10 ابزار برتر امنيت شبكه

[Ehsan M]

مدیران و حتی کاربران عادی با استفاده از این ابزار می‌توانند امنیت سیستم و شبکه خود را تا حد قابل قبولی تضمین نمایند.

1.Nessus

Nessus محبوبترین اسکنر آسیب پذیری تا سال 2005 بود، این ابزار تا آن زمان open source بود اما از سال 2005 این ويژگي با انتشار نسخه‌ی جدید از بين رفت. این ابزار تنها برای استفاده در شبکه‌های خانگی مناسب است.

این ابزار مناسب محیط Unix می‌باشد و هنوز هم سرآمدترین ابزار امنیتی مناسب این محیط است.

2.Wireshark

Wireshark یک ابزار تحلیل پروتکل شبکه open source است که برای محیطهای Unix و Windows مناسب است. این ابزار این امکان را فراهم می‌اورد تا داده‌های بدست امده از یک شبکه آنلاین مورد تجزیه و تحلیل قرار بگیرد. البته می‌توان داده‌های آفلاین که بر روی دیسکها ذخیره شده‌اند را نیز با استفاده از این ابزار تحلیل کرد.ابزار Wireshark انواع پروتکلها را تحت پوشش قرار داده است و تمامی داده‌های شبکه را می‌تواند در سطح بسته‌های داده‌ای و سرآيند بسته‌ها تحلیل کند.

3. Snort

Snort یک ابزار کشف مداخله در شبکه و یک سیستم پیشگیری از مداخله است. این ابزار با ثبت و تحلیل ترافیک گذرنده از شبکه کار خود را انجام می‌دهد. Snort از طریق تحلیل پروتکل، جستجوی محتوا و پیش پردازشهای بسیار، می‌تواند بسیاری از کرمها، آسیب پذیریها و دیگر رفتارهای مشکوک را کشف کند. Snort از یک زبان انعطاف پذیر و مبتنی بر قاعده برای توصیف ترافیک استفاده می‌کند. Snort برای استفاده تمامی کاربران عادی، تجارتهای کوچک و بخشهای مختلف یک سازمان مناسب است.

4.Netcat

این ابزار داده‌ها را از طریق ارتباطات شبکه‌ای UDP و TCP می‌خواند و می‌نویسد.Netcat ابزار قابل اعتمادی است که به صورت مستقیم می‌تواند استفاده شود و به همراه بسیاری برنامه‌ها و اسکریپتهای مختلف در دسترس قرار دارد. البته Netcat یک ابزار قوی در تحلیل شبکه و رفع مشکل در شبکه هست و می‌تواند هر نوع ارتباط مورد نیاز را برقرار کند.

5. Metasploit Framework

Metasploit یک زيربناي open-source برای توسعه، تست و استفاده از کد افشا می‌باشد. اين ابزار،‌مدل انعطاف پذیری است که بسیاری از افشاها و آسیب پذیریهای موجود در شبکه را کشف می‌کند. این ابزار هم برای کشف اسیب پذیری در سیستمهای عادی و هم براي سيستم هاي سازمانی مناسب است و این امکان را در اختیار کاربران قرار می‌دهد تا اسیب پذیریهای مورد نظر خود را بنویسند و انها را تست كرده و درصدد رفع ان بر آیند.‌

6. Hping2

این ابزار بسته‌های ICMP، UDP و یا TCP را اسمبل می‌کند و انها را می‌فرستد و هر بسته‌ای را که در پاسخ آنها دریافت می‌شود، نمایش می‌دهد. همچنین اين ابزار دارای مد ردگیری مسیر بسته و تقسیم بندی بسته‌های IP می‌باشد. این نرم افزار زمانی مفید است که قصد ردیابی مسیر، ping و تحلیل میزبانها، از پشت یک فايروال وجود دارد. Hping در نگاشت و تطابق قوانین فايروال کمک می‌کند. این ابزار برای یادگیری بیشتر در مورد TCP/IP بسیار مناسب است.

7. Kismet

Kismet یک سیستم کشف مداخله شبکه و کشف کننده شبکه است که با گوش دادن به ترافیک آفلاین شبکه سعی در شناسایی اختلالات و آسیب پذیریهای موجود در شبکه دارد. همچنین اين ابزار،‌به صورت اتوماتیک می‌تواند ترافیک را مسدود کند و یا با استفاده از Wireshark/TCPDump آن را ثبت نماید.

8. Tcpdump

Tcpdump یک ابزار برای گوش دادن به ترافیک IP هست که کاری شبیه به Wireshark انجام می‌دهد با این تفاوت که این ابزار قبل از Wireshark وارد عرصه شده و از یک محیط Console استفاده مي كند.

9. Cain and Abel

کاربران Unix می‌توانند از این ابزار رایگان امنیتی استفاده کنند که البته برای محیط windows نیز مناسب است. کاربرد اصلی این ابزار کشف کلمات عبور از طریق گوش دادن به ترافیک شبکه است. البته اين نرم افزار،‌ کاربردهای دیگری نیز دارد که شامل شکستن کلمات عبور رمز شده با استفاده از دیکشنری، حملات brute-force، بدست اوردن کلمات عبور ذخیره شده، مسیریابی پروتکلها و آشکار کردن بسته‌های مربوط به کلمات عبور مي شود.

10.John the Ripper

John the Ripper،‌ ابزار قدرتمند، انعطاف پذیر و سریع شکننده کلمات عبور می‌باشد که ابتدا برای بدست اوردن کلمات عبور ضعیف در محیط Unix ساخته شد و هم اکنون در تمامی محیطها نیز کاربرد دارد.