Ултимативни водич за мрежну безбедност

Безбедност мреже је последњих година постала веома компликована одговорност. То је због појаве пхисхинг-а, напредних упорних претњи, доксирања и маскирања. Ови трикови значе да је запосленима сада тешко да идентификују да ли су упутства која добијају од удаљеног вишег менаџмента аутентична. У овом типу окружења, традиционалне границе мрежне безбедности превазилазе превенцију њушкања на интернету и блокирања вируса заштитним зидовима. Сада такође треба да анализирате обрасце понашања у саобраћају и уочите аномалне активности чак и када их обављају овлашћени корисници.

Традиционално, ИТ одељење је имало администраторске привилегије које су сваком особљу за подршку давале приступ сваком елементу корпоративног система. Ризици откривања података су сада већи. Чак и ненамерно кршење поверљивости може довести до скупих судских спорова од оних чији се лични подаци чувају на вашем систему. Ово ново окружење захтева да пооштрите права приступа и пратите све активности како бисте спречили и евидентирали злонамерне активности и случајно уништење.

На срећу, модерна мрежна опрема има уграђене системе за размену порука, а ове изворе информација можете искористити само инсталирањем агената за прикупљање података и софтвера за анализу. Тржиште мрежне безбедности нуди неколико категорија монитора који ће вам помоћи да заштитите своју компанију од крађе података и других злонамерних активности.

У овом водичу ћемо погледати следеће категорије софтвера за управљање мрежом:

Анализатори саобраћаја
Менаџери дневника
Скенери рањивости
Менаџери конфигурације
Мрежни монитори
Системи за детекцију упада и спречавање упада

Ево наше листе најбољег софтвера за мрежну безбедност:

Монитор перформанси мреже СоларВиндс
ВхатсУп Голд
ТруеСигхт мрежна аутоматизација / управљање рањивостима мреже
ОССЕЦ
Саган
Паесслер ПРТГ

Више детаља о свакој од ових опција можете прочитати у следећем одељку овог водича.

Опције софтвера за мрежну безбедност

Препоруке на овој листи укључују низ свеобухватних алата за управљање мрежом који ће служити као општи монитори перформанси мреже, као и посебно праћење безбедносних проблема за вас. Три главна алата на листи су СоларВиндс Нетворк Перформанце Монитор, ВхатсУп Голд и Паесслер ПРТГ. Сваки од ових пакета може се проширити да укључи широк спектар додатних функција. Архитектура ових алата такође вам омогућава да ограничите њихову функционалност да бисте се фокусирали на само један задатак, као што је безбедносни надзор. ОССЕЦ и Саган су високо цењени специјализовани системи за откривање упада, а ТруеСигхт пакет укључује лепу комбинацију функција заштите мреже.

Ова листа укључује опције које су погодне за мале, средње и велике мреже.

1. СоларВиндс Нетворк Перформанце Манагер (бесплатна пробна верзија)

Менаџер мрежних перформанси је кључни алат који нуди СоларВиндс. Прати здравље мрежних уређаја помоћу размене порука једноставног протокола за управљање мрежом. Сва мрежна опрема се испоручује са СНМП могућностима, тако да је потребно само да инсталирате СНМП менаџер, као што је овај СоларВиндс алат да бисте имали користи од информација које СНМП пружа.

Преузмите бесплатну пробну верзију на хттпс://ввв.соларвиндс.цом/нетворк-перформанце-монитор/

Алат укључује алат за аутоматско откривање и мапирање, који креира инвентар ваше мрежне опреме. Функција откривања ради непрекидно и уочиће нове уређаје додане на мрежу. Ово је користан помоћник за откривање упада јер су инвазије хардвера један од облика упада. Могућности дубинске инспекције пакета Нетворк Перформанце Монитора такође ће вам помоћи да заштитите своју мрежу наглашавањем и праћењем аномалног понашања у обрасцима саобраћаја и активности корисника.

СоларВиндс нуди низ других алата за управљање мрежом који ће побољшати способности монитора мрежних перформанси у погледу безбедносног надзора. НетФлов Траффиц Анализер испитује токове саобраћаја око ваше мреже и укључује функције за надзор безбедности. Ово укључује праћење деформисаног и потенцијално злонамерног саобраћаја до мрежног порта 0. Поред ових функција надгледања, визуелизације саобраћаја и упозорења о аномалијама помажу вам да уочите неуобичајену активност.

Контролна табла овог алата укључује сјајну визуализацију података уживо и такође је способна да чува пакетне податке за историјску анализу. Алат има низ опција за хватање пакета, што укључује методе узорковања које смањују количину података које требате да ускладиштите за анализу. Ако немате буџет за СоларВиндс Нетворк Перформанце Монитор и НетФлов Траффиц Анализер, можете испробати бесплатни монитор пропусног опсега у реалном времену. Међутим, овај алат нема много функција и био би погодан само за мале мреже.

  Да ли су базе за преживљавање и домови за преживеле иста ствар у Минецрафт-у

Добијате бољи увид у активности корисника ако додате Праћење корисничких уређаја. Ово вам омогућава да пратите активности корисника и такође прати догађаје портова за пребацивање, укључујући покушаје хакера да скенирају портове. Алат такође може да затвори портове и селективно блокира кориснике у случају откривања упада.

Додатне карактеристике СоларВиндс стабилне могу се додати на монитор јер је компанија креирала заједничку платформу за све своје главне алате која омогућава дељење података и интердисциплинарне модуле. Менаџер мрежних конфигурација би био добар избор за безбедносна питања јер контролише подешавања ваше мрежне опреме. Такође ће тражити ажурирања фирмвера и инсталирати их уместо вас — ажурирање оперативних система и целог софтвера је важан безбедносни задатак ИТ система.

СоларВиндс нуди низ бесплатних алата који ће вам помоћи да контролишете безбедност ваше мреже. Ово укључује Солар-ПуТТИ пакет. Ово није само емулатор безбедног терминала који вам омогућава сигуран приступ удаљеним серверима. Такође укључује СФТП имплементацију, коју можете користити за прављење резервних копија и дистрибуцију слика конфигурације уређаја. Ово би била јефтина алтернатива Нетворк Цонфигуратион Манагеру ако имате малу мрежу и веома мали буџет.

Киви сислог сервер је још једна корисна безбедносна алатка СоларВиндс коју мале организације могу користити бесплатно. Не морате да плаћате за ову алатку ако надгледате само до пет уређаја. Алат је такође погодан за веће мреже, али за то ћете морати да платите. Менаџер дневника такође прикупља и складишти СНМП поруке и можете подесити упозорења о количинама типова порука. Ово је веома корисна функција ако немате мрежни менаџер заснован на СНМП-у. Упозорења ће истаћи масовне нападе и покушаје провале лозинке грубом силом. Овај алат за управљање евиденцијама такође може уочити необичне скокове саобраћаја и сумњиве активности корисника.

2. ВхатсУп Голд

ВхатсУп Голд је изазов за монитор перформанси мреже СоларВиндс. Производи га Ипсвитцх, који такође нуди бројне додатне модуле који побољшавају могућности безбедносног надзора ВхатсУп Голд-а. Овај мрежни монитор ће истаћи необично понашање праћењем прекидача и рутера помоћу СНМП система за размену порука. Коначно, конзола вам омогућава да подесите сопствена прилагођена упозорења која ће вам дати упозорења о порасту саобраћаја и нелогичним активностима корисника.

Упозорења ће бити приказана на контролној табли система и такође можете да номинујете да се шаљу као обавештења путем е-поште или СМС-а. Могуће је упутити различита обавештења различитим члановима тима према извору поруке и озбиљности. Бесплатан пратећи алат, ВхатсУп Сислог сервер побољшава информације које можете добити из системских порука и креирати прилагођена упозорења. Сислог поруке могу бити приказане на конзоли, прослеђене другим апликацијама и ускладиштене у датотекама. Сервер ће управљати вашим сислог датотекама у логичком стаблу директоријума да би олакшао преузимање одређених порука. Архивиране поруке се могу поново прочитати на контролној табли ради анализе. Поред тога, интерфејс вам омогућава да сортирате и филтрирате поруке тако да можете идентификовати обрасце понашања и додатно уочити аномално понашање.

ВхатсУп Голд је праћен бројним плаћеним побољшањима која ће побољшати вашу моћ надзора безбедности. Требало би да размислите о додавању на Управљање мрежним саобраћајем модул за добијање информација о протоку података на вашој мрежи. Главни ВхатсУп Голд пакет се фокусира на статусе уређаја, а модул за управљање саобраћајем прикупља информације о току података. Модул укључује могућности означавања саобраћаја за имплементације КоС-а. Може да подели извештаје о обиму саобраћаја према изворном и одредишном уређају, према изворној и одредишној земљи и домену, по разговору, апликацији, протоколу или броју порта. Овај детаљ ће вам помоћи да пратите неуобичајене активности и чак ћете моћи да блокирате одређене апликације, као што су услужни програми за пренос датотека у случају нужде.

Тхе Управљање конфигурацијом мреже модул ће вам помоћи да контролишете све промене у подешавањима ваших мрежних уређаја. Неовлашћене измене подешавања уређаја често су увод у упад и напредне трајне претње. То је зато што хакери могу да отворе портове, а затим да блокирају функције извештавања које би указивале на неовлашћене активности. Морате да креирате смернице за сваки тип уређаја, марку и модел и креирате профил стандардних подешавања за сваку групу. Додатак за управљање конфигурацијом мреже ВхатсУп ће вам омогућити да дистрибуирате ове стандардне слике конфигурације, направите резервне копије одобрених конфигурација и на крају се вратите на та стандардна подешавања ако се открију било какве промене конфигурације.

  Како пренети унапред кроз заштитни зид на Убунту

Плаћеним алатима ВхатсУп Голд може се бесплатно приступити 30 дана. Сав ВхатсУп Голд софтвер се инсталира у Виндовс окружењу.

3. ТруеСигхт мрежна аутоматизација / управљање рањивостима мреже

Ова два производа из БМЦ Софтваре-а комбинују се да би створили заиста свеобухватан комплет безбедносних алата. Алат за аутоматизацију мреже ће надгледати вашу мрежу након што прво открије сву вашу опрему, евидентира је и мапира. Модул за управљање конфигурацијом пакета Нетворк Аутоматион је заиста импресивна карактеристика овог система за праћење мреже. Интегрише шаблоне, или „политике“, које аутоматски примењују безбедносне стандарде. Постоји политика за сваки од добро познатих стандарда: НИСТ, ХИПАА, ПЦИ, ЦИС, ДИСА, СОКС и СЦАП. Дакле, ако сте се обавезали да се придржавате једног од ових система интегритета података, алат за аутоматизацију мреже ће га чак применити уместо вас.

Менаџер конфигурације у ТруеСигхт Нетворк Аутоматион ће прилагодити конфигурацију сваког мрежног уређаја тако да буде у складу са изабраном политиком. Затим ће направити резервну копију те конфигурације и пратити било какве промене у подешавањима уређаја. Ако се изврше било какве промене због којих уређај није у складу са смерницама, менаџер конфигурације ће поново учитати резервну копију конфигурационе датотеке. Ова радња има ефекат брисања тих неовлашћених промена. Систем Нетворк Аутоматион је такође менаџер закрпа. Остаће у контакту са системима обавештења произвођача опреме за закрпе и ажурирања фирмвера. Када закрпа буде доступна, алат ће вас обавестити, па чак и увести та ажурирања на ваше мрежне уређаје.

Услужни програм за управљање рањивостима мреже скенира све уређаје у потрази за рањивостима. Систем се ослања на провере са обавештењима добављача и НИСТ Националну базу података о рањивости да би евидентирао познате слабости у мрежној опреми и серверима којима користите. Коначно, алат ће ажурирати софтвер како би блокирао експлоатације и држао на оку перформансе уређаја и сервера.

4. ОССЕЦ

ОССЕЦ је скраћеница од Опен Соурце ХИДС Сецурити. ХИДС систем је систем за детекцију упада заснован на хосту. Детекција упада је постала суштинска специјализација у свету мрежне безбедности и заиста морате да инсталирате ИДС као део вашег безбедносног пакета.

Два велика атрибута ОССЕЦ-а су да је водећи ХИДС доступан и да је потпуно бесплатан за коришћење. Производ је у власништву и подржан од стране познатог произвођача безбедносног софтвера, Тренд Мицро. ХИДС методологије се ослањају на управљање датотекама евиденције. Исправно испитивање ваших датотека евиденције требало би да открије акције хакера да истраже ваш систем и украду податке и ресурсе. Због тога хакери увек мењају датотеке евиденције. ОССЕЦ ће креирати контролни збир за сваку датотеку евиденције, омогућавајући јој да открије неовлашћено коришћење. Алат надгледа датотеке евиденције које бележе пренос датотека, активности заштитног зида и антивирусних програма, евиденције догађаја и евиденције поште и веб сервера. Морате да подесите политике које диктирају радње услужног програма. Ове политике се могу написати у кући, или их чак можете набавити од ОССЕЦ заједнице. Политика диктира услове које ОССЕЦ треба да надгледа и генерише упозорење ако један од праћених евиденција покаже неовлашћену активност. Та упозорења се могу послати на интерфејс или послати као обавештења е-поштом.

Ако инсталирате систем на Виндовс, он ће надгледати регистар за неовлашћене промене. На системима сличним Уник-у, пратиће приступ роот налогу. ОССЕЦ ће радити на Виндовс, Линук, Мац ОС и Уник.

ОССЕЦ је одличан алат за прикупљање података, али његов предњи крај је засебан производ и, у ствари, више није подржан. Пошто је овај ХИДС тако добро поштован, велики број добављача софтвера је направио интерфејсе који су компатибилни са ОССЕЦ форматима података. Многи од њих су бесплатни. Дакле, инсталирали бисте ОССЕЦ, плус фронт енд из другог извора за преглед и анализу података. Проверити Кибана или Сплунк за ову функцију.

5. Саган

Саган је бесплатни менаџер датотека дневника. Има много функција које га чине добрим системом за детекцију упада заснованим на хосту. Саган је такође у стању да анализира податке прикупљене системима за откривање упада заснованим на мрежи. НИДС прикупља податке о саобраћају кроз њушкало пакета. Саган нема њушкало пакета, али може да чита податке о саобраћају које прикупља Снорт, Брои Сурицата — све је бесплатно за коришћење. Дакле, са Саганом добијате мешавину безбедносних активности ХИДС и НИДС.

  Како послати позивницу за Мицрософт Теамс

Можете инсталирати Саган на Уник, Линук и Мац ОС. Нажалост, не постоји верзија за Виндовс. Иако не може да приступи рачунарима који користе Виндовс оперативни систем, може да обрађује поруке из евиденције Виндовс догађаја. Методе обраде Сагана распоређују своје оптерећење на неколико сервера или било коју другу опрему на вашој мрежи која има процесор. Ово олакшава терет обраде сваког комада опреме.

Алат укључује функције које га чине системом за спречавање упада (ИПС). Једном када Саган открије аномално понашање, може писати у ваше табеле заштитног зида како би трајно или привремено забранио одређене ИП адресе на мрежи. Ово је одличан помоћник за безбедност мреже јер аутоматски примењује ИП забране и држи систем доступним за праве кориснике. Саган ће истовремено генерисати упозорење да вас обавести о упаду. Акције превенције не морају да се примењују ако само желите да користите Саган као ИДС.

За потребе извештавања, Саган има лепу функцију, која прати сумњиве ИП адресе до њихове локације. Ово може бити веома корисна алатка за праћење хакера који круже своје нападе на неколико различитих адреса како би покушали да избегну откривање. Саган вам омогућава да агрегирате мрежну активност према локацији изворне ИП адресе, чиме се обједињују све акције једног злотвора користећи неколико адреса.

6. Паесслер ПРТГ

Паесслер ПРТГ је веома велики систем за надзор који је имплементиран низом сензора. Сваки сензор надгледа један атрибут мреже. Можете смањити обим алата за праћење да бисте се фокусирали само на један аспект ваше инфраструктуре помоћу сензора које одаберете да активирате. Цео систем ће надгледати мрежне уређаје, мрежни саобраћај, апликације и сервере. Паесслер је ово направио чистим алатом за праћење, тако да нема никакве функције управљања, као што је управљање конфигурацијом.

Један од сензора у ПРТГ-у је Сислог Рецеивер. Ово прикупља сислог поруке и убацује их у базу података. Једном када су те поруке ускладиштене, могу се сортирати, исписати у датотеке или чак проценити као догађаје који покрећу догађаје који могу имати аутоматизоване радње повезане са њима.

Функције сигурносног праћења ПРТГ-а укључују могућност дубоке инспекције пакета која се назива „сензор њушкања пакета“. Ово ће вам узорковати пакете мрежног саобраћаја и сачувати их у датотеку. Када сакупите довољно података, можете анализирати саобраћај на ПРТГ контролној табли. Ова могућност вам омогућава да циљате саобраћај на вебу, пошту и пренос датотека помоћу овог алата, тако да је добар помоћник за праћење активности корисника, као и за заштиту веб сервера од напада. Монитор заштитног зида прати догађаје напада и обавештава вас о њима путем упозорења. Алат ће такође редовно проверавати код вашег добављача заштитног зида да ли има ажурирања и закрпа за софтвер, преузима их и инсталира за вас. Ово осигурава да имате најновије лекове за новооткривене безбедносне слабости.

ПРТГ систем се инсталира на Виндовс. Алтернативно, можете одабрати приступ услузи на мрежи. У сваком случају, можете га користити бесплатно ако активирате само до 100 сензора. Такође можете добити 30 бесплатних пробних периода Паесслер ПРТГ-а са укљученим неограниченим сензорима.

Алатке за мрежну безбедност

На располагању је много различитих типова специјализованих алата за мрежну безбедност и мораћете да инсталирате неколико како бисте податке и ресурсе ваше компаније заштитили од крађе, оштећења и експлоатације.

Приметићете из објашњења софтвера на нашој листи препоручених алата да су многи од њих бесплатни. Плаћени алати често имају бесплатну верзију или пробне периоде, тако да ништа не губите испробавањем сваког од њих.

Неки од ових алата раде на Виндовс-у, а неки на Линук-у и Уник-у. Дакле, ако имате само један оперативни систем на хостовима у вашој компанији, ваш избор безбедносног алата ће бити сужен за вас. Величина ваше мреже је још један утицајни фактор који ће вас упутити да одаберете одређени алат.

Да ли имате омиљени алат за мрежну безбедност? Да ли сте испробали неки од софтвера на нашој листи? Оставите поруку у одељку Коментари испод да бисте поделили своје искуство са заједницом.