14 cele mai bune instrumente de securitate a rețelei pentru medii mai sigure în 2021

Securitatea este adesea una dintre preocupările principale ale administratorilor de rețea. Și la fel cum există instrumente care ne ajută în aproape toate sarcinile noastre zilnice, există instrumente care ne vor ajuta să ne securăm rețelele și echipamentele din care sunt făcute. Și astăzi, vă prezentăm unele dintre cele mai bune instrumente de securitate a rețelei la care ne-am putea gândi.

Lista noastră nu este completă, deoarece există sute de instrumente care vă pot ajuta să vă securizați rețeaua. De asemenea, exclude software-ul antivirus care, deși este legat de securitate, se încadrează într-o categorie complet diferită de instrumente. De asemenea, am exclus firewall-urile din lista noastră. Acestea sunt, de asemenea, într-o altă categorie. Ceea ce am inclus sunt instrumente de evaluare a vulnerabilităților și scanere, instrumente de criptare, scanere de porturi etc. De fapt, aveam aproape un singur criteriu de includere pe lista noastră, trebuiau să fie instrumente legate de securitate. Acestea sunt instrumente care vă pot ajuta să creșteți securitatea sau să o testați și să o verificați.

Avem atât de multe instrumente de revizuit încât nu vom petrece mult timp teoriei. Pur și simplu vom începe cu câteva detalii suplimentare despre diferitele categorii de instrumente și vom continua cu revizuirea instrumentelor în sine.

Diferite categorii de instrumente

Există literalmente sute de instrumente diferite legate de securitatea rețelei. Pentru a face o comparație mai ușoară a diferitelor instrumente, poate fi util să le clasificați. Unul dintre tipurile de instrumente pe care le avem pe lista noastră este managerii de evenimente. Acestea sunt instrumente care vor răspunde la diferite evenimente care au loc în rețeaua dvs. Ei detectează adesea acele evenimente analizând jurnalele de la echipamentul dumneavoastră.

De asemenea, sunt utile și sniffer-urile de pachete, care vă permit să explorați trafic și să decodați pachetele pentru a vedea sarcina utilă pe care o conțin. Acestea vor fi adesea folosite pentru a investiga în continuare evenimentele de securitate.

O altă categorie majoră de instrumente este sistemele de detectare și prevenire a intruziunilor. Sunt diferite de software-ul antivirus sau firewall. Acestea lucrează la perimetrul rețelei dvs. pentru a detecta orice încercare de acces neautorizat și/sau orice activitate rău intenționată.

Lista noastră conține, de asemenea, câteva instrumente ciudate care nu se încadrează într-o anumită categorie, dar care am considerat că ar trebui incluse, deoarece sunt cu adevărat utile.

Cele mai bune instrumente de securitate a rețelei

Când prezentați o listă atât de extinsă de instrumente care servesc unor scopuri foarte diferite, este greu să le enumerați în orice ordine. Toate instrumentele analizate aici sunt foarte diferite și unul nu este obiectiv mai bun decât oricare altul. Deci, am decis să le listăm într-o ordine aleatorie.

1. Manager de jurnal și evenimente SolarWinds (ÎNCERCARE GRATUITĂ)

Dacă nu cunoașteți deja SolarWinds, compania produce de ani de zile unele dintre cele mai bune instrumente de administrare a rețelei. Monitorul său de performanță a rețelei sau Analizorul de trafic NetFlow sunt unele dintre cele mai bune pachete de monitorizare a rețelei SNMP și colectoare și analizoare NetFlow pe care le puteți găsi. SolarWinds produce, de asemenea, câteva instrumente gratuite excelente care se adresează nevoilor specifice ale administratorilor de rețea și de sistem, cum ar fi un excelent calculator de subrețea și un server TFTP foarte bun .

Când vine vorba de instrumente de securitate a rețelei, SolarWinds are câteva produse bune pentru tine. În primul rând, este Managerul de jurnal și evenimente (LEM) . Acest instrument este cel mai bine descris ca sistem de management al evenimentelor și informațiilor de securitate (SIEM) la nivel de intrare . Este posibil unul dintre cele mai competitive sisteme SIEM entry-level de pe piață. Produsul SolarWinds are aproape tot ce vă puteți aștepta de la un sistem de bază. Instrumentul are funcții excelente de gestionare a jurnalelor și corelare, împreună cu un motor de raportare impresionant.

Jurnalul și Managerul de evenimente SolarWinds se laudă și cu câteva caracteristici excelente de răspuns la evenimente. Sistemul său în timp real va reacționa la orice amenințare pe care o detectează. Iar instrumentul se bazează mai degrabă pe comportament decât pe semnătură, ceea ce îl face excelent pentru protejarea împotriva exploatărilor zero-day și a amenințărilor viitoare necunoscute, fără a fi nevoie să actualizezi constant instrumentul. SolarWinds LEM și dispune de un tablou de bord impresionant, care este posibil cel mai bun atu al său. Designul său simplu înseamnă că nu veți avea probleme în identificarea rapidă a anomaliilor.

Prețul pentru jurnalul și Managerul de evenimente SolarWinds începe de la 4 585 USD. Și dacă doriți să încercați înainte de a cumpăra,  este disponibilă o versiune de încercare complet funcțională de 30 de zile .

ÎNCERCARE GRATUITĂ: Jurnalul și gestionarea evenimentelor SOLARWINDS

2. Manager de configurare a rețelei SolarWinds (ÎNCERCARE GRATUITĂ)

SolarWinds realizează și alte câteva instrumente legate de securitatea rețelei. De exemplu, Managerul de configurare a rețelei SolarWinds vă va permite să vă asigurați că toate configurațiile echipamentelor sunt standardizate. Vă va permite să introduceți modificări de configurare în bloc pentru mii de dispozitive de rețea. Din punct de vedere al securității, va detecta modificări neautorizate, care ar putea fi un semn de modificare a configurației rău intenționate.

Instrumentul vă poate ajuta să vă recuperați rapid după defecțiuni prin restaurarea configurațiilor anterioare. De asemenea, puteți utiliza caracteristicile sale de gestionare a modificărilor pentru a identifica rapid ceea ce s-a schimbat într-un fișier de configurare și pentru a evidenția modificările. În plus, acest instrument vă va permite să demonstrați conformitatea și să treceți auditurile de reglementare datorită rapoartelor sale încorporate, standard ale industriei.

Prețul pentru SolarWinds Network Configuration Manager începe de la 2 895 USD și variază în funcție de numărul de noduri gestionate. Este disponibilă o versiune de încercare gratuită complet funcțională de 30 de zile .

ÎNCERCARE GRATUITĂ: MANAGER DE CONFIGURARE REȚEA SOLARWINDS

3. SolarWinds User Device Tracker (ÎNCERCARE GRATUITĂ)

Dispozitivul SolarWinds utilizator Tracker  este un alt instrument de must - have de securitate a rețelei. Vă poate îmbunătăți securitatea IT prin detectarea și urmărirea utilizatorilor și a dispozitivelor terminale. Acesta va identifica ce porturi de comutare sunt în uz și va determina ce porturi sunt disponibile în mai multe VLAN-uri.

Când se suspectează o activitate rău intenționată cu un anumit dispozitiv terminal sau un anumit utilizator, instrumentul vă va permite să identificați rapid locația dispozitivului sau a utilizatorului. Căutările se pot baza pe nume de gazdă, adrese IP/MAC sau nume de utilizator. Căutarea poate fi extinsă chiar și analizând activitățile anterioare de conectare ale dispozitivului sau utilizatorului suspectat.

Dispozitivul SolarWinds utilizator Tracker are un pret incepand de la 1 $ 895 și variază în funcție de numărul de porturi pentru a urmări. Ca și în cazul majorității produselor SolarWinds, este disponibilă o perioadă de încercare completă gratuită de 30 de zile .

ÎNCERCARE GRATUITĂ: SOLARWINDS USER DEVICE TRACKER

4. Wireshark

A spune că Wireshark este doar un instrument de securitate a rețelei este o subestimare grosolană. Este de departe cel mai bun pachet de captare  și analiză de pachete pe care îl putem găsi în zilele noastre. Acesta este un instrument pe care îl puteți folosi pentru a efectua o analiză aprofundată a traficului de rețea. Vă va permite să capturați traficul și să decodați fiecare pachet, arătându-vă exact ce conține.

Wireshark a devenit standardul de facto și majoritatea celorlalte instrumente tind să-l emuleze. Capacitățile de analiză ale acestui instrument sunt atât de puternice încât mulți administratori vor folosi Wireshark pentru a analiza capturile realizate folosind alte instrumente. De fapt, acest lucru este atât de comun încât la pornire, vă va solicita fie să deschideți un fișier de captură existent, fie să începeți să capturați trafic. Dar cea mai mare putere a acestui instrument sunt filtrele sale. Vă vor permite cu ușurință să vă concentrați asupra datelor relevante.

În ciuda curbei sale abrupte de învățare (am participat odată la un curs de trei zile despre cum să-l folosesc), Wireshark merită să învețe. Se va dovedi neprețuit de nenumărate ori. Acesta este un instrument gratuit și open-source care a fost portat pe aproape fiecare sistem de operare. Poate fi descărcat direct de pe site-ul Wireshark .

5. Nessus Professional

Nessus Professional este una dintre cele mai răspândite soluții de evaluare din industrie pentru identificarea vulnerabilităților, a problemelor de configurare și a programelor malware pe care atacatorii le folosesc pentru a obține acces neautorizat la rețele. Este folosit de milioane de profesioniști în securitate cibernetică, oferindu-le o viziune străină asupra securității rețelei lor. Nessus Professional oferă, de asemenea, îndrumări importante despre cum să îmbunătățiți securitatea rețelei.

Nessus Professional are una dintre cele mai ample acoperire a scenei amenințărilor. Posedă cea mai recentă inteligență și o interfață ușor de utilizat. Actualizările rapide sunt, de asemenea, una dintre caracteristicile excelente ale instrumentului. Nessus Professional oferă un pachet eficient și cuprinzător de scanare a vulnerabilităților .

Nessus Professional se bazează pe abonament și vă va costa 2 190 USD/an. Dacă preferați să încercați produsul înainte de a cumpăra un abonament, puteți obține o încercare gratuită, deși durează doar 7 zile.

6. Sforâie

Snort  este unul dintre cele mai cunoscute sisteme open-source de detectare a intruziunilor (IDS). A fost creat în 1998 și este deținut de Cisco System din 2013. În 2009, Snort a intrat în InfoWorld’s Open Source Hall of Fame ca unul dintre „ cel mai mare software open source din toate timpurile ”. Asa este de bine.

Snort are trei moduri de funcționare: sniffer, packet logger și detectarea intruziunilor în rețea. Modul sniffer este folosit pentru a citi pachetele de rețea și pentru a le afișa pe ecran. Modul de înregistrare a pachetelor este similar, dar pachetele sunt înregistrate pe disc. Modul de detectare a intruziunilor este cel mai interesant. Instrumentul monitorizează traficul de rețea și îl analizează în raport cu un set de reguli definit de utilizator. Apoi pot fi efectuate diferite acțiuni în funcție de ce amenințare a fost identificată.

Snort poate fi folosit pentru a detecta diferite tipuri de sonde sau atacuri, inclusiv încercări de amprentare ale sistemului de operare, atacuri URL semantice, depășiri de buffer, probe de blocare a mesajelor de pe server și scanări de porturi ascunse. Snort poate fi descărcat de pe propriul site web .

7. TCPdump

Tcpdump este sniffer-ul original de pachete. Lansat pentru prima dată în 1987, a fost întreținut și actualizat de atunci, dar rămâne în esență neschimbat, cel puțin așa cum este utilizat. Acest instrument open-source vine preinstalat în aproape fiecare sistem de operare *nix și a devenit instrumentul standard pentru capturarea rapidă a pachetelor. Folosește biblioteca libpcap – de asemenea open-source – pentru capturarea efectivă a pachetelor.

În mod implicit. tcpdump captează tot traficul de pe interfața specificată și îl „elimină” – de unde și numele – pe ecran. Acesta este similar cu modul sniffer al lui Snort. Dump-ul poate fi, de asemenea, transmis către un fișier de captură – comportându-se ca modul de înregistrare de pachete al lui Snort – și analizat ulterior folosind orice instrument disponibil. Wireshark este adesea folosit în acest scop.

Punctul principal al lui T cpdump este posibilitatea de a aplica filtre de captare și de a-și direcționa ieșirea către grep – un alt utilitar comun de linie de comandă Unix – pentru și mai multă filtrare. Cineva cu cunoștințe bune despre tcpdump , grep și shell-ul de comandă poate captura cu ușurință exact traficul potrivit pentru orice sarcină de depanare.

8. Kismet

Kismet este un detector de rețea, un sniffer de pachete și un sistem de detectare a intruziunilor pentru rețele LAN fără fir. Va funcționa cu orice card wireless care acceptă modul de monitorizare brut și poate detecta traficul 802.11a, 802.11b, 802.11g și 802.11n. Instrumentul poate rula sub Linux, FreeBSD, NetBSD, OpenBSD și OS X. Din păcate, există un suport foarte limitat pentru Windows, în principal pentru că un singur adaptor de rețea fără fir pentru Windows acceptă modul de monitorizare.

Acest software gratuit este lansat sub licența Gnu GPL. Este diferit de alți detectoare de rețea fără fir prin faptul că funcționează pasiv. Software-ul poate detecta prezența atât a punctelor de acces wireless, cât și a clienților fără a trimite niciun pachet care poate fi înregistrat. Și îi va asocia și unul cu celălalt. În plus, Kismet este cel mai utilizat instrument de monitorizare wireless open source.

Kismet include, de asemenea, funcții de bază de detectare a intruziunilor fără fir și poate detecta programe active de sniffing wireless, precum și o serie de atacuri de rețea wireless.

9 Nikto

Nikto este un scaner de server web open-source. Acesta va efectua o serie cuprinzătoare de teste împotriva serverelor web, testând mai multe elemente, inclusiv peste 6700 de fișiere și programe potențial periculoase. Instrumentul va verifica dacă există versiuni învechite ale peste 1250 de servere și va identifica probleme specifice versiunii pe peste 270 de servere. De asemenea, poate verifica elementele de configurare a serverului, cum ar fi prezența mai multor fișiere index, opțiunile serverului HTTP și va încerca să identifice serverele web și software-ul instalat.

Nikto este proiectat mai degrabă pentru viteză decât pentru ascundere. Acesta va testa un server web în cel mai scurt timp posibil, dar trecerea acestuia va apărea în fișierele jurnal și va fi detectată de sistemele de detectare și prevenire a intruziunilor.

Nikto este lansat sub licența GNU GPL și poate fi descărcat gratuit de pe site-ul său GitHub .

10. OpenVAS

Open Vulnerability Assessment System, sau OpenVAS , este un set de instrumente care oferă scanare cuprinzătoare a vulnerabilităților . Cadrul său de bază face parte din soluția de gestionare a vulnerabilităților Greenbone Networks. Este complet gratuit și majoritatea componentelor sale sunt open-source, deși câteva sunt proprietare. Produsul are peste cincizeci de mii de teste de vulnerabilitate a rețelei care sunt actualizate în mod regulat.

Există două componente principale pentru OpenVAS. În primul rând, există scanerul, care se ocupă de scanarea efectivă a computerelor țintă. Cealaltă componentă este managerul. Acesta controlează scanerul, consolidează rezultatele și le stochează într-o bază de date SQL centrală. Parametrii de configurare ai instrumentului sunt stocați și în acea bază de date. O componentă suplimentară se numește baza de date Network Vulnerability Tests. Poate fi actualizat fie din feedul comunitar Greenborne, fie din feedul de securitate Greenborne. Acesta din urmă este un server cu abonament plătit, în timp ce feedul comunității este gratuit.

11. OSSEC

OSSEC , care înseamnă Open Source SECurity, este un sistem de detectare a intruziunilor bazat pe gazdă. Spre deosebire de IDS bazat pe rețea, acesta rulează direct pe gazdele pe care le protejează. Produsul este deținut de Trend Micro, un nume de încredere în securitatea IT.

Obiectivul principal al instrumentului este fișierele de jurnal și de configurare pe gazde *nix. Pe Windows, urmărește registrul pentru modificări neautorizate și activități suspecte. Ori de câte ori este detectat ceva ciudat, sunteți rapid alertat fie prin consola instrumentului, fie prin e-mail.

Principalul dezavantaj al OSSEC – sau al oricărui IDS bazat pe gazdă – este că trebuie să fie instalat pe fiecare computer pe care doriți să îl protejați. Din fericire, acest software va consolida informațiile de la fiecare computer protejat într-o consolă centralizată, ușurând mult gestionarea acestuia. OSSEC rulează numai pe *nix. Cu toate acestea, este disponibil un agent pentru a proteja gazdele Windows.

OSSEC este, de asemenea, distribuit sub licența GNU GPL și poate fi descărcat de pe propriul site web .

12. Expune

Nexpose de la Rapid7 este un alt instrument de management al vulnerabilităților de top . Acesta este un scaner de vulnerabilități care acceptă întregul ciclu de viață de gestionare a vulnerabilităților. Se va ocupa de descoperirea, detectarea, verificarea, clasificarea riscurilor, analiza impactului, raportarea și atenuarea. Interacțiunea cu utilizatorul este gestionată printr-o interfață web.

Din punct de vedere al caracteristicilor, acesta este un produs foarte complet. Unele dintre cele mai interesante caracteristici ale sale includ scanarea virtuală pentru VMware NSX și descoperirea dinamică pentru Amazon AWS. Produsul va scana majoritatea mediilor și poate scala până la un număr nelimitat de adrese IP. Adăugați la asta opțiunile de implementare rapidă și aveți un produs câștigător.

Produsul este disponibil într-o ediție comunitară gratuită cu un set redus de funcții. Există, de asemenea, versiuni comerciale care încep de la 2.000 USD per utilizator pe an. Pentru descărcări și mai multe informații, vizitați pagina de pornire Nexpose .

13. GFI LanGuard

GFI Languard pretinde că este „soluția supremă de securitate IT pentru afaceri”. Acesta este un instrument care vă poate ajuta să scanați rețelele pentru vulnerabilități, să automatizați corecțiile și să obțineți conformitatea. Software-ul nu acceptă doar sisteme de operare desktop și server, ci și Android sau iOS. GFI Languard efectuează șaizeci de mii de teste de vulnerabilitate și se asigură că dispozitivele dumneavoastră sunt actualizate cu cele mai recente patch-uri și actualizări.

Tabloul de bord intuitiv de raportare al GFI Languard este foarte bine realizat, la fel și gestionarea actualizării definiției virușilor, care funcționează cu toți furnizorii importanți de antivirus. Acest instrument nu va corecta doar sistemele de operare, ci și browserele web și alte câteva aplicații terțe. De asemenea, are un motor de raportare web foarte puternic și o scalabilitate excelentă. GFI Languard va evalua vulnerabilitățile computerelor, dar și dintr-o gamă largă de dispozitive în rețea, cum ar fi comutatoarele, routerele, punctele de acces și imprimantele.

Structura prețurilor pentru GFI Languard este destul de complexă. Software-ul se bazează pe abonament și trebuie reînnoit anual. Pentru utilizatorii care preferă să încerce instrumentul înainte de a-l cumpăra, este disponibilă o versiune de probă gratuită.

14. Retina

Retina Network Security Scanner de la AboveTrust este un alt unul dintre cele mai cunoscute scanere vulnerabilitate . Acesta este un produs complet care poate fi utilizat pentru a efectua o evaluare a corecțiilor lipsă, a vulnerabilităților zero-day, a configurației nesecurizate și a altor vulnerabilități. Instrumentul are o interfață de utilizator intuitivă. În plus. profilurile de utilizator care se potrivesc cu diverse funcții de lucru simplifică funcționarea sistemului.

Retina Scanerul folosește o bază de date extinsă de vulnerabilități de rețea, probleme de configurare, și patch - uri care lipsesc. Baza de date este actualizată automat și acoperă o gamă largă de sisteme de operare, dispozitive, aplicații și medii virtuale. Produsul complet al produsului de medii VMware include scanarea online și offline a imaginilor virtuale, scanarea aplicațiilor virtuale și integrarea cu vCenter.

Retina Scanerul este disponibil numai ca un abonament la un cost de $ 1 870 / an pentru un IP nelimitat conta adrese. Se poate obține și o versiune de probă gratuită de 30 de zile.