A segurança costuma ser uma das principais preocupações dos administradores de rede. E, assim como existem ferramentas para nos auxiliar em quase todas as nossas tarefas diárias, existem ferramentas que nos ajudarão a proteger nossas redes e os equipamentos de que são feitas. E hoje, estamos trazendo a você algumas das melhores ferramentas de segurança de rede que poderíamos imaginar.
Nossa lista não está completa, pois existem centenas de ferramentas que podem ajudá-lo a proteger sua rede. Também exclui o software antivírus que, apesar de ser relacionado à segurança, se enquadra em uma categoria completamente diferente de ferramentas. Também excluímos firewalls de nossa lista. Eles também estão em uma categoria diferente. O que incluímos são ferramentas de avaliação de vulnerabilidade e scanners, ferramentas de criptografia, scanners de porta, etc. Na verdade, tínhamos praticamente apenas um critério para inclusão em nossa lista, eles tinham que ser ferramentas relacionadas à segurança. São ferramentas que podem ajudá-lo a aumentar a segurança ou testá-la e verificá-la.
Temos tantas ferramentas para revisar que não perderemos muito tempo na teoria. Vamos simplesmente começar com mais alguns detalhes sobre as diferentes categorias de ferramentas e prosseguir com a revisão das próprias ferramentas.
Diferentes categorias de ferramentas
Existem literalmente centenas de ferramentas diferentes relacionadas à segurança de rede. Para facilitar a comparação das diferentes ferramentas, pode ser útil categorizá-las. Um dos tipos de ferramentas que temos em nossa lista são os gerenciadores de eventos. Essas são ferramentas que irão responder a vários eventos que acontecem em sua rede. Eles geralmente detectam esses eventos analisando os registros do seu equipamento.
Também são úteis os farejadores de pacotes, eles permitem que você explore o tráfego e decodifique pacotes para ver a carga útil que eles contêm. Freqüentemente, eles serão usados para investigar mais eventos de segurança.
Outra categoria importante de ferramentas são os sistemas de detecção e prevenção de intrusão. Eles são diferentes do software antivírus ou firewall. Eles trabalham no perímetro de sua rede para detectar qualquer tentativa de acesso não autorizado e / ou qualquer atividade maliciosa.
Nossa lista também apresenta algumas ferramentas estranhas que realmente não se encaixam em uma categoria específica, mas que sentimos que deveriam ser incluídas, pois são realmente úteis.
As melhores ferramentas de segurança de rede
Ao apresentar uma lista tão extensa de ferramentas que atendem a propósitos muito diferentes, é difícil listá-las em qualquer ordem. Todas as ferramentas analisadas aqui são muito diferentes e uma não é objetivamente melhor do que a outra. Portanto, decidimos apenas listá-los em uma ordem aleatória.
1. SolarWinds Log And Event Manager (AVALIAÇÃO GRATUITA)
Se você ainda não conhece a SolarWinds, há anos a empresa fabrica algumas das melhores ferramentas de administração de rede. Seu Network Performance Monitor ou NetFlow Traffic Analyzer são alguns dos melhores pacotes de monitoramento de rede SNMP e coletor NetFlow e analisador que você pode encontrar. A SolarWinds também fabrica algumas ferramentas gratuitas excelentes que atendem às necessidades específicas dos administradores de rede e sistema, como uma calculadora de sub-rede excelente e um servidor TFTP muito bom .
Quando se trata de ferramentas de segurança de rede, a SolarWinds tem alguns bons produtos para você. Em primeiro lugar, é seu Log and Event Manager (LEM) . Essa ferramenta é melhor descrita como sistema de gerenciamento de eventos e informações de segurança (SIEM) de nível básico. É possivelmente um dos sistemas SIEM básicos mais competitivos do mercado. O produto SolarWinds tem quase tudo que você pode esperar de um sistema básico. A ferramenta possui excelentes recursos de gerenciamento e correlação de log, juntamente com um mecanismo de relatório impressionante.
O SolarWinds Log and Event Manager também possui alguns recursos excelentes de resposta a eventos. Seu sistema em tempo real reagirá a qualquer ameaça detectada. E a ferramenta é baseada no comportamento em vez da assinatura, o que a torna excelente para proteção contra exploits de dia zero e ameaças futuras desconhecidas, sem a necessidade de atualizar constantemente a ferramenta. O SolarWinds LEM e apresenta um painel impressionante que é possivelmente seu melhor trunfo. Seu design simples significa que você não terá problemas para identificar anomalias rapidamente.
O preço do SolarWinds Log and Event Manager começa em US $ 4.585. E se você quiser experimentar antes de comprar, uma versão de avaliação gratuita e totalmente funcional por 30 dias está disponível .
AVALIAÇÃO GRATUITA: GERENTE DE REGISTRO E EVENTO SOLARWINDS
2. SolarWinds Network Configuration Manager (AVALIAÇÃO GRATUITA)
A SolarWinds também faz algumas outras ferramentas relacionadas à segurança de rede. Por exemplo, o SolarWinds Network Configuration Manager permitirá que você garanta que todas as configurações do equipamento sejam padronizadas. Ele permitirá que você envie alterações de configuração em massa para milhares de dispositivos de rede. Do ponto de vista da segurança, ele detectará alterações não autorizadas que podem ser um sinal de adulteração de configuração mal-intencionada.
A ferramenta pode ajudá-lo a se recuperar rapidamente de falhas, restaurando configurações anteriores. Você também pode usar seus recursos de gerenciamento de alterações para identificar rapidamente o que mudou dentro de um arquivo de configuração e destacar as alterações. Além disso, essa ferramenta permitirá que você demonstre a conformidade e seja aprovado em auditorias regulatórias, graças aos relatórios internos padrão do setor.
Os preços para o SolarWinds Network Configuration Manager começam em $ 2 895 e variam de acordo com o número de nós gerenciados. Um teste gratuito totalmente funcional de 30 dias está disponível .
AVALIAÇÃO GRATUITA: SOLARWINDS NETWORK CONFIGURATION MANAGER
3. SolarWinds User Device Tracker (AVALIAÇÃO GRATUITA)
O SolarWinds User Device Tracker é outra ferramenta de segurança de rede imprescindível. Ele pode melhorar sua segurança de TI, detectando e rastreando usuários e dispositivos terminais. Ele identificará quais portas de switch estão em uso e determinará quais portas estão disponíveis em várias VLANs.
Quando houver suspeita de atividade maliciosa com um dispositivo endpoint específico ou um determinado usuário, a ferramenta permitirá que você identifique rapidamente a localização do dispositivo ou do usuário. As pesquisas podem ser baseadas em nomes de host, endereços IP / MAC ou nomes de usuário. A pesquisa pode até ser estendida examinando as atividades de conexão anteriores do dispositivo ou usuário suspeito.
O SolarWinds User Device Tracker custa a partir de US $ 1.895 e varia de acordo com o número de portas a serem rastreadas. Como acontece com a maioria dos produtos SolarWinds, uma versão de avaliação gratuita de 30 dias com todos os recursos está disponível .
AVALIAÇÃO GRATUITA: SOLARWINDS USER DEVICE TRACKER
4. Wireshark
Dizer que o Wireshark é apenas uma ferramenta de segurança de rede é um eufemismo grosseiro. É de longe o melhor pacote de captura e análise de pacotes que podemos encontrar atualmente. Esta é uma ferramenta que você pode usar para realizar análises aprofundadas do tráfego da rede. Ele permitirá que você capture o tráfego e decodifique cada pacote, mostrando exatamente o que ele contém.
O Wireshark se tornou o padrão de fato e a maioria das outras ferramentas tendem a emulá-lo. Os recursos de análise dessa ferramenta são tão poderosos que muitos administradores usarão o Wireshark para analisar capturas feitas com outras ferramentas. Na verdade, isso é tão comum que, na inicialização, ele solicitará que você abra um arquivo de captura existente ou comece a capturar o tráfego. Mas o maior ponto forte dessa ferramenta são seus filtros. Eles facilmente permitirão que você se concentre precisamente nos dados relevantes.
Apesar de sua curva de aprendizado íngreme (uma vez participei de uma aula de três dias apenas sobre como usá-lo) , vale a pena aprender o Wireshark . Será inestimável inúmeras vezes. Esta é uma ferramenta gratuita e de código aberto que foi transferida para quase todos os sistemas operacionais. Ele pode ser baixado diretamente do site do Wireshark .
5. Nessus Professional
O Nessus Professional é uma das soluções de avaliação mais amplamente implantadas do setor para identificar vulnerabilidades, problemas de configuração e malware que os invasores usam para obter acesso não autorizado às redes. É usado por milhões de profissionais de segurança cibernética, dando a eles uma visão de fora da segurança de sua rede. O Nessus Professional também oferece orientações importantes sobre como melhorar a segurança da rede.
O Nessus Professional tem uma das mais abrangentes coberturas do cenário de ameaças. Possui a inteligência mais recente e uma interface fácil de usar. As atualizações rápidas também são um dos excelentes recursos da ferramenta. O Nessus Professional oferece um pacote de varredura de vulnerabilidade eficaz e abrangente .
O Nessus Professional é baseado em assinatura e custará $ 2 190 / ano. Se você preferir experimentar o produto antes de comprar uma assinatura, uma avaliação gratuita pode ser obtida, embora dure apenas 7 dias.
6. Snort
Snort é um dos mais conhecidos sistemas de detecção de intrusão de código aberto(IDS). Foi criado em 1998 e é propriedade da Cisco System desde 2013. Em 2009, o Snort entrou no Hall da Fama de Código Aberto da InfoWorld como um dos “ maiores softwares de código aberto de todos os tempos “. É assim que é bom.
O Snort tem três modos de operação: sniffer, logger de pacotes e detecção de intrusão de rede. O modo sniffer é usado para ler pacotes de rede e exibi-los na tela. O modo de log de pacotes é semelhante, mas os pacotes são registrados no disco. O modo de detecção de intrusão é o mais interessante. A ferramenta monitora o tráfego da rede e o analisa em relação a um conjunto de regras definido pelo usuário. Diferentes ações podem ser executadas com base na ameaça identificada.
O Snort pode ser usado para detectar diferentes tipos de sondagens ou ataques, incluindo tentativas de impressão digital do sistema operacional, ataques de URL semântica, estouro de buffer, sondagens de bloco de mensagem do servidor e varreduras furtivas de porta. O Snort pode ser baixado de seu próprio site .
7. TCPdump
Tcpdump é o sniffer de pacote original. Lançado pela primeira vez em 1987, ele foi mantido e atualizado, mas permanece essencialmente inalterado, pelo menos da forma como é usado. Esta ferramenta de código aberto vem pré-instalada em quase todos os sistemas operacionais * nix e se tornou a ferramenta padrão para uma captura rápida de pacotes. Ele usa a biblioteca libpcap - também de código aberto - para a captura real do pacote.
Por padrão. tcpdump captura todo o tráfego na interface especificada e o “despeja” - daí o nome - na tela. Isso é semelhante ao modo sniffer do Snort. O despejo também pode ser canalizado para um arquivo de captura - comportando-se como o modo de registro de pacotes do Snort - e analisado posteriormente usando qualquer ferramenta disponível. O Wireshark é freqüentemente usado para esse propósito.
O ponto forte do T cpdump é a possibilidade de aplicar filtros de captura e canalizar sua saída para grep - outro utilitário de linha de comando Unix comum - para ainda mais filtragem. Alguém com um bom conhecimento de tcpdump , grep e shell de comando pode facilmente capturar com precisão o tráfego certo para qualquer tarefa de depuração.
8. Kismet
Kismet é um detector de rede, farejador de pacotes e sistema de detecção de intrusão para LANs sem fio. Funcionará com qualquer placa wireless que suporte o modo de monitoramento bruto e pode detectar tráfego 802.11a, 802.11b, 802.11ge 802.11n. A ferramenta pode ser executada em Linux, FreeBSD, NetBSD, OpenBSD e OS X. Infelizmente, o suporte para Windows é muito limitado, principalmente porque apenas um adaptador de rede sem fio para Windows oferece suporte ao modo de monitoramento.
Este software gratuito é lançado sob a licença Gnu GPL. É diferente de outros detectores de rede sem fio porque funciona de forma passiva. O software pode detectar a presença de pontos de acesso sem fio e clientes sem enviar nenhum pacote registrável. E também irá associá-los uns aos outros. Além disso, Kismet é a ferramenta de monitoramento sem fio de código aberto mais amplamente usada.
O Kismet também inclui recursos básicos de detecção de intrusão sem fio e pode detectar programas ativos de farejamento sem fio, bem como vários ataques de rede sem fio.
9 Nikto
Nikto é um scanner de servidor da web de código aberto. Ele realizará uma ampla gama de testes em servidores da web, testando vários itens, incluindo mais de 6.700 arquivos e programas potencialmente perigosos. A ferramenta verificará se há versões desatualizadas de mais de 1250 servidores e identificará problemas específicos de versão em mais de 270 servidores. Ele também pode verificar os itens de configuração do servidor, como a presença de vários arquivos de índice, opções do servidor HTTP e tentará identificar os servidores da web e software instalados.
O Nikto foi projetado para ser mais rápido do que furtivo. Ele testará um servidor web o mais rápido possível, mas sua passagem aparecerá em arquivos de log e será detectada por sistemas de detecção e prevenção de intrusão.
Nikto é lançado sob a licença GNU GPL e pode ser baixado gratuitamente de sua página inicial no GitHub .
10. OpenVAS
O Open Vulnerability Assessment System, ou OpenVAS , é um conjunto de ferramentas que oferece varredura de vulnerabilidade abrangente . Sua estrutura subjacente é parte da solução de gerenciamento de vulnerabilidade da Greenbone Networks. É totalmente gratuito e muitos de seus componentes são de código aberto, embora alguns sejam proprietários. O produto tem mais de cinquenta mil testes de vulnerabilidade de rede que estão sendo atualizados regularmente.
Existem dois componentes principais para OpenVAS. Primeiro, há o scanner, que lida com a varredura real dos computadores de destino. O outro componente é o gerenciador. Ele controla o scanner, consolida os resultados e os armazena em um banco de dados SQL central. Os parâmetros de configuração da ferramenta também são armazenados nesse banco de dados. Um componente adicional é chamado de banco de dados de Testes de vulnerabilidade de rede. Ele pode ser atualizado a partir da taxa Greenborne Community Feed ou do Greenborne Security Feed. Este último é um servidor de assinatura paga, enquanto o feed da comunidade é gratuito.
11. OSSEC
OSSEC , que significa Open Source SECurity, é um sistema de detecção de intrusão baseado em host. Ao contrário do IDS baseado em rede, este é executado diretamente nos hosts que protege. O produto é propriedade da Trend Micro, um nome confiável em segurança de TI.
O foco principal da ferramenta são os arquivos de log e configuração em hosts * nix. No Windows, ele observa o registro em busca de modificações não autorizadas e atividades suspeitas. Sempre que algo estranho é detectado, você é rapidamente alertado por meio do console da ferramenta ou por e-mail.
A principal desvantagem do OSSEC - ou de qualquer IDS baseado em host - é que ele deve ser instalado em cada computador que você deseja proteger. Felizmente, este software irá consolidar as informações de cada computador protegido em um console centralizado, tornando seu gerenciamento muito mais fácil. OSSEC funciona apenas em * nix. No entanto, um agente está disponível para proteger os hosts Windows.
OSSEC também é distribuído sob a licença GNU GPL e pode ser baixado de seu próprio site .
12. Nexpose
Nexpose do Rapid7 é outra ferramenta de gerenciamento de vulnerabilidade de primeira linha . Este é um scanner de vulnerabilidade que oferece suporte a todo o ciclo de vida do gerenciamento de vulnerabilidade. Ele lidará com a descoberta, detecção, verificação, classificação de risco, análise de impacto, relatórios e mitigação. A interação do usuário é feita por meio de uma interface baseada na web.
Em termos de recursos, este é um produto muito completo. Alguns de seus recursos mais interessantes incluem varredura virtual para VMware NSX e descoberta dinâmica para Amazon AWS. O produto fará a varredura da maioria dos ambientes e pode ser expandido para um número ilimitado de endereços IP. Adicione a isso suas opções de implantação rápida e você terá um produto vencedor.
O produto está disponível em uma edição gratuita da comunidade com um conjunto reduzido de recursos. Existem também versões comerciais que custam a partir de US $ 2.000 por usuário por ano. Para downloads e mais informações, visite a página inicial Nexpose .
13. GFI LanGuard
GFI Languard afirma ser “A solução definitiva de segurança de TI para negócios”. Esta é uma ferramenta que pode ajudá-lo a examinar as redes em busca de vulnerabilidades, automatizar a aplicação de patches e obter conformidade. O software não é apenas compatível com sistemas operacionais de desktop e servidor, mas também Android ou iOS. GFI Languard executa sessenta mil testes de vulnerabilidade e garante que seus dispositivos sejam atualizados com os patches e atualizações mais recentes.
O painel de relatórios intuitivo da GFI Languard muito bem feito, assim como seu gerenciamento de atualização de definição de vírus, que funciona com todos os principais fornecedores de antivírus. Esta ferramenta corrigirá não apenas sistemas operacionais, mas também navegadores da web e vários outros aplicativos de terceiros. Ele também possui um mecanismo de relatório da web muito poderoso e grande escalabilidade. GFI Languard avaliará vulnerabilidades em computadores, mas também em uma ampla gama de dispositivos de rede, como switches, roteadores, pontos de acesso e impressoras.
A estrutura de preços do GFI Languard é bastante complexa. O software é baseado em assinatura e deve ser renovado anualmente. Para usuários que preferem experimentar a ferramenta antes de comprá-la, uma versão de teste gratuita está disponível.
14. Retina
The Retina Network Security Scanner from AboveTrust is another one of the best-known vulnerability scanners. This is a fully-featured product that can be used to perform an assessment of missing patches, zero-day vulnerabilities, non-secure configuration, and other vulnerabilities. The tool boasts an intuitive user interface. Furthermore. user profiles matching various job functions simplify the operation of the system.
The Retina scanner uses an extensive database of network vulnerabilities, configuration issues, and missing patches. The database is automatically updated and it covers a wide range of operating systems, devices, applications, and virtual environments. The product’s full product of VMware environments includes online and offline virtual image scanning, virtual application scanning, and integration with vCenter.
The Retina scanner is only available as a subscription at a cost of $1 870/year for an unlimited IP addresses count. A free 30-day trial version can also be obtained.
O mercado de software de gerenciamento de rede está muito lotado. Atalho sua pesquisa seguindo nossas recomendações das melhores ferramentas de gerenciamento de rede.
As varreduras de ping podem ser usadas em seu benefício de várias maneiras. Continue lendo enquanto discutimos como e apresentamos as 10 melhores ferramentas de varredura de ping que você pode encontrar.
Os sites são importantes e devem ser constantemente monitorados de perto para um desempenho adequado. Aqui estão algumas das melhores ferramentas para monitorar sites.
Aqui está uma olhada em algumas das melhores ferramentas de implantação de software para aliviar a dor de gerenciar qualquer número de máquinas
Se você está no setor de saúde ou de alguma forma envolvido com TI nesse setor, é provável que já tenha ouvido falar do HIPAA. A portabilidade do seguro saúde
Para ajudá-lo a escolher a certa, apresentamos as melhores ferramentas de monitoramento de infraestrutura sem agente e fornecemos uma revisão rápida de cada uma delas.
A segurança de e-mail é uma tarefa importante dos provedores de serviços gerenciados. Estamos analisando o SolarWinds Mail Assure, uma das melhores ferramentas para esse fim.
Se você é um usuário avançado do Windows, provavelmente conhece e entende como executar várias operações em seu PC pode ter mais do que apenas uma abordagem e
A latência parece ser o inimigo número um das redes. Essas ferramentas de medição de latência ensinam como testar a latência para detectar, localizar e corrigir problemas.
O monitor de rede do Windows requer ferramentas com requisitos limitados. Hoje, estamos dando uma olhada nas melhores ferramentas de monitoramento de rede para Windows 10.
