2020년 더 안전한 환경을 위한 14가지 최고의 네트워크 보안 도구
네트워크 보안은 네트워크 관리자들이 가장 중요하게 생각하는 부분 중 하나입니다. 우리는 일상 업무를 지원하는 다양한 도구들을 사용하듯이, 네트워크와 네트워크를 구성하는 장비들을 보호하는 데 필요한 도구들도 존재합니다. 이 글에서는 네트워크 보안에 효과적인 최고의 도구들을 소개합니다.
네트워크 보안에 도움이 되는 도구는 매우 많아서, 이 목록이 모든 도구를 포함하지는 않습니다. 또한, 보안과 관련이 있지만 다른 범주에 속하는 백신 소프트웨어는 제외했습니다. 방화벽 역시 다른 범주에 속하기 때문에 이 목록에서 제외했습니다. 이 글에서 다룰 도구들은 취약점 평가 도구, 스캐너, 암호화 도구, 포트 스캐너 등이며, 보안 강화, 테스트 및 검증에 도움이 되는 것들을 중심으로 선정했습니다.
다뤄야 할 도구들이 많기 때문에, 이론적인 부분보다는 실제 도구들에 집중하여 설명하겠습니다. 먼저, 도구들을 몇 가지 범주로 나누어 살펴본 후, 각 도구에 대한 자세한 정보를 제공하겠습니다.
도구의 다양한 범주
네트워크 보안과 관련된 수많은 도구들이 존재합니다. 이러한 도구들을 효과적으로 비교하기 위해 몇 가지 범주로 분류하는 것이 도움이 될 수 있습니다. 먼저, 이벤트 관리자는 네트워크에서 발생하는 다양한 이벤트에 대응하는 도구입니다. 이러한 도구들은 주로 장비 로그를 분석하여 이벤트를 감지합니다.
또한, 패킷 스니퍼는 네트워크 트래픽을 분석하고 패킷을 디코딩하여 내부 데이터를 볼 수 있게 해주는 유용한 도구입니다. 이는 보안 사고를 조사하는 데 자주 활용됩니다.
침입 탐지 및 방지 시스템은 또 다른 중요한 범주입니다. 이는 백신 소프트웨어나 방화벽과는 달리, 네트워크 경계에서 작동하며 무단 액세스 시도나 악성 행위를 감지합니다.
마지막으로, 특정 범주에 속하지는 않지만 매우 유용하기 때문에 목록에 포함한 몇 가지 독특한 도구들도 있습니다.
최고의 네트워크 보안 도구
다양한 목적으로 사용되는 많은 도구들을 나열할 때, 특정 순서를 정하기는 어렵습니다. 각 도구는 매우 다르고, 객관적으로 어떤 도구가 다른 도구보다 더 낫다고 말하기 어렵습니다. 그래서 이 목록은 무작위 순서로 구성했습니다.
1. SolarWinds 로그 및 이벤트 관리자 (무료 평가판)
만약 SolarWinds를 모르신다면, 이 회사는 오랫동안 최고의 네트워크 관리 도구를 만들어 왔습니다. 네트워크 성능 모니터 또는 NetFlow 트래픽 분석기는 최고의 SNMP 네트워크 모니터링 및 NetFlow 수집기 및 분석기 패키지 중 일부입니다. SolarWinds는 또한 서브넷 계산기 및 TFTP 서버와 같이 네트워크 및 시스템 관리자의 특정 요구를 해결하는 훌륭한 무료 도구를 제공합니다.
네트워크 보안 도구와 관련하여 SolarWinds는 몇 가지 뛰어난 제품을 보유하고 있습니다. 그 중 가장 먼저 언급할 것은 로그 및 이벤트 관리자(LEM)입니다. 이 도구는 엔트리 레벨 SIEM(보안 정보 및 이벤트 관리) 시스템으로 분류할 수 있으며, 시장에서 가장 경쟁력 있는 보급형 SIEM 시스템 중 하나입니다. SolarWinds 제품은 기본적인 시스템에서 기대할 수 있는 대부분의 기능을 제공합니다. 이 도구는 강력한 보고 엔진과 함께 뛰어난 로그 관리 및 연관 분석 기능을 제공합니다.
SolarWinds 로그 및 이벤트 관리자는 또한 우수한 이벤트 대응 기능을 자랑합니다. 실시간 시스템은 탐지된 모든 위협에 즉시 대응합니다. 또한 이 도구는 서명이 아닌 동작 기반으로 작동하기 때문에 도구를 지속적으로 업데이트하지 않아도 제로 데이 공격과 알려지지 않은 미래의 위협으로부터 보호할 수 있습니다. SolarWinds LEM의 가장 큰 장점은 인상적인 대시보드입니다. 단순한 디자인으로 인해 이상 징후를 빠르게 식별할 수 있습니다.
SolarWinds 로그 및 이벤트 관리자의 가격은 4,585달러부터 시작합니다. 구매 전에 사용해 보고 싶다면 모든 기능이 포함된 30일 평가판을 무료로 이용할 수 있습니다.
2. SolarWinds 네트워크 구성 관리자 (무료 평가판)
SolarWinds는 네트워크 보안과 관련된 다른 도구들도 제공합니다. 예를 들어, SolarWinds 네트워크 구성 관리자는 모든 장비 구성이 표준화되어 있는지 확인할 수 있습니다. 이를 통해 수천 대의 네트워크 장치에 일괄적으로 구성 변경 사항을 적용할 수 있습니다. 보안 측면에서 볼 때, 악의적인 구성 변경의 징후일 수 있는 무단 변경을 감지합니다.
이 도구를 사용하면 이전 구성을 복원하여 오류를 신속하게 해결할 수 있습니다. 또한 변경 관리 기능을 통해 구성 파일 내에서 변경된 부분을 빠르게 식별하고 강조 표시할 수 있습니다. 내장된 업계 표준 보고서 덕분에 규정 준수를 입증하고 규제 감사를 쉽게 통과할 수 있습니다.
SolarWinds 네트워크 구성 관리자의 가격은 2,895달러부터 시작하며, 관리되는 노드 수에 따라 달라집니다. 모든 기능을 갖춘 30일 무료 평가판을 이용할 수 있습니다.
3. SolarWinds 사용자 장치 추적기 (무료 평가판)
SolarWinds 사용자 장치 추적기는 또 다른 필수적인 네트워크 보안 도구입니다. 이 도구를 사용하면 사용자와 엔드포인트 장치를 감지하고 추적하여 IT 보안을 향상시킬 수 있습니다. 사용 중인 스위치 포트를 식별하고 여러 VLAN에서 사용 가능한 포트를 확인할 수 있습니다.
특정 엔드포인트 장치나 사용자에 대한 악의적인 활동이 의심되는 경우, 이 도구를 사용하여 장치 또는 사용자의 위치를 신속하게 찾을 수 있습니다. 검색은 호스트 이름, IP/MAC 주소 또는 사용자 이름을 기반으로 할 수 있습니다. 또한 의심되는 장치나 사용자의 과거 연결 활동을 조사하여 검색 범위를 넓힐 수도 있습니다.
SolarWinds 사용자 장치 추적기의 가격은 1,895달러부터 시작하며, 추적할 포트 수에 따라 달라집니다. 대부분의 SolarWinds 제품과 마찬가지로 30일 무료 평가판을 이용할 수 있습니다.
4. 와이어샤크
와이어샤크는 단순히 네트워크 보안 도구가 아니라, 현재 시장에서 가장 강력한 패킷 캡처 및 분석 도구입니다. 이 도구는 네트워크 트래픽에 대한 심층적인 분석을 수행하는 데 사용됩니다. 트래픽을 캡처하고 각 패킷을 디코딩하여 포함된 내용을 정확하게 보여줍니다.
와이어샤크는 업계 표준으로 자리 잡았으며, 대부분의 다른 도구들이 이 도구를 모방하려고 합니다. 이 도구의 강력한 분석 기능은 많은 관리자들이 다른 도구로 캡처한 데이터를 분석하기 위해 와이어샤크를 사용하게 만듭니다. 실제로 이 도구는 시작 시 기존 캡처 파일을 열거나 새 트래픽 캡처를 시작하라는 메시지를 표시할 정도로 이러한 사용이 일반적입니다. 이 도구의 가장 큰 장점은 필터 기능으로, 이를 통해 관련 데이터에 쉽게 집중할 수 있습니다.
가파른 학습 곡선(과거에 이 도구의 사용법을 배우기 위해 3일짜리 교육에 참여한 경험이 있음)에도 불구하고, 와이어샤크는 충분히 배울 가치가 있는 도구입니다. 이 도구는 수없이 많은 상황에서 매우 유용하게 사용될 수 있습니다. 와이어샤크는 거의 모든 운영 체제에서 실행되는 무료 오픈 소스 도구입니다. 와이어샤크 웹사이트에서 직접 다운로드할 수 있습니다.
5. 네서스 프로페셔널
네서스 프로페셔널은 취약점, 구성 문제 및 공격자가 네트워크에 무단으로 침입하는 데 사용하는 악성코드를 식별하는 데 사용되는, 업계에서 가장 널리 사용되는 평가 솔루션 중 하나입니다. 수백만 명의 사이버 보안 전문가들이 이 도구를 사용하여 네트워크 보안에 대한 외부자의 관점을 얻고, 네트워크 보안 개선 방안에 대한 중요한 지침을 얻습니다.
네서스 프로페셔널은 가장 광범위한 위협 요소를 다룹니다. 최신 정보와 사용하기 쉬운 인터페이스를 제공하며, 빠른 업데이트는 이 도구의 또 다른 뛰어난 기능 중 하나입니다. 네서스 프로페셔널은 효과적이고 포괄적인 취약점 스캐닝 패키지를 제공합니다.
네서스 프로페셔널은 구독 기반 서비스이며, 연간 2,190달러의 비용이 발생합니다. 구독하기 전에 제품을 사용해보고 싶다면, 7일 동안의 무료 평가판을 이용할 수 있습니다.
6. 스노트
스노트는 가장 잘 알려진 오픈 소스 침입 탐지 시스템(IDS) 중 하나입니다. 1998년에 처음 개발되었으며, 2013년부터 Cisco Systems에서 소유하고 있습니다. 2009년, 스노트는 InfoWorld의 오픈 소스 명예의 전당에 "역대 최고의 오픈 소스 소프트웨어" 중 하나로 등재되었습니다. 이는 이 도구가 얼마나 뛰어난지를 보여줍니다.
스노트는 스니퍼, 패킷 로거 및 네트워크 침입 탐지의 세 가지 작동 모드를 가지고 있습니다. 스니퍼 모드는 네트워크 패킷을 읽고 화면에 표시하는 데 사용됩니다. 패킷 로거 모드는 이와 유사하지만, 패킷을 디스크에 기록합니다. 침입 탐지 모드는 가장 흥미로운 기능입니다. 이 모드는 네트워크 트래픽을 모니터링하고 사용자 정의 규칙에 따라 분석합니다. 그 후, 식별된 위협에 따라 다양한 작업을 수행할 수 있습니다.
스노트는 운영 체제 핑거프린팅 시도, 시맨틱 URL 공격, 버퍼 오버플로, 서버 메시지 블록 프로브, 스텔스 포트 스캔 등 다양한 유형의 공격을 감지하는 데 사용할 수 있습니다. 스노트는 자체 웹사이트에서 다운로드할 수 있습니다.
7. TCP 덤프
Tcpdump는 원래의 패킷 스니퍼입니다. 1987년에 처음 출시된 이후로 유지 관리 및 업데이트되었지만, 기본적인 사용 방식은 거의 변하지 않았습니다. 이 오픈 소스 도구는 거의 모든 *nix 운영 체제에 사전 설치되어 제공되며, 빠른 패킷 캡처를 위한 표준 도구가 되었습니다. 실제 패킷 캡처를 위해 libpcap 라이브러리(오픈 소스)를 사용합니다.
기본적으로 TCP 덤프는 지정된 인터페이스의 모든 트래픽을 캡처하고 화면에 "덤프"(이름의 유래)합니다. 이는 스노트의 스니퍼 모드와 유사합니다. 또한, 덤프는 스노트의 패킷 로거 모드와 같이 캡처 파일로 파이프되어 나중에 와이어샤크와 같은 도구를 사용하여 분석할 수도 있습니다.
TCP 덤프의 주요 장점은 캡처 필터를 적용하고 그 출력을 grep(또 다른 일반적인 Unix 명령줄 유틸리티)로 파이프하여 더 많은 필터링을 수행할 수 있다는 것입니다. TCP 덤프, grep 및 명령 셸에 익숙한 사용자라면 디버깅 작업에 필요한 트래픽을 쉽게 캡처할 수 있습니다.
8. 키스멧
키스멧은 무선 LAN을 위한 네트워크 탐지기, 패킷 스니퍼 및 침입 탐지 시스템입니다. 원시 모니터링 모드를 지원하고 802.11a, 802.11b, 802.11g 및 802.11n 트래픽을 감지할 수 있는 모든 무선 카드에서 작동합니다. 이 도구는 Linux, FreeBSD, NetBSD, OpenBSD 및 OS X에서 실행할 수 있습니다. Windows용 무선 네트워크 어댑터가 모니터링 모드를 지원하지 않기 때문에, Windows 지원은 매우 제한적입니다.
이 무료 소프트웨어는 Gnu GPL 라이선스에 따라 배포됩니다. 이 도구는 수동적으로 작동한다는 점에서 다른 무선 네트워크 탐지기와 다릅니다. 이 소프트웨어는 기록 가능한 패킷을 보내지 않고도 무선 액세스 포인트와 클라이언트의 존재를 감지할 수 있으며, 이들을 서로 연결합니다. 키스멧은 가장 널리 사용되는 오픈 소스 무선 모니터링 도구입니다.
키스멧에는 기본적인 무선 침입 탐지 기능도 포함되어 있어, 활성 무선 스니핑 프로그램과 다양한 무선 네트워크 공격을 탐지할 수 있습니다.
9. 닉토
닉토는 오픈 소스 웹 서버 스캐너입니다. 웹 서버에 대한 포괄적인 테스트를 수행하여 6,700개 이상의 잠재적으로 위험한 파일 및 프로그램을 포함한 여러 항목을 확인합니다. 이 도구는 1,250개 이상의 서버에서 오래된 버전을 확인하고 270개 이상의 서버에서 버전별 문제를 식별합니다. 또한, 여러 인덱스 파일의 존재 여부, HTTP 서버 옵션과 같은 서버 구성 항목을 확인하고, 설치된 웹 서버 및 소프트웨어를 식별하려고 시도합니다.
닉토는 스텔스보다는 속도를 우선하도록 설계되었습니다. 가능한 가장 빠른 시간에 웹 서버를 테스트하지만, 해당 경로는 로그 파일에 표시되고 침입 탐지 및 방지 시스템에 의해 탐지될 수 있습니다.
닉토는 GNU GPL 라이선스에 따라 배포되며, GitHub에서 무료로 다운로드할 수 있습니다.
10. 오픈바스
개방형 취약성 평가 시스템 또는 오픈바스는 광범위한 취약점 검색 기능을 제공하는 도구 모음입니다. 기본 프레임워크는 Greenbone Networks의 취약점 관리 솔루션의 일부입니다. 이 도구는 완전히 무료이며, 일부 구성 요소는 독점적이지만, 대부분의 구성 요소는 오픈 소스입니다. 이 제품은 정기적으로 업데이트되는 5만 개 이상의 네트워크 취약성 테스트를 제공합니다.
오픈바스에는 두 가지 기본 구성 요소가 있습니다. 먼저, 대상 컴퓨터의 실제 스캔을 처리하는 스캐너가 있습니다. 다른 구성 요소는 관리자입니다. 관리자는 스캐너를 제어하고 결과를 통합하며 중앙 SQL 데이터베이스에 저장합니다. 도구의 구성 매개변수도 이 데이터베이스에 저장됩니다. 추가 구성 요소를 네트워크 취약성 테스트 데이터베이스라고 합니다. 이 데이터베이스는 Greenborne 커뮤니티 피드 또는 Greenborne 보안 피드에서 업데이트할 수 있습니다. 후자는 유료 구독 서버이고 커뮤니티 피드는 무료입니다.
11. OSSEC
OSSEC은 Open Source SECurity의 약자로, 호스트 기반의 침입 탐지 시스템입니다. 네트워크 기반 IDS와 달리, 이 도구는 보호하는 호스트에서 직접 실행됩니다. 이 제품은 IT 보안 분야에서 신뢰할 수 있는 기업인 Trend Micro에서 소유하고 있습니다.
이 도구는 *nix 호스트의 로그와 구성 파일에 중점을 둡니다. Windows에서는 무단 수정 및 의심스러운 활동에 대한 레지스트리를 감시합니다. 이상한 점이 감지되면 도구의 콘솔이나 이메일을 통해 알림을 받을 수 있습니다.
OSSEC 또는 호스트 기반 IDS의 주요 단점은 보호하려는 각 컴퓨터에 설치해야 한다는 것입니다. 다행히도 이 소프트웨어는 보호되는 각 컴퓨터의 정보를 중앙 콘솔에 통합하여 관리를 용이하게 합니다. OSSEC은 *nix 환경에서만 실행됩니다. 그러나 에이전트를 사용하여 Windows 호스트를 보호할 수 있습니다.
OSSEC은 GNU GPL 라이선스에 따라 배포되며, 자체 웹사이트에서 다운로드할 수 있습니다.
12. 넥스포즈
Rapid7의 Nexpose는 또 다른 최고 수준의 취약점 관리 도구입니다. 전체 취약점 관리 라이프사이클을 지원하는 취약점 스캐너로, 발견, 탐지, 검증, 위험 분류, 영향 분석, 보고 및 완화 기능을 제공합니다. 사용자 인터페이스는 웹 기반으로 제공됩니다.
기능 면에서 매우 완벽한 제품입니다. 가장 흥미로운 기능 중 일부는 VMware NSX에 대한 가상 스캔 및 Amazon AWS에 대한 동적 검색을 포함합니다. 이 제품은 대부분의 환경을 스캔하고 IP 주소를 무제한으로 확장할 수 있습니다. 빠른 배포 옵션까지 더하면 훌륭한 제품이라고 할 수 있습니다.
이 제품은 기능이 축소된 무료 커뮤니티 에디션으로 제공됩니다. 연간 사용자당 2,000달러부터 시작하는 상용 버전도 있습니다. 다운로드 및 자세한 내용은 넥스포즈 홈페이지를 방문하십시오.
13. GFI 랑가드
GFI 랑가드는 스스로를 "비즈니스를 위한 최고의 IT 보안 솔루션"이라고 주장합니다. 이 도구는 네트워크에서 취약점을 스캔하고 패치를 자동화하며 규정 준수를 달성하는 데 도움이 됩니다. 이 소프트웨어는 데스크톱 및 서버 운영 체제는 물론 Android나 iOS도 지원합니다. GFI 랑가드는 60,000개의 취약점 테스트를 수행하고 장치가 최신 패치 및 업데이트로 업데이트되었는지 확인합니다.
GFI 랑가드의 직관적인 보고 대시보드는 매우 잘 구성되어 있으며, 모든 주요 백신 공급업체와 함께 작동하는 바이러스 정의 업데이트 관리 기능도 마찬가지입니다. 이 도구는 운영 체제뿐만 아니라 웹 브라우저 및 기타 여러 타사 응용 프로그램에도 패치를 적용합니다. 또한 매우 강력한 웹 보고 엔진과 뛰어난 확장성을 제공합니다. GFI 랑가드는 컴퓨터는 물론 스위치, 라우터, 액세스 포인트 및 프린터와 같은 다양한 네트워크 장치의 취약점을 평가합니다.
GFI 랑가드의 가격 구조는 다소 복잡합니다. 이 소프트웨어는 구독 기반이며, 매년 갱신해야 합니다. 도구를 구매하기 전에 사용해보고자 하는 사용자를 위해 무료 평가판을 제공합니다.
14. 레티나
레티나 네트워크 보안 스캐너는 BeyondTrust에서 제공하는 또 다른 유명한 취약점 스캐너입니다. 누락된 패치, 제로 데이 취약점, 비보안 구성 및 기타 취약점을 평가하는 데 사용할 수 있는 다기능 제품입니다. 이 도구는 직관적인 사용자 인터페이스를 제공하며, 다양한 직무와 일치하는 사용자 프로필은 시스템 운영을 단순화합니다.
레티나 스캐너는 네트워크 취약점, 구성 문제 및 누락된 패치에 대한 광범위한 데이터베이스를 사용합니다. 이 데이터베이스는 자동으로 업데이트되며 광범위한 운영 체제, 장치, 응용 프로그램 및 가상 환경을 포괄합니다. VMware 환경에서 이 제품은 온라인 및 오프라인 가상 이미지 스캐닝, 가상 응용 프로그램 스캐닝 및 vCenter와의 통합 기능을 제공합니다.
레티나 스캐너는 무제한 IP 주소에 대해 연간 1,870달러의 비용으로 구독 서비스로만 제공됩니다. 30일 무료 평가판도 제공됩니다.