6 beste netwerkbeheertools die prestaties bijhouden
De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.
Beveiliging is vaak een van de belangrijkste zorgen van netwerkbeheerders. En net zoals er tools zijn om ons te helpen met vrijwel al onze dagelijkse taken, zijn er tools die ons zullen helpen bij het beveiligen van onze netwerken en de apparatuur waaruit ze zijn gemaakt. En vandaag brengen we u enkele van de beste netwerkbeveiligingstools die we konden bedenken.
Onze lijst is zeker niet compleet, want er zijn honderden tools die je kunnen helpen bij het beveiligen van je netwerk. Het sluit ook antivirussoftware uit die, ondanks dat het beveiligingsgerelateerd is, in een geheel andere categorie hulpmiddelen valt. We hebben ook firewalls van onze lijst uitgesloten. Deze vallen ook in een andere categorie. Wat we hebben toegevoegd zijn tools en scanners voor kwetsbaarheidsbeoordeling, encryptietools, poortscanners, enz. In feite hadden we vrijwel maar één criterium voor opname op onze lijst, het moesten beveiligingsgerelateerde tools zijn. Dat zijn tools die u kunnen helpen de beveiliging te vergroten of te testen en te verifiëren.
We hebben zoveel tools om te beoordelen dat we niet veel tijd aan theorie zullen besteden. We beginnen gewoon met wat meer details over de verschillende categorieën tools en gaan door met het bekijken van de tools zelf.
Verschillende categorieën gereedschappen
Er zijn letterlijk honderden verschillende tools met betrekking tot netwerkbeveiliging. Om de verschillende tools gemakkelijker met elkaar te kunnen vergelijken, kan het handig zijn om ze te categoriseren. Een van de soorten tools die we op onze lijst hebben staan, zijn eventmanagers. Dat zijn tools die reageren op verschillende gebeurtenissen in uw netwerk. Ze detecteren die gebeurtenissen vaak door logboeken van uw apparatuur te analyseren.
Ook handig zijn pakketsniffers, ze laten je in het verkeer graven en pakketten decoderen om de payload te zien die ze bevatten. Ze zullen vaak worden gebruikt om beveiligingsgebeurtenissen verder te onderzoeken.
Een andere belangrijke categorie hulpmiddelen zijn systemen voor inbraakdetectie en -preventie. Ze verschillen van antivirus- of firewallsoftware. Ze werken aan de rand van uw netwerk om ongeoorloofde toegangspogingen en/of kwaadaardige activiteiten te detecteren.
Onze lijst bevat ook enkele excentrieke tools die niet echt in een specifieke categorie passen, maar waarvan we vonden dat ze moesten worden opgenomen omdat ze echt nuttig zijn.
De beste netwerkbeveiligingstools
Bij het presenteren van zo'n uitgebreide lijst met tools die enorm verschillende doelen dienen, is het moeilijk om ze in een willekeurige volgorde op te sommen. Alle tools die hier worden besproken, zijn heel verschillend en de ene is niet objectief beter dan de andere. Dus hebben we besloten om ze gewoon in een willekeurige volgorde op te sommen.
1. SolarWinds Log en Event Manager (GRATIS PROEF)
Als u SolarWinds nog niet kent, maakt het bedrijf al jaren enkele van de allerbeste hulpprogramma's voor netwerkbeheer. De Network Performance Monitor of de NetFlow Traffic Analyzer zijn enkele van de beste SNMP-netwerkbewakings- en NetFlow-collector- en -analysepakketten die u kunt vinden. SolarWinds maakt ook een aantal uitstekende gratis tools die inspelen op specifieke behoeften van netwerk- en systeembeheerders, zoals een uitstekende subnetcalculator en een zeer goede TFTP-server .
Als het gaat om hulpprogramma's voor netwerkbeveiliging, heeft SolarWinds een paar goede producten voor u. Eerst en vooral is de Log and Event Manager (LEM) . Deze tool kan het best worden omschreven als een instapsysteem voor Security Information and Event Management (SIEM). Het is mogelijk een van de meest concurrerende SIEM-systemen op instapniveau op de markt. Het product SolarWinds heeft vrijwel alles wat u van een basissysteem mag verwachten. De tool heeft uitstekende functies voor logbeheer en correlatie, samen met een indrukwekkende rapportage-engine.
De SolarWinds Log en Event Manager beschikt ook over een aantal uitstekende functies voor het reageren op gebeurtenissen. Het realtime systeem reageert op elke dreiging die het detecteert. En de tool is gebaseerd op gedrag in plaats van handtekening, waardoor het uitstekend geschikt is voor bescherming tegen zero-day exploits en onbekende toekomstige bedreigingen zonder dat de tool constant moet worden bijgewerkt. De SolarWinds LEM en beschikt over een indrukwekkend dashboard dat misschien wel de beste troef is. Dankzij het eenvoudige ontwerp zult u geen problemen hebben om snel afwijkingen te identificeren.
De prijzen voor de SolarWinds Log en Event Manager beginnen bij $ 4 585. En als u het wilt proberen voordat u koopt, is er een gratis, volledig functionele proefversie van 30 dagen beschikbaar .
GRATIS PROEF: SOLARWINDS LOG EN EVENT MANAGER
2. SolarWinds Network Configuration Manager (GRATIS PROEF)
SolarWinds maakt ook een paar andere tools met betrekking tot netwerkbeveiliging. Met de SolarWinds Network Configuration Manager kunt u er bijvoorbeeld voor zorgen dat alle apparatuurconfiguraties gestandaardiseerd zijn. Hiermee kunt u bulkconfiguratiewijzigingen naar duizenden netwerkapparaten pushen. Vanuit veiligheidsoogpunt detecteert het ongeoorloofde wijzigingen die een teken kunnen zijn van kwaadwillige configuratiemanipulatie.
De tool kan u helpen snel te herstellen van storingen door eerdere configuraties te herstellen. U kunt ook de wijzigingsbeheerfuncties gebruiken om snel te identificeren wat er is gewijzigd in een configuratiebestand en de wijzigingen te markeren. Bovendien kunt u met deze tool naleving aantonen en wettelijke audits doorstaan dankzij de ingebouwde, industriestandaard rapporten.
De prijzen voor de SolarWinds Network Configuration Manager beginnen bij $2 895 en variëren afhankelijk van het aantal beheerde nodes. Er is een gratis, volledig functionele proefversie van 30 dagen beschikbaar .
GRATIS PROEF: SOLARWINDS NETWERKCONFIGURATIE MANAGER
3. SolarWinds User Device Tracker (GRATIS PROEF)
De SolarWinds User Device Tracker is een ander onmisbaar hulpmiddel voor netwerkbeveiliging. Het kan uw IT-beveiliging verbeteren door gebruikers en eindpuntapparaten te detecteren en te volgen. Het identificeert welke switchpoorten in gebruik zijn en bepaalt welke poorten beschikbaar zijn in meerdere VLAN's.
Wanneer kwaadaardige activiteit wordt vermoed met een specifiek eindpuntapparaat of een bepaalde gebruiker, kunt u met de tool snel de locatie van het apparaat of de gebruiker bepalen. Zoekopdrachten kunnen gebaseerd zijn op hostnamen, IP/MAC-adressen of gebruikersnamen. De zoekopdracht kan zelfs worden uitgebreid door te kijken naar eerdere verbindingsactiviteiten van het verdachte apparaat of de verdachte gebruiker.
De SolarWinds User Device Tracker kost vanaf $1 895,- en varieert afhankelijk van het aantal te volgen poorten. Zoals bij de meeste SolarWinds-producten, is er een gratis proefperiode van 30 dagen met volledige functies beschikbaar .
GRATIS PROEF: SOLARWINDS GEBRUIKERSAPPARAAT TRACKER
4. Wireshark
Om te zeggen dat Wireshark slechts een netwerkbeveiligingstool is, is een grove understatement. Het is verreweg het beste pakket voor het vastleggen en analyseren van pakketten dat we tegenwoordig kunnen vinden. Dit is een tool die u kunt gebruiken om een diepgaande analyse van netwerkverkeer uit te voeren. Hiermee kunt u verkeer vastleggen en elk pakket decoderen, zodat u precies kunt zien wat het bevat.
Wireshark is de de-facto standaard geworden en de meeste andere tools hebben de neiging om het te emuleren. De analysemogelijkheden van deze tool zijn zo krachtig dat veel beheerders Wireshark zullen gebruiken om opnamen te analyseren die met andere tools zijn gemaakt. Dit komt zelfs zo vaak voor dat u bij het opstarten wordt gevraagd een bestaand opnamebestand te openen of verkeer vast te leggen. Maar de grootste kracht van deze tool zijn de filters. Ze laten u gemakkelijk precies op de relevante gegevens inzoomen.
Ondanks de steile leercurve (ik heb ooit een driedaagse cursus gevolgd over het gebruik ervan), is Wireshark de moeite van het leren waard. Het zal ontelbare keren van onschatbare waarde blijken te zijn. Dit is een gratis en open-source tool die is geport naar bijna elk besturingssysteem. Het kan rechtstreeks worden gedownload van de website van Wireshark .
5. Nessus Professional
Nessus Professional is een van de meest gebruikte beoordelingsoplossingen in de branche voor het identificeren van kwetsbaarheden, configuratieproblemen en malware die aanvallers gebruiken om ongeautoriseerde toegang tot netwerken te krijgen. Het wordt gebruikt door miljoenen cyberbeveiligingsprofessionals, waardoor ze een buitenstaander zijn over hun netwerkbeveiliging. Nessus Professional biedt ook belangrijke richtlijnen voor het verbeteren van de netwerkbeveiliging.
Nessus Professional heeft een van de breedste dekkingen op het gebied van bedreigingen. Het beschikt over de nieuwste intelligentie en een gebruiksvriendelijke interface. Snelle updates zijn ook een van de uitstekende functies van de tool. Nessus Professional biedt een effectief en uitgebreid pakket voor het scannen van kwetsbaarheden .
Nessus Professional is gebaseerd op een abonnement en kost $ 2 190 per jaar. Als u het product liever uitprobeert voordat u een abonnement aanschaft, kunt u een gratis proefversie krijgen, hoewel deze slechts 7 dagen duurt.
6. Snuiven
Snort is een van de bekendste open-source inbraakdetectiesystemen (IDS). Het werd opgericht in 1998 en is sinds 2013 eigendom van Cisco System. In 2009 ging Snort de Open Source Hall of Fame van InfoWorld binnenals een van de " grootste open source-software aller tijden ". Dit is hoe goed het is.
Snort heeft drie werkingsmodi: sniffer, pakketlogger en detectie van netwerkintrusie. De sniffer-modus wordt gebruikt om netwerkpakketten te lezen en op het scherm weer te geven. De pakketlogger-modus is vergelijkbaar, maar de pakketten worden op de schijf vastgelegd. De inbraakdetectiemodus is het meest interessant. De tool bewaakt het netwerkverkeer en analyseert het aan de hand van een door de gebruiker gedefinieerde regelset. Op basis van de geïdentificeerde dreiging kunnen vervolgens verschillende acties worden uitgevoerd.
Snort kan worden gebruikt om verschillende soorten sondes of aanvallen te detecteren, waaronder pogingen tot vingerafdrukken van het besturingssysteem, semantische URL-aanvallen, bufferoverlopen, sondes voor serverberichtblokkering en stealth-poortscans. Snort is te downloaden van de eigen website .
7. TCPdump
Tcpdump is de originele pakketsniffer. Het werd voor het eerst uitgebracht in 1987 en is sindsdien onderhouden en geüpgraded, maar blijft in wezen ongewijzigd, althans zoals het wordt gebruikt. Deze open-sourcetool is voorgeïnstalleerd in bijna elk *nix-besturingssysteem en is de standaardtool geworden voor het snel vastleggen van pakketten. Het gebruikt de libpcap-bibliotheek - ook open-source - voor de daadwerkelijke pakketopname.
Standaard. tcpdump vangt al het verkeer op de opgegeven interface en "dumpt" het - vandaar de naam - op het scherm. Dit is vergelijkbaar met de sniffer-modus van Snort. De dump kan ook worden doorgesluisd naar een opnamebestand, dat zich gedraagt als Snort's packet logger-modus, en later worden geanalyseerd met behulp van een beschikbare tool. Hiervoor wordt vaak Wireshark gebruikt.
De belangrijkste kracht van T cpdump is de mogelijkheid om capture-filters toe te passen en de uitvoer ervan door te sluizen naar grep - een ander veelgebruikt Unix-opdrachtregelprogramma - voor nog meer filtering. Iemand met een goede kennis van tcpdump , grep en de opdrachtshell kan gemakkelijk precies het juiste verkeer vastleggen voor elke foutopsporingstaak.
8. Kismet
Kismet is een netwerkdetector, pakketsniffer en inbraakdetectiesysteem voor draadloze LAN's. Het werkt met elke draadloze kaart die de onbewerkte bewakingsmodus ondersteunt en 802.11a-, 802.11b-, 802.11g- en 802.11n-verkeer kan opsnuiven. De tool kan draaien onder Linux, FreeBSD, NetBSD, OpenBSD en OS X. Er is helaas zeer beperkte ondersteuning voor Windows, vooral omdat slechts één draadloze netwerkadapter voor Windows de bewakingsmodus ondersteunt.
Deze gratis software is vrijgegeven onder de Gnu GPL-licentie. Het verschilt van andere draadloze netwerkdetectoren doordat het passief werkt. De software kan de aanwezigheid van zowel draadloze toegangspunten als clients detecteren zonder een logbaar pakket te verzenden. En het zal ze ook met elkaar associëren. Bovendien is Kismet de meest gebruikte open source draadloze monitoringtool.
Kismet bevat ook basisfuncties voor draadloze inbraakdetectie en kan actieve draadloze snuffelprogramma's detecteren, evenals een aantal draadloze netwerkaanvallen.
9 Nikko
Nikto is een open-source webserverscanner. Het zal een uitgebreide reeks tests uitvoeren op webservers, waarbij wordt getest op meerdere items, waaronder meer dan 6700 potentieel gevaarlijke bestanden en programma's. De tool controleert op verouderde versies van meer dan 1250 servers en identificeert versiespecifieke problemen op meer dan 270 servers. Het kan ook serverconfiguratie-items controleren, zoals de aanwezigheid van meerdere indexbestanden, HTTP-serveropties, en zal proberen geïnstalleerde webservers en software te identificeren.
Nikon is ontworpen voor snelheid in plaats van stealth. Het zal een webserver in de snelst mogelijke tijd testen, maar de passage ervan zal verschijnen in logbestanden en gedetecteerd worden door inbraakdetectie- en preventiesystemen.
Nikto is vrijgegeven onder de GNU GPL-licentie en kan gratis worden gedownload van de GitHub-homepage .
10. OpenVAS
Het Open Vulnerability Assessment System, of OpenVAS , is een toolset die uitgebreide scans op kwetsbaarheden biedt . Het onderliggende raamwerk maakt deel uit van de kwetsbaarheidsbeheeroplossing van Greenbone Networks. Het is volledig gratis en de meeste componenten zijn open-source, hoewel een paar propriëtair zijn. Het product heeft meer dan vijftigduizend kwetsbaarheidstests voor netwerken die regelmatig worden bijgewerkt.
Er zijn twee primaire componenten voor OpenVAS. Ten eerste is er de scanner, die het daadwerkelijke scannen van doelcomputers afhandelt. Het andere onderdeel is de manager. Het bestuurt de scanner, consolideert resultaten en slaat ze op in een centrale SQL-database. De configuratieparameters van de tool worden ook in die database opgeslagen. Een extra onderdeel is de database Network Vulnerability Tests. Het kan worden bijgewerkt vanuit de Greenborne Community Feed of de Greenborne Security Feed. De laatste is een betaalde abonnementsserver, terwijl de communityfeed gratis is.
11. OSSEC
OSSEC , wat staat voor Open Source SECurity, is een host-gebaseerd inbraakdetectiesysteem . In tegenstelling tot netwerkgebaseerde IDS, draait deze rechtstreeks op de hosts die hij beschermt. Het product is eigendom van Trend Micro, een betrouwbare naam in IT-beveiliging.
De primaire focus van de tool zijn log- en configuratiebestanden op *nix-hosts. Op Windows controleert het het register op ongeoorloofde wijzigingen en verdachte activiteiten. Wanneer er iets vreemds wordt gedetecteerd, wordt u snel gewaarschuwd via de console van de tool of per e-mail.
Het belangrijkste nadeel van OSSEC – of een op een host gebaseerde IDS – is dat het op elke computer moet worden geïnstalleerd die je wilt beschermen. Gelukkig consolideert deze software de informatie van elke beschermde computer in een gecentraliseerde console, waardoor het beheer ervan veel eenvoudiger wordt. OSSEC draait alleen op *nix. Er is echter een agent beschikbaar om Windows-hosts te beschermen.
OSSEC wordt ook gedistribueerd onder de GNU GPL-licentie en kan worden gedownload van zijn eigen website .
12. Volgende
Nexpose van Rapid7 is een andere hooggewaardeerde tool voor kwetsbaarheidsbeheer . Dit is een kwetsbaarheidsscanner die de volledige levenscyclus van kwetsbaarheidsbeheer ondersteunt. Het zorgt voor ontdekking, detectie, verificatie, risicoclassificatie, impactanalyse, rapportage en mitigatie. Gebruikersinteractie wordt afgehandeld via een webgebaseerde interface.
Qua functionaliteit is dit een zeer compleet product. Enkele van de meest interessante functies zijn onder meer virtueel scannen voor VMware NSX en dynamische detectie voor Amazon AWS. Het product scant de meeste omgevingen en kan opschalen tot een onbeperkt aantal IP-adressen. Voeg daarbij de snelle implementatiemogelijkheden en je hebt een winnend product.
Het product is beschikbaar in een gratis community-editie met een beperkte functieset. Er zijn ook commerciële versies die beginnen bij $ 2.000 per gebruiker per jaar. Bezoek de Nexpose homepage voor downloads en meer informatie .
13. GFI LanGuard
GFI Languard claimt "de ultieme IT-beveiligingsoplossing voor bedrijven" te zijn. Dit is een tool waarmee u netwerken kunt scannen op kwetsbaarheden, patching kunt automatiseren en naleving kunt bereiken. De software ondersteunt niet alleen desktop- en serverbesturingssystemen, maar ook Android of iOS. GFI Languard voert zestigduizend kwetsbaarheidstests uit en zorgt ervoor dat uw apparaten worden bijgewerkt met de nieuwste patches en updates.
Het intuïtieve rapportagedashboard van GFI Languard is zeer goed gemaakt en dat geldt ook voor het virusdefinitie-updatebeheer dat werkt met alle grote antivirusleveranciers. Deze tool zal niet alleen besturingssystemen patchen, maar ook webbrowsers en verschillende andere applicaties van derden. Het heeft ook een zeer krachtige webrapportage-engine en geweldige schaalbaarheid. GFI Languard beoordeelt kwetsbaarheden in computers, maar ook in een groot aantal netwerkapparaten zoals switches, routers, toegangspunten en printers.
De prijsstructuur voor GFI Languard is vrij complex. De software is gebaseerd op een abonnement en moet jaarlijks worden vernieuwd. Voor gebruikers die de tool liever eerst proberen voordat ze hem kopen, is er een gratis proefversie beschikbaar.
14. Netvlies
De Retina Network Security Scanner van AboveTrust is nog een van de bekendste kwetsbaarheidsscanners . Dit is een volledig uitgerust product dat kan worden gebruikt om een beoordeling uit te voeren van ontbrekende patches, zero-day-kwetsbaarheden, niet-beveiligde configuraties en andere kwetsbaarheden. De tool heeft een intuïtieve gebruikersinterface. Verder. gebruikersprofielen die overeenkomen met verschillende functiefuncties vereenvoudigen de bediening van het systeem.
De Retina- scanner maakt gebruik van een uitgebreide database met netwerkkwetsbaarheden, configuratieproblemen en ontbrekende patches. De database wordt automatisch bijgewerkt en omvat een breed scala aan besturingssystemen, apparaten, toepassingen en virtuele omgevingen. Het volledige product van VMware-omgevingen omvat online en offline scannen van virtuele afbeeldingen, scannen van virtuele toepassingen en integratie met vCenter.
De Retina- scanner is alleen beschikbaar als abonnement tegen een kostprijs van $ 1870 per jaar voor een onbeperkt aantal IP-adressen. Er kan ook een gratis proefversie van 30 dagen worden verkregen.
De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.
Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.
Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.
Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten
sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.
Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.
E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.
Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en
Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.
Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.