2021de Daha Güvenli Ortamlar İçin En İyi 14 Ağ Güvenliği Aracı

Güvenlik genellikle ağ yöneticilerinin birincil endişelerinden biridir. Ve hemen hemen tüm günlük görevlerimizde bize yardımcı olacak araçlar olduğu gibi, ağlarımızı ve bunların yapıldığı ekipmanı korumamıza yardımcı olacak araçlar da var. Ve bugün size düşünebildiğimiz en iyi ağ güvenliği araçlarından bazılarını getiriyoruz.

Ağınızın güvenliğini sağlamanıza yardımcı olabilecek yüzlerce araç bulunduğundan listemiz hiçbir şekilde eksiksiz değildir. Ayrıca, güvenlikle ilgili olmasına rağmen, tamamen farklı bir araç kategorisine giren anti-virüs yazılımlarını içermez. Güvenlik duvarlarını da listemizden çıkardık. Bunlar da farklı bir kategoride. Eklediklerimiz, güvenlik açığı değerlendirme araçları ve tarayıcıları, şifreleme araçları, bağlantı noktası tarayıcıları vb. Aslında, listemize dahil etmek için hemen hemen tek bir kriterimiz vardı, bunlar güvenlikle ilgili araçlar olmalıydı. Bu, güvenliği artırmanıza veya test edip doğrulamanıza yardımcı olabilecek araçlardır.

İncelemek için o kadar çok aracımız var ki teoriye fazla zaman harcamayacağız. Farklı araç kategorileri hakkında biraz daha ayrıntıyla başlayacağız ve araçları gözden geçirerek devam edeceğiz.

Farklı Araç Kategorileri

Ağ güvenliği ile ilgili kelimenin tam anlamıyla yüzlerce farklı araç vardır. Farklı araçların daha kolay karşılaştırılmasını sağlamak için bunları kategorilere ayırmak faydalı olabilir. Listemizde bulunan araç türlerinden biri de etkinlik yöneticileridir. Bunlar, ağınızda meydana gelen çeşitli olaylara yanıt verecek araçlardır. Genellikle bu olayları ekipmanınızdaki günlükleri analiz ederek algılarlar.

Paket koklayıcılar da yararlıdır, trafiği incelemenize ve içerdikleri yükü görmek için paketlerin kodunu çözmenize izin verirler. Genellikle güvenlik olaylarını daha fazla araştırmak için kullanılacaktır.

Bir diğer önemli araç kategorisi, izinsiz giriş tespit ve önleme sistemleridir. Virüsten koruma veya güvenlik duvarı yazılımından farklıdırlar. Herhangi bir yetkisiz erişim girişimini ve/veya herhangi bir kötü amaçlı etkinliği tespit etmek için ağınızın çevresinde çalışırlar.

Listemizde ayrıca, belirli bir kategoriye gerçekten uymayan, ancak gerçekten yararlı oldukları için dahil edilmesi gerektiğini düşündüğümüz bazı tuhaf araçlar da var.

En İyi Ağ Güvenliği Araçları

Çok farklı amaçlara hizmet eden bu kadar kapsamlı bir araç listesi sunarken, bunları herhangi bir sırayla listelemek zordur. Burada incelenen tüm araçlar çok farklıdır ve biri nesnel olarak diğerlerinden daha iyi değildir. Bu yüzden onları rastgele bir sırayla listelemeye karar verdik.

1. SolarWinds Günlüğü ve Olay Yöneticisi (ÜCRETSİZ DENEME)

SolarWinds'i henüz bilmiyorsanız, şirket yıllardır en iyi ağ yönetim araçlarından bazılarını yapıyor. Network Performance Monitor veya NetFlow Traffic Analyzer , bulabileceğiniz en iyi SNMP ağ izleme ve NetFlow toplayıcı ve analizör paketlerinden bazılarıdır. SolarWinds ayrıca mükemmel bir alt ağ hesaplayıcısı ve çok iyi bir TFTP sunucusu gibi ağ ve sistem yöneticilerinin özel ihtiyaçlarını karşılayan bazı mükemmel ücretsiz araçlar da yapar .

Ağ güvenliği araçları söz konusu olduğunda, SolarWinds'in sizin için birkaç iyi ürünü var. Her şeyden önce, Log and Event Manager (LEM) . Bu araç en iyi şekilde giriş seviyesi Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemi olarak tanımlanır. Muhtemelen piyasadaki en rekabetçi giriş seviyesi SIEM sistemlerinden biridir. SolarWinds ürünü, temel bir sistemden bekleyebileceğiniz çoğu şeye sahiptir. Araç, etkileyici bir raporlama motoruyla birlikte mükemmel günlük yönetimi ve korelasyon özelliklerine sahiptir.

SolarWinds Günlüğü ve Olay Yöneticisi ayrıca bazı mükemmel olay yanıt özelliklerine sahiptir. Gerçek zamanlı sistemi, algıladığı herhangi bir tehdide tepki verecektir. Ve araç, imzadan ziyade davranışa dayalıdır ve bu, aracı sürekli güncellemeye gerek kalmadan sıfırıncı gün açıklarına ve bilinmeyen gelecekteki tehditlere karşı koruma sağlamak için mükemmeldir. SolarWinds LEM ve muhtemelen en iyi varlığı olan etkileyici bir gösterge panosuna sahiptir. Basit tasarımı, anormallikleri hızlı bir şekilde belirlemede sorun yaşamayacağınız anlamına gelir.

SolarWinds Log ve Event Manager için fiyatlandırma 4 585 dolardan başlıyor. Ve satın almadan önce denemek isterseniz,  30 günlük ücretsiz, tamamen işlevsel bir deneme sürümü mevcut .

ÜCRETSİZ DENEME: SOLARWINDS GÜNLÜĞÜ VE ETKİNLİK MÜDÜRÜ

2. SolarWinds Ağ Yapılandırma Yöneticisi (ÜCRETSİZ DENEME)

SolarWinds ayrıca ağ güvenliği ile ilgili birkaç araç daha yapar. Örneğin, SolarWinds Ağ Yapılandırma Yöneticisi , tüm ekipman yapılandırmalarının standart hale getirilmesini sağlamanıza olanak tanır. Binlerce ağ cihazına toplu yapılandırma değişiklikleri göndermenize izin verecektir. Güvenlik açısından, kötü niyetli yapılandırma müdahalesinin bir işareti olabilecek yetkisiz değişiklikleri tespit edecektir.

Araç, önceki yapılandırmaları geri yükleyerek arızalardan hızla kurtulmanıza yardımcı olabilir. Bir yapılandırma dosyasında nelerin değiştiğini hızlı bir şekilde belirlemek ve değişiklikleri vurgulamak için değişiklik yönetimi özelliklerini de kullanabilirsiniz. Ayrıca bu araç, yerleşik endüstri standardı raporları sayesinde uyumluluğu göstermenize ve düzenleyici denetimleri geçmenize olanak tanır.

SolarWinds Ağ Yapılandırma Yöneticisinin fiyatlandırması 2 895 dolardan başlar ve yönetilen düğümlerin sayısına göre değişir. Bir serbest tam fonksiyonlu 30 günlük deneme kullanılabilir .

ÜCRETSİZ DENEME: SOLARWINDS AĞ YAPILANDIRMA MÜDÜRÜ

3. SolarWinds Kullanıcı Cihazı İzleyici (ÜCRETSİZ DENEME)

SolarWinds Kullanıcı Cihazı Tracker  başka olmazsa olmaz ağ güvenlik aracıdır. Kullanıcıları ve uç nokta cihazlarını tespit edip izleyerek BT ​​güvenliğinizi iyileştirebilir. Hangi anahtar bağlantı noktalarının kullanımda olduğunu belirleyecek ve birden çok VLAN'da hangi bağlantı noktalarının mevcut olduğunu belirleyecektir.

Belirli bir uç nokta cihazı veya belirli bir kullanıcı ile kötü amaçlı etkinlikten şüphelenildiğinde, araç, cihazın veya kullanıcının konumunu hızlı bir şekilde belirlemenize olanak tanır. Aramalar, ana bilgisayar adlarına, IP/MAC adreslerine veya kullanıcı adlarına dayalı olabilir. Arama, şüpheli cihazın veya kullanıcının geçmiş bağlantı faaliyetlerine bakılarak genişletilebilir.

SolarWinds Kullanıcı Cihazı Tracker $ 1 895 başlayan ve port sayısı izlemek için göre değişir fiyatlı edilir. Çoğu SolarWinds ürününde olduğu gibi, 30 günlük ücretsiz tam özellikli deneme sürümü mevcuttur .

ÜCRETSİZ DENEME: SOLARWINDS KULLANICI CİHAZI İZLEYİCİ

4. Tel köpekbalığı

Wireshark'ın sadece bir ağ güvenlik aracı olduğunu söylemek, büyük bir eksiklik olur. Bu  günlerde bulabileceğimiz en iyi paket yakalama ve analiz paketidir. Bu, ağ trafiğinin derinlemesine analizini gerçekleştirmek için kullanabileceğiniz bir araçtır. Trafiği yakalamanıza ve her paketin kodunu çözmenize izin vererek size tam olarak ne içerdiğini gösterir.

Wireshark fiili standart haline geldi ve diğer çoğu araç onu taklit etme eğiliminde. Bu aracın analiz yetenekleri o kadar güçlüdür ki, birçok yönetici diğer araçlar kullanılarak yapılan yakalamaları analiz etmek için Wireshark'ı kullanır. Aslında, bu o kadar yaygındır ki, başlangıçta sizden mevcut bir yakalama dosyasını açmanızı veya trafiği yakalamaya başlamanızı ister. Ancak bu aracın en büyük gücü filtreleridir. Tam olarak ilgili verilere kolayca odaklanmanıza izin vereceklerdir.

Dik öğrenme eğrisine rağmen (bir keresinde sadece nasıl kullanılacağına dair üç günlük bir derse katılmıştım) Wireshark öğrenmeye değer. Sayısız kez paha biçilmez olduğunu kanıtlayacak. Bu, hemen hemen her işletim sistemine taşınan ücretsiz ve açık kaynaklı bir araçtır. Doğrudan Wireshark'ın web sitesinden indirilebilir .

5. Nessus Profesyoneli

Nessus Professional , saldırganların ağlara yetkisiz erişim elde etmek için kullandığı güvenlik açıklarını, yapılandırma sorunlarını ve kötü amaçlı yazılımları belirlemek için endüstrinin en yaygın olarak kullanılan değerlendirme çözümlerinden biridir. Milyonlarca siber güvenlik uzmanı tarafından kullanılır ve onlara ağ güvenlikleri hakkında dışarıdan bir görüş sağlar. Nessus Professional , ağ güvenliğinin nasıl iyileştirileceği konusunda da önemli rehberlik sunar.

Nessus Professional , tehdit sahnesinin en geniş kapsama alanlarından birine sahiptir. En son zekaya ve kullanımı kolay bir arayüze sahiptir. Hızlı güncellemeler de aracın mükemmel özelliklerinden biridir. Nessus Professional , etkili ve kapsamlı bir güvenlik açığı tarama paketi sunar.

Nessus Professional aboneliğe dayalıdır ve size yılda 2 190$'a mal olur. Bir abonelik satın almadan önce ürünü denemeyi tercih ederseniz, yalnızca 7 gün sürmesine rağmen ücretsiz deneme alınabilir.

6. Burundan çekme

Snort  , en iyi bilinen açık kaynaklı saldırı tespit sistemlerinden (IDS) biridir. 1998'de oluşturuldu ve 2013'ten beri Cisco System'e ait. 2009'da Snort, InfoWorld'ün Açık Kaynak Onur Listesi'ne “ tüm zamanların en büyük açık kaynaklı yazılımlarından ” biri olarak girdi . Bu ne kadar iyi.

Snort'un üç çalışma modu vardır: sniffer, paket kaydedici ve ağ saldırı tespiti. Sniffer modu, ağ paketlerini okumak ve bunları ekranda görüntülemek için kullanılır. Paket kaydedici modu benzerdir ancak paketler diske kaydedilir. Saldırı tespit modu en ilginç olanıdır. Araç, ağ trafiğini izler ve bunu kullanıcı tanımlı bir kural kümesine göre analiz eder. Daha sonra, hangi tehdidin tespit edildiğine bağlı olarak farklı eylemler gerçekleştirilebilir.

Snort , işletim sistemi parmak izi alma girişimleri, anlamsal URL saldırıları, arabellek taşmaları, sunucu mesaj bloğu araştırmaları ve gizli bağlantı noktası taramaları dahil olmak üzere farklı türde araştırmaları veya saldırıları tespit etmek için kullanılabilir. Snort kendi web sitesinden indirilebilir .

7. TCP dökümü

Tcpdump orijinal paket dinleyicisidir. İlk olarak 1987'de piyasaya sürüldü, o zamandan beri bakımı yapıldı ve yükseltildi, ancak en azından kullanıldığı şekilde temelde değişmeden kaldı. Bu açık kaynaklı araç, neredeyse her *nix işletim sisteminde önceden yüklenmiş olarak gelir ve hızlı paket yakalama için standart araç haline gelmiştir. Gerçek paket yakalama için libpcap kitaplığını (ayrıca açık kaynak) kullanır.

Varsayılan olarak. tcpdump , belirtilen arabirimdeki tüm trafiği yakalar ve ekranda "döker" - dolayısıyla adı -. Bu, Snort'un sniffer moduna benzer. Döküm, Snort'un paket kaydedici modu gibi davranan bir yakalama dosyasına da aktarılabilir ve daha sonra mevcut herhangi bir araç kullanılarak analiz edilebilir. Wireshark genellikle bu amaç için kullanılır.

T cpdump'ın temel gücü, daha da fazla filtreleme için yakalama filtreleri uygulama ve çıktısını grep'e – başka bir yaygın Unix komut satırı yardımcı programına – aktarma olasılığıdır. tcpdump , grep ve komut kabuğunu iyi bilen biri , herhangi bir hata ayıklama görevi için doğru trafiği kolayca yakalayabilir.

8. Kısmet

Kısmet ,kablosuz LAN'lar içinbir ağ dedektörü, paket dinleyicisi ve izinsiz giriş tespit sistemidir . Ham izleme modunu destekleyen ve 802.11a, 802.11b, 802.11g ve 802.11n trafiğini algılayabilen herhangi bir kablosuz kartla çalışır. Araç Linux, FreeBSD, NetBSD, OpenBSD ve OS X altında çalışabilir. Ne yazık ki Windows için çok sınırlı destek vardır, çünkü Windows için yalnızca bir kablosuz ağ adaptörü izleme modunu destekler.

Bu ücretsiz yazılım, Gnu GPL Lisansı altında yayımlanmıştır. Pasif olarak çalışması diğer kablosuz ağ dedektörlerinden farklıdır. Yazılım, kaydedilebilir herhangi bir paket göndermeden hem kablosuz erişim noktalarının hem de istemcilerin varlığını algılayabilir. Ve ayrıca onları birbirleriyle ilişkilendirecektir. Ayrıca Kısmet , en yaygın kullanılan açık kaynaklı kablosuz izleme aracıdır.

Kısmet ayrıca temel kablosuz izinsiz giriş tespit özelliklerini içerir ve aktif kablosuz koklama programlarının yanı sıra bir dizi kablosuz ağ saldırısını tespit edebilir.

9 Nikto

Nikto , açık kaynaklı bir web sunucusu tarayıcısıdır. Web sunucularına karşı kapsamlı bir dizi test gerçekleştirecek ve 6700'den fazla potansiyel olarak tehlikeli dosya ve program dahil olmak üzere birden fazla öğeyi test edecektir. Araç, 1250'den fazla sunucunun eski sürümlerini kontrol edecek ve 270'den fazla sunucuda sürüme özel sorunları belirleyecektir. Ayrıca birden çok dizin dosyasının varlığı, HTTP sunucusu seçenekleri gibi sunucu yapılandırma öğelerini kontrol edebilir ve kurulu web sunucularını ve yazılımları belirlemeye çalışır.

Nikto , gizlilikten ziyade hız için tasarlanmıştır. Bir web sunucusunu mümkün olan en kısa sürede test edecek, ancak geçişi günlük dosyalarında görünecek ve izinsiz giriş tespit ve önleme sistemleri tarafından tespit edilecektir.

Nikto , GNU GPL lisansı altında yayınlandı ve GitHub ana sayfasından ücretsiz olarak indirilebilir .

10. OpenVAS

Açık Güvenlik Açığı Değerlendirme Sistemi veya OpenVAS , kapsamlı güvenlik açığı taraması sunan bir araç setidir . Temel çerçevesi, Greenbone Networks'ün güvenlik açığı yönetimi çözümünün bir parçasıdır. Tamamen ücretsizdir ve birkaçı tescilli olmasına rağmen bileşenlerinin çoğu açık kaynaklıdır. Ürün, düzenli olarak güncellenen elli binin üzerinde ağ güvenlik açığı testine sahiptir.

OpenVAS'ın iki ana bileşeni vardır. İlk olarak, hedef bilgisayarların gerçek taramasını gerçekleştiren tarayıcı var. Diğer bileşen ise yöneticidir. Tarayıcıyı kontrol eder, sonuçları birleştirir ve bunları merkezi bir SQL veritabanında saklar. Aracın yapılandırma parametreleri de bu veritabanında saklanır. Ek bir bileşen, Ağ Güvenlik Açığı Testleri veritabanı olarak adlandırılır. Greenborne Community Feed ücretinden veya Greenborne Security Feed'den güncellenebilir. İkincisi, topluluk beslemesi ücretsizken ücretli bir abonelik sunucusudur.

11. OSSEC

Açık Kaynak Güvenliği anlamına gelen OSSEC , ana bilgisayar tabanlı bir saldırı tespit sistemidir . Ağ tabanlı IDS'nin aksine, bu doğrudan koruduğu ana bilgisayarlarda çalışır. Ürün, BT güvenliğinde güvenilir bir isim olan Trend Micro'ya aittir.

Aracın birincil odak noktası, *nix ana bilgisayarlarındaki günlük ve yapılandırma dosyalarıdır. Windows'ta, yetkisiz değişiklikler ve şüpheli etkinlikler için kayıt defterini izler. Garip bir şey algılandığında, aracın konsolu veya e-posta yoluyla hızlı bir şekilde uyarılırsınız.

OSSEC'in veya herhangi bir ana bilgisayar tabanlı IDS'nin ana dezavantajı, korumak istediğiniz her bilgisayara yüklenmesi gerektiğidir. Neyse ki bu yazılım, korunan her bilgisayardan gelen bilgileri merkezi bir konsolda birleştirerek yönetimini çok daha kolay hale getirecek. OSSEC yalnızca *nix üzerinde çalışır. Ancak, Windows ana bilgisayarlarını korumak için bir aracı mevcuttur.

OSSEC ayrıca GNU GPL lisansı altında dağıtılmaktadır ve kendi web sitesinden indirilebilir .

12. Nexpose

Rapid7'den Nexpose, en yüksek puan alan başka bir güvenlik açığı yönetim aracıdır. Bu, tüm güvenlik açığı yönetimi yaşam döngüsünü destekleyen bir güvenlik açığı tarayıcısıdır. Keşif, tespit, doğrulama, risk sınıflandırması, etki analizi, raporlama ve azaltmayı ele alacaktır. Kullanıcı etkileşimi, web tabanlı bir arayüz aracılığıyla gerçekleştirilir.

Özellik açısından, bu çok eksiksiz bir üründür. En ilginç özelliklerinden bazıları, VMware NSX için sanal tarama ve Amazon AWS için dinamik keşif içerir. Ürün çoğu ortamı tarar ve sınırsız sayıda IP adresine kadar ölçeklenebilir. Buna hızlı dağıtım seçeneklerini de eklediğinizde kazanan bir ürününüz olur.

Ürün, azaltılmış özellik seti ile ücretsiz bir topluluk sürümünde mevcuttur. Kullanıcı başına yılda 2.000 ABD Dolarından başlayan ticari sürümler de vardır. İndirmeler ve daha fazla bilgi için Nexpose ana sayfasını ziyaret edin .

13. GFI LanGuard

GFI Languard , “İş için nihai BT güvenlik çözümü” olduğunu iddia ediyor. Bu, ağları güvenlik açıkları için taramanıza, yamayı otomatikleştirmenize ve uyumluluk elde etmenize yardımcı olabilecek bir araçtır. Yazılım yalnızca masaüstü ve sunucu işletim sistemlerini değil, aynı zamanda Android veya iOS'u da destekler. GFI Languard, altmış bin güvenlik açığı testi gerçekleştirir ve cihazlarınızın en son yamalar ve güncellemelerle güncellenmesini sağlar.

GFI Languard'ın sezgisel raporlama panosu çok iyi yapılmış ve tüm büyük antivirüs satıcılarıyla çalışan virüs tanımı güncelleme yönetimi de öyle. Bu araç yalnızca işletim sistemlerini değil, aynı zamanda web tarayıcılarını ve diğer birçok üçüncü taraf uygulamasını da yamalayacaktır. Ayrıca çok güçlü bir web raporlama motoruna ve mükemmel ölçeklenebilirliğe sahiptir. GFI Languard, bilgisayarlardaki ve aynı zamanda anahtarlar, yönlendiriciler, erişim noktaları ve yazıcılar gibi çok çeşitli ağ bağlantılı aygıtlardaki güvenlik açıklarını değerlendirecektir.

GFI Languard'ın fiyatlandırma yapısı oldukça karmaşıktır. Yazılım abonelik tabanlıdır ve yıllık olarak yenilenmelidir. Aracı satın almadan önce denemeyi tercih eden kullanıcılar için ücretsiz deneme sürümü mevcuttur.

14. Retina

Retina Network Security Scanner AboveTrust gelen en iyi bilinen bir başka biri açığı tarayıcılar . Bu, eksik yamalar, sıfırıncı gün güvenlik açıkları, güvenli olmayan yapılandırma ve diğer güvenlik açıklarının bir değerlendirmesini gerçekleştirmek için kullanılabilen tam özellikli bir üründür. Araç, sezgisel bir kullanıcı arayüzüne sahiptir. Üstelik. çeşitli iş işlevleriyle eşleşen kullanıcı profilleri, sistemin çalışmasını basitleştirir.

Retina tarayıcı ağ açıkları, yapılandırma sorunları ve eksik yamaları geniş bir veritabanını kullanır. Veritabanı otomatik olarak güncellenir ve çok çeşitli işletim sistemlerini, cihazları, uygulamaları ve sanal ortamları kapsar. Ürünün tam VMware ortamları ürünü, çevrimiçi ve çevrimdışı sanal görüntü taramayı, sanal uygulama taramasını ve vCenter ile entegrasyonu içerir.

Retina tarayıcı adresleri saymak sınırsız IP için 1 $ 870 / yıl bir maliyetle bir abonelik olarak kullanılabilir. 30 günlük ücretsiz deneme sürümü de edinilebilir.