Mit der kontinuierlichen Zunahme neuer Technologien wie Cloud Computing und Internet-of-Things-Technologien ist die Anzahl der Netzwerkgeräte in den letzten Jahren explodiert, was eine große Herausforderung für Netzwerkingenieure sowie Betriebs- und Wartungspersonal darstellt.
Darüber hinaus führen die zunehmende Ausrüstung und die Komplexität der Dienste zu immer häufigeren Netzwerkangriffen. Angreifer sind ständig auf der Suche nach Schlupflöchern oder Hintertüren. Daher ist für die Zuverlässigkeit und Sicherheit des Netzwerks auch das Abwehralarmsystem von großer Bedeutung.
Dieser Artikel stellt Ihnen 12 epische Tools vor. Die meisten dieser Tools sind Open Source und kostenlos. Sie eignen sich sehr gut für kleine und mittlere Unternehmen und die Tools selbst sind auch sehr einfach zu verwenden. Kommen wir direkt zum Thema!
1. Wireshark: Paketanalysator
Das Wireshark-Analysetool ist ein kostenloses Open-Source-Programm, das hauptsächlich zum Erfassen und Analysieren von über ein Netzwerk übertragenen Paketen verwendet wird. Wireshark wurde 1998 von Gerald Combs entwickelt. Lassen Sie sich jedoch nicht vom Zeitalter von Wireshark täuschen, da es auch heute noch genauso nützlich ist Es war, als es geschaffen wurde. Mit Wireshark können Netzwerktechniker einen Netzwerkschnittstellen-Controller (NIC) in den Promiscuous-Modus versetzen, um den größten Teil des Datenverkehrs zu beobachten, selbst Unicast-Datenverkehr, der nicht an die MAC-Adresse des Controllers gesendet wird. Alle Versionen und der Quellcode von Wireshark sind vollständig Open Source und können kostenlos heruntergeladen werden .
Offizielle Website-Adresse von Wireshark:
https://www.wireshark.org/
2. Nmap: Netzwerkzuordnung
Nmap ist die Abkürzung für Network Mapping. Es ist ein kostenloses Open-Source-Tool zur Schwachstellenprüfung, zum Port-Scannen und zur Netzwerkzuordnung. Es ist ein leistungsstarkes Tool, das normalerweise versteckte Schwachstellen im Netzwerk finden kann, die von anderen Programmen übersehen werden. Es gibt eine große Die Nmap-Community unterstützt Nmap, darunter auch der ursprüngliche Entwickler Gordon Lyon. Nach Angaben der Community, die das Tool verwaltet, wird es tausende Male pro Woche heruntergeladen, ist für jedermann frei verfügbar und für Windows, Mac und Linux verfügbar.
Offizielle Nmap-Website-Adresse:
https://nmap.org/
3. Infection Monkey: Penetrationstests
Infection Monkey ist ein Tool für kontinuierliche Penetrationstests, das für Netzwerke jeder Größe entwickelt wurde, mit vielen erweiterten Exploits und der Möglichkeit, nach häufigen Sicherheitsfehlern wie schwachen Passwörtern zu suchen. Es kann eingesetzt werden, um nach allgemeinen Netzwerksicherheitsproblemen zu suchen, und verfügt seit Kurzem auch über die Fähigkeit, zu überprüfen, ob Zero-Trust-Netzwerke in Unternehmen, die es implementiert haben, ordnungsgemäß konfiguriert sind. Das Infection Monkey-Programm kann kostenlos heruntergeladen werden, der Quellcode ist auf GitHub verfügbar und jeder kann den Code für seine eigenen Zwecke ändern.
Offizielle Website-Adresse von Infection Monkey:
https://www.akamai.com/infectionmonkey
4.iperf: Netzwerkverbindung testen
Das iperf-Tool dient zum Messen und Testen von Netzwerkverbindungen im gesamten Unternehmen und kann sowohl als Client als auch als Server fungieren und Datenströme erstellen, um den Durchsatz zwischen zwei Punkten zu testen. Der resultierende Datenstrom kann ein Transmission Control Protocol (TCP) oder ein User Datagram Protocol (UDP) sein. Der Download ist kostenlos und der Quellcode ist ebenfalls verfügbar. Es funktioniert in Linux-, Unix- und Windows-Netzwerken.
Offizielle Website-Adresse von iperf:
https://iperf.fr/
5.fprobe: Leistungstest
Das fprobe-Tool wird normalerweise verwendet, um an einem bestimmten Punkt in einem Netzwerk zu sitzen und Daten über den durch diesen Punkt fließenden Datenverkehr aufzuzeichnen. Es kann dabei helfen, Funktionen zu finden, die zu viel Bandbreite beanspruchen oder sogar Datenverkehr erzeugen oder Funktionen ausführen Das sollte im Netzwerk nicht erlaubt sein.
fprobe Github-Adresse:
github.com/theblackturtle/fprobe
6. Kakteen: Visualisierungstool
Das Cacti-Tool wurde 2001 von Ian Berry im Rahmen des Cacti-Projekts entwickelt.
Es hat zwei Hauptfunktionen: Erstens stellt Cacti ein vollständig verteiltes und fehlertolerantes Datenerfassungs-Framework bereit. Berühmt ist es jedoch vor allem wegen seiner unglaublich nützlichen Grafikkomponente, die Benutzern hilft, komplexe Datensätze zu visualisieren, sodass sie alles von Verkehrsspitzen bis hin zu der Tageszeit, zu der die Kühlventilatoren am stärksten laufen, problemlos erkennen können. Cacti kann sowohl als Netzwerküberwachungstool als auch als Ergänzung zu anderen Tools verwendet werden, indem es eine grafische Schnittstelle zu seinen Daten bereitstellt.
Offizielle Website-Adresse von Cacti:
https://www.cacti.net/
7. Snort: Intrusion Prevention
Snort, eines der bekanntesten kostenlosen Netzwerktools, wurde 1998 von Martin Roesch entwickelt und seitdem von Cisco übernommen. Snort ist ein vollständiges Intrusion Prevention System (IPS), das Regeln verwendet, um Benutzern bei der Definition bösartiger Netzwerkaktivitäten zu helfen. Snort verwendet diese Regeln dann, um Pakete zu finden, die diesen Definitionen entsprechen, und generiert bei Übereinstimmung Warnungen. Snort, derzeit in Version 3, kann sogar zum Blockieren bösartiger Pakete verwendet werden und fügt eine Automatisierungskomponente hinzu, die für ein kostenloses Tool ziemlich fortschrittlich ist.
Offizielle Website-Adresse von Snort:
https://www.snort.org/
8. Aircrack-ng: für drahtloses Netzwerk
Zusätzlich zu kabelgebundenen Netzwerken müssen Techniker von heute auch sicherstellen, dass drahtlose Netzwerke ordnungsgemäß funktionieren, und Aircrack-ng ist ein Tool, das dabei helfen kann. Dabei handelt es sich eigentlich um eine Reihe von Tools, die einen drahtlosen Detektor, Paket-Sniffer, WEP und WPA/ umfassen. WPA2-PSK-Cracker und Analysetool für 802.11 WLAN. Es kann verwendet werden, um drahtlose Netzwerke in der Nähe zu erkennen, wer sie nutzt und wie geschützt sie sind. Es kann kostenlos heruntergeladen werden.
Offizielle Website-Adresse von Aircrack-ng:
https://www.aircrack-ng.org/
9. OpenNMS: Netzwerküberwachung
OpenNMS ist eine Open-Source-Netzwerküberwachungsplattform, die Netzwerkingenieuren dabei hilft, lokale und verteilte Netzwerke von Unternehmen zu visualisieren und zu überwachen. OpenNMS bietet umfassende Fehler-, Leistungs-, Verkehrsüberwachung und Alarmgenerierung. Und es ist hochgradig anpassbar und erweiterbar. Es gibt zwei Versionen der Plattform. Meridian ist ein kostenpflichtiges Produkt, das mit einem Abonnementdienst ausgestattet ist, der bei der Konfiguration und Ausführung des Tools hilft, während Horizon eine kostenlose, Community-basierte Plattform ist, die jeder herunterladen und nutzen kann. Horizon verfügt über alle Funktionen der kostenpflichtigen Plattform, Benutzer müssen es jedoch konfigurieren und verwenden, um in ihrem eigenen Netzwerk zu arbeiten.
Offizielle Website-Adresse von OpenNMS:
https://www.opennms.com/
10. SmokePing: Latenz messen
SmokePing ist ein interessantes Tool zur Messung der Netzwerklatenz und des Paketverlusts im Laufe der Zeit. Dazu sendet es in regelmäßigen Abständen Pings und zeichnet die Antwortzeiten auf. Anschließend werden diese Daten im interaktiven Diagramm in den Anzeigelatenzmodus versetzt. Benutzer können auf eine beliebige Stelle in der Grafik klicken, um Informationen darüber zu erhalten, was zu diesem Zeitpunkt passiert ist. Dies ist hilfreich, wenn Benutzer wissen, dass in ihrem Netzwerk zeitweise Ausfälle auftreten, sie aber nicht genau wissen, wann oder warum dies geschieht. Sie können es kostenlos herunterladen.
Offizielle Website-Adresse von SmokePing:
https://oss.oetiker.ch/smokeping/
11. DBOT: Slack-Apps überwachen
Viele Netzwerktechniker nutzen Slack, um miteinander zu kommunizieren oder um Anfragen und Befehle von Benutzern und Administratoren zu erhalten. Slack ist heute eine der beliebtesten Instant-Messaging-Plattformen, insbesondere unter Technikern. Es ist jedoch wichtig, dass Slack selbst nicht zur Schwachstelle wird. Um dies zu überwachen, scannt das DBOT-Tool (technisch gesehen ein Bot) alle URLs, Dateien und IP-Adressen in Ihrer Slack-Installation auf schädliche Inhalte. Es benachrichtigt Benutzer dann direkt, wenn es Inhalte wie Dateien findet, die von IPs mit bekannter Malware bereitgestellt werden. Dabei handelt es sich um ein kostenloses Open-Source-Tool, das schnell zu jeder Slack-Installation hinzugefügt werden kann, um eine zusätzliche Schutzschicht bereitzustellen.
Offizielle DBOT-Website-Adresse:
https://deriv.com/dbot
12. Senzing: Datenabgleich
Senzing-Tools sind in Bezug auf Netzwerk und Sicherheit eher nebensächlich, aber in manchen Fällen nützlich genug. Senzing ist in der Lage, Ähnlichkeiten und Beziehungen in verschiedenen Datenbanken zu finden, und wenn es für die Netzwerksicherheit verwendet wird, kann es Gefährdungen finden, die auf dem Netzwerk-Personal nicht vorhanden sein sollten Informationen, oder es kann mehrere Konten desselben Benutzers erkennen, indem es verschiedene Informationen verknüpft, die an mehreren Stellen enthalten sind. Senzing wird als API für die meisten großen Plattformen bereitgestellt und kann kostenlos heruntergeladen und zur Analyse von bis zu 100.000 Datensätzen verwendet werden. Benutzer können bei Bedarf für die Analyse weiterer Datensätze bezahlen.
Offizielle Website-Adresse von Senzing:
https://senzing.com/
Zusammenfassen
In diesem Artikel werden 12 epische Tools für Netzwerkingenieure vorgestellt:
