Kompyuter tarmoq xavfsizlik vositalari. Tarmoq xavfsizligi monitoringi vositalari
Argus Tarmoq trafigini tahlil qilish uchun mavjud bo'lgan eng yaxshi bepul va ochiq manba vositalaridan biri. Argus Audit yozuvlarini yaratish va ulardan foydalanish tizimini anglatadi. Dastur qisqartma aytgan narsani bajaradi. Tarmoq ma'lumotlarini samarali, chuqur tahlil qilish, tezkor, keng qamrovli hisobot bilan katta trafik qismlarini saralash. Bu foydalanuvchilarga kerak bo'lgan yagona trafik monitoringi vositasi bo'ladimi yoki yo'qmi, u mustahkam poydevor yaratadi.
P0f P0f yangilanishlar etishmasligiga qaramay mashhur bo'lib qolmoqda. Dastur o'n yildan ortiq vaqt davomida deyarli o'zgarmadi, chunki u chiqarilganda deyarli mukammal edi. Oddiy va samarali, P0f qo'shimcha trafik hosil qilmaydi. U o'zaro aloqada bo'lgan har qanday xostning operatsion tizimini aniqlash uchun ishlatilishi mumkin. Ushbu turkumdagi ko'plab vositalar problar, nomlarni qidirish, turli xil so'rovlar va hokazolarni yaratadi. P0f yengil, tez va toza ishlaydi. Ilg'or foydalanuvchilar uchun bo'lishi kerak bo'lgan, ammo jamoadagi yangi boshlanuvchilar uchun o'rganish oson emas.
Nagios Nagios real vaqt rejimida ogohlantirishlarni yetkazib beruvchi xostlar, tizimlar va tarmoqlarni kuzatib boradi. Foydalanuvchilar qaysi bildirishnomalarni olishni xohlashlarini aniq belgilashlari mumkin. Dastur tarmoq xizmatlarini, jumladan HTTP, NNTP, ICMP, POP3 va SMTP va boshqalarni kuzatishi mumkin.
Ko'pchilik uchun Nagios - bu trafik monitoringidagi nom. Tarmoqni boshqarishga keng qamrovli, barcha asoslarni qamrab olgan yondashuv. Kiberxavfsizlik bo'yicha mutaxassislar va kichik biznes uchun eng kuchli bepul vositalardan biri.
Splunk Haqiqiy vaqtda tahlil qilish va tarixiy ma'lumotlarni qidirish uchun mo'ljallangan. Splunk - bu tezkor va ko'p qirrali tarmoq monitoringi vositasi.
Birlashtirilgan interfeysga ega bo'lgan qulayroq dasturlardan biri. Splunkning kuchli qidiruv funksiyasi ilovalarni kuzatishni osonlashtiradi. Splunk - bu bepul versiyalari mavjud bo'lgan pullik ilova. Bepul versiya cheklangan. Bu ishlash uchun byudjetga ega bo'lganlar uchun ro'yxatga kiritish uchun ajoyib vositadir. Mustaqil pudratchilar o'zlari sotib olgan yuqori darajadagi vositalarga ehtiyot bo'lishadi. Splunk qimmatga tushadi. Etarli darajada kuchli mijozlar bazasiga ega bo'lgan har qanday axborot xavfsizligi mutaxassisi Splunk-ga sarmoya kiritishi kerak.
OSSEC OSSEC ochiq manbali bosqinlarni aniqlash xizmati tizim xavfsizligi hodisalarining real vaqt rejimida tahlilini taqdim etadi.
U fayllar, rootkitlar, jurnallar, registrlar va jarayonlarni o'z ichiga olgan barcha mumkin bo'lgan kirish va kirish manbalarini doimiy ravishda kuzatib borish uchun sozlanishi mumkin. U Linux, Windows, Mac, BSD va VMWare ESX kabi turli platformalar uchun ham mavjud. OSSEC foydalanuvchilari hamjamiyati strategiyalar, o'zgartirishlar, qo'llab-quvvatlash va boshqa foydali ma'lumotlarni almashishda ham yaxshi. Boshqa mavjud vositalar qatoriga aniqlangan zaifliklarni avtomatik tarzda tuzatish uchun “oʻz-oʻzini davolash” imkonini beruvchi “Atomicorp” va oʻqitish va qoʻllab-quvvatlashni taklif qiluvchi Wazuh kiradi. InfoSec mutaxassislari o'z ishlarini bajarish uchun juda ko'p vositalarga muhtoj. Agar faqat birini tanlash kerak bo'lsa; to'g'ri sozlangan Data Analytics Aggregator yoki SIEM dasturi bo'ladi; masalan, Splunk Qurilmalar va xostlar oʻrtasida mustaqil ravishda tahlil qilish va oʻzaro bogʻlash uchun juda koʻp maʼlumotlar mavjud. Siz shifrlangan paketlar va jurnallarni to'plashingiz va keyin ularni tahdid ma'lumotlari bilan boyitib olishingiz kerak. Hech bo'lmaganda bizning guruhimiz uchun bizning magistralimiz Splunk - uni ko'pchilik SIEM-lardan ajratib turadigan xususiyatlar shundaki, u tuzilmagan ma'lumotlar bilan juda yaxshi ishlov beradi va oson miqyosda ishlaydi. Aksariyat do'konlar faqat jurnallardan va ehtimol NetFlowdan foydalanadi. Splunk yordamida biz muhandislarimiz foydalanish holatlari va mazmunini yaratishi mumkin bo'lgan har bir foydalanish holatlaridan foydalanishimiz mumkin. Splunk o'z-o'zidan SIEM bo'lmasa ham, buni amalga oshirish va qutidan tashqarida bashoratli tahlillarni qo'shish mumkin. Shuningdek, u surish va tortish modellarini ham qo'llab-quvvatlaydi. Bir necha yillar oldin odamlar "qorong'u tarmoq" haqida gapira boshlaganlarida, Tor juda ko'p matbuotga ega bo'ldi. Qorong'u tarmoq shahar afsonalari aytganidek qo'rqinchli emas edi. Tor - bu Internetda maxfiylikni ta'minlash vositasi. Tizim maxfiylik uchun soʻrovlarni proksi-serverlarga yoʻnaltiradi, bu esa foydalanuvchilarni kuzatishni qiyinlashtiradi. Trafikni hidlash uchun zararli chiqish tugunlari mavjud bo'lsa-da, bu ehtiyotkorlik bilan foydalanishda muhim tashvish tug'dirmaydi. Tor-ning InfoSec-dagi ilovalari kiberjinoyatlarga nisbatan ko'proq.
KeePass Identifikatsiyani boshqarishda ishlatiladigan KeePass ko'plab ofis sozlamalari uchun zaruratdir. Oddiy parollarni boshqarish tizimi. KeePass foydalanuvchilarga barcha hisoblariga bitta parol bilan kirish imkonini beradi. Qulaylikni xavfsizlik bilan birlashtirgan KeePass foydalanuvchilarga asosiy parolni kiritishda avtomatik to'ldirish funksiyasi bilan turli hisoblar uchun noyob parollar o'rnatish imkonini beradi. InfoSec-da bir kundan ko'proq vaqt davomida ishlaganlar bu qanchalik muhimligini bilishadi. Ba'zida xavfsizlik muammosi parolni noto'g'ri boshqarish bilan bog'liq. KeePass tarmoq xavfsizligi xodimlariga ishning insoniy elementini boshqarishda yordam beradi.