Securitatea rețelei a devenit o responsabilitate foarte complicată în ultimii ani. Acest lucru se datorează apariției phishing-ului, amenințărilor persistente avansate, doxing și masquerading. Aceste trucuri înseamnă că acum angajaților le este greu să identifice dacă instrucțiunile pe care le primesc de la conducerea de la distanță sunt autentice. În acest tip de mediu, limitele tradiționale ale securității rețelei depășesc prevenirea istoriei pe internet și blocarea virușilor cu firewall-uri. Acum trebuie să analizați și modelele de comportament în trafic și să identificați activități anormale chiar și atunci când sunt efectuate de utilizatori autorizați.
În mod tradițional, departamentul IT avea privilegii de administrator care dădeau oricărui personal de asistență acces la fiecare element al sistemului corporativ. Riscurile dezvăluirii datelor sunt acum mai mari. Chiar și încălcarea neintenționată a confidențialității poate duce la litigii costisitoare din partea celor ale căror date personale sunt păstrate în sistemul dumneavoastră. Acest nou mediu necesită să înăspriți drepturile de acces și să urmăriți toate activitățile pentru a preveni și a înregistra activitățile rău intenționate și distrugerea accidentală.
Din fericire, echipamentele moderne de rețea au sisteme de mesagerie încorporate și puteți exploata aceste surse de informații doar instalând agenți de colectare și software de analiză. Piața de securitate a rețelei oferă mai multe categorii de monitoare care vă vor ajuta să vă protejați compania de furtul de date și alte activități rău intenționate.
În acest ghid, ne vom uita la următoarele categorii de software de management al rețelei:
Analizoare de trafic
Manageri de jurnal
Scanere de vulnerabilitate
Managerii de configurare
Monitoare de rețea
Sisteme de detectare și prevenire a intruziunilor
Iată lista noastră cu cele mai bune software de securitate de rețea:
Monitor de performanță a rețelei SolarWinds
WhatsUp Gold
TrueSight Network Automation / Network Vulnerability Management
OSSEC
Sagan
Paessler PRTG
Puteți citi mai multe detalii despre fiecare dintre aceste opțiuni în următoarea secțiune a acestui ghid.
Cuprins
Opțiuni software pentru securitatea rețelei
Recomandările din această listă includ o serie de instrumente cuprinzătoare de gestionare a rețelei, care vor servi ca monitoare generale de performanță a rețelei și vor urmări în mod specific problemele de securitate pentru dvs. Cele trei instrumente principale din listă sunt SolarWinds Network Performance Monitor, WhatsUp Gold și Paessler PRTG. Fiecare dintre aceste pachete poate fi extins pentru a include o gamă largă de funcții suplimentare. Arhitectura acestor instrumente vă permite, de asemenea, să limitați funcționalitatea lor pentru a vă concentra doar pe o singură sarcină, cum ar fi monitorizarea securității. OSSEC și Sagan sunt sisteme specializate de detectare a intruziunilor foarte apreciate, iar pachetul TrueSight include o combinație plăcută de funcții de protecție a rețelei.
Această listă include opțiuni care sunt potrivite pentru rețelele mici, mijlocii și mari.
1. SolarWinds Network Performance Manager (ÎNCERCARE GRATUITĂ)
Managerul de performanță a rețelei este instrumentul cheie oferit de SolarWinds. Acesta urmărește starea de sănătate a dispozitivelor de rețea prin utilizarea mesajelor Simple Network Management Protocol. Toate echipamentele de rețea sunt livrate cu capabilități SNMP, așa că trebuie doar să instalați un manager SNMP, cum ar fi acest instrument SolarWinds, pentru a beneficia de informațiile oferite de SNMP.
Descărcați o versiune de încercare gratuită de la https://www.solarwinds.com/network-performance-monitor/
Instrumentul include un instrument de descoperire automată și de cartografiere, care creează un inventar al echipamentelor dvs. de rețea. Funcția de descoperire rulează continuu și va identifica dispozitivele noi adăugate în rețea. Acesta este un asistent util pentru detectarea intruziunilor, deoarece invaziile hardware sunt o formă de intruziune. Capacitățile de inspecție profundă a pachetelor ale Monitorului de performanță a rețelei vă vor ajuta, de asemenea, să vă protejați rețeaua prin evidențierea și urmărirea comportamentului anormal în tiparele de trafic și activitatea utilizatorilor.
SolarWinds oferă o serie de alte instrumente de gestionare a rețelei care vor îmbunătăți abilitățile Monitorului de performanță a rețelei în ceea ce privește monitorizarea securității. Un analizor de trafic NetFlow examinează fluxurile de trafic în jurul rețelei dvs. și include funcții de monitorizare a securității. Aceasta include urmărirea traficului malformat și potențial rău intenționat către portul de rețea 0. În plus față de aceste funcții de monitorizare, vizualizările de trafic și alertele de anomalie vă ajută să identificați activități neobișnuite.
Tabloul de bord al acestui instrument include o vizualizare excelentă a datelor în direct și este, de asemenea, capabil să stocheze pachete de date pentru analiza istorică. Instrumentul are o serie de opțiuni pentru capturarea pachetelor, care include metode de eșantionare care reduc cantitatea de date pe care trebuie să le stocați pentru analiză. Dacă nu aveți bugetul pentru Monitorul de performanță a rețelei SolarWinds și Analizorul de trafic NetFlow, puteți încerca gratuit Monitorul lățimii de bandă în timp real. Cu toate acestea, acest instrument nu are multe caracteristici și ar fi potrivit doar pentru rețelele mici.
Obțineți informații mai bune despre activitățile utilizatorilor dacă adăugați instrumentul de urmărire a dispozitivului utilizatorului. Acest lucru vă permite să urmăriți activitatea utilizatorului și, de asemenea, ține un ochi pe evenimentele portului de comutare, inclusiv încercările hackerilor de a scana porturile. Instrumentul poate, de asemenea, închide porturile și bloca selectiv utilizatorii în cazul detectării intruziunilor.
Funcțiile suplimentare ale grajdului SolarWinds pot fi adăugate la monitor, deoarece compania a creat o platformă comună pentru toate instrumentele sale majore, care permite partajarea datelor și modulele interdisciplinare. Managerul de configurare a rețelei ar fi o alegere bună pentru problemele de securitate, deoarece controlează setările echipamentului dvs. de rețea. De asemenea, va căuta actualizări de firmware și le va instala pentru dvs. – menținerea la curent cu sistemele de operare și cu tot software-ul este o sarcină importantă de securitate a sistemelor IT.
SolarWinds oferă o serie de instrumente gratuite care vă vor ajuta să controlați securitatea rețelei dvs. Acestea includ Solar-Chit pachet. Acesta nu este doar un emulator de terminal securizat pentru a vă permite să accesați în siguranță serverele de la distanță. Include, de asemenea, o implementare SFTP, pe care o puteți folosi pentru a face backup și a distribui imaginile de configurare a dispozitivului. Aceasta ar fi o alternativă ieftină la Managerul de configurare a rețelei dacă aveți o rețea mică și un buget foarte restrâns.
Serverul Kiwi syslog este un alt instrument util de securitate SolarWinds pe care organizațiile mici îl pot folosi gratuit. Nu trebuie să plătiți pentru acest instrument dacă monitorizați doar până la cinci dispozitive. Instrumentul este potrivit și pentru rețele mai mari, dar pentru asta va trebui să plătiți. Managerul de jurnal colectează și stochează, de asemenea, mesaje SNMP și puteți seta alerte privind volumele tipurilor de mesaje. Aceasta este o caracteristică foarte utilă dacă nu aveți un manager de rețea bazat pe SNMP. Alertele vor evidenția atacurile de volum și încercările de spargere a parolelor în forță brută. Creșterile neobișnuite ale traficului și activitatea suspectă a utilizatorilor pot fi, de asemenea, observate de acest instrument de gestionare a jurnalelor.
2. WhatsUp Gold
WhatsUp Gold este un challenger la SolarWinds Network Performance Monitor. Este produs de Ipswitch, care oferă și o serie de module suplimentare care îmbunătățesc capacitățile de monitorizare a securității ale WhatsUp Gold. Acest monitor de rețea va evidenția comportamentul neobișnuit prin monitorizarea comutatoarelor și a routerelor cu sistemul de mesagerie SNMP. În cele din urmă, consola vă permite să vă configurați propriile alerte personalizate care vă vor oferi avertismente cu privire la creșterea traficului și activitatea ilogică a utilizatorului.
Alertele vor fi afișate în tabloul de bord al sistemului și, de asemenea, puteți desemna pentru a le trimite ca notificări prin e-mail sau SMS. Este posibil să direcționați diferite notificări către diferiți membri ai echipei în funcție de sursa și gravitatea mesajului. Un instrument însoțitor gratuit, Server WhatsUp Syslog îmbunătățește informațiile pe care le puteți obține din mesajele de sistem și, de asemenea, creați alerte personalizate. Mesajele Syslog pot fi afișate în consolă, redirecționate către alte aplicații și stocate în fișiere. Serverul va gestiona fișierele dvs. syslog într-un arbore de directoare logic pentru a face mai ușor de preluat anumite mesaje. Mesajele arhivate pot fi citite înapoi în tabloul de bord pentru analiză. În plus, interfața vă permite să sortați și să filtrați mesajele, astfel încât să puteți identifica modele de comportament și, în plus, să identificați comportamentul anormal.
WhatsUp Gold este însoțit de o serie de îmbunătățiri plătite care vă vor îmbunătăți puterea de monitorizare a securității. Ar trebui să luați în considerare adăugarea Managementul Traficului în Rețea modul pentru a obține informații despre fluxul de date în rețeaua dvs. Pachetul principal WhatsUp Gold se concentrează pe stările dispozitivelor, iar modulul de gestionare a traficului adună informații despre fluxul de date. Modulul include capabilități de etichetare a traficului pentru implementările QoS. Poate împărți raportarea volumului de trafic în funcție de dispozitivul sursă și de destinație, după țara și domeniul sursă și de destinație, după conversație, aplicație, protocol sau număr de port. Acest detaliu vă va ajuta să urmăriți activitatea neobișnuită și chiar veți putea bloca anumite aplicații, cum ar fi utilitarele de transfer de fișiere în caz de urgență.
The Managementul configurației rețelei modulul vă va ajuta să controlați orice modificări ale setărilor dispozitivelor dvs. de rețea. Modificările neautorizate ale setărilor dispozitivului sunt adesea un preludiu al intruziunilor și al amenințărilor persistente avansate. Acest lucru se datorează faptului că hackerii pot deschide porturi și apoi pot bloca funcțiile de raportare care ar indica activități neautorizate. Trebuie să creați o politică pentru fiecare tip, marcă și model de dispozitiv și să creați un profil de setare standard pentru fiecare grup. Suplimentul WhatsUp Network Configuration Management vă va permite să distribuiți aceste imagini de configurare standard, să faceți copii de siguranță ale configurațiilor aprobate și, în cele din urmă, să reveniți la acele setări standard în cazul în care sunt detectate modificări ale configurației.
Instrumentele plătite WhatsUp Gold pot fi accesate gratuit timp de 30 de zile. Toate programele WhatsUp Gold se instalează în mediul Windows.
3. TrueSight Network Automation / Network Vulnerability Management
Aceste două produse de la BMC Software se combină pentru a crea un set de instrumente de securitate cu adevărat cuprinzător. Instrumentul de automatizare a rețelei vă va monitoriza rețeaua după ce vă va descoperi mai întâi toate echipamentele, îl va înregistra și îl va mapa. Modulul de management al configurației al pachetului Network Automation este caracteristica cu adevărat impresionantă a acestui sistem de monitorizare a rețelei. Acesta integrează șabloane sau „politici”, care implementează automat standardele de securitate. Există o politică pentru fiecare dintre standardele binecunoscute: NIST, HIPAA, PCI, CIS, DISA, SOX și SCAP. Deci, dacă v-ați angajat să respectați unul dintre aceste sisteme de integritate a datelor, instrumentul de automatizare a rețelei îl va aplica chiar și pentru dvs.
Managerul de configurare din TrueSight Network Automation va ajusta configurația fiecărui dispozitiv de rețea astfel încât să respecte politica selectată. Apoi va face o copie de rezervă a acelei configurații și va monitoriza orice modificări ale setărilor dispozitivului. Dacă se efectuează modificări care scot dispozitivul din conformitate cu politica, managerul de configurare va reîncărca fișierul de configurare pentru care ai făcut backup. Această acțiune are ca efect ștergerea acelor modificări neautorizate. Sistemul de automatizare a rețelei este, de asemenea, un manager de corecții. Acesta va ține legătura cu sistemele de notificare ale producătorilor de echipamente pentru patch-uri și actualizări de firmware. Odată ce un patch este disponibil, instrumentul vă va notifica și chiar va lansa acele actualizări pe dispozitivele dvs. de rețea.
Utilitarul Network Vulnerability Management scanează toate dispozitivele pentru vulnerabilități. Sistemul se bazează pe verificări cu notificări ale furnizorilor și baza de date națională de vulnerabilități NIST pentru a înregistra punctele slabe cunoscute ale echipamentelor de rețea și serverelor pe care le utilizați. În cele din urmă, instrumentul va actualiza software-ul pentru a bloca exploit-urile și pentru a urmări performanța dispozitivelor și a serverelor.
4. OSSEC
OSSEC înseamnă Open Source HIDS Security. Un sistem HIDS este un sistem de detectare a intruziunilor bazat pe gazdă. Detectarea intruziunilor a devenit o specializare esențială în lumea securității rețelei și chiar trebuie să instalați un IDS ca parte a suitei dvs. de securitate.
Cele două mari atribute ale OSSEC sunt că este liderul HIDS disponibil și este complet gratuit de utilizat. Produsul este deținut și susținut de binecunoscutul producător de software de securitate, Trend Micro. Metodologiile HIDS se bazează pe gestionarea fișierelor jurnal. Interogarea corectă a fișierelor dvs. jurnal ar trebui să dezvăluie acțiunile hackerilor pentru a vă explora sistemul și a fura date și resurse. Acesta este motivul pentru care hackerii modifică întotdeauna fișierele jurnal. OSSEC va crea o sumă de control pentru fiecare fișier jurnal, permițându-i să detecteze falsificarea. Instrumentul monitorizează fișierele jurnal care înregistrează transferurile de fișiere, firewall-ul și activitatea antivirus, jurnalele de evenimente și jurnalele de e-mail și serverele web. Trebuie să configurați politici, care dictează acțiunile utilității. Aceste politici pot fi scrise în casă sau chiar le puteți achiziționa de la comunitatea OSSEC. Politica dictează condițiile pe care OSSEC ar trebui să le monitorizeze și va genera o alertă dacă unul dintre jurnalele monitorizate arată activitate neautorizată. Aceste alerte pot fi trimise către interfață sau trimise ca notificări prin e-mail.
Dacă instalați sistemul pe Windows, acesta va monitoriza registry pentru modificări neautorizate. Pe sisteme asemănătoare Unix, va urmări accesul la contul root. OSSEC va rula pe Windows, Linux, Mac OS și Unix.
OSSEC este un instrument excelent de colectare a datelor, dar front-end-ul său este un produs separat și, de fapt, nu mai este acceptat. Deoarece acest HIDS este atât de respectat, un număr de furnizori de software au creat interfețe care sunt compatibile cu formatele de date OSSEC. Multe dintre acestea sunt gratuite. Deci, veți instala OSSEC, plus un front end dintr-o sursă diferită pentru vizualizarea și analiza datelor. Verifică Kibana sau Splunk pentru această funcție.
5. Sagan
Sagan este un manager de fișiere jurnal gratuit. Are multe funcții care îl fac un bun sistem de detectare a intruziunilor bazat pe gazdă. Sagan este, de asemenea, capabil să analizeze datele colectate de sistemele de detectare a intruziunilor bazate pe rețea. Un NIDS colectează date de trafic printr-un sniffer de pachete. Sagan nu are un sniffer de pachete, dar poate citi în datele de trafic colectate de Sforâie, frateși Suricata – toate acestea sunt libere de utilizat. Astfel, veți obține o combinație de activități de securitate HIDS și NIDS cu Sagan.
Puteți instala Sagan pe Unix, Linux și Mac OS. Din păcate, nu există o versiune pentru Windows. Deși nu poate accesa computerele care utilizează sistemul de operare Windows, poate procesa mesajele din jurnalul de evenimente Windows. Metodele de procesare ale Sagan își distribuie sarcina pe mai multe servere sau pe orice alt echipament din rețeaua dvs. care are un procesor. Acest lucru ușurează sarcina procesării pentru fiecare echipament.
Instrumentul include caracteristici care îl fac un sistem de prevenire a intruziunilor (IPS). Odată ce Sagan detectează un comportament anormal, poate scrie în tabelele firewall-ului pentru a interzice anumite adrese IP din rețea, fie permanent, fie temporar. Acesta este un asistent excelent pentru securitatea rețelei, deoarece implementează automat interdicții IP și menține sistemul disponibil pentru utilizatorii autentici. Sagan va genera simultan o alertă pentru a vă informa despre intruziune. Acțiunile de prevenire nu trebuie să fie implementate dacă doriți doar să utilizați Sagan ca IDS.
În scopuri de raportare, Sagan are o caracteristică plăcută, care urmărește adresele IP suspecte până la locația lor. Acesta poate fi un instrument foarte util pentru urmărirea hackerilor care își parcurg atacurile prin mai multe adrese diferite pentru a încerca să evite detectarea. Sagan vă permite să agregați activitatea din rețea în funcție de locația adresei IP sursă, unificând astfel toate acțiunile unui răufăcător folosind mai multe adrese.
6. Paessler PRTG
Paessler PRTG este un sistem de monitorizare foarte mare care este implementat de o serie de senzori. Fiecare senzor monitorizează un atribut al unei rețele. Puteți reduce domeniul de aplicare al instrumentului de monitorizare pentru a vă concentra doar pe un aspect al infrastructurii dvs. prin senzorii pe care alegeți să îi activați. Întregul sistem va monitoriza dispozitivele de rețea, traficul de rețea, aplicațiile și serverele. Paessler a făcut din acesta un instrument de monitorizare pur, deci nu are nicio funcție de management, cum ar fi gestionarea configurației.
Unul dintre senzorii din PRTG este receptorul Syslog. Aceasta colectează mesaje syslog și le inserează într-o bază de date. Odată ce aceste mesaje au fost stocate, ele pot fi sortate, scrise în fișiere sau chiar evaluate ca declanșatoare de evenimente care pot avea acțiuni automate asociate.
Caracteristicile de monitorizare a securității ale PRTG includ o facilitate de inspecție profundă a pachetelor care se numește „senzor de sniffer de pachete”. Aceasta va eșantiona pachetele de trafic din rețea și le va stoca într-un fișier. Odată ce ați capturat suficiente date, puteți analiza traficul în tabloul de bord PRTG. Această facilitate vă permite să vizați traficul web, e-mail și transfer de fișiere cu acest instrument, deci este un bun ajutor pentru monitorizarea activității utilizatorului și, de asemenea, pentru a proteja un server web de atac. Monitorul firewall ține evidența evenimentelor de atac și vă anunță despre acestea prin alerte. De asemenea, instrumentul va verifica în mod regulat cu furnizorul dumneavoastră de firewall actualizări și corecții pentru software, le va descărca și le va instala pentru dvs. Acest lucru vă asigură că aveți cele mai recente remedii pentru deficiențele de securitate recent descoperite.
Sistemul PRTG se instalează pe Windows. Alternativ, puteți alege să accesați serviciul online. În orice caz, îl poți folosi gratuit dacă activezi doar până la 100 de senzori. De asemenea, puteți obține o probă gratuită de 30 de Paessler PRTG cu senzori nelimitați incluși.
Instrumente de securitate a rețelei
Există multe tipuri diferite de instrumente specializate de securitate a rețelei disponibile și va trebui să instalați mai multe pentru a păstra datele și resursele companiei dvs. ferite de furt, deteriorare și exploatare.
Veți observa din explicațiile despre software din lista noastră de instrumente recomandate că multe dintre ele sunt gratuite. Instrumentele plătite au adesea versiuni gratuite sau perioade de probă, așa că nu pierdeți nimic încercând fiecare dintre ele.
Unele dintre aceste instrumente funcționează pe Windows, iar unele funcționează pe Linux și Unix. Deci, dacă aveți un singur sistem de operare pe gazdele din compania dvs., alegerea instrumentului de securitate va fi restrânsă pentru dvs. Dimensiunea rețelei dvs. este un alt factor de influență care vă va îndruma să alegeți un instrument specific.
Aveți un instrument preferat de securitate a rețelei? Ați încercat vreunul dintre software-urile din lista noastră? Lăsați un mesaj în secțiunea Comentarii de mai jos pentru a împărtăși experiența dumneavoastră cu comunitatea.