Η ασφάλεια του δικτύου έχει γίνει μια πολύ περίπλοκη ευθύνη τα τελευταία χρόνια. Αυτό οφείλεται στην έλευση του phishing, των προηγμένων επίμονων απειλών, του doxing και του masquerading. Αυτά τα κόλπα σημαίνουν ότι οι εργαζόμενοι δυσκολεύονται πλέον να προσδιορίσουν εάν οι οδηγίες που λαμβάνουν από την απομακρυσμένη ανώτερη διοίκηση είναι γνήσιες. Σε αυτόν τον τύπο περιβάλλοντος, τα παραδοσιακά όρια ασφάλειας δικτύου υπερβαίνουν την πρόληψη της κατασκοπείας στο Διαδίκτυο και του αποκλεισμού ιών με τείχη προστασίας. Τώρα πρέπει επίσης να αναλύσετε μοτίβα συμπεριφοράς στην κυκλοφορία και να εντοπίσετε ανώμαλες δραστηριότητες ακόμα και όταν εκτελούνται από εξουσιοδοτημένους χρήστες.
Παραδοσιακά, το τμήμα πληροφορικής είχε δικαιώματα διαχειριστή που έδιναν σε οποιοδήποτε από το προσωπικό υποστήριξης πρόσβαση σε κάθε στοιχείο του εταιρικού συστήματος. Οι κίνδυνοι αποκάλυψης δεδομένων είναι πλέον υψηλότεροι. Ακόμη και ακούσιες παραβιάσεις του απορρήτου μπορεί να οδηγήσουν σε δαπανηρές δικαστικές διαμάχες από εκείνους των οποίων τα προσωπικά δεδομένα διατηρούνται στο σύστημά σας. Αυτό το νέο περιβάλλον απαιτεί να ενισχύσετε τα δικαιώματα πρόσβασης και να παρακολουθείτε όλες τις δραστηριότητες, προκειμένου να αποτρέψετε και να καταγράψετε κακόβουλη δραστηριότητα και τυχαία καταστροφή.
Ευτυχώς, ο σύγχρονος εξοπλισμός δικτύου έχει ενσωματωμένα συστήματα ανταλλαγής μηνυμάτων και μπορείτε να εκμεταλλευτείτε αυτές τις πηγές πληροφοριών απλώς εγκαθιστώντας πράκτορες συλλογής και λογισμικό ανάλυσης. Η αγορά ασφάλειας δικτύου παρέχει διάφορες κατηγορίες οθονών που θα σας βοηθήσουν να προστατεύσετε την εταιρεία σας από κλοπή δεδομένων και άλλες κακόβουλες δραστηριότητες.
Σε αυτόν τον οδηγό, θα εξετάσουμε τις ακόλουθες κατηγορίες λογισμικού διαχείρισης δικτύου:
Αναλυτές κυκλοφορίας
Διαχειριστές ημερολογίων
Σαρωτές ευπάθειας
Διαχειριστές διαμόρφωσης
Οθόνες δικτύου
Συστήματα ανίχνευσης και πρόληψης εισβολών
Ακολουθεί η λίστα μας με το καλύτερο λογισμικό ασφάλειας δικτύου:
Παρακολούθηση απόδοσης δικτύου SolarWinds
WhatsUp Gold
TrueSight Network Automation / Διαχείριση ευπάθειας δικτύου
OSSEC
Sagan
Paessler PRTG
Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες για καθεμία από αυτές τις επιλογές στην επόμενη ενότητα αυτού του οδηγού.
Πίνακας περιεχομένων
Επιλογές λογισμικού ασφάλειας δικτύου
Οι συστάσεις σε αυτήν τη λίστα περιλαμβάνουν μια σειρά από ολοκληρωμένα εργαλεία διαχείρισης δικτύου που θα χρησιμεύσουν ως γενικές παρακολουθήσεις απόδοσης δικτύου, καθώς και ως παρακολούθηση ζητημάτων ασφαλείας για εσάς. Τα τρία κύρια εργαλεία της λίστας είναι το SolarWinds Network Performance Monitor, το WhatsUp Gold και το Paessler PRTG. Κάθε ένα από αυτά τα πακέτα μπορεί να επεκταθεί για να περιλαμβάνει ένα ευρύ φάσμα επιπλέον λειτουργιών. Η αρχιτεκτονική αυτών των εργαλείων σάς επιτρέπει επίσης να περιορίσετε τη λειτουργικότητά τους ώστε να εστιάσετε σε μία μόνο εργασία, όπως η παρακολούθηση της ασφάλειας. Το OSSEC και το Sagan είναι εξαιρετικά εξειδικευμένα συστήματα ανίχνευσης εισβολής και το πακέτο TrueSight περιλαμβάνει έναν ωραίο συνδυασμό λειτουργιών προστασίας δικτύου.
Αυτή η λίστα περιλαμβάνει επιλογές που είναι κατάλληλες για μικρά, μεσαίου και μεγάλα δίκτυα.
1. SolarWinds Network Performance Manager (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Το Network Performance Manager είναι το βασικό εργαλείο που προσφέρει η SolarWinds. Παρακολουθεί την υγεία των συσκευών δικτύου μέσω της χρήσης μηνυμάτων πρωτοκόλλου απλής διαχείρισης δικτύου. Όλος ο εξοπλισμός δικτύου αποστέλλεται με δυνατότητες SNMP, επομένως χρειάζεται μόνο να εγκαταστήσετε έναν διαχειριστή SNMP, όπως αυτό το εργαλείο SolarWinds, προκειμένου να επωφεληθείτε από τις πληροφορίες που παρέχει το SNMP.
Κατεβάστε μια δωρεάν δοκιμή στη διεύθυνση https://www.solarwinds.com/network-performance-monitor/
Το εργαλείο περιλαμβάνει ένα εργαλείο αυτόματης ανακάλυψης και χαρτογράφησης, το οποίο δημιουργεί ένα απόθεμα του εξοπλισμού του δικτύου σας. Η λειτουργία εντοπισμού εκτελείται συνεχώς και θα εντοπίσει νέες συσκευές που προστίθενται στο δίκτυο. Αυτός είναι ένας χρήσιμος βοηθός για την ανίχνευση εισβολών, επειδή οι εισβολές υλικού είναι μια μορφή εισβολής. Οι δυνατότητες επιθεώρησης σε βάθος πακέτων της Παρακολούθησης Επιδόσεων Δικτύου θα σας βοηθήσουν επίσης να προστατεύσετε το δίκτυό σας επισημαίνοντας και παρακολουθώντας την ανώμαλη συμπεριφορά στα μοτίβα κυκλοφορίας και τη δραστηριότητα των χρηστών.
Η SolarWinds προσφέρει μια σειρά από άλλα εργαλεία διαχείρισης δικτύου που θα ενισχύσουν τις ικανότητες της Παρακολούθησης Επιδόσεων Δικτύου σε σχέση με την παρακολούθηση της ασφάλειας. Ένας Αναλυτής επισκεψιμότητας NetFlow εξετάζει τις ροές κυκλοφορίας γύρω από το δίκτυό σας και περιλαμβάνει λειτουργίες παρακολούθησης ασφαλείας. Αυτό περιλαμβάνει την ανίχνευση εσφαλμένης και δυνητικά κακόβουλης κυκλοφορίας στη θύρα δικτύου 0. Εκτός από αυτές τις δυνατότητες παρακολούθησης, οι οπτικοποιήσεις κυκλοφορίας και οι ειδοποιήσεις ανωμαλιών σάς βοηθούν να εντοπίσετε ασυνήθιστη δραστηριότητα.
Ο πίνακας εργαλείων αυτού του εργαλείου περιλαμβάνει εξαιρετική απεικόνιση ζωντανών δεδομένων και είναι επίσης ικανός να αποθηκεύει δεδομένα πακέτων για ιστορική ανάλυση. Το εργαλείο έχει μια σειρά επιλογών για τη σύλληψη πακέτων, η οποία περιλαμβάνει μεθόδους δειγματοληψίας που μειώνουν τον όγκο των δεδομένων που πρέπει να αποθηκεύσετε για ανάλυση. Εάν δεν διαθέτετε τον προϋπολογισμό για την Παρακολούθηση Επιδόσεων Δικτύου SolarWinds και τον Αναλυτή επισκεψιμότητας NetFlow, μπορείτε να δοκιμάσετε τη δωρεάν Παρακολούθηση εύρους ζώνης σε πραγματικό χρόνο. Ωστόσο, αυτό το εργαλείο δεν έχει πολλές δυνατότητες και θα ήταν κατάλληλο μόνο για μικρά δίκτυα.
Λαμβάνετε περισσότερες πληροφορίες σχετικά με τις δραστηριότητες των χρηστών εάν προσθέσετε στο User Device Tracker. Αυτό σας δίνει τη δυνατότητα να παρακολουθείτε τη δραστηριότητα των χρηστών και παρακολουθείτε επίσης τα συμβάντα θύρας μεταγωγής, συμπεριλαμβανομένων των προσπαθειών από χάκερ για σάρωση θυρών. Το εργαλείο μπορεί επίσης να κλείσει τις θύρες και να μπλοκάρει επιλεκτικά τους χρήστες σε περίπτωση εντοπισμού εισβολής.
Επιπλέον χαρακτηριστικά του σταθερού SolarWinds μπορούν να προστεθούν στην οθόνη επειδή η εταιρεία δημιούργησε μια κοινή πλατφόρμα για όλα τα κύρια εργαλεία της που επιτρέπει την κοινή χρήση δεδομένων και τις διεπιστημονικές ενότητες. Το Network Configuration Manager θα ήταν μια καλή επιλογή για θέματα ασφαλείας, επειδή ελέγχει τις ρυθμίσεις του εξοπλισμού του δικτύου σας. Θα αναζητήσει επίσης ενημερώσεις υλικολογισμικού και θα τις εγκαταστήσει για εσάς — η ενημέρωση με τα λειτουργικά συστήματα και όλο το λογισμικό είναι μια σημαντική εργασία ασφαλείας των συστημάτων πληροφορικής.
Η SolarWinds προσφέρει μια σειρά από δωρεάν εργαλεία που θα σας βοηθήσουν να ελέγξετε την ασφάλεια του δικτύου σας. Αυτά περιλαμβάνουν το Solar-PuTTY πακέτο. Αυτός δεν είναι απλώς ένας εξομοιωτής ασφαλούς τερματικού που σας επιτρέπει να έχετε ασφαλή πρόσβαση σε απομακρυσμένους διακομιστές. Περιλαμβάνει επίσης μια υλοποίηση SFTP, την οποία μπορείτε να χρησιμοποιήσετε για τη δημιουργία αντιγράφων ασφαλείας και τη διανομή εικόνων διαμόρφωσης συσκευής. Αυτή θα ήταν μια φθηνή εναλλακτική λύση για το Network Configuration Manager, εάν έχετε μικρό δίκτυο και πολύ περιορισμένο προϋπολογισμό.
Ο διακομιστής Kiwi syslog είναι ένα άλλο χρήσιμο εργαλείο ασφαλείας της SolarWinds που μπορούν να χρησιμοποιήσουν δωρεάν οι μικροί οργανισμοί. Δεν χρειάζεται να πληρώσετε για αυτό το εργαλείο εάν παρακολουθείτε μόνο έως και πέντε συσκευές. Το εργαλείο είναι επίσης κατάλληλο για μεγαλύτερα δίκτυα, αλλά για αυτό θα πρέπει να πληρώσετε. Ο διαχειριστής αρχείων καταγραφής συλλέγει επίσης και αποθηκεύει μηνύματα SNMP και μπορείτε να ορίσετε ειδοποιήσεις για τον όγκο των τύπων μηνυμάτων. Αυτή είναι μια πολύ χρήσιμη δυνατότητα εάν δεν έχετε διαχειριστή δικτύου που βασίζεται σε SNMP. Οι ειδοποιήσεις θα επισημαίνουν τις επιθέσεις έντασης ήχου και τις προσπάθειες διάρρηξης κωδικού πρόσβασης με ωμή βία. Ασυνήθιστες αυξήσεις στην επισκεψιμότητα και ύποπτη δραστηριότητα των χρηστών μπορούν επίσης να εντοπιστούν από αυτό το εργαλείο διαχείρισης αρχείων καταγραφής.
2. WhatsUp Gold
Το WhatsUp Gold είναι ένας αμφισβητίας του SolarWinds Network Performance Monitor. Παράγεται από την Ipswitch, η οποία προσφέρει επίσης μια σειρά από πρόσθετες μονάδες που ενισχύουν τις δυνατότητες παρακολούθησης ασφαλείας του WhatsUp Gold. Αυτή η οθόνη παρακολούθησης δικτύου θα τονίσει την ασυνήθιστη συμπεριφορά παρακολουθώντας διακόπτες και δρομολογητές με το σύστημα ανταλλαγής μηνυμάτων SNMP. Τέλος, η κονσόλα σάς δίνει τη δυνατότητα να ρυθμίσετε τις δικές σας προσαρμοσμένες ειδοποιήσεις που θα σας δίνουν προειδοποιήσεις για αυξήσεις επισκεψιμότητας και παράλογη δραστηριότητα χρήστη.
Οι ειδοποιήσεις θα εμφανίζονται στον πίνακα εργαλείων του συστήματος και μπορείτε επίσης να ορίσετε την αποστολή τους ως ειδοποιήσεις μέσω email ή SMS. Είναι δυνατό να κατευθύνετε διαφορετικές ειδοποιήσεις σε διαφορετικά μέλη της ομάδας ανάλογα με την πηγή και τη σοβαρότητα του μηνύματος. Ένα δωρεάν συνοδευτικό εργαλείο, WhatsUp Syslog Server βελτιώνει τις πληροφορίες που μπορείτε να λάβετε από τα μηνύματα συστήματος και επίσης να δημιουργήσετε προσαρμοσμένες ειδοποιήσεις. Τα μηνύματα Syslog μπορούν να εμφανιστούν στην κονσόλα, να προωθηθούν σε άλλες εφαρμογές και να αποθηκευτούν σε αρχεία. Ο διακομιστής θα διαχειρίζεται τα αρχεία καταγραφής sys σας σε ένα λογικό δέντρο καταλόγου για να διευκολύνει την ανάκτηση συγκεκριμένων μηνυμάτων. Τα αρχειοθετημένα μηνύματα μπορούν να διαβαστούν ξανά στον πίνακα ελέγχου για ανάλυση. Επιπλέον, η διεπαφή σάς επιτρέπει να ταξινομείτε και να φιλτράρετε μηνύματα, έτσι ώστε να μπορείτε να αναγνωρίζετε μοτίβα συμπεριφοράς και επιπλέον να εντοπίζετε ανώμαλη συμπεριφορά.
Το WhatsUp Gold συνοδεύεται από μια σειρά από πληρωμένες βελτιώσεις που θα βελτιώσουν την ισχύ παρακολούθησης της ασφάλειας. Θα πρέπει να εξετάσετε το ενδεχόμενο να προσθέσετε το Διαχείριση κίνησης δικτύου μονάδα για να λαμβάνετε πληροφορίες ροής δεδομένων στο δίκτυό σας. Το κύριο πακέτο WhatsUp Gold εστιάζει στην κατάσταση των συσκευών και η ενότητα Διαχείρισης κυκλοφορίας συλλέγει πληροφορίες ροής δεδομένων. Η ενότητα περιλαμβάνει δυνατότητες επισήμανσης κυκλοφορίας για εφαρμογές QoS. Μπορεί να διαχωρίσει τις αναφορές όγκου επισκεψιμότητας ανά συσκευή πηγής και προορισμού, ανά χώρα και τομέα προέλευσης και προορισμού, κατά συνομιλία, εφαρμογή, πρωτόκολλο ή αριθμό θύρας. Αυτή η λεπτομέρεια θα σας βοηθήσει να παρακολουθείτε ασυνήθιστη δραστηριότητα και θα μπορείτε ακόμη και να αποκλείσετε ορισμένες εφαρμογές, όπως βοηθητικά προγράμματα μεταφοράς αρχείων σε περίπτωση έκτακτης ανάγκης.
ο Διαχείριση διαμόρφωσης δικτύου Η μονάδα θα σας βοηθήσει να ελέγξετε τυχόν αλλαγές στις ρυθμίσεις των συσκευών δικτύου σας. Οι μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις της συσκευής αποτελούν συχνά προοίμιο εισβολής και προηγμένων επίμονων απειλών. Αυτό συμβαίνει επειδή οι χάκερ μπορούν να ανοίξουν θύρες και στη συνέχεια να αποκλείσουν λειτουργίες αναφοράς που θα υποδείκνυαν μη εξουσιοδοτημένες δραστηριότητες. Πρέπει να δημιουργήσετε μια πολιτική για κάθε τύπο συσκευής, μάρκα και μοντέλο και να δημιουργήσετε ένα τυπικό προφίλ ρυθμίσεων για κάθε ομάδα. Το πρόσθετο WhatsUp Network Configuration Management θα σας επιτρέψει να διανείμετε αυτές τις τυπικές εικόνες διαμόρφωσης, να λάβετε αντίγραφα ασφαλείας εγκεκριμένων διαμορφώσεων και τελικά να επαναφέρετε αυτές τις τυπικές ρυθμίσεις σε περίπτωση που εντοπιστούν αλλαγές στη διαμόρφωση.
Τα εργαλεία επί πληρωμή WhatsUp Gold είναι προσβάσιμα δωρεάν για 30 ημέρες. Όλο το λογισμικό WhatsUp Gold εγκαθίσταται στο περιβάλλον των Windows.
3. TrueSight Network Automation / Network Vulnerability Management
Αυτά τα δύο προϊόντα της BMC Software συνδυάζονται για να δημιουργήσουν μια πραγματικά ολοκληρωμένη εργαλειοθήκη ασφαλείας. Το εργαλείο Network Automation θα παρακολουθεί το δίκτυό σας αφού πρώτα ανακαλύψει όλο τον εξοπλισμό σας, τον καταγράψει και τον χαρτογραφήσει. Η μονάδα διαχείρισης παραμέτρων του πακέτου Network Automation είναι το πραγματικά εντυπωσιακό χαρακτηριστικό αυτού του συστήματος παρακολούθησης δικτύου. Ενσωματώνει πρότυπα ή «πολιτικές» που εφαρμόζουν αυτόματα πρότυπα ασφαλείας. Υπάρχει μια πολιτική για καθένα από τα γνωστά πρότυπα: NIST, HIPAA, PCI, CIS, DISA, SOX και SCAP. Έτσι, εάν έχετε αναλάβει να συμμορφωθείτε με ένα από αυτά τα συστήματα ακεραιότητας δεδομένων, το εργαλείο Αυτοματισμού Δικτύου θα το επιβάλει ακόμη και για εσάς.
Ο διαχειριστής ρυθμίσεων στο TrueSight Network Automation θα προσαρμόσει τη διαμόρφωση κάθε συσκευής δικτύου έτσι ώστε να συμμορφώνεται με την επιλεγμένη πολιτική. Στη συνέχεια, θα δημιουργήσει αντίγραφα ασφαλείας αυτής της διαμόρφωσης και θα παρακολουθεί τυχόν αλλαγές στις ρυθμίσεις της συσκευής. Εάν πραγματοποιηθούν αλλαγές που αποκλείουν τη συμμόρφωση της συσκευής με την πολιτική, ο διαχειριστής ρυθμίσεων θα επαναφορτώσει το αρχείο διαμόρφωσης για το οποίο έχει δημιουργηθεί αντίγραφο ασφαλείας. Αυτή η ενέργεια έχει ως αποτέλεσμα την εξάλειψη αυτών των μη εξουσιοδοτημένων αλλαγών. Το σύστημα Αυτοματισμού Δικτύου είναι επίσης ένας διαχειριστής ενημερώσεων κώδικα. Θα διατηρεί επαφή με τα συστήματα ειδοποίησης των κατασκευαστών εξοπλισμού για ενημερώσεις κώδικα και υλικολογισμικό. Μόλις είναι διαθέσιμη μια ενημέρωση κώδικα, το εργαλείο θα σας ειδοποιήσει και θα διαθέσει αυτές τις ενημερώσεις στις συσκευές δικτύου σας.
Το βοηθητικό πρόγραμμα Network Vulnerability Management σαρώνει όλες τις συσκευές για ευπάθειες. Το σύστημα βασίζεται σε ελέγχους με ειδοποιήσεις προμηθευτών και την Εθνική βάση δεδομένων ευπάθειας NIST για την καταγραφή γνωστών αδυναμιών στον εξοπλισμό δικτύου και τους διακομιστές που χρησιμοποιείτε. Τέλος, το εργαλείο θα ενημερώσει το λογισμικό για να μπλοκάρει τις εκμεταλλεύσεις και να παρακολουθεί την απόδοση συσκευών και διακομιστών.
4. OSSEC
OSSEC σημαίνει Ανοιχτού Κώδικα HIDS Security. Ένα σύστημα HIDS είναι ένα σύστημα ανίχνευσης εισβολής που βασίζεται σε κεντρικό υπολογιστή. Ο εντοπισμός εισβολών έχει γίνει μια βασική εξειδίκευση στον κόσμο της ασφάλειας δικτύου και πρέπει πραγματικά να εγκαταστήσετε ένα IDS ως μέρος της σουίτας ασφαλείας σας.
Τα δύο σπουδαία χαρακτηριστικά του OSSEC είναι ότι είναι το κορυφαίο διαθέσιμο HIDS και είναι εντελώς δωρεάν στη χρήση του. Το προϊόν ανήκει και υποστηρίζεται από τη γνωστή εταιρεία παραγωγής λογισμικού ασφαλείας, Trend Micro. Οι μεθοδολογίες HIDS βασίζονται στη διαχείριση αρχείων καταγραφής. Η σωστή ανάκριση των αρχείων καταγραφής σας θα πρέπει να αποκαλύψει ενέργειες από χάκερ για να εξερευνήσουν το σύστημά σας και να κλέψουν δεδομένα και πόρους. Αυτός είναι ο λόγος που οι χάκερ αλλάζουν πάντα τα αρχεία καταγραφής. Το OSSEC θα δημιουργήσει ένα άθροισμα ελέγχου για κάθε αρχείο καταγραφής, επιτρέποντάς του να ανιχνεύει παραβιάσεις. Το εργαλείο παρακολουθεί αρχεία καταγραφής που καταγράφουν μεταφορές αρχείων, δραστηριότητα τείχους προστασίας και προστασίας από ιούς, αρχεία καταγραφής συμβάντων και αρχεία καταγραφής αλληλογραφίας και διακομιστή ιστού. Πρέπει να ορίσετε πολιτικές, οι οποίες υπαγορεύουν τις ενέργειες του βοηθητικού προγράμματος. Αυτές οι πολιτικές μπορούν να γραφτούν εσωτερικά ή ακόμη και να τις αποκτήσετε από την κοινότητα του OSSEC. Η πολιτική υπαγορεύει τις συνθήκες που πρέπει να παρακολουθεί η OSSEC και θα δημιουργήσει μια ειδοποίηση εάν ένα από τα παρακολουθούμενα αρχεία καταγραφής εμφανίσει μη εξουσιοδοτημένη δραστηριότητα. Αυτές οι ειδοποιήσεις μπορούν να σταλούν στη διεπαφή ή να σταλούν ως ειδοποιήσεις μέσω email.
Εάν εγκαταστήσετε το σύστημα στα Windows, θα παρακολουθεί το μητρώο για μη εξουσιοδοτημένες αλλαγές. Σε συστήματα παρόμοια με το Unix, θα παρακολουθεί την πρόσβαση στον λογαριασμό root. Το OSSEC θα τρέχει σε Windows, Linux, Mac OS και Unix.
Το OSSEC είναι ένα εξαιρετικό εργαλείο συλλογής δεδομένων, αλλά η διεπαφή του είναι ένα ξεχωριστό προϊόν και, στην πραγματικότητα, δεν υποστηρίζεται πλέον. Καθώς αυτό το HIDS είναι τόσο σεβαστό, αρκετοί πάροχοι λογισμικού έχουν δημιουργήσει διεπαφές που είναι συμβατές με τις μορφές δεδομένων OSSEC. Πολλά από αυτά είναι δωρεάν. Έτσι, θα εγκαταστήσετε το OSSEC, καθώς και μια διεπαφή από διαφορετική πηγή για προβολή και ανάλυση δεδομένων. Ολοκλήρωση παραγγελίας Κιμπάνα ή Splunk για αυτή τη λειτουργία.
5. Σαγκάν
Ο Sagan είναι ένας δωρεάν διαχειριστής αρχείων καταγραφής. Έχει πολλές λειτουργίες που το καθιστούν ένα καλό σύστημα ανίχνευσης εισβολής που βασίζεται σε κεντρικό υπολογιστή. Ο Sagan είναι επίσης σε θέση να αναλύει δεδομένα που συλλέγονται από συστήματα ανίχνευσης εισβολής που βασίζονται σε δίκτυο. Ένα NIDS συλλέγει δεδομένα κίνησης μέσω ενός ανιχνευτή πακέτων. Ο Sagan δεν διαθέτει ανιχνευτή πακέτων, αλλά μπορεί να διαβάσει δεδομένα κυκλοφορίας που συλλέγονται από Φύσημα, αδερφέκαι Suricata — όλα είναι δωρεάν για χρήση. Έτσι, λαμβάνετε έναν συνδυασμό δραστηριοτήτων ασφαλείας HIDS και NIDS με το Sagan.
Μπορείτε να εγκαταστήσετε το Sagan σε Unix, Linux και Mac OS. Δυστυχώς, δεν υπάρχει έκδοση για Windows. Παρόλο που δεν μπορεί να έχει πρόσβαση σε υπολογιστές που χρησιμοποιούν το λειτουργικό σύστημα Windows, μπορεί να επεξεργαστεί μηνύματα αρχείου καταγραφής συμβάντων των Windows. Οι μέθοδοι επεξεργασίας του Sagan κατανέμουν το φορτίο του σε πολλούς διακομιστές ή οποιοδήποτε άλλο εξάρτημα του δικτύου σας που διαθέτει επεξεργαστή. Αυτό ελαφρύνει το βάρος της επεξεργασίας σε κάθε κομμάτι του εξοπλισμού.
Το εργαλείο περιλαμβάνει χαρακτηριστικά που το καθιστούν σύστημα πρόληψης εισβολής (IPS). Μόλις ο Sagan εντοπίσει ανώμαλη συμπεριφορά, μπορεί να γράψει στους πίνακες του τείχους προστασίας σας για να απαγορεύσει συγκεκριμένες διευθύνσεις IP από το δίκτυο είτε μόνιμα είτε προσωρινά. Αυτός είναι ένας εξαιρετικός βοηθός για την ασφάλεια δικτύου, επειδή εφαρμόζει αυτόματα απαγορεύσεις IP και διατηρεί το σύστημα διαθέσιμο για γνήσιους χρήστες. Ο Sagan θα δημιουργήσει ταυτόχρονα μια ειδοποίηση για να σας ενημερώσει για την εισβολή. Οι ενέργειες πρόληψης δεν χρειάζεται να εφαρμοστούν εάν θέλετε απλώς να χρησιμοποιήσετε το Sagan ως IDS.
Για λόγους αναφοράς, το Sagan έχει μια ωραία δυνατότητα, η οποία εντοπίζει ύποπτες διευθύνσεις IP στην τοποθεσία τους. Αυτό μπορεί να είναι ένα πολύ χρήσιμο εργαλείο για την παρακολούθηση των χάκερ που κυκλώνουν τις επιθέσεις τους μέσω πολλών διαφορετικών διευθύνσεων για να προσπαθήσουν να αποφύγουν τον εντοπισμό. Το Sagan σάς επιτρέπει να συγκεντρώνετε τη δραστηριότητα του δικτύου ανά τοποθεσία διεύθυνσης IP πηγής, ενοποιώντας έτσι όλες τις ενέργειες ενός παραβάτη χρησιμοποιώντας πολλές διευθύνσεις.
6. Paessler PRTG
Το Paessler PRTG είναι ένα πολύ μεγάλο σύστημα παρακολούθησης που υλοποιείται από μια σειρά αισθητήρων. Κάθε αισθητήρας παρακολουθεί ένα χαρακτηριστικό ενός δικτύου. Μπορείτε να μειώσετε το εύρος του εργαλείου παρακολούθησης για να εστιάσετε απλώς σε μια πτυχή της υποδομής σας από τους αισθητήρες που επιλέγετε να ενεργοποιήσετε. Ολόκληρο το σύστημα θα παρακολουθεί τις συσκευές δικτύου, την κυκλοφορία δικτύου, τις εφαρμογές και τους διακομιστές. Η Paessler έκανε αυτό ένα καθαρό εργαλείο παρακολούθησης, επομένως δεν διαθέτει λειτουργίες διαχείρισης, όπως διαχείριση διαμόρφωσης.
Ένας από τους αισθητήρες στο PRTG είναι ο δέκτης Syslog. Αυτό συλλέγει μηνύματα καταγραφής συστήματος και τα εισάγει σε μια βάση δεδομένων. Αφού αποθηκευτούν αυτά τα μηνύματα, μπορούν να ταξινομηθούν, να γραφτούν σε αρχεία ή ακόμη και να αξιολογηθούν ως συμβάντα ενεργοποίησης που μπορεί να έχουν αυτοματοποιημένες ενέργειες που σχετίζονται με αυτά.
Τα χαρακτηριστικά παρακολούθησης ασφαλείας του PRTG περιλαμβάνουν μια εγκατάσταση βαθιάς επιθεώρησης πακέτων που ονομάζεται “αισθητήρας ανιχνευτή πακέτων”. Αυτό θα δειγματίσει τα πακέτα της κυκλοφορίας του δικτύου σας και θα τα αποθηκεύσει σε ένα αρχείο. Αφού καταγράψετε αρκετά δεδομένα, μπορείτε να αναλύσετε την κίνηση στον πίνακα εργαλείων PRTG. Αυτή η διευκόλυνση σάς δίνει τη δυνατότητα να στοχεύσετε την κυκλοφορία ιστού, αλληλογραφίας και μεταφοράς αρχείων με αυτό το εργαλείο, επομένως είναι ένας καλός βοηθός για την παρακολούθηση της δραστηριότητας των χρηστών και επίσης για την προστασία ενός διακομιστή ιστού από επίθεση. Η οθόνη του τείχους προστασίας παρακολουθεί τα συμβάντα επίθεσης και σας ειδοποιεί για αυτά μέσω ειδοποιήσεων. Το εργαλείο θα ελέγχει επίσης τακτικά με τον πάροχο του τείχους προστασίας σας για ενημερώσεις και ενημερώσεις κώδικα για το λογισμικό, θα τα κατεβάζει και θα τα εγκαθιστά για εσάς. Αυτό διασφαλίζει ότι έχετε τις πιο πρόσφατες λύσεις για αδυναμίες ασφάλειας που ανακαλύφθηκαν πρόσφατα.
Το σύστημα PRTG εγκαθίσταται στα Windows. Εναλλακτικά, μπορείτε να επιλέξετε να έχετε πρόσβαση στην υπηρεσία online. Είτε έτσι είτε αλλιώς, μπορείτε να το χρησιμοποιήσετε δωρεάν εάν ενεργοποιήσετε μόνο έως και 100 αισθητήρες. Μπορείτε επίσης να λάβετε μια δωρεάν δοκιμή 30 του Paessler PRTG με απεριόριστους αισθητήρες που περιλαμβάνονται.
Εργαλεία ασφάλειας δικτύου
Υπάρχουν πολλοί διαφορετικοί τύποι εξειδικευμένων εργαλείων ασφάλειας δικτύου και θα πρέπει να εγκαταστήσετε πολλά για να διατηρήσετε τα δεδομένα και τους πόρους της εταιρείας σας απαλλαγμένα από κλοπή, ζημιά και εκμετάλλευση.
Θα παρατηρήσετε από τις επεξηγήσεις του λογισμικού στη λίστα με τα προτεινόμενα εργαλεία ότι πολλά από αυτά είναι δωρεάν. Τα επί πληρωμή εργαλεία έχουν συχνά δωρεάν εκδόσεις ή δοκιμαστικές περιόδους, ώστε να μην χάνετε τίποτα δοκιμάζοντας καθένα από αυτά.
Μερικά από αυτά τα εργαλεία λειτουργούν σε Windows και μερικά σε Linux και Unix. Έτσι, εάν έχετε μόνο ένα λειτουργικό σύστημα στους κεντρικούς υπολογιστές της εταιρείας σας, η επιλογή του εργαλείου ασφαλείας θα περιοριστεί για εσάς. Το μέγεθος του δικτύου σας είναι ένας άλλος παράγοντας που θα σας οδηγήσει στην επιλογή ενός συγκεκριμένου εργαλείου.
Έχετε κάποιο αγαπημένο εργαλείο ασφάλειας δικτύου; Έχετε δοκιμάσει κάποιο από τα λογισμικά της λίστας μας; Αφήστε ένα μήνυμα στην ενότητα Σχόλια παρακάτω για να μοιραστείτε την εμπειρία σας με την κοινότητα.