Η ασφάλεια είναι συχνά ένα από τα κύρια μέλημα των διαχειριστών δικτύου. Και όπως υπάρχουν εργαλεία που μας βοηθούν σχεδόν σε όλες τις καθημερινές μας εργασίες, υπάρχουν εργαλεία που θα μας βοηθήσουν να ασφαλίσουμε τα δίκτυά μας και τον εξοπλισμό από τον οποίο είναι κατασκευασμένοι. Και σήμερα, σας παρουσιάζουμε μερικά από τα καλύτερα εργαλεία ασφάλειας δικτύου που θα μπορούσαμε να σκεφτούμε.
Η λίστα μας δεν είναι σε καμία περίπτωση πλήρης, καθώς υπάρχουν εκατοντάδες εργαλεία που μπορούν να σας βοηθήσουν στην ασφάλεια του δικτύου σας. Εξαιρεί επίσης το λογισμικό προστασίας από ιούς το οποίο, παρόλο που σχετίζεται με την ασφάλεια, εμπίπτει σε μια εντελώς διαφορετική κατηγορία εργαλείων. Εξαιρέσαμε επίσης τα τείχη προστασίας από τη λίστα μας. Είναι και αυτά σε διαφορετική κατηγορία. Αυτά που συμπεριλάβαμε είναι εργαλεία και σαρωτές αξιολόγησης ευπάθειας, εργαλεία κρυπτογράφησης, σαρωτές θυρών, κ.λπ. Στην πραγματικότητα, είχαμε σχεδόν μόνο ένα κριτήριο για συμπερίληψη στη λίστα μας, αυτά έπρεπε να είναι εργαλεία που σχετίζονται με την ασφάλεια. Αυτά είναι εργαλεία που μπορούν να σας βοηθήσουν να αυξήσετε την ασφάλεια ή να το δοκιμάσετε και να το επαληθεύσετε.
Έχουμε τόσα πολλά εργαλεία για επανεξέταση που δεν θα αφιερώσουμε πολύ χρόνο στη θεωρία. Απλώς θα ξεκινήσουμε με μερικές περισσότερες λεπτομέρειες σχετικά με τις διάφορες κατηγορίες εργαλείων και θα συνεχίσουμε με την ανασκόπηση των ίδιων των εργαλείων.
Πίνακας περιεχομένων
Διαφορετικές κατηγορίες εργαλείων
Υπάρχουν κυριολεκτικά εκατοντάδες διαφορετικά εργαλεία που σχετίζονται με την ασφάλεια δικτύου. Για να γίνει πιο εύκολη σύγκριση των διαφορετικών εργαλείων, μπορεί να είναι χρήσιμο να τα κατηγοριοποιήσετε. Ένα από τα είδη εργαλείων που έχουμε στη λίστα μας είναι οι διαχειριστές εκδηλώσεων. Αυτά είναι εργαλεία που θα ανταποκρίνονται σε διάφορα συμβάντα που συμβαίνουν στο δίκτυό σας. Συχνά εντοπίζουν αυτά τα συμβάντα αναλύοντας αρχεία καταγραφής από τον εξοπλισμό σας.
Χρήσιμα είναι επίσης τα packet sniffer, που σας επιτρέπουν να ψάξετε στην κυκλοφορία και να αποκωδικοποιήσετε τα πακέτα για να δείτε το ωφέλιμο φορτίο που περιέχουν. Συχνά θα χρησιμοποιηθούν για την περαιτέρω διερεύνηση συμβάντων ασφαλείας.
Μια άλλη σημαντική κατηγορία εργαλείων είναι τα συστήματα ανίχνευσης και πρόληψης εισβολών. Διαφέρουν από το λογισμικό προστασίας από ιούς ή τείχος προστασίας. Λειτουργούν στην περίμετρο του δικτύου σας για να εντοπίσουν οποιαδήποτε προσπάθεια μη εξουσιοδοτημένης πρόσβασης ή/και οποιαδήποτε κακόβουλη δραστηριότητα.
Η λίστα μας περιλαμβάνει επίσης μερικά εργαλεία μονόσφαιρα που δεν ταιριάζουν πραγματικά σε μια συγκεκριμένη κατηγορία, αλλά πιστεύαμε ότι πρέπει να συμπεριληφθούν καθώς είναι πραγματικά χρήσιμα.
Τα καλύτερα εργαλεία ασφάλειας δικτύου
Όταν παρουσιάζετε μια τόσο εκτενή λίστα εργαλείων που εξυπηρετούν πολύ διαφορετικούς σκοπούς, είναι δύσκολο να τα απαριθμήσετε με οποιαδήποτε σειρά. Όλα τα εργαλεία που εξετάζονται εδώ είναι πολύ διαφορετικά και το ένα δεν είναι αντικειμενικά καλύτερο από οποιοδήποτε άλλο. Έτσι, αποφασίσαμε να τα απαριθμήσουμε με τυχαία σειρά.
1. SolarWinds Log And Event Manager (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Εάν δεν γνωρίζετε ήδη τη SolarWinds, η εταιρεία κατασκευάζει μερικά από τα καλύτερα εργαλεία διαχείρισης δικτύου εδώ και χρόνια. Το Network Performance Monitor ή το NetFlow Traffic Analyzer είναι μερικά από τα καλύτερα πακέτα παρακολούθησης δικτύου SNMP και συλλέκτη και αναλυτών NetFlow που μπορείτε να βρείτε. Η SolarWinds φτιάχνει επίσης μερικά εξαιρετικά δωρεάν εργαλεία που καλύπτουν συγκεκριμένες ανάγκες των διαχειριστών δικτύου και συστημάτων, όπως μια εξαιρετική αριθμομηχανή υποδικτύου και έναν πολύ καλό διακομιστή TFTP.
Όσον αφορά τα εργαλεία ασφάλειας δικτύου, η SolarWinds έχει μερικά καλά προϊόντα για εσάς. Πρώτο και κύριο είναι το Log and Event Manager (LEM). Αυτό το εργαλείο περιγράφεται καλύτερα ως σύστημα διαχείρισης πληροφοριών ασφαλείας και διαχείρισης συμβάντων αρχικού επιπέδου (SIEM). Είναι ίσως ένα από τα πιο ανταγωνιστικά συστήματα SIEM εισαγωγικού επιπέδου στην αγορά. Το προϊόν SolarWinds έχει όλα όσα μπορείτε να περιμένετε από ένα βασικό σύστημα. Το εργαλείο διαθέτει εξαιρετικά χαρακτηριστικά διαχείρισης αρχείων καταγραφής και συσχέτισης μαζί με μια εντυπωσιακή μηχανή αναφοράς.
Το SolarWinds Log and Event Manager διαθέτει επίσης ορισμένες εξαιρετικές δυνατότητες απόκρισης συμβάντων. Το σύστημά του σε πραγματικό χρόνο θα αντιδράσει σε οποιαδήποτε απειλή εντοπίσει. Και το εργαλείο βασίζεται στη συμπεριφορά και όχι στην υπογραφή, καθιστώντας το εξαιρετικό για προστασία από εκμεταλλεύσεις μηδενικής ημέρας και άγνωστες μελλοντικές απειλές χωρίς να χρειάζεται να ενημερώνετε συνεχώς το εργαλείο. Το SolarWinds LEM διαθέτει ένα εντυπωσιακό ταμπλό που είναι ίσως το καλύτερο πλεονέκτημά του. Ο απλός σχεδιασμός του σημαίνει ότι δεν θα έχετε πρόβλημα να εντοπίσετε γρήγορα ανωμαλίες.
Η τιμολόγηση για το SolarWinds Log and Event Manager ξεκινά από 4 585 $. Και αν θέλετε να δοκιμάσετε πριν αγοράσετε, είναι διαθέσιμη μια δωρεάν πλήρως λειτουργική δοκιμαστική έκδοση 30 ημερών.
2. SolarWinds Network Configuration Manager (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Η SolarWinds κατασκευάζει επίσης μερικά άλλα εργαλεία που σχετίζονται με την ασφάλεια του δικτύου. Για παράδειγμα, το SolarWinds Network Configuration Manager θα σας επιτρέψει να διασφαλίσετε ότι όλες οι διαμορφώσεις του εξοπλισμού είναι τυποποιημένες. Θα σας επιτρέψει να προωθήσετε μαζικές αλλαγές διαμόρφωσης σε χιλιάδες συσκευές δικτύου. Από άποψη ασφαλείας, θα εντοπίσει μη εξουσιοδοτημένες αλλαγές που θα μπορούσαν να αποτελούν ένδειξη κακόβουλης παραβίασης της διαμόρφωσης.
Το εργαλείο μπορεί να σας βοηθήσει να ανακτήσετε γρήγορα τις αποτυχίες επαναφέροντας προηγούμενες διαμορφώσεις. Μπορείτε επίσης να χρησιμοποιήσετε τις δυνατότητες διαχείρισης αλλαγών για να προσδιορίσετε γρήγορα τι άλλαξε μέσα σε ένα αρχείο διαμόρφωσης και να επισημάνετε τις αλλαγές. Επιπλέον, αυτό το εργαλείο θα σας επιτρέψει να αποδείξετε τη συμμόρφωση και να περάσετε τους ρυθμιστικούς ελέγχους χάρη στις ενσωματωμένες εκθέσεις του, βιομηχανικά πρότυπα.
Τιμολόγηση για το SolarWinds Network Configuration Manager ξεκινά από 2 895 $ και ποικίλλει ανάλογα με τον αριθμό των διαχειριζόμενων κόμβων. Διατίθεται μια δωρεάν πλήρως λειτουργική δοκιμή 30 ημερών.
3. Παρακολούθηση συσκευής χρήστη SolarWinds (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
ο Παρακολούθηση συσκευής χρήστη SolarWinds είναι ένα άλλο απαραίτητο εργαλείο ασφάλειας δικτύου. Μπορεί να βελτιώσει την ασφάλεια πληροφορικής σας εντοπίζοντας και παρακολουθώντας χρήστες και συσκευές τελικού σημείου. Θα προσδιορίσει ποιες θύρες μεταγωγέα χρησιμοποιούνται και θα καθορίσει ποιες θύρες είναι διαθέσιμες σε πολλαπλά VLAN.
Όταν υπάρχει υποψία κακόβουλης δραστηριότητας με μια συγκεκριμένη συσκευή τελικού σημείου ή έναν συγκεκριμένο χρήστη, το εργαλείο θα σας επιτρέψει να εντοπίσετε γρήγορα τη θέση της συσκευής ή του χρήστη. Οι αναζητήσεις μπορούν να βασίζονται σε ονόματα κεντρικών υπολογιστών, διευθύνσεις IP/MAC ή ονόματα χρήστη. Η αναζήτηση μπορεί ακόμη και να επεκταθεί εξετάζοντας προηγούμενες δραστηριότητες σύνδεσης της ύποπτης συσκευής ή χρήστη.
ο Παρακολούθηση συσκευής χρήστη SolarWinds Η τιμή του ξεκινά από 1 895 $ και ποικίλλει ανάλογα με τον αριθμό των θυρών που πρέπει να παρακολουθήσετε. Όπως συμβαίνει με τα περισσότερα προϊόντα SolarWinds, είναι διαθέσιμη μια δωρεάν δοκιμή 30 ημερών με πλήρεις δυνατότητες.
4. Wireshark
Για να το πω αυτό Wireshark είναι απλώς ένα εργαλείο ασφάλειας δικτύου είναι μια κατάφωρη υποτίμηση. Είναι μακράν το καλύτερο πακέτο συλλογής και ανάλυσης πακέτων που μπορούμε να βρούμε αυτές τις μέρες. Αυτό είναι ένα εργαλείο που μπορείτε να χρησιμοποιήσετε για να εκτελέσετε σε βάθος ανάλυση της κυκλοφορίας του δικτύου. Θα σας επιτρέψει να καταγράψετε την κίνηση και να αποκωδικοποιήσετε κάθε πακέτο, δείχνοντάς σας ακριβώς τι περιέχει.
Wireshark έχει γίνει το de-facto πρότυπο και τα περισσότερα άλλα εργαλεία τείνουν να το μιμούνται. Οι δυνατότητες ανάλυσης αυτού του εργαλείου είναι τόσο ισχυρές που θα χρησιμοποιήσουν πολλοί διαχειριστές Wireshark για την ανάλυση συλλήψεων που έγιναν χρησιμοποιώντας άλλα εργαλεία. Στην πραγματικότητα, αυτό είναι τόσο συνηθισμένο που κατά την εκκίνηση, θα σας ζητήσει είτε να ανοίξετε ένα υπάρχον αρχείο καταγραφής είτε να αρχίσετε να καταγράφετε επισκεψιμότητα. Αλλά η μεγαλύτερη δύναμη αυτού του εργαλείου είναι τα φίλτρα του. Θα σας αφήσουν εύκολα να μηδενίσετε ακριβώς τα σχετικά δεδομένα.
Παρά την απότομη καμπύλη εκμάθησής του (κάποτε παρακολούθησα ένα τριήμερο μάθημα για το πώς να το χρησιμοποιήσω) Wireshark αξίζει να το μάθεις. Θα αποδειχθεί ανεκτίμητη αμέτρητες φορές. Αυτό είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο που έχει μεταφερθεί σχεδόν σε κάθε λειτουργικό σύστημα. Μπορείτε να το κατεβάσετε απευθείας από Ο ιστότοπος της Wireshark.
5. Nessus Professional
Nessus Επαγγελματίας είναι μια από τις πιο ευρέως αναπτυγμένες λύσεις αξιολόγησης του κλάδου για τον εντοπισμό τρωτών σημείων, ζητημάτων διαμόρφωσης και κακόβουλου λογισμικού που χρησιμοποιούν οι εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δίκτυα. Χρησιμοποιείται από εκατομμύρια επαγγελματίες της κυβερνοασφάλειας, δίνοντάς τους μια εξωτερική άποψη για την ασφάλεια του δικτύου τους. Nessus Επαγγελματίας προσφέρει επίσης σημαντικές οδηγίες για το πώς να βελτιώσετε την ασφάλεια του δικτύου.
Nessus Επαγγελματίας έχει μια από τις ευρύτερες καλύψεις της σκηνής των απειλών. Διαθέτει την πιο πρόσφατη ευφυΐα και μια εύχρηστη διεπαφή. Οι γρήγορες ενημερώσεις είναι επίσης ένα από τα εξαιρετικά χαρακτηριστικά του εργαλείου. Nessus Επαγγελματίας παρέχει ένα αποτελεσματικό και ολοκληρωμένο πακέτο σάρωσης ευπάθειας.
Nessus Επαγγελματίας βασίζεται σε συνδρομή και θα σας κοστίσει 2 190 $/έτος. Εάν προτιμάτε να δοκιμάσετε το προϊόν πριν αγοράσετε μια συνδρομή, μπορείτε να αποκτήσετε μια δωρεάν δοκιμή, αν και διαρκεί μόνο 7 ημέρες.
6. Ροχαλίζω
Φύσημα είναι ένα από τα πιο γνωστά συστήματα ανίχνευσης εισβολής ανοιχτού κώδικα (IDS). Δημιουργήθηκε το 1998 και ανήκει στη Cisco System από το 2013. Το 2009, το Snort εισήλθε στο Hall of Fame Ανοιχτού Κώδικα της InfoWorld ως ένα από τα «μεγαλύτερο λογισμικό ανοιχτού κώδικα όλων των εποχών». Αυτό είναι πόσο καλό είναι.
Φύσημα έχει τρεις τρόπους λειτουργίας: ανιχνευτή, καταγραφή πακέτων και ανίχνευση εισβολής στο δίκτυο. Η λειτουργία sniffer χρησιμοποιείται για την ανάγνωση πακέτων δικτύου και την εμφάνιση τους στην οθόνη. Η λειτουργία καταγραφής πακέτων είναι παρόμοια, αλλά τα πακέτα καταγράφονται στο δίσκο. Η λειτουργία ανίχνευσης εισβολής είναι η πιο ενδιαφέρουσα. Το εργαλείο παρακολουθεί την κυκλοφορία του δικτύου και την αναλύει με βάση ένα σύνολο κανόνων που ορίζει ο χρήστης. Στη συνέχεια, μπορούν να εκτελεστούν διαφορετικές ενέργειες με βάση την απειλή που έχει εντοπιστεί.
Φύσημα μπορεί να χρησιμοποιηθεί για τον εντοπισμό διαφορετικών τύπων ανιχνευτών ή επιθέσεων, συμπεριλαμβανομένων προσπαθειών λήψης δακτυλικών αποτυπωμάτων λειτουργικού συστήματος, επιθέσεων σημασιολογικών URL, υπερχείλισης buffer, ανιχνευτών μπλοκ μηνυμάτων διακομιστή και σαρώσεων μυστικής θύρας. Φύσημα μπορεί να γίνει λήψη από τη δική του ιστοσελίδα.
7. TCPdump
Tcpdump είναι ο αρχικός ανιχνευτής πακέτων. Κυκλοφόρησε για πρώτη φορά το 1987, έκτοτε έχει συντηρηθεί και αναβαθμιστεί, αλλά παραμένει ουσιαστικά αμετάβλητο, τουλάχιστον με τον τρόπο που χρησιμοποιείται. Αυτό το εργαλείο ανοιχτού κώδικα διατίθεται προεγκατεστημένο σχεδόν σε κάθε λειτουργικό σύστημα *nix και έχει γίνει το τυπικό εργαλείο για γρήγορη καταγραφή πακέτων. Χρησιμοποιεί τη βιβλιοθήκη libpcap –επίσης ανοιχτού κώδικα– για την πραγματική σύλληψη πακέτων.
Από προεπιλογή. tcpdump καταγράφει όλη την επισκεψιμότητα στην καθορισμένη διεπαφή και την «αποβάλλει» –εξ ου και το όνομα– στην οθόνη. Αυτό είναι παρόμοιο με τη λειτουργία sniffer του Snort. Το dump μπορεί επίσης να διοχετευτεί σε ένα αρχείο καταγραφής –που συμπεριφέρεται όπως η λειτουργία καταγραφής πακέτων του Snort– και να αναλυθεί αργότερα χρησιμοποιώντας οποιοδήποτε διαθέσιμο εργαλείο. Το Wireshark χρησιμοποιείται συχνά για αυτόν τον σκοπό.
ΤcpdumpΤο βασικό πλεονέκτημα του είναι η δυνατότητα εφαρμογής φίλτρων λήψης και διοχέτευσης της εξόδου του σε grep –ένα άλλο κοινό βοηθητικό πρόγραμμα γραμμής εντολών του Unix– για ακόμη περισσότερο φιλτράρισμα. Κάποιος με καλή γνώση tcpdumpgrep και το κέλυφος εντολών μπορούν εύκολα να καταγράψουν με ακρίβεια τη σωστή κίνηση για οποιαδήποτε εργασία εντοπισμού σφαλμάτων.
8. Κισμέτ
Κισμέτ είναι ένας ανιχνευτής δικτύου, ένας ανιχνευτής πακέτων και ένα σύστημα ανίχνευσης εισβολής για ασύρματα LAN. Θα λειτουργήσει με οποιαδήποτε ασύρματη κάρτα που υποστηρίζει τη λειτουργία παρακολούθησης και μπορεί να μυρίσει κίνηση 802.11a, 802.11b, 802.11g και 802.11n. Το εργαλείο μπορεί να τρέξει σε Linux, FreeBSD, NetBSD, OpenBSD και OS X. Υπάρχει δυστυχώς πολύ περιορισμένη υποστήριξη για τα Windows κυρίως επειδή μόνο ένας προσαρμογέας ασύρματου δικτύου για Windows υποστηρίζει λειτουργία παρακολούθησης.
Αυτό το δωρεάν λογισμικό κυκλοφορεί με την άδεια Gnu GPL. Διαφέρει από άλλους ανιχνευτές ασύρματου δικτύου στο ότι λειτουργεί παθητικά. Το λογισμικό μπορεί να ανιχνεύσει την παρουσία τόσο σημείων ασύρματης πρόσβασης όσο και πελατών χωρίς να στείλει κανένα πακέτο με δυνατότητα καταγραφής. Και θα τους συνδέσει επίσης μεταξύ τους. Επί πλέον, Κισμέτ είναι το πιο ευρέως χρησιμοποιούμενο εργαλείο ασύρματης παρακολούθησης ανοιχτού κώδικα.
Κισμέτ περιλαμβάνει επίσης βασικές δυνατότητες ανίχνευσης εισβολής ασύρματου δικτύου και μπορεί να ανιχνεύσει ενεργά προγράμματα ανίχνευσης ασύρματου δικτύου καθώς και μια σειρά από επιθέσεις ασύρματου δικτύου.
9 Νίκτο
Νίκτο είναι ένας σαρωτής διακομιστή web ανοιχτού κώδικα. Θα εκτελέσει μια ολοκληρωμένη σειρά δοκιμών έναντι διακομιστών Ιστού, δοκιμών για πολλά στοιχεία, συμπεριλαμβανομένων πάνω από 6700 δυνητικά επικίνδυνων αρχείων και προγραμμάτων. Το εργαλείο θα ελέγξει για ξεπερασμένες εκδόσεις περισσότερων από 1250 διακομιστών και θα εντοπίσει ζητήματα που αφορούν συγκεκριμένες εκδόσεις σε περισσότερους από 270 διακομιστές. Μπορεί επίσης να ελέγξει στοιχεία διαμόρφωσης διακομιστή, όπως η παρουσία πολλαπλών αρχείων ευρετηρίου, επιλογές διακομιστή HTTP και θα προσπαθήσει να αναγνωρίσει εγκατεστημένους διακομιστές ιστού και λογισμικό.
Νίκτο έχει σχεδιαστεί για ταχύτητα και όχι stealth. Θα δοκιμάσει έναν διακομιστή ιστού το συντομότερο δυνατό, αλλά το πέρασμά του θα εμφανιστεί στα αρχεία καταγραφής και θα εντοπιστεί από συστήματα ανίχνευσης και πρόληψης εισβολών.
Νίκτο κυκλοφορεί με την άδεια GNU GPL και μπορείτε να το κατεβάσετε δωρεάν από αυτό Το σπίτι του GitHub.
10. OpenVAS
Το Open Vulnerability Assessment System ή OpenVAS, είναι ένα σύνολο εργαλείων που προσφέρει ολοκληρωμένη σάρωση ευπάθειας. Το υποκείμενο πλαίσιο είναι μέρος της λύσης διαχείρισης ευπάθειας της Greenbone Networks. Είναι εντελώς δωρεάν και τα περισσότερα στοιχεία του είναι ανοιχτού κώδικα, αν και μερικά είναι ιδιόκτητα. Το προϊόν διαθέτει πάνω από πενήντα χιλιάδες δοκιμές ευπάθειας δικτύου που ενημερώνονται σε τακτική βάση.
Υπάρχουν δύο κύρια στοιχεία στο OpenVAS. Πρώτον, υπάρχει ο σαρωτής, ο οποίος χειρίζεται την πραγματική σάρωση των στοχευόμενων υπολογιστών. Το άλλο συστατικό είναι ο διαχειριστής. Ελέγχει το σαρωτή, ενοποιεί τα αποτελέσματα και τα αποθηκεύει σε μια κεντρική βάση δεδομένων SQL. Οι παράμετροι διαμόρφωσης του εργαλείου αποθηκεύονται επίσης σε αυτήν τη βάση δεδομένων. Ένα πρόσθετο στοιχείο ονομάζεται βάση δεδομένων Δοκιμές ευπάθειας δικτύου. Μπορεί να ενημερωθεί είτε από το Feed Greenborne Community Feed είτε από το Greenborne Security Feed. Ο τελευταίος είναι ένας διακομιστής συνδρομής επί πληρωμή, ενώ η ροή της κοινότητας είναι δωρεάν.
11. OSSEC
OSSEC, που σημαίνει ΑΣΦΑΛΕΙΑ Ανοιχτού Κώδικα, είναι ένα σύστημα ανίχνευσης εισβολής που βασίζεται σε κεντρικό υπολογιστή. Σε αντίθεση με το IDS που βασίζεται σε δίκτυο, αυτό εκτελείται απευθείας στους κεντρικούς υπολογιστές που προστατεύει. Το προϊόν ανήκει στην Trend Micro, ένα αξιόπιστο όνομα στον τομέα της ασφάλειας πληροφορικής.
Η κύρια εστίαση του εργαλείου είναι τα αρχεία καταγραφής και διαμόρφωσης σε κεντρικούς υπολογιστές *nix. Στα Windows, παρακολουθεί το μητρώο για μη εξουσιοδοτημένες τροποποιήσεις και ύποπτες δραστηριότητες. Κάθε φορά που εντοπίζεται κάτι περίεργο, ειδοποιείστε γρήγορα είτε μέσω της κονσόλας του εργαλείου είτε μέσω email.
Το κύριο μειονέκτημα του OSSEC–ή οποιοδήποτε IDS που βασίζεται σε κεντρικό υπολογιστή– πρέπει να είναι εγκατεστημένο σε κάθε υπολογιστή που θέλετε να προστατέψετε. Ευτυχώς, αυτό το λογισμικό θα ενοποιήσει πληροφορίες από κάθε προστατευμένο υπολογιστή σε μια κεντρική κονσόλα, κάνοντας τη διαχείρισή του πολύ πιο εύκολη. OSSEC τρέχει μόνο στο *nix. Ωστόσο, ένας παράγοντας είναι διαθέσιμος για την προστασία των κεντρικών υπολογιστών των Windows.
OSSEC διανέμεται επίσης υπό την άδεια GNU GPL και μπορεί να ληφθεί από τη δική του δικτυακός τόπος.
12. Nexpose
Το Nexpose από το Rapid7 είναι ένα άλλο κορυφαίο εργαλείο διαχείρισης ευπάθειας. Αυτός είναι ένας σαρωτής ευπάθειας που υποστηρίζει ολόκληρο τον κύκλο ζωής της διαχείρισης ευπάθειας. Θα χειρίζεται την ανακάλυψη, τον εντοπισμό, την επαλήθευση, την ταξινόμηση κινδύνου, την ανάλυση επιπτώσεων, την αναφορά και τον μετριασμό. Η αλληλεπίδραση με τον χρήστη γίνεται μέσω μιας διεπαφής που βασίζεται στο web.
Από πλευράς χαρακτηριστικών, αυτό είναι ένα πολύ πλήρες προϊόν. Μερικά από τα πιο ενδιαφέροντα χαρακτηριστικά του περιλαμβάνουν εικονική σάρωση για VMware NSX και δυναμική ανακάλυψη για το Amazon AWS. Το προϊόν θα σαρώσει τα περισσότερα περιβάλλοντα και μπορεί να επεκταθεί σε απεριόριστο αριθμό διευθύνσεων IP. Προσθέστε σε αυτό τις επιλογές γρήγορης ανάπτυξης και θα έχετε ένα νικητήριο προϊόν.
Το προϊόν διατίθεται σε δωρεάν κοινοτική έκδοση με μειωμένο σύνολο χαρακτηριστικών. Υπάρχουν επίσης εμπορικές εκδόσεις που ξεκινούν από 2.000 $ ανά χρήστη ανά έτος. Για λήψεις και περισσότερες πληροφορίες, επισκεφθείτε το Nexpose αρχική σελίδα.
13. GFI LanGuard
GFI Languard ισχυρίζεται ότι είναι «Η απόλυτη λύση ασφάλειας πληροφορικής για τις επιχειρήσεις». Αυτό είναι ένα εργαλείο που μπορεί να σας βοηθήσει να σαρώσετε δίκτυα για τρωτά σημεία, να αυτοματοποιήσετε την ενημέρωση κώδικα και να επιτύχετε συμμόρφωση. Το λογισμικό δεν υποστηρίζει μόνο λειτουργικά συστήματα επιτραπέζιων υπολογιστών και διακομιστών, αλλά και Android ή iOS. Το GFI Languard εκτελεί εξήντα χιλιάδες δοκιμές ευπάθειας και διασφαλίζει ότι οι συσκευές σας ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις.
Ο διαισθητικός πίνακας αναφορών του GFI Languard είναι πολύ καλά κατασκευασμένος, όπως και η διαχείριση ενημέρωσης ορισμού ιών που λειτουργεί με όλους τους μεγάλους προμηθευτές προστασίας από ιούς. Αυτό το εργαλείο δεν θα επιδιορθώσει μόνο τα λειτουργικά συστήματα αλλά και τα προγράμματα περιήγησης ιστού και πολλές άλλες εφαρμογές τρίτων. Διαθέτει επίσης μια πολύ ισχυρή μηχανή αναφοράς ιστού και μεγάλη επεκτασιμότητα. Το GFI Languard θα αξιολογήσει τα τρωτά σημεία σε υπολογιστές αλλά και σε ένα ευρύ φάσμα δικτυωμένων συσκευών όπως διακόπτες, δρομολογητές, σημεία πρόσβασης και εκτυπωτές.
Η δομή τιμολόγησης για το GFI Languard είναι αρκετά περίπλοκη. Το λογισμικό βασίζεται σε συνδρομή και πρέπει να ανανεώνεται ετησίως. Για χρήστες που προτιμούν να δοκιμάσουν το εργαλείο πριν το αγοράσουν, είναι διαθέσιμη μια δωρεάν δοκιμαστική έκδοση.
14. Αμφιβληστροειδής
ο Retina Network Security Scanner από το AboveTrust είναι άλλος ένας από τους πιο γνωστούς σαρωτές ευπάθειας. Αυτό είναι ένα πλήρως εξοπλισμένο προϊόν που μπορεί να χρησιμοποιηθεί για την αξιολόγηση των ενημερώσεων κώδικα που λείπουν, των τρωτών σημείων zero-day, των μη ασφαλών ρυθμίσεων παραμέτρων και άλλων ευπαθειών. Το εργαλείο διαθέτει μια διαισθητική διεπαφή χρήστη. Επί πλέον. τα προφίλ χρηστών που ταιριάζουν με διάφορες λειτουργίες εργασίας απλοποιούν τη λειτουργία του συστήματος.
Ο σαρωτής Retina χρησιμοποιεί μια εκτενή βάση δεδομένων με ευπάθειες δικτύου, ζητήματα διαμόρφωσης και ενημερώσεις κώδικα που λείπουν. Η βάση δεδομένων ενημερώνεται αυτόματα και καλύπτει ένα ευρύ φάσμα λειτουργικών συστημάτων, συσκευών, εφαρμογών και εικονικών περιβαλλόντων. Το πλήρες προϊόν περιβαλλόντων VMware του προϊόντος περιλαμβάνει διαδικτυακή και εκτός σύνδεσης εικονική σάρωση εικόνας, σάρωση εικονικών εφαρμογών και ενσωμάτωση με vCenter.
Ο σαρωτής Retina είναι διαθέσιμος μόνο ως συνδρομή με κόστος 1 870 $/έτος για απεριόριστο αριθμό διευθύνσεων IP. Μπορείτε επίσης να αποκτήσετε μια δωρεάν δοκιμαστική έκδοση 30 ημερών.