네트워크 보안은 최근 몇 년 동안 매우 복잡한 책임이 되었습니다. 이는 피싱, 지능형 지속적 위협, 독싱 및 마스커레이딩의 도래 때문입니다. 이러한 속임수는 직원들이 원격 고위 경영진으로부터 받은 지침이 진짜인지 여부를 식별하는 데 어려움을 겪고 있음을 의미합니다. 이러한 유형의 환경에서 네트워크 보안의 기존 경계는 인터넷 스누핑 방지 및 방화벽으로 바이러스 차단을 넘어섰습니다. 이제 트래픽의 행동 패턴을 분석하고 승인된 사용자가 수행하는 경우에도 비정상적인 활동을 찾아내야 합니다.
전통적으로 IT 부서에는 모든 지원 직원에게 기업 시스템의 모든 요소에 대한 액세스 권한을 부여하는 관리자 권한이 있었습니다. 데이터 공개의 위험은 이제 더 높아졌습니다. 의도하지 않은 기밀 침해라도 시스템에 개인 데이터가 보관되어 있는 사람들로부터 비용이 많이 드는 소송을 초래할 수 있습니다. 이 새로운 환경에서는 악의적인 활동과 우발적인 파괴를 방지하고 기록하기 위해 액세스 권한을 강화하고 모든 활동을 추적해야 합니다.
다행스럽게도 최신 네트워크 장비에는 메시징 시스템이 내장되어 있으며 수집 에이전트와 분석 소프트웨어를 설치하기만 하면 이러한 정보 소스를 활용할 수 있습니다. 네트워크 보안 시장은 데이터 도난 및 기타 악의적인 활동으로부터 회사를 보호하는 데 도움이 되는 여러 범주의 모니터를 제공합니다.
이 가이드에서는 다음 범주의 네트워크 관리 소프트웨어를 살펴봅니다.
트래픽 분석기
로그 관리자
취약점 스캐너
구성 관리자
네트워크 모니터
침입 탐지 및 침입 방지 시스템
다음은 최고의 네트워크 보안 소프트웨어 목록입니다.
SolarWinds 네트워크 성능 모니터
WhatsUp 골드
TrueSight 네트워크 자동화 / 네트워크 취약성 관리
OSSEC
사간
파에슬러 PRTG
이 가이드의 다음 섹션에서 이러한 각 옵션에 대한 자세한 내용을 읽을 수 있습니다.
목차
네트워크 보안 소프트웨어 옵션
이 목록의 권장 사항에는 일반 네트워크 성능 모니터 역할을 하고 특히 보안 문제를 추적하는 여러 포괄적인 네트워크 관리 도구가 포함되어 있습니다. 목록의 세 가지 주요 도구는 SolarWinds 네트워크 성능 모니터, WhatsUp Gold 및 Paessler PRTG입니다. 이러한 각 패키지는 광범위한 추가 기능을 포함하도록 확장할 수 있습니다. 또한 이러한 도구의 아키텍처를 통해 보안 모니터링과 같은 하나의 작업에만 집중하도록 기능을 제한할 수 있습니다. OSSEC 및 Sagan은 높은 평가를 받는 전문 침입 탐지 시스템이며 TrueSight 패키지에는 네트워크 보호 기능이 잘 혼합되어 있습니다.
이 목록에는 소규모, 중간 규모 및 대규모 네트워크에 적합한 옵션이 포함되어 있습니다.
1. SolarWinds 네트워크 성능 관리자(무료 평가판)
네트워크 성능 관리자는 SolarWinds에서 제공하는 핵심 도구입니다. Simple Network Management Protocol 메시징을 사용하여 네트워크 장치의 상태를 추적합니다. 모든 네트워크 장비는 SNMP 기능과 함께 제공되므로 SNMP가 제공하는 정보를 활용하려면 이 SolarWinds 도구와 같은 SNMP 관리자만 설치하면 됩니다.
https://www.solarwinds.com/network-performance-monitor/에서 무료 평가판을 다운로드하십시오.
이 도구에는 네트워크 장비의 인벤토리를 생성하는 자동 검색 및 매핑 도구가 포함되어 있습니다. 검색 기능은 지속적으로 실행되며 네트워크에 추가된 새 장치를 찾습니다. 하드웨어 침입은 침입의 한 형태이기 때문에 침입 감지에 유용한 도우미입니다. 또한 네트워크 성능 모니터의 심층 패킷 검사 기능은 트래픽 패턴 및 사용자 활동의 비정상적인 동작을 강조 표시하고 추적하여 네트워크를 보호하는 데 도움이 됩니다.
SolarWinds는 보안 모니터링과 관련하여 네트워크 성능 모니터의 기능을 향상시키는 기타 여러 네트워크 관리 도구를 제공합니다. NetFlow 트래픽 분석기는 네트워크 주변의 트래픽 흐름을 검사하고 보안 모니터링 기능을 포함합니다. 여기에는 네트워크 포트 0에 대한 기형 및 잠재적인 악성 트래픽 추적이 포함됩니다. 이러한 모니터링 기능 외에도 트래픽 시각화 및 이상 경고는 비정상적인 활동을 감지하는 데 도움이 됩니다.
이 도구의 대시보드에는 라이브 데이터의 뛰어난 시각화가 포함되어 있으며 기록 분석을 위해 패킷 데이터를 저장할 수도 있습니다. 이 도구에는 분석을 위해 저장해야 하는 데이터의 양을 줄이는 샘플링 방법을 포함하여 패킷 캡처를 위한 다양한 옵션이 있습니다. SolarWinds 네트워크 성능 모니터 및 NetFlow 트래픽 분석기에 대한 예산이 없는 경우 무료 실시간 대역폭 모니터를 사용해 볼 수 있습니다. 그러나 이 도구에는 많은 기능이 없으며 소규모 네트워크에만 적합합니다.
사용자 장치 추적기에 추가하면 사용자 활동에 대한 더 많은 통찰력을 얻을 수 있습니다. 이를 통해 사용자 활동을 추적할 수 있으며 해커가 포트를 스캔하려는 시도를 포함하여 스위치 포트 이벤트를 주시할 수도 있습니다. 이 도구는 침입 감지 시 포트를 차단하고 사용자를 선택적으로 차단할 수도 있습니다.
회사가 데이터 공유 및 학제 간 모듈을 가능하게 하는 모든 주요 도구에 대한 공통 플랫폼을 만들었기 때문에 SolarWinds 마구간의 추가 기능을 모니터에 추가할 수 있습니다. 네트워크 구성 관리자는 네트워크 장비의 설정을 제어하기 때문에 보안 문제에 대한 좋은 선택입니다. 또한 펌웨어 업데이트를 찾아 설치합니다. 운영 체제와 모든 소프트웨어를 최신 상태로 유지하는 것은 IT 시스템의 중요한 보안 작업입니다.
SolarWinds는 네트워크 보안을 제어하는 데 도움이 되는 다양한 무료 도구를 제공합니다. 여기에는 다음이 포함됩니다. 솔라 퍼티 패키지. 이것은 원격 서버에 안전하게 액세스할 수 있는 보안 터미널 에뮬레이터가 아닙니다. 여기에는 장치 구성 이미지를 백업하고 배포하는 데 사용할 수 있는 SFTP 구현도 포함됩니다. 네트워크가 작고 예산이 매우 빠듯한 경우 Network Configuration Manager에 대한 저렴한 대안이 될 것입니다.
Kiwi syslog 서버는 소규모 조직에서 무료로 사용할 수 있는 또 다른 유용한 SolarWinds 보안 도구입니다. 최대 5개의 장치만 모니터링하는 경우 이 도구에 대해 비용을 지불할 필요가 없습니다. 이 도구는 대규모 네트워크에도 적합하지만 비용을 지불해야 합니다. 로그 관리자는 또한 SNMP 메시지를 수집 및 저장하며 메시지 유형의 볼륨에 대한 경고를 설정할 수 있습니다. 이것은 SNMP 기반 네트워크 관리자가 없는 경우에 매우 유용한 기능입니다. 경고는 대량 공격과 무차별 암호 해독 시도를 강조 표시합니다. 이 로그 관리 도구는 트래픽의 비정상적 급증과 의심스러운 사용자 활동도 발견할 수 있습니다.
2. WhatsUp 골드
WhatsUp Gold는 SolarWinds 네트워크 성능 모니터의 도전자입니다. Ipswitch에서 생산하며 WhatsUp Gold의 보안 모니터링 기능을 향상시키는 여러 추가 모듈도 제공합니다. 이 네트워크 모니터는 SNMP 메시징 시스템으로 스위치와 라우터를 모니터링하여 비정상적인 동작을 강조 표시합니다. 마지막으로 콘솔을 사용하면 트래픽 급증 및 비논리적인 사용자 활동에 대한 경고를 제공하는 사용자 지정 경고를 설정할 수 있습니다.
경고는 시스템의 대시보드에 표시되며 이메일 또는 SMS 알림으로 보내도록 지정할 수도 있습니다. 메시지 소스 및 심각도에 따라 다른 팀 구성원에게 다른 알림을 보낼 수 있습니다. 무료 동반자 도구, WhatsUp 시스템 로그 서버 시스템 메시지에서 얻을 수 있는 정보를 강화하고 사용자 지정 경고를 생성할 수도 있습니다. Syslog 메시지는 콘솔에 표시되고 다른 애플리케이션으로 전달되고 파일에 저장될 수 있습니다. 서버는 특정 메시지를 더 쉽게 검색할 수 있도록 논리적 디렉토리 트리에서 syslog 파일을 관리합니다. 보관된 메시지는 분석을 위해 대시보드로 다시 읽을 수 있습니다. 그 외에도 인터페이스를 통해 메시지를 정렬 및 필터링하여 행동 패턴을 식별하고 비정상적인 행동을 추가로 찾아낼 수 있습니다.
WhatsUp Gold에는 보안 모니터링 능력을 향상시키는 여러 유료 개선 사항이 포함됩니다. 에 추가하는 것을 고려해야 합니다. 네트워크 트래픽 관리 모듈을 사용하여 네트워크의 데이터 흐름 정보를 가져옵니다. 주요 WhatsUp Gold 패키지는 장치의 상태에 초점을 맞추고 트래픽 관리 모듈은 데이터 흐름 정보를 수집합니다. 이 모듈에는 QoS 구현을 위한 트래픽 태깅 기능이 포함되어 있습니다. 소스 및 대상 장치, 소스 및 대상 국가 및 도메인, 대화, 애플리케이션, 프로토콜 또는 포트 번호별로 트래픽 볼륨 보고를 분할할 수 있습니다. 이 세부 정보는 비정상적인 활동을 추적하는 데 도움이 되며 비상 시 파일 전송 유틸리티와 같은 특정 응용 프로그램을 차단할 수도 있습니다.
그만큼 네트워크 구성 관리 모듈은 네트워크 장치 설정에 대한 변경 사항을 제어하는 데 도움이 됩니다. 장치 설정에 대한 무단 변경은 종종 침입 및 지능형 지속적 위협의 전조입니다. 해커가 포트를 연 다음 무단 활동을 나타내는 보고 기능을 차단할 수 있기 때문입니다. 기기 종류, 제조사, 모델별로 정책을 생성하고 그룹별로 표준 설정 프로파일을 생성해야 합니다. WhatsUp 네트워크 구성 관리 추가 기능을 사용하면 이러한 표준 구성 이미지를 배포하고 승인된 구성을 백업하고 구성 변경이 감지될 경우 궁극적으로 해당 표준 설정으로 롤백할 수 있습니다.
WhatsUp Gold 유료 도구는 30일 동안 무료로 사용할 수 있습니다. 모든 WhatsUp Gold 소프트웨어는 Windows 환경에 설치됩니다.
3. TrueSight 네트워크 자동화 / 네트워크 취약점 관리
BMC Software의 이 두 제품은 결합하여 정말 포괄적인 보안 툴킷을 만듭니다. 네트워크 자동화 도구는 먼저 모든 장비를 검색하고 기록하고 매핑한 후 네트워크를 모니터링합니다. 네트워크 자동화 패키지의 구성 관리 모듈은 이 네트워크 모니터링 시스템의 정말 인상적인 기능입니다. 보안 표준을 자동으로 구현하는 템플릿 또는 “정책”을 통합합니다. NIST, HIPAA, PCI, CIS, DISA, SOX 및 SCAP와 같이 잘 알려진 각 표준에 대한 정책이 있습니다. 따라서 이러한 데이터 무결성 시스템 중 하나를 준수하기로 약속한 경우 네트워크 자동화 도구가 이를 시행하기도 합니다.
TrueSight Network Automation의 구성 관리자는 선택한 정책을 준수하도록 각 네트워크 장치의 구성을 조정합니다. 그런 다음 해당 구성을 백업하고 장치 설정의 변경 사항을 모니터링합니다. 장치가 정책을 준수하지 않도록 변경하는 경우 구성 관리자는 백업된 구성 파일을 다시 로드합니다. 이 작업은 승인되지 않은 변경 사항을 지우는 효과가 있습니다. 네트워크 자동화 시스템은 패치 관리자이기도 합니다. 패치 및 펌웨어 업데이트를 위해 장비 제조업체의 알림 시스템과 계속 연락합니다. 패치를 사용할 수 있게 되면 도구에서 이를 알리고 해당 업데이트를 네트워크 장치에 배포할 수도 있습니다.
네트워크 취약성 관리 유틸리티는 모든 장치에서 취약성을 검색합니다. 시스템은 공급업체 알림 및 NIST National Vulnerability Database를 통한 확인에 의존하여 운영하는 네트워크 장비 및 서버의 알려진 취약점을 기록합니다. 마지막으로 이 도구는 소프트웨어를 업데이트하여 악용을 차단하고 장치 및 서버의 성능을 주시합니다.
4. OSSEC
OSSEC는 오픈 소스 HIDS 보안을 나타냅니다. HIDS 시스템은 호스트 기반 침입 탐지 시스템입니다. 침입 탐지는 네트워크 보안 세계에서 필수적인 전문 분야가 되었으며 보안 제품군의 일부로 IDS를 설치해야 합니다.
OSSEC의 두 가지 큰 속성은 사용 가능한 최고의 HIDS이며 완전히 무료라는 것입니다. 이 제품은 잘 알려진 보안 소프트웨어 제조업체인 Trend Micro가 소유하고 지원합니다. HIDS 방법론은 로그 파일 관리에 의존합니다. 로그 파일을 올바르게 조사하면 해커가 시스템을 탐색하고 데이터와 리소스를 훔치는 행동이 드러날 것입니다. 이것이 해커가 항상 로그 파일을 변경하는 이유입니다. OSSEC는 각 로그 파일에 대한 체크섬을 생성하여 변조를 감지할 수 있습니다. 이 도구는 파일 전송, 방화벽 및 안티바이러스 활동, 이벤트 로그, 메일 및 웹 서버 로그를 기록하는 로그 파일을 모니터링합니다. 유틸리티의 작업을 지시하는 정책을 설정해야 합니다. 이러한 정책은 사내에서 작성하거나 OSSEC 커뮤니티에서 얻을 수도 있습니다. 이 정책은 OSSEC가 모니터링해야 하는 조건을 지정하며 모니터링되는 로그 중 하나에 무단 활동이 표시되면 경고를 생성합니다. 이러한 경고는 인터페이스로 보내거나 이메일 알림으로 보낼 수 있습니다.
Windows에 시스템을 설치하면 레지스트리가 무단 변경을 모니터링합니다. 유닉스 계열 시스템에서는 루트 계정에 대한 액세스를 추적합니다. OSSEC는 Windows, Linux, Mac OS 및 Unix에서 실행됩니다.
OSSEC는 훌륭한 데이터 수집 도구이지만 프런트 엔드는 별도의 제품이며 실제로 더 이상 지원되지 않습니다. 이 HIDS는 매우 높은 평가를 받기 때문에 많은 소프트웨어 제공업체에서 OSSEC 데이터 형식과 호환되는 인터페이스를 만들었습니다. 이들 중 대부분은 무료입니다. 따라서 데이터 보기 및 분석을 위해 OSSEC와 다른 소스의 프런트 엔드를 설치해야 합니다. 체크 아웃 키바나 또는 스플렁크 이 기능을 위해.
5. 사간
Sagan은 무료 로그 파일 관리자입니다. 좋은 호스트 기반 침입 탐지 시스템을 만드는 많은 기능을 가지고 있습니다. Sagan은 또한 네트워크 기반 침입 탐지 시스템에서 수집한 데이터를 분석할 수 있습니다. NIDS는 패킷 스니퍼를 통해 트래픽 데이터를 수집합니다. Sagan에는 패킷 스니퍼가 없지만 수집한 트래픽 데이터를 읽을 수 있습니다. 흡입, 형그리고 수리카타 – 모두 무료로 사용할 수 있습니다. 따라서 Sagan과 함께 HIDS 및 NIDS 보안 활동을 혼합할 수 있습니다.
Sagan은 Unix, Linux 및 Mac OS에 설치할 수 있습니다. 안타깝게도 Windows용 버전은 없습니다. Windows 운영 체제를 사용하는 컴퓨터에 액세스할 수는 없지만 Windows 이벤트 로그 메시지를 처리할 수 있습니다. Sagan의 처리 방법은 프로세서가 있는 네트워크의 여러 서버 또는 기타 장비에 부하를 분산합니다. 이는 각 장비의 처리 부담을 덜어줍니다.
이 도구에는 침입 방지 시스템(IPS)을 만드는 기능이 포함되어 있습니다. Sagan이 비정상적인 동작을 감지하면 방화벽 테이블에 기록하여 네트워크에서 특정 IP 주소를 영구적으로 또는 일시적으로 금지할 수 있습니다. 이것은 IP 금지를 자동으로 구현하고 시스템을 정품 사용자가 사용할 수 있도록 유지하기 때문에 네트워크 보안을 위한 훌륭한 도우미입니다. Sagan은 침입을 알리는 경보를 동시에 생성합니다. Sagan을 IDS로 사용하려는 경우 예방 조치를 구현할 필요가 없습니다.
보고 목적으로 Sagan에는 의심스러운 IP 주소를 해당 위치로 추적하는 멋진 기능이 있습니다. 이것은 탐지를 피하기 위해 여러 다른 주소를 통해 공격을 순환하는 해커를 추적하는 데 매우 유용한 도구가 될 수 있습니다. Sagan을 사용하면 소스 IP 주소 위치별로 네트워크 활동을 집계할 수 있으므로 여러 주소를 사용하여 한 명의 악의적인 사람의 모든 작업을 통합할 수 있습니다.
6. 파슬러 PRTG
Paessler PRTG는 일련의 센서로 구현되는 초대형 모니터링 시스템입니다. 각 센서는 네트워크의 하나의 속성을 모니터링합니다. 활성화하도록 선택한 센서를 통해 인프라의 한 측면에만 집중하도록 모니터링 도구의 범위를 줄일 수 있습니다. 전체 시스템은 네트워크 장치, 네트워크 트래픽, 응용 프로그램 및 서버를 모니터링합니다. Paessler는 이것을 순수한 모니터링 도구로 만들었으므로 구성 관리와 같은 관리 기능이 없습니다.
PRTG의 센서 중 하나는 Syslog 수신기입니다. 이것은 syslog 메시지를 수집하여 데이터베이스에 삽입합니다. 이러한 메시지가 저장되면 정렬되거나 파일에 기록되거나 자동화된 작업이 연관될 수 있는 트리거 이벤트로 평가될 수도 있습니다.
PRTG의 보안 모니터링 기능에는 “패킷 스니퍼 센서”라고 하는 심층 패킷 검사 기능이 포함됩니다. 이것은 네트워크 트래픽의 패킷을 샘플링하여 파일에 저장합니다. 충분한 데이터를 캡처하면 PRTG 대시보드에서 트래픽을 분석할 수 있습니다. 이 기능을 사용하면 이 도구로 웹, 메일 및 파일 전송 트래픽을 대상으로 지정할 수 있으므로 사용자 활동을 모니터링하고 웹 서버를 공격으로부터 보호하는 데 도움이 됩니다. 방화벽 모니터는 공격 이벤트를 추적하고 경고를 통해 알려줍니다. 또한 이 도구는 방화벽 공급자에게 소프트웨어 업데이트 및 패치를 정기적으로 확인하고 다운로드하여 설치합니다. 이렇게 하면 새로 발견된 보안 취약점에 대한 최신 해결책을 얻을 수 있습니다.
PRTG 시스템은 Windows에 설치됩니다. 또는 온라인으로 서비스에 액세스하도록 선택할 수 있습니다. 어느 쪽이든 최대 100개의 센서만 활성화하면 무료로 사용할 수 있습니다. 또한 무제한 센서가 포함된 Paessler PRTG의 30개 무료 평가판을 받을 수 있습니다.
네트워크 보안 도구
사용할 수 있는 다양한 유형의 전문 네트워크 보안 도구가 있으며 회사의 데이터와 리소스를 도난, 손상 및 악용으로부터 보호하기 위해 여러 가지를 설치해야 합니다.
권장 도구 목록에 있는 소프트웨어 설명을 보면 대부분이 무료라는 것을 알 수 있습니다. 유료 도구에는 종종 무료 버전이나 평가판 기간이 있으므로 각 도구를 사용해도 손실이 없습니다.
이러한 도구 중 일부는 Windows에서 작동하고 일부는 Linux 및 Unix에서 작동합니다. 따라서 회사의 호스트에 운영 체제가 하나만 있는 경우 보안 도구 선택 범위가 좁아집니다. 네트워크의 크기는 특정 도구를 선택하도록 지시하는 또 다른 영향 요인입니다.
선호하는 네트워크 보안 도구가 있습니까? 목록에 있는 소프트웨어를 사용해 보셨습니까? 커뮤니티와 경험을 공유하려면 아래 댓글 섹션에 메시지를 남겨주세요.