Sicherheit ist oft eines der Hauptanliegen von Netzwerkadministratoren. Und so wie es Werkzeuge gibt, die uns bei all unseren täglichen Aufgaben unterstützen, gibt es Werkzeuge, die uns dabei helfen, unsere Netzwerke und die Ausrüstung, aus der sie bestehen, zu sichern. Heute bieten wir Ihnen einige der besten Tools zur Netzwerksicherheit, die wir uns vorstellen können.
Wir haben so viele Tools zu überprüfen, dass wir nicht viel Zeit mit Theorie verbringen werden. Wir fangen einfach mit einigen weiteren Details zu den verschiedenen Kategorien von Werkzeugen an und werden die Werkzeuge selbst durchgehen.
Verschiedene Kategorien von Tools
Es gibt buchstäblich Hunderte verschiedener Tools, die sich auf die Netzwerksicherheit beziehen. Um die verschiedenen Tools leichter vergleichen zu können, kann es hilfreich sein, sie zu kategorisieren. Eine der Arten von Tools, die wir auf unserer Liste haben, sind Event-Manager. Dies sind Tools, die auf verschiedene Ereignisse in Ihrem Netzwerk reagieren. Sie erkennen diese Ereignisse häufig durch Analyse der Protokolle Ihrer Ausrüstung.
Ebenfalls nützlich sind Paket-Sniffer, mit denen Sie den Datenverkehr untersuchen und Pakete dekodieren können, um die darin enthaltenen Nutzdaten zu sehen. Sie werden häufig verwendet, um Sicherheitsereignisse weiter zu untersuchen.
Eine weitere wichtige Kategorie von Tools sind Intrusion Detection- und Prevention-Systeme. Sie unterscheiden sich von Antiviren- oder Firewall-Software. Sie arbeiten im Umkreis Ihres Netzwerks, um unbefugte Zugriffsversuche und / oder böswillige Aktivitäten zu erkennen.
Unsere Liste enthält auch einige kurzlebige Tools, die nicht wirklich in eine bestimmte Kategorie passen, die unserer Meinung nach jedoch einbezogen werden sollten, da sie wirklich nützlich sind.
Die besten Netzwerksicherheitstools
Bei der Präsentation einer derart umfangreichen Liste von Tools, die sehr unterschiedlichen Zwecken dienen, ist es schwierig, sie in beliebiger Reihenfolge aufzulisten. Alle hier untersuchten Tools sind sehr unterschiedlich und eines ist objektiv nicht besser als jedes andere. Daher haben wir uns entschieden, sie nur in zufälliger Reihenfolge aufzulisten.
1. SolarWinds Log and Event Manager (kostenlose Testversion)
Wenn Sie SolarWinds noch nicht kennen, stellt das Unternehmen seit Jahren einige der besten Tools für die Netzwerkverwaltung her. Der Network Performance Monitor oder der NetFlow Traffic Analyzer sind einige der besten SNMP-Netzwerküberwachungs- und NetFlow-Collector- und Analyzer-Pakete, die Sie finden können. SolarWinds stellt außerdem einige hervorragende kostenlose Tools für die speziellen Anforderungen von Netzwerk- und Systemadministratoren zur Verfügung, beispielsweise einen ausgezeichneten Subnetzrechner und einen sehr guten TFTP-Server.
Wenn es um Netzwerksicherheitstools geht, hat SolarWinds ein paar gute Produkte für Sie. In erster Linie ist es sein Log and Event Manager (LEM). Dieses Tool wird am besten als Sicherheitsinformations- und Ereignisverwaltungssystem (SIEM) bezeichnet. Es ist möglicherweise eines der wettbewerbsfähigsten Einstiegs-SIEM-Systeme auf dem Markt. Das SolarWinds-Produkt bietet fast alles, was Sie von einem Basissystem erwarten können. Das Tool verfügt über hervorragende Protokollverwaltungs- und Korrelationsfunktionen sowie eine beeindruckende Berichtsfunktion.
Der SolarWinds-Protokoll- und Ereignis-Manager bietet außerdem einige hervorragende Funktionen zur Ereignisreaktion. Das Echtzeitsystem reagiert auf jede erkannte Bedrohung. Das Tool basiert auf Verhalten und nicht auf Signatur. Es eignet sich hervorragend zum Schutz vor Zero-Day-Exploits und unbekannten Bedrohungen der Zukunft, ohne das Tool ständig aktualisieren zu müssen. Das SolarWinds LEM verfügt über ein beeindruckendes Dashboard, das möglicherweise das Beste ist. Dank seines einfachen Designs können Sie Anomalien schnell erkennen.
Der Preis für den SolarWinds Log and Event Manager beginnt bei 4 585 US-Dollar. Wenn Sie es vor dem Kauf ausprobieren möchten, steht Ihnen eine 30-Tage-Testversion zur Verfügung, die voll funktionsfähig ist.
KOSTENLOSE TESTPHASE: SOLARWINDS LOG UND EVENT MANAGER
2. SolarWinds Network Configuration Manager (kostenlose Testversion)
SolarWinds stellt auch einige andere Tools für die Netzwerksicherheit her. Zum Beispiel die SolarWinds Network Configuration Manager können Sie sicherstellen, dass alle Gerätekonfigurationen standardisiert sind. Sie können Massenkonfigurationsänderungen auf Tausende Netzwerkgeräte übertragen. Unter Sicherheitsaspekten werden nicht autorisierte Änderungen erkannt, die auf bösartige Konfigurationsmanipulation hindeuten können.
Preise für die SolarWinds Network Configuration Manager Beginnt bei 2 895 US-Dollar und variiert je nach Anzahl der verwalteten Knoten. Eine kostenlose 30-Tage-Testversion mit vollem Funktionsumfang ist verfügbar.
KOSTENLOSE TESTVERSION: SOLARWINDS NETWORK CONFIGURATION MANAGER
3. SolarWinds User Device Tracker (KOSTENLOSE TESTVERSION)
Das SolarWinds User Device Trackerist ein weiteres Muss für die Netzwerksicherheit. Es kann Ihre IT-Sicherheit verbessern, indem Sie Benutzer und Endgeräte erkennen und verfolgen. Es ermittelt, welche Switch-Ports verwendet werden, und bestimmt, welche Ports in mehreren VLANs verfügbar sind.
Das SolarWinds User Device Tracker Der Preis beginnt bei $ 1 895 und variiert je nach Anzahl der zu verfolgenden Ports. Wie bei den meisten SolarWinds-Produkten ist eine kostenlose 30-Tage-Testversion mit allen Funktionen verfügbar.
KOSTENLOSE TESTVERSION: SOLARWINDS USER DEVICE TRACKER
4. Wireshark
Um das zu sagen Wireshark ist nur ein Netzwerksicherheitstool eine grobe Untertreibung. Es ist bei weitem das beste Paketerfassungs- und Analysepaket, das wir heutzutage finden können. Mit diesem Tool können Sie eine detaillierte Analyse des Netzwerkverkehrs durchführen. Damit können Sie den Datenverkehr erfassen und jedes Paket dekodieren, so dass Sie genau sehen, was es enthält.
Wireshark ist der De-facto-Standard geworden, und die meisten anderen Tools neigen dazu, ihn nachzuahmen. Die Analysefunktionen dieses Tools sind so leistungsfähig, dass viele Administratoren sie verwenden werden Wireshark Mit anderen Tools erstellte Captures analysieren. In der Tat ist dies so üblich, dass Sie beim Start aufgefordert werden, entweder eine vorhandene Erfassungsdatei zu öffnen oder mit dem Erfassen des Datenverkehrs zu beginnen. Die größte Stärke dieses Tools sind jedoch die Filter. Sie lassen Sie ganz einfach die relevanten Daten ermitteln.
Trotz seiner steilen Lernkurve (ich habe einmal einen dreitägigen Kurs besucht, nur um ihn zu benutzen) Wireshark lohnt sich zu lernen. Es wird unzählige Male von unschätzbarem Wert sein. Dies ist ein kostenloses Open-Source-Tool, das auf fast jedes Betriebssystem portiert wurde. Es kann direkt von der Wireshark-Website heruntergeladen werden.
5. Nessus Professional
Nessus Professionel ist eine der am weitesten verbreiteten Bewertungslösungen der Branche zum Erkennen von Schwachstellen, Konfigurationsproblemen und Malware, die Angreifer verwenden, um nicht autorisierten Zugriff auf Netzwerke zu erhalten. Es wird von Millionen von Cybersecurity-Experten verwendet, die ihnen die Sicht eines Außenstehenden hinsichtlich der Sicherheit ihres Netzwerks ermöglichen. Nessus Professionel bietet auch wichtige Hinweise zur Verbesserung der Netzwerksicherheit.
Nessus Professionel hat eine der breitesten Abdeckung der Bedrohungsszene. Es verfügt über die neuesten Informationen und eine benutzerfreundliche Oberfläche. Schnelle Updates sind auch eine der herausragenden Funktionen des Tools. Nessus Professionel bietet ein effektives und umfassendes Paket zum Scannen von Schwachstellen.
Nessus Professionel ist auf Abonnementsbasis und kostet Sie 2 190 USD / Jahr. Wenn Sie das Produkt lieber vor dem Kauf eines Abonnements testen, ist eine kostenlose Testversion erhältlich, die jedoch nur 7 Tage dauert.
6. Snort
Schnauben ist eines der bekanntesten Open Source Intrusion Detection System (IDS). Es wurde 1998 gegründet und ist seit 2013 im Besitz von Cisco System. 2009 trat Snort ein Die Open Source Hall of Fame von InfoWorld als einer der größte Open-Source-Software aller Zeiten“. So gut ist es.
Schnauben Es gibt drei Betriebsmodi: Sniffer, Paketlogger und Erkennung von Netzwerkzugriffen. Im Sniffer-Modus werden Netzwerkpakete gelesen und auf dem Bildschirm angezeigt. Der Paketlogger-Modus ist ähnlich, aber die Pakete werden auf der Festplatte protokolliert. Der Einbruchsicherungsmodus ist am interessantesten. Das Tool überwacht den Netzwerkverkehr und analysiert diesen anhand eines benutzerdefinierten Regelsatzes. Je nachdem, welche Bedrohung erkannt wurde, können verschiedene Aktionen ausgeführt werden.
Schnauben kann zur Erkennung verschiedener Arten von Tests oder Angriffen verwendet werden, einschließlich Fingerabdruckversuchen des Betriebssystems, semantischen URL-Angriffen, Pufferüberläufen, Server Message Block Tests und Stealth-Port-Scans. Schnauben kann von der eigenen Website heruntergeladen werden.
7. TCPdump
Tcpdump ist der ursprüngliche Paket-Sniffer. 1987 erstmals veröffentlicht, wurde es seitdem gewartet und aktualisiert, bleibt aber im Wesentlichen unverändert, zumindest so, wie es verwendet wird. Dieses Open-Source-Tool ist in fast jedem * nix-Betriebssystem vorinstalliert und wurde zum Standardwerkzeug für eine schnelle Paketerfassung. Es verwendet die libpcap-Bibliothek - auch Open Source - für die eigentliche Paketerfassung.
Standardmäßig. tcpdump Erfasst den gesamten Datenverkehr auf der angegebenen Schnittstelle und "speichert" ihn - daher der Name - auf dem Bildschirm. Dies ist dem Snort-Sniffer-Modus ähnlich. Der Speicherauszug kann auch an eine Erfassungsdatei weitergeleitet werden, die sich wie der Paketprotokolliermodus von Snort verhält, und später mit einem beliebigen verfügbaren Werkzeug analysiert. Wireshark wird oft für diesen Zweck verwendet.
T cpdumpDie größte Stärke ist die Möglichkeit, Capture-Filter anzuwenden und ihre Ausgabe an grep weiterzuleiten - ein weiteres übliches Unix-Befehlszeilenprogramm - für noch mehr Filterung. Jemand mit guten Kenntnissen tcpdump, grep und die Befehlsshell können problemlos den richtigen Verkehr für jede Debugging-Aufgabe erfassen.
8. Kismet
Kismet ist ein Netzwerkdetektor, Paketsniffer und Einbruchsicherungssystem für drahtlose LANs. Es funktioniert mit jeder drahtlosen Karte, die den unauffälligen Überwachungsmodus unterstützt und 802.11a, 802.11b, 802.11g und 802.11n-Datenverkehr erfasst. Das Tool kann unter Linux, FreeBSD, NetBSD, OpenBSD und OS X ausgeführt werden. Die Unterstützung von Windows wird leider sehr eingeschränkt, hauptsächlich weil nur ein Wireless-Netzwerkadapter für Windows den Überwachungsmodus unterstützt.
Diese kostenlose Software steht unter der Gnu GPL License. Es unterscheidet sich von anderen drahtlosen Netzwerkdetektoren dadurch, dass es passiv arbeitet. Die Software kann das Vorhandensein von drahtlosen Zugangspunkten und Clients erkennen, ohne dass ein Protokollpaket gesendet werden muss. Und es wird sie auch miteinander verbinden. Außerdem, Kismet ist das am häufigsten verwendete drahtlose Überwachungstool für Open Source.
Kismet Enthält außerdem grundlegende Funktionen zur Erkennung von drahtlosen Eindringlingen und kann aktive drahtlose Sniffing-Programme sowie eine Reihe von Angriffen auf drahtlose Netzwerke erkennen.
9 Nikto
Nikto ist ein Open-Source-Webserver-Scanner. Es führt eine umfassende Palette von Tests mit Webservern durch und testet auf mehrere Elemente, darunter über 6700 potenziell gefährliche Dateien und Programme. Das Tool prüft, ob veraltete Versionen von über 1250 Servern vorhanden sind, und identifiziert versionsspezifische Probleme auf über 270 Servern. Es kann auch Serverkonfigurationselemente wie das Vorhandensein mehrerer Indexdateien und HTTP-Serveroptionen überprüfen und versucht, installierte Webserver und Software zu identifizieren.
Nikto ist eher auf Geschwindigkeit als auf Heimlichkeit ausgelegt. Ein Webserver wird so schnell wie möglich getestet. Die Passage wird jedoch in Protokolldateien angezeigt und von Intrusion Detection- und Prevention-Systemen erkannt.
Nikto ist unter der GNU GPL Lizenz veröffentlicht und kann kostenlos von GitHub heruntergeladen werden.
10. OpenVAS
Das Open Vulnerability Assessment System oder OpenVAS, ist ein Toolset, das ein umfassendes Scannen nach Schwachstellen bietet. Das zugrunde liegende Framework ist Teil der Schwachstellenmanagementlösung von Greenbone Networks. Es ist völlig kostenlos und die meisten seiner Komponenten sind Open Source, obwohl einige proprietär sind. Das Produkt verfügt über mehr als 50.000 Netzwerk-Schwachstellentests, die regelmäßig aktualisiert werden.
11. OSSEC
OSSEC, was für Open Source SECurity steht, ist ein hostbasiertes System zur Erkennung von Eindringlingen. Im Gegensatz zu netzwerkbasierten IDS wird dieses direkt auf den Hosts ausgeführt, die es schützt. Das Produkt gehört Trend Micro, einem vertrauenswürdigen Namen in der IT-Sicherheit.
Der Hauptnachteil von OSSEC- oder ein beliebiges hostbasiertes IDS -, das auf jedem Computer installiert werden muss, den Sie schützen möchten. Glücklicherweise konsolidiert diese Software Informationen von jedem geschützten Computer in einer zentralen Konsole, wodurch die Verwaltung erheblich vereinfacht wird. OSSEC läuft nur auf * nix. Es ist jedoch ein Agent zum Schutz von Windows-Hosts verfügbar.
OSSEC wird auch unter der GNU GPL-Lizenz vertrieben und kann von der eigenen Website heruntergeladen werden.
12. Nexpose
Nexpose von Rapid7 ist ein weiteres Top-Rating-Tool für die Verwaltung von Schwachstellen. Dies ist ein Schwachstellenscanner, der den gesamten Lebenszyklus des Verwundbarkeitsmanagements unterstützt. Es wird die Ermittlung, Erkennung, Überprüfung, Risikoklassifizierung, Auswirkungsanalyse, Berichterstellung und Schadensbegrenzung übernehmen. Die Benutzerinteraktion wird über eine webbasierte Benutzeroberfläche abgewickelt.
Das Produkt ist in einer kostenlosen Community-Edition mit reduziertem Funktionsumfang erhältlich. Es gibt auch kommerzielle Versionen, die bei 2.000 US-Dollar pro Benutzer und Jahr beginnen. Downloads und weitere Informationen finden Sie auf der Nexpose-Homepage.
13. GFI LanGuard
GFI Languard behauptet, die ultimative IT-Sicherheitslösung für Unternehmen zu sein. Mit diesem Tool können Sie Netzwerke auf Schwachstellen überprüfen, Patches automatisieren und Compliance erreichen. Die Software unterstützt nicht nur Desktop- und Server-Betriebssysteme, sondern auch Android oder iOS. GFI Languard führt sechzigtausend Schwachstellentests durch und stellt sicher, dass Ihre Geräte mit den neuesten Patches und Updates aktualisiert werden.
GFI LanguardDas intuitive Dashboard zur Berichterstellung ist sehr gut gemacht, ebenso das Update-Management für Virendefinitionen, das mit allen großen Antivirus-Herstellern zusammenarbeitet. Mit diesem Tool werden nicht nur Betriebssysteme, sondern auch Webbrowser und verschiedene andere Anwendungen von Drittanbietern gepatcht. Es verfügt auch über eine sehr leistungsfähige Web-Reporting-Engine und eine hervorragende Skalierbarkeit. GFI Languard wird Sicherheitslücken in Computern, aber auch in einer Vielzahl von Netzwerkgeräten wie Switches, Routern, Zugriffspunkten und Druckern bewerten.
Die Preisstruktur für GFI Languard ist ziemlich komplex. Die Software basiert auf Abonnements und muss jährlich erneuert werden. Für Benutzer, die das Tool lieber vor dem Kauf ausprobieren möchten, steht eine kostenlose Testversion zur Verfügung.
14. Netzhaut
Das Retina-Netzwerksicherheits-Scanner von AboveTrust ist einer der bekanntesten Schwachstellenscanner. Hierbei handelt es sich um ein Produkt mit allen Funktionen, mit dem fehlende Patches, Zero-Day-Schwachstellen, nicht sichere Konfigurationen und andere Schwachstellen bewertet werden können. Das Tool verfügt über eine intuitive Benutzeroberfläche. Außerdem. Benutzerprofile, die auf verschiedene Jobfunktionen abgestimmt sind, vereinfachen die Bedienung des Systems.
Das Retina Scanner verwendet eine umfangreiche Datenbank mit Schwachstellen im Netzwerk, Konfigurationsproblemen und fehlenden Patches. Die Datenbank wird automatisch aktualisiert und deckt eine Vielzahl von Betriebssystemen, Geräten, Anwendungen und virtuellen Umgebungen ab. Das vollständige Produkt der VMware-Umgebungen umfasst virtuelle und virtuelle Online-Image-Scans, virtuelle Anwendungs-Scans und die Integration in vCenter.
Das Retina Der Scanner ist nur gegen eine Gebühr von 1 870 USD pro Jahr für eine unbegrenzte Anzahl von IP-Adressen erhältlich. Eine kostenlose 30-Tage-Testversion ist ebenfalls erhältlich.
