Innehållsförteckning:
Video: Säljskolan 7 -- Behovsanalysen, ditt viktigaste verktyg 2024
Om du redan har en brandvägg installerad, bör du spendera lite tid på att testa den. Bara om du antar att din brandvägg fungerar är lika illa att du inte alls har en brandvägg. Använd dessa verktyg endast på ditt eget nätverk eller med tillstånd från nätets ägare. Precis som din arbetsgivare inte skulle uppskatta att du försökte öppna kontorsäkra för utbildningsändamål skulle de flesta nätverksägare inte uppskatta användningen av dessa verktyg på sina nätverk av obehöriga personer och kan svara i enlighet med detta.
Sam Spade
Sam Spade är ett av de mest omfattande nätverksutredningsverktygen som finns. Den kommer som både en online version och en nedladdningsbar version som du kan installera på din dator. Sam Spade fungerar som en sluth som hittar så mycket offentlig information om en IP-adress eller DNS-adress som du kan tänka dig. Antag att dina loggar visar att någon försökte skanna ditt nätverk för öppna portar och loggen listar potentiell inkräktarens IP-adress. Inget problem - Sam Spade till räddningen!
Du kan använda Sam Spade för att hitta mer information om IP-adressen, till exempel vem adressen är registrerad till och rutten mellan din dator och datorn på fjärr-IP-adressen. Då kan du fråga registreringsposter för denna IP-adress och ta reda på Internetleverantören (ISP) som äger IP-adressen, inklusive kontaktinformationen. Detta är bara ett exempel på de många verktyg som ingår i Sam Spade som du kan använda för att spåra information. Kolla in det själv genom att använda onlineverktyget eller ladda ner den fria fristående Windows-versionen. Men var beredd att spendera lite tid att bli bekant med funktionerna i det här verktyget, vilket inte alltid är mycket intuitivt.
Nmap
Nmap är en av de bästa portskannrarna som är tillgängliga. Det kontrollerar dina datorer eller brandväggar för att se vilka portar som är öppna och rapporterar sedan resultaten. Hackers använder portskannrar för att söka system för TCP-portar där det finns ett svar. När en öppen TCP-port har lokaliserats kan hackaren försöka bryta sig in i datorn med hjälp av den här porten. Liksom många verktyg som hackare kan tycka är användbara, är en portskanner också av stort värde för alla som vill säkra ett nätverk. Du kan använda en portskanner för att söka efter öppna portar som kan signalera sårbarheter.
Styrkan hos Nmap är att det använder ett antal olika tekniker för att kartlägga ett nätverk - varav några är ganska luskiga och är utformade för att kringgå detektering. Nmap kan också göra ett antal andra saker. Det använder specialtillverkade IP-paket för att kringgå några skyddsmekanismer och det använder svaren på dessa paket för att göra en utbildad gissning om vilka värdar som körs på ditt nätverk, vilket operativsystem de kör och hur brandväggar är konfigurerade.Nmap körs på Windows och flera Linux-versioner, och det är gratis.
För att testa din brandvägg, kör en portskanning mot den och se till att din brandvägg endast svarar på de portar du har ställt in för behöriga anslutningar från Internet till ditt nätverk. Du kan konfigurera Nmap för att kontrollera alla portar, och du kan till och med berätta för att skanna ett helt antal IP-adresser, så att du kan kontrollera hela ditt nätverk samtidigt. Du kan ladda ner det här programmet från Nmap. Se bara till att du kör en portsökning mot endast datorer där ägaren har gett dig tillåtelse att göra det. Att köra det här verktyget mot andra datorer kan leda till att du rapporteras till din Internetleverantör - vilket kan avbryta ditt konto.
Netstat
Netstat är ett TCP / IP-verktyg som levereras med de flesta versioner av Windows och UNIX. Det är det snabbaste sättet att kontrollera vilka TCP- och UDP-portar som används på en dator. Bäst av allt, eftersom det är ett inbyggt verktyg, är det tillgängligt på de flesta datorer. Du behöver inte ladda ner någonting. När du har använt Netstat för att tillhandahålla en lista över portar som används, kan du kontrollera om alla ska verkligen användas. Utgången från kommandot netstat kan också ge dig tips om program som körs på din dator och som kan visa sårbarhet. Dessutom kan du använda Netstat för att lista alla aktuella anslutningar som datorn har etablerat till andra datorer, liksom vilka inkommande anslutningar som finns. Du får resultat om både öppna anslutningar och lyssningsportar med alternativet a , som i netstat-a . Eftersom Netstat troligen ingår i ditt operativsystem kan du använda det direkt från en kommandorad.
Ibland tar kommandot Netstat lite tid att slutföra eftersom det försöker lösa alla IP-adresser till DNS-namn. Du kan påskynda operationerna genom att använda alternativet -n , som i netstat-n , som instruerar Netstat att hoppa över de tidskrävande namnuppslag och bara visa IP-adresser.
Snort
Trots det roliga namnet är Snort ett kapabelt intrångsdetekteringssystem som fungerar bra på mindre nätverk. Snort utför realtids nätverkstrafikloggning och analys. Du kan till exempel konfigurera Snort för att fånga alla paket i ett nätverkssegment och skanna dem för meddelanden om intrångsförsök. Även om Snort är mycket skicklig bör du vara beredd att spendera lite tid att lära sig hur man använder den. Om du också vill anpassa Snort för att leta efter nyupptäckta attacker, kan du behöva spendera ytterligare tidskonfiguration och anpassning. Snort är tillgängligt för Windows och flera UNIX-plattformar.
Innan du kör Snort, se till att du antingen äger nätverket som du kör det på eller att du har behörighet från nätets ägare eller administratör. Snort fångar all nätverkstrafik som eventuellt kan användas för obehöriga ändamål. På grund av detta har många organisationer strikta riktlinjer för användningen av sådana verktyg. Vanligtvis är bara nätverksadministratörer behöriga att använda dem.Snort fungerar bra på mindre nätverk, men är inte utformat för större nätverk. Om du upptäcker att dina intrångsdetekteringsbehov går utöver det här programmet, bör du utvärdera andra system för intrångsdetektering, som Real Security av Internet Security Systems.
Internet Scanner
Internet Scanner, en produkt från Internet Security Systems (ISS), är en nätverkssäkerhetsscanner. Det skannar datorer i ditt nätverk för kända sårbarheter. Det kan innebära problem, t.ex. felkonfigurerade webbservrar eller användarkonton med svaga lösenord. Till skillnad från ett intrångsdetekteringssystem, som utför realtidsanalys baserad på faktisk nätverkstrafik, ger Internet Scanner dig en bedömning för din nuvarande systemkonfiguration, antingen för en enda dator eller för ett helt nätverk.
