 있으며 예상하지 못한 장소와 시간에 공격을 받을 수 있습니다. 노출 위험을 인지해야 합니다.
취약점 검색은 수동으로 수행할 수 있는 작업일 수 있지만 거의 불가능한 작업입니다. 취약점에 대한 정보를 찾는 것만으로도 시스템에서 취약점이 있는지 스캔하는 것은 고사하고 엄청난 리소스가 필요할 수 있습니다. 일부 조직은 취약점을 찾는 데 전념하며 수천 명이 아니라 수백 명을 고용하는 경우가 많습니다. 왜 그들을 이용하지 않습니까?
다수의 컴퓨터 시스템이나 장치를 관리하는 사람은 취약점 검색 도구를 사용하면 큰 이점을 얻을 수 있습니다. SOX 또는 PCI-DSS와 같은 규제 표준을 준수하려면 종종 준수해야 합니다. 그리고 특별히 요구하지 않더라도 규정 준수는 취약성 검색 도구가 있음을 보여줄 수 있다면 종종 더 쉽게 입증할 수 있습니다.
취약점 검색 도구의 필수 기능
취약점 스캐닝 도구를 선택할 때 고려해야 할 많은 요소가 있습니다. 고려해야 할 사항 목록의 맨 위에는 스캔할 수 있는 장치의 범위가 있습니다. 스캔에 필요한 모든 장비를 스캔할 수 있는 도구가 필요합니다. 예를 들어 Linux 서버가 많은 경우 Windows 시스템만 처리하는 것이 아니라 이를 스캔할 수 있는 도구를 선택하고 싶을 것입니다. 또한 귀하의 환경에서 가능한 한 정확한 스캐너를 선택하기를 원합니다. 쓸데없는 알림과 오탐에 빠져들고 싶지 않을 것입니다.
제품 간의 또 다른 차별화 요소는 각각의 취약성 데이터베이스입니다. 공급업체에서 유지 관리합니까 아니면 독립 조직에서 관리합니까? 얼마나 정기적으로 업데이트됩니까? 로컬 또는 클라우드에 저장됩니까? 취약점 데이터베이스를 사용하거나 업데이트를 받으려면 추가 비용을 지불해야 합니까? 도구를 선택하기 전에 이러한 질문에 대한 답을 얻고 싶을 수 있습니다.
일부 취약성 스캐너는 침입 스캔 방법을 사용합니다. 잠재적으로 시스템 성능에 영향을 줄 수 있습니다. 사실, 가장 방해가 되는 것은 종종 최고의 스캐너입니다. 그러나 시스템 성능에 영향을 미치는 경우 그에 따라 스캔을 예약하기 위해 사전에 이에 대해 알고 싶을 것입니다. 스케줄링에 대해 이야기하면 이것은 네트워크 취약점 스캐닝 도구의 또 다른 중요한 측면입니다. 일부 도구에는 예약된 검사가 없으며 수동으로 시작해야 합니다.
경고 및 보고 기능도 취약점 검색 도구의 중요한 기능입니다. 경고는 취약점이 발견될 때 발생하는 일과 관련됩니다. 명확하고 이해하기 쉬운 알림이 있습니까? 어떻게 전달되나요? 화면 팝업, 이메일, 문자 메시지를 통해? 더 중요한 것은 도구가 발견한 취약점을 수정하는 방법에 대한 통찰력을 제공한다는 것입니다. 일부 도구는 특정 유형의 취약점을 자동으로 수정하기도 합니다. 패치가 취약점을 수정하는 가장 좋은 방법이기 때문에 다른 도구는 패치 관리 소프트웨어와 통합됩니다.
보고와 관련하여 개인 취향의 문제인 경우가 많지만 보고서에서 기대하고 찾아야 하는 정보가 실제로 거기에 있는지 확인해야 합니다. 일부 도구에는 사전 정의된 보고서만 있고 다른 도구에서는 기본 제공 보고서를 수정할 수 있습니다. 최소한 보고의 관점에서 최고의 보고서는 처음부터 사용자 정의 보고서를 만들 수 있습니다.
MBSA에 대한 4가지 훌륭한 대안
이제 취약점이 무엇인지, 스캔 방법 및 취약점 스캔 도구의 주요 기능이 무엇인지 알았으므로 찾을 수 있는 최고 또는 가장 흥미로운 패키지를 검토할 준비가 되었습니다. 일부 유료 및 일부 무료 도구가 포함되어 있습니다. 일부는 무료 및 유료 버전으로도 제공됩니다. 모두 MBSA를 대체하는 데 적합합니다. 그들의 주요 기능이 무엇인지 봅시다.
1. SolarWinds 네트워크 구성 관리자(무료 평가판)
SolarWinds는 네트워크 및 시스템 관리자 사이에서 잘 알려진 이름입니다. 이 회사는 약 20년 동안 최고의 네트워크 관리 도구를 만들어 왔습니다. 최고의 도구 중 하나인 SolarWinds 네트워크 성능 모니터는 최고의 SNMP 네트워크 대역폭 모니터링 도구 중 하나로 지속적으로 높은 평가와 극찬을 받고 있습니다. 이 회사는 또한 무료 도구로 유명합니다. 네트워크 관리의 특정 작업을 처리하도록 설계된 더 작은 도구입니다. 이러한 무료 도구 중 가장 잘 알려진 것은 Advanced Subnet Calculator와 Kiwi Syslog 서버입니다.
우리의 첫 번째 도구인 SolarWinds Network Configuration Manager 는 실제로 취약점 검색 도구가 아닙니다. 그러나 두 가지 구체적인 이유로 MBSA에 대한 흥미로운 대안이라고 생각하여 목록에 포함하기로 결정했습니다. 우선 이 제품에는 취약성 평가 기능이 있으며 특정 유형의 취약성을 해결합니다. 이 취약성은 중요하지만 다른 많은 도구에서 다루지 않는 네트워킹 장비의 잘못된 구성을 해결합니다. 이 제품은 또한 비취약성 관련 기능으로 가득 차 있습니다.
- 무료 평가판: SolarWinds 네트워크 구성 관리자
- 공식 다운로드 링크: https://www.solarwinds.com/network-configuration-manager/registration
솔라 윈즈 네트워크 구성 관리자 취약점 스캐닝 도구 등의 주요 사용은 오류와 누락에 대해 네트워크 장비 구성의 검증에있다. 또한 이 도구는 장치 구성 변경 사항을 주기적으로 확인할 수 있습니다. 이것은 일부 공격이 다른 시스템에 대한 액세스를 용이하게 할 수 있는 방식으로 네트워킹 장치의 구성(종종 서버만큼 안전하지 않음)을 수정하여 시작되기 때문에 유용합니다. 또한 이 도구는 표준화된 구성을 배포하고, 프로세스 외 변경을 감지하고, 구성을 감사하고, 위반 사항을 수정할 수 있는 자동화된 네트워크 구성 도구를 사용하여 표준 또는 규정 준수를 지원할 수 있습니다.
이 소프트웨어는 이 MBSA 대안 목록에 포함된 National Vulnerability Database와 통합됩니다. 또한 최신 CVE에 액세스하여 Cisco 장치의 취약점을 식별합니다. ASA, IOS 또는 Nexus OS를 실행하는 모든 Cisco 장치에서 작동합니다. 사실, 두 가지 다른 유용한 도구인 Network Insights for ASA와 Network Insights for Nexus가 제품에 내장되어 있습니다.
SolarWinds Network Configuration Manager 의 가격은 최대 50개의 관리 노드에 대해 $2,895부터 시작하며 관리 노드 수에 따라 올라갑니다. 이 도구를 사용해 보려면 무료 30일 평가판을 SolarWinds에서 직접 다운로드할 수 있습니다.
2. 오픈바스
열기 취약성 평가 시스템 , 또는 OpenVAS는 , 여러 서비스 및 도구의 프레임 워크입니다. 이들은 결합하여 포괄적이면서도 강력한 취약점 스캐닝 도구를 만듭니다. OpenVAS 의 기반이 되는 프레임워크 는 약 10년 동안 커뮤니티에 기여한 요소를 기반으로 하는 Greenbone Networks의 취약성 관리 솔루션의 일부입니다. 이 시스템은 완전히 무료이며 주요 구성 요소 중 많은 부분이 오픈 소스이지만 일부는 그렇지 않습니다. OpenVAS 스캐너는 정기적으로 업데이트되는 5만 개 이상의 네트워크 취약점 테스트와 함께 제공됩니다.
OpenVAS 는 두 가지 기본 구성 요소로 구성됩니다. 첫 번째는 OpenVAS 스캐너 입니다. 이것은 대상 컴퓨터의 실제 스캔을 담당하는 구성 요소입니다. 두 번째 구성 요소는 스캐너 제어, 결과 통합 및 중앙 SQL 데이터베이스에 저장과 같은 다른 모든 작업을 처리 하는 OpenVAS 관리자 입니다. 소프트웨어에는 브라우저 기반 및 명령줄 사용자 인터페이스가 있습니다. 시스템의 또 다른 구성 요소는 네트워크 취약성 테스트 데이터베이스입니다. 이 데이터베이스는 보다 포괄적인 보호를 위해 무료 Greenborne 커뮤니티 피드 또는 유료 Greenborne 보안 피드에서 업데이트를 받을 수 있습니다.
3. 레티나 네트워크 커뮤니티
망막 네트워크 커뮤니티 의 무료 버전입니다 망막 네트워크 보안 스캐너 에서 AboveTrust 가장 잘 알려진 취약점 스캐너 중 하나입니다. 무료임에도 불구하고 기능으로 가득 찬 포괄적인 취약점 스캐너입니다. 누락된 패치, 제로 데이 취약성 및 비보안 구성에 대한 철저한 취약성 평가를 수행할 수 있습니다. 또한 직무와 연계된 사용자 프로필을 자랑하여 시스템 운영을 단순화합니다. 이 제품은 시스템의 간소화된 작동을 허용하는 메트로 스타일의 직관적인 GUI를 제공합니다.
Retina Network Community의 한 가지 좋은 점은 유료 형제와 동일한 취약점 데이터베이스를 사용한다는 것입니다. 네트워크 취약성, 구성 문제 및 누락된 패치에 대한 광범위한 데이터베이스로서 자동으로 업데이트되며 광범위한 운영 체제, 장치, 애플리케이션 및 가상 환경을 포괄합니다. 가상 환경에 대해 말하면 이 제품은 VMware를 완벽하게 지원하며 온라인 및 오프라인 가상 이미지 스캐닝, 가상 애플리케이션 스캐닝, vCenter와의 통합을 포함합니다.
Retina 네트워크 커뮤니티 의 주요 단점은 256개의 IP 주소를 스캔할 수 있다는 것입니다. 대규모 네트워크를 관리하는 경우에는 많지 않을 수 있지만 많은 소규모 조직에서는 충분할 수 있습니다. 환경에 256개 이상의 장치가 있는 경우 이 제품에 대해 방금 말한 모든 내용 은 표준 및 무제한 버전으로 제공되는 큰 형인 Retina 네트워크 보안 스캐너 에서도 마찬가지입니다 . 두 에디션 모두 Retina Network Community 스캐너 와 비교하여 확장된 기능 세트를 가지고 있습니다.
4. Nexpose 커뮤니티 에디션
아마도 Retina만큼 대중적이지 않은 Rapid7 의 Nexpose 는 또 다른 잘 알려진 취약점 스캐너입니다. 에 관해서는 Nexpose 커뮤니티 에디션 , 그것의 약간 축소 버전이다 Rapid7 의 포괄적 인 취약점 스캐너. 그러나 이 제품에는 몇 가지 중요한 제한 사항이 있습니다. 예를 들어 최대 32개의 IP 주소를 검색하도록 제한됩니다. 이것은 도구의 유용성을 가장 작은 네트워크에만 심각하게 제한합니다. 또 다른 제한 사항은 제품을 1년 동안만 사용할 수 있다는 것입니다. 이러한 한계를 안고 살 수 있다면 훌륭한 제품입니다. 그렇지 않은 경우 Rapid7 의 유료 오퍼링을 항상 볼 수 있습니다 .
Nexpose Community Edition 은 Windows 또는 Linux의 물리적 시스템에서 실행됩니다. 가상 어플라이언스로도 사용할 수 있습니다. 네트워크, 운영 체제, 웹 응용 프로그램, 데이터베이스 및 가상 환경을 처리하는 광범위한 검색 기능이 있습니다. 이 도구는 새로운 장치와 네트워크에 액세스하는 순간 새로운 취약성을 자동으로 감지하고 평가할 수 있는 적응형 보안을 사용합니다. 이 기능은 VMware 및 AWS에 대한 동적 연결과 함께 작동합니다. 이 소프트웨어는 또한 Sonar 연구 프로젝트와 통합되어 진정한 실시간 모니터링을 제공합니다. Nexpose 커뮤니티 에디션CIS 및 NIST와 같은 널리 사용되는 표준을 준수하는 데 도움이 되는 통합 정책 검색을 제공합니다. 마지막으로 도구의 직관적인 수정 보고서는 수정 작업에 대한 단계별 지침을 제공합니다.
웹사이트 모니터링을 위한 6가지 최고의 도구
웹 사이트는 중요하며 적절한 성능을 위해 지속적으로 면밀히 모니터링해야 합니다. 다음은 웹사이트 모니터링을 위한 최고의 도구입니다.
성능을 추적하는 6가지 최고의 네트워크 관리 도구
네트워크 관리 소프트웨어 시장은 매우 혼잡합니다. 최고의 네트워크 관리 도구에 대한 권장 사항을 따라 검색을 단축하십시오.
2022년 개발팀을 위한 최고의 소프트웨어 배포 도구
여러 머신을 관리하는 수고를 덜 수 있는 최고의 소프트웨어 배포 도구를 살펴보겠습니다.
2021년에 검토된 최고의 무료 sFlow 수집기 및 분석기
sFlow는 수많은 네트워킹 장치에 내장된 흐름 분석 프로토콜입니다. 최고의 무료 sFlow 수집기 및 분석기 상위 5개를 검토합니다.
2021년 최고의 에이전트 없는 인프라 모니터링 도구 및 소프트웨어
올바른 도구를 선택하는 데 도움이 되도록 최고의 에이전트 없는 인프라 모니터링 도구를 소개하고 각 도구에 대한 빠른 검토를 제공했습니다.
Linux에서 대역폭 모니터링: 2021년 상위 5개 도구
데이터 센터에서 Linux가 점점 더 대중화됨에 따라 Linux에서 대역폭 모니터링을 살펴보고 최고의 도구도 검토하고 있습니다.
SolarWinds Mail Assure – 2021년 검토
이메일 보안은 관리형 서비스 제공업체의 중요한 작업입니다. 그 목적을 위한 최고의 도구 중 하나인 SolarWinds Mail Assure를 검토하고 있었습니다.
2021년 최고의 네트워크 대기 시간 테스트 및 모니터링 도구
대기 시간은 네트워크의 가장 큰 적인 것 같습니다. 이러한 대기 시간 측정 도구는 대기 시간을 테스트하여 문제를 감지하고 찾고 수정하는 방법을 알려줍니다.
2021년 Windows 10용 최고의 네트워크 모니터링 도구
Windows 네트워크 모니터에는 요구 사항이 제한된 도구가 필요합니다. 오늘은 Windows 10을 위한 최고의 네트워크 모니터링 도구를 살펴보았습니다.