Asigurarea unei retele poate parea coplesitoare. Lumea securitatii poate fi complicata. Instrumentele de securitate ale retelei ajuta la asigurarea monitorizarii mediului dvs. IT.

Cu cat mai multe instrumente invata sa lucreze un profesionist InfoSec, cu atat mai mult va fi capabil sa se ocupe de sarcinile zilnice. Accesul la o gama larga de programe de securitate pentru retele de calculatoare este doar inceputul. Stiind cum sa le foloseasca este esenta protectiei retelei.

Noi amenintari la adresa securitatii apar zilnic. Natura progresiva a acestor atacuri necesita solutii dinamice de securitate multiple. Administratorii critici identifica rapid vulnerabilitatile pentru a proteja securitatea datelor.

Am colectat cele mai bune instrumente de securitate pentru a combate amenintarile la retea. Aceste aplicatii ar trebui sa faca un punct de plecare puternic pentru oricine lucreaza in domeniul securitatii informatiilor. Nu ratati sfaturile expertilor!

Instrumente de monitorizare a securitatii retelei

 

Argus

Unul dintre cele mai bune instrumente gratuite si open source disponibile pentru analiza traficului in retea. Argus reprezinta sistemul de generare si utilizare a inregistrarilor de audit. Programul face exact ceea ce spune acronimul. Analiza eficienta, aprofundata a datelor din retea, cernerea prin bucati mari de trafic cu raportare rapida, cuprinzatoare. Indiferent daca este sau nu singurul instrument de monitorizare a traficului de care au nevoie utilizatorii, acesta ofera o baza solida.

P0f

P0f ramane popular in ciuda lipsei de actualizari. Programul a fost actualizat cu un aproape un deceniu in urma, pentru ca era aproape perfect la lansare. Deosebit de eficient, P0f nu genereaza trafic suplimentar. Acesta poate fi folosit pentru a identifica sistemul de operare al oricarei gazde cu care interactioneaza. P0f este usor, rapid si curat. Un must-have pentru utilizatorii avansati, dar nu cel mai usor de invatat pentru incepatori.

Nagios

Nagios monitorizeaza gazde, sisteme si retele, furnizand alerte in timp real. Utilizatorii pot specifica exact ce notificari doresc a primi. Programul poate monitoriza, printre altele, serviciile de retea, inclusiv HTTP, NNTP, ICMP, POP3 si SMTP.

Pentru multi, Nagios este reprezentativ in monitorizarea traficului. O abordare cuprinzatoare, bazata pe toate aspectele legate de gestionarea retelei. Unul dintre cele mai puternice instrumente gratuite pentru profesionistii din industria cybersecurity si pentru intreprinderile mici.

Splunk

Proiectat atat pentru analiza in timp real, cat si pentru cautarile de date istorice. Splunk este un instrument rapid si flexibil de monitorizare a retelei.

Este unul dintre programele mai usor de utilizat, cu o interfata unificata. Functia de cautare puternica a Splunk faciliteaza monitorizarea aplicatiilor. Splunk este o aplicatie platita cu versiuni gratuite disponibile. Versiunea gratuita este limitata. Acesta este un instrument excelent pentru a pune pe lista celor care au un buget cu care sa lucreze. Cumparatorii independenti tind sa fie atenti la instrumentele premium pe care le cumpara. Splunk merita toti banii. Orice profesionist in domeniul securitatii informatiilor, cu o baza de clienti suficient de puternica, ar trebui sa investeasca in Splunk.

OSSEC

Serviciul de detectare a intruziunilor open-source OSSEC ofera analize in timp real ale evenimentelor de securitate ale sistemului.

Acesta poate fi configurat pentru a monitoriza in permanenta toate sursele posibile de intrare si acces, inclusiv fisiere, rootkituri, jurnale, registre si procese. Este, de asemenea, disponibil pentru o varietate de platforme, cum ar fi Linux, Windows, Mac, BSD si VMWare ESX. Comunitatea utilizatorilor OSSEC este, de asemenea, buna in partajarea strategiilor, modificarilor, asistentei si altor informatii utile. Alte instrumente disponibile includ “Atomicorp”, care ofera “auto-vindecare” pentru a rezolva automat vulnerabilitatile detectate si Wazuh, care ofera instruire si sprijin.

Expertii InfoSec au nevoie de o multime de instrumente pentru a-si face munca. Daca ar fi nevoie sa aleaga doar unul; ar trebui sa aleaga un Agregator de date Analytics sau SIEM; de exemplu, Splunk.

Exista prea multe date pentru a incerca sa analizati si sa corelati intre dispozitive si gazde pe cont propriu. Trebuie sa colectati pachetele si jurnalele decriptate si apoi sa le imbogatiti cu informatii despre amenintari.

Cel putin pentru grupul nostru, coloana vertebrala este Splunk – caracteristicile care o diferentiaza de cele mai multe sisteme SIEM este aceea ca gestioneaza destul de bine datele nestructurate si poate fi scalata usor.

Instrumente de criptare

Tor

Tor a castigat o multime de dezbateri in presa cand oamenii au inceput sa vorbeasca despre “intunericul” de acum cativa ani. Intunericul s-a dovedit a nu fi la fel de infricosator ca si legendele urbane. Tor este doar un instrument pentru a va asigura confidentialitatea pe Internet. Rutele de sistem solicita serverelor web proxy pentru confidentialitate, ceea ce fac utilizatorii mai greu de urmarit. Desi exista noduri de iesire rau intentionate folosite pentru a fura traficul, aceasta nu este o preocupare semnificativa cu utilizarea atenta. Aplicatiile lui Tor in InfoSec sunt mai abundente decat aplicatiile sale in criminalitatea informatica.

KeePass

Utilizat in managementul identitatii, KeePass este o necesitate pentru multe setari de birou. Un sistem simplu de gestionare a parolelor. KeePass permite utilizatorilor sa acceseze toate conturile lor cu o singura parola. Combinand confortul cu securitatea, KeePass permite utilizatorilor sa stabileasca parole unice pentru diferite conturi cu functia de auto-completare atunci cand introduc parola principala. Cei care s-au ocupat de InfoSec pentru mai mult de o zi stiu cat de important este acest lucru. Uneori, o problema de securitate se reduce doar la gestionarea defectuoasa a parolelor. KeePass ajuta inginerii de securitate din retea sa gestioneze elementul uman al postului.

TrueCrypt

TrueCrypt ramane popular, in ciuda faptului ca a trecut ani fara actualizari. Abandonata de dezvoltatorul sau in 2014, TrueCrypt este depasit din punct de vedere tehnic, dar totusi un instrument puternic. Un sistem de criptare disc, TrueCrypt permite criptarea continutului stratificat cu doua niveluri de control al accesului. Software gratuit, puternic, deschis. Este usor de inteles de ce TrueCrypt ramane popular, in ciuda faptului ca nu a fost actualizat in cinci ani. Unul dintre cele mai bune programe de securitate open source disponibile.

Kali Linux este un sistem de securitate conceput pentru analiza criminalistica digitala si testarea penetrarii, care poate fi rulat atat pe distributiile Linux, cat si pe sistemele de operare Windows. Este compatibil cu o gama larga de dispozitive fara fir. Este evaluat pentru mai mult de 600 de instrumente orientate spre diverse sarcini de securitate a informatiilor, cum ar fi testarea penetrarii, cercetarea in domeniul securitatii, criminalistica informatica si ingineria inversa.

QRadar SIEM, platforma IBM de securitate care furnizeaza vizibilitate in timp real a intregii infrastructuri IT. Sistemul dispune de un set extins de module (Log Management, Inteligenta de Securitate, Monitorizare a Activitatii in Retea, Gestionare a Riscului de Securitate IT, Gestionare a Vulnerabilitatii si Criminalistica de Retea) care sunt disponibile printr-o singura consola web. QRadar este un instrument comercial, dar puteti utiliza versiunea gratuita cu o limita de 50 evenimente pe secunda (EPS) cunoscuta sub numele de Editie comunitara.

Instrumente de scanare pentru vulnerabilitati Web

 

Burp Suite

Un instrument puternic pentru protectia retelei. Burp Suite este un scaner de securitate in timp real, conceput pentru a identifica deficientele critice. Burp Suite va determina cum amenintarile impotriva securitatii cibernetice ar putea invada o retea printr-un atac simulat. Suita este disponibila in trei versiuni: Comunitate, Profesionala si Intreprindere. Professional si Enterprise sunt instrumente de testare a aplicatiilor, inclusiv scanerul de vulnerabilitate web. Versiunea comunitara este gratuita, dar foarte limitata.

Burp Suite este un instrument puternic pentru companii, dar poate fi scump pentru organizatiile mai mici. Totusi, un instrument critic de testare a aplicatiilor de securitate.

Nikto

Unul dintre cele mai bune instrumente de gestionare a scannerului de vulnerabilitate pentru surse deschise. Nikto va scana serverele web si retelele pentru potriviri cu o baza de date cu peste 6400 de amenintari. Desi software-ul de protectie a retelei in sine nu a fost actualizat intr-o anumita perioada de timp, acesta este inca actualizat. Acest lucru se datoreaza faptului ca baza de date a amenintarilor este actualizata periodic. Exista, de asemenea, nenumarate pluginuri lansate si actualizate in mod continuu. Pentru multi profesionisti in domeniul securitatii, Nikto este o piatra de temelie a rutinei de scanare a vulnerabilitatilor.

Paros Proxy

Proxy-ul web Paros Proxy pe baza de Java include un numar de instrumente utile pentru rularea testelor de securitate. Acestea includ un spider web, un inregistrator de trafic si un scanner de vulnerabilitate. Excelent pentru detectarea deschiderilor de intruziune in retea pentru unele dintre cele mai frecvente amenintari, inclusiv detectarea atacurilor de injectare SQL si scripting-ul intre site-uri.

Foarte usor de editat cu cunostinte chiar rudimentare Java sau HTTP / HTTPS. Oricine poate scrie o aplicatie web, poate edita Paros Proxy. Un instrument excelent de testare a software-ului de protectie a retelei pentru identificarea unui risc de securitate inainte de a deveni o incalcare a securitatii.

Nmap

Companiile care cauta acces imbunatatit la potentiale puncte slabe din reteaua lor pot utiliza acest instrument gratuit de monitorizare a surselor deschise. Acesta a fost conceput pentru a oferi o privire atenta la fiecare retea. Inclusiv indicarea gazdei, ce servicii sunt furnizate la fiecare gazda, ce tipuri de filtre de pachete sunt in uz si alte caracteristici.

Nmap include, de asemenea, un instrument de depanare pentru toate platformele majore si poate fi folosit pentru a scana o retea sau mai multe retele simultan. Instrumentul de securitate a retelei este proiectat sa fie usor de utilizat si usor de personalizat.

Nessus Professional

Pentru toate situatiile in care organizatia dvs. a configurat in mod neadecvat setarile de securitate sau a plasat un patch gresit, acest software corecteaza greselile si imbunatateste integritatea retelelor.

Nessus identifica si repara vulnerabilitatile detectate, inclusiv patch-uri lipsa sau incomplete; erori software; sau alte configuratii generale gresite in cadrul aplicatiilor, dispozitivelor si sistemelor de operare.

Impreuna cu versiunea Pro, expertii in administrare / securitate pot lua in considerare un scaner gratuit open source care sa caute exploatari posibile. Un avantaj al serviciului Nessus este actualizarea zilnica a bazei de date. Informatiile actuale despre amenintari si patch-uri sunt intotdeauna disponibile. De asemenea, nu verifica daca numerele de versiune se potrivesc, dar programele fac ceea ce ar trebui sa faca. Utilizatorii pot accesa o varietate de plug-in-uri de securitate, pot dezvolta propriile lor versiuni si pot scana computere individuale, precum si retele.

Disponibil pentru sistemele Unix si Linux, exista si un client GUI Win32 care functioneaza cu produse Windows. Utilizatorii platesc un abonament anual pentru a utiliza toate serviciile. Nessus este utilizat de mai mult de 24.000 de companii din intreaga lume si pretinde ca are cea mai mica rata fals pozitiva printre concurentii sai, plus ofera acces la mai mult de 100.000 de plug-in-uri de securitate care sunt actualizate periodic.

Nexpose

Nexpose ofera scanare in timp real, vulnerabilitate locala si management.

Ajuta echipele de securitate / IT sa caute, sa detecteze si sa reduca posibilele puncte slabe si ofera vederi “vii” ale retelei. Se actualizeaza si se adapteaza in permanenta noilor amenintari la adresa software-ului si a datelor. O alta caracteristica utila este capacitatea sa de a ajuta echipele de securitate sa prioritizeze cele mai mari vulnerabilitati prin furnizarea unui scor de risc. Acest lucru este util pentru coordonarea raspunsurilor la mai multe incalcari sau delegarea fluxului de lucru, incepand cu zonele cele mai slabe in care exista mai multe sanse de a avea loc incalcari mai grave / potential daunatoare.

Se recomanda ca profesionistii din domeniul securitatii sa o foloseasca deoarece este un set complet de instrumente care sa permita profesionistilor infosec sa efectueze recunoasterea, scanarea si patrunderea pe o singura platforma de securitate a retelei, este, de asemenea, un instrument gratuit.

Testarea penetrarii

Metasploit

Daca sunteti in cautarea unui instrument de testare a penetrarii, veti aprecia acest cadru al Metasploit. Disponibil in versiuni open source pentru dezvoltatori / personal de securitate sau o versiune comerciala Pro.

Utilizatorii pot folosi instrumentul de securitate a retelei de la Rapid7 pentru a cauta peste 1500 de exploatati, inclusiv segmentarea retelei. De asemenea, permite companiilor sa efectueze o varietate de evaluari de securitate si sa-si imbunatateasca securitatea generala a retelei, astfel incat acestea sa fie mai amanuntite si mai receptive.

Kali Linux

Kali Linux ofera un sistem de operare si un set de instrumente de audit pentru securitate, cu mai mult de 300 de tehnici pentru a va asigura ca site-urile si serverele Linux sunt in siguranta de atac.

Finantata si intretinuta de ofensiva de securitate, acesta opereaza si modereaza o comunitate de utilizatori activa si o baza vasta de amenintari si exploatatii. O parte din aceasta baza de cunostinte include certificarea in testele pen, precum si un curs gratuit online numit Metasploit Unleashed. Setul de instrumente este conceput pentru toate nivelurile de calificare pentru securitate, nu doar pentru profesionistii IT avansati.

Rapid fire tools ne ajuta sa identificam punctele slabe din cadrul retelei, problemele potentiale si sa putem detecta cand si unde vor aparea probleme. Este mai mult un instrument proactiv decat un instrument reactiv. Dar este eficient.

Auvik este un instrument de monitorizare a amenintarilor la cerere pentru posibile probleme de retea. Ne arata traficul, conectivitatea si retelele pe care le-am putea vedea sau nu inainte. Ne-a permis sa gasim in mai multe companii ascensoare wireless, comutatoare si multe altele chiar si pe care clientul nu le stia.

Pack Sniffers si instrumente de audit al parolei

John the Ripper

Sunteti gata sa spargeti cateva parole sau cel putin sa testati cat de puternice sunt parolele dvs.?

Openwall este proiectat pentru a detecta rapid parolele slabe.

Initial conceput pentru medii Unix, functioneaza acum cu sistemele Windows, OpenVMS si DOS. John cauta parole de tip hash, precum si cipuri mai complexe si autentificari criptate. Comunitatea Openware furnizeaza in mod continuu actualizari si patch-uri pe masura ce tehnologia de parola si securitatea evolueaza. Utilizatorii pot accesa o lista standard de cuvinte pentru mai mult de 20 de limbi care apar adesea in parole, plus varietati care includ cuvinte si litere in mai multe limbi.

Cain and Abel

Oricine lucreaza in domeniul securitatii retelei va sti ca UNIX tinde sa conduca in aplicatiile gratuite de securitate. Utilizatorii Windows si Mac primesc porturile tarziu, daca nu deloc.

Cu toate acestea, Cain si Abel sunt un instrument de recuperare a parolei numai pentru. Capabil sa inregistreze conversatii VoIP; acesta poate decoda parolele codate si poate analiza protocoalele de rutare. Descopera parolele memorate in cache, dezvaluie casetele de parola, sparge criptarea cu brute force attacks si criptanalizeaza incontinuu. Practic un punct de plecare trebuie sa aiba un punct de pornire pentru rutinele de snifare a pachetelor.

Tcpdump

O aplicatie Mac, Windows si Linux care a precedat liderul de piata Wireshark. Desi Tcpdump nu este cel mai nou pachet sniffer disponibil, acesta stabileste standardul in camp. Tcpdump ramane o retea preferata, cu o dezvoltare activa si o abordare proaspata. Instrumentul utilizeaza mai putine resurse de sistem decat optiunile concurente si deschide un risc mic de securitate.

Wireshark

Ethereal a fost numele cu care Wireshark a debutat. Modelati in principal dupa Tcpdump, instrumentul bazat pe console este un analizor de protocol excelent.

Wireshark ofera analize de retea in timp real. Acesta permite utilizatorilor sa vizualizeze fluxurile de sesiuni TCP reconstruite. Multi prefera Tcpdump pentru motive de securitate si de sistem, dar Wireshark ramane cel mai popular pachet sniffer. Software-ul primeste actualizari regulate pentru a-si extinde capabilitatile robuste de snifare a pachetelor. Wireshark este un instrument esential, chiar daca nu este prima alegere a tuturor profesionistilor de securitate.

Tool-uri pentru protectia retelelor wireless

Aircrack

O suita de instrumente de cracking a WEP si WPA. Aircrack ofera solutii ideale de securitate pe internet pentru dispozitivele mobile. Aircrack este vital pentru algoritmi de fisurare. Uneltele suitei includ airdecap pentru decriptarea fisierelor de captare WEP / WPA si airplay pentru packet injection. Sunt incluse si alte instrumente, creand un set robust de aplicatii pentru utilizarea InfoSec. Pentru multe sarcini de securitate wireless, Aircrack este o solutie all-in-one. Seria de instrumente disponibile in cadrul suitei permite profesionistilor sa se ocupe de o intreaga munca. Unele sarcini pot cere mai mult decat AirCrack are de oferit. Multe sarcini pot fi realizate numai cu ajutorul instrumentelor AirCrack.

Netstumbler

Software de securitate gratuit pentru utilizatorii Windows. Un instrument necesar pentru supravegherea, gasirea de puncte de acces deschise intr-o retea wireless. Software-ul este numai pentru Windows si nu este furnizat niciun cod sursa. Acest lucru este pentru unii un factor de decizie pentru cumparare. Capacitatea de a edita codul sursa poate fi critica pentru securitate. Metoda activa de cautare WAP de catre NetStumbler o face foarte populara. NetStumbler este cunoscut pentru detectarea vulnerabilitatilor pe care alte instrumente de scanare de securitate nu le au.

KisMAC

Software-ul gratuit pentru Mac cu un aspect atractiv. Este accesibil chiar si pentru utilizatorii mai putin experimentati. Portul Mac OS X al Kismet, cu o baza de cod diferita. KisMAC exceleaza la testarea de cartografiere si penetrare cu atacuri de de autentificare.

Intrusi in retea & Detectare

Snort

Un IDS cu sursa deschisa de tip enterprise este compatibil cu orice sistem de operare si hardware. Sistemul efectueaza analize de protocol, cautare / potrivire a continutului si detectarea diferitelor atacuri de securitate ale retelei (scanarea porturilor stealth, atacurile CGI, incercarile de amprentare a sistemului de operare sunt numai cateva exemple).

Snort-ul de configurare al lui Snort, flexibilitatea regulilor si analiza pachetelor brute il fac un sistem puternic de detectare si prevenire a intruziunilor.

Forcepoint

SD-WAN de la Forcepoint poate fi personalizat pentru a impiedica accesul utilizatorilor la anumite tipuri de continut, precum si pentru a bloca diverse incercari si exploatari de intruziune.

De asemenea, administratorii pot vedea rapid activitatea pe toate retelele si pot actiona rapid, in loc sa piarda timp pentru a identifica problemele. Serviciul este destinat in primul rand intreprinderilor care lucreaza in cloud, inclusiv posibilitatea de a bloca sau de a oferi avertismente despre servere cloud riscante. De asemenea, poate oferi protectie suplimentara si niveluri mai ridicate de acces pentru zone mai critice.

GFI LanGuard

GFI LanGuard include monitorizare continua, scanare si patch-uri.

Instrumentul de securitate a retelei este atat de popular si de util incat aplicarea acestuia printr-o retea poate ajuta o companie sa demonstreze conformitatea cu securitatea. Ofera, de asemenea, audit de software si de retea, dupa cum este necesar, pentru zonele vulnerabile din desktopuri sau dispozitive mobile si creeaza automat patch-uri pentru sistemele Mac, Windows si Linux.

Acunetix

Exista intotdeauna o teama legata de faptul ca hackerii va pot ataca afacerea direct prin firewall-ul dvs. sau prin amenintari interne / inginerie sociala.

Se acorda mai putina atentie riscurilor de securitate ale aplicatiilor bazate pe web cum ar fi cosurile de cumparaturi, paginile de conectare sau formularele online. Acunetix ajuta intreprinderile sa creeze sisteme de aparare pentru mai mult de 4500 de amenintari la adresa acestor tipuri de aplicatii si site-uri, cum ar fi injectiile SQL. Se deruleaza regulat prin arhitectura site-ului dvs. si efectueaza metode hacking conventionale pentru a va asigura ca apararea dvs. de securitate raspunde in mod corespunzator. Testarea manuala este, de asemenea, disponibila pentru anumite domenii de interes.

Musubu, serviciul de informatii de retea al lui R2i este instrumentul meu preferat. Acesta include motoare de detectare a amenintarilor cu sursa deschisa, cum ar fi Suricata sau AlienVault. Musubu ofera un set imbunatatit de puncte de date. Experienta utilizatorului ofera un real sentiment al pozitiei generale de securitate a retelei.

Se concentreaza asupra retelei de origine in context, precum si asupra pericolului pe care il reprezinta subnetul si mediul de origine mai larg. Musubu completeaza motoarele de detectare a amenintarilor cu sursa deschisa, oferind informatii de afaceri mai detaliate, inclusiv un scor unic de amenintare, clasificarea amenintarilor, informatii detaliate despre locatie si reducerea falsurilor pozitive.

In incheiere, Instrumente de securitate a informatiilor

Buna securitate a retelei descrie tot ceea ce ar putea afecta sistemele companiei dvs. si tot ceea ce va ajuta sa pastrati aceste amenintari departe.

Instrumentele de securitate a retelei se concentreaza pe hardware, software, chiar si politici si proceduri pentru a incuraja pe toti cei dintr-o organizatie sa practice abordari inteligente pentru pastrarea datelor in siguranta.