近年、クラウド コンピューティングやモノのインターネット テクノロジなどの新しいテクノロジが継続的に増加するにつれて、ネットワーク デバイスが爆発的に増加しており、これはネットワーク エンジニアや運用保守担当者にとって大きな課題となっています。
また、機器の増加やサービスの複雑化に伴い、ネットワーク攻撃が頻繁に発生しており、攻撃者は常に抜け穴やバックドアを探しているため、ネットワークの信頼性と安全性を確保するために、防御警報システムも非常に重要です。
この記事では 12 の素晴らしいツールを紹介します。これらのツールのほとんどはオープン ソースで無料です。これらは中小企業にとって非常に優れており、ツール自体も非常に使いやすいです。本題に直接行きましょう!
1. Wireshark: パケットアナライザー
Wireshark 分析ツールは、主にネットワーク上を移動するパケットをキャプチャして分析するために使用される無料のオープン ソース プログラムです。Wireshark は 1998 年に Gerald Combs によって作成されましたが、Wireshark の時代に騙されないでください。今日でも便利です。それは作成されたときのものでした。Wireshark を使用すると、ネットワーク エンジニアはネットワーク インターフェイス コントローラー (NIC) をプロミスキャス モードにして、コントローラーの MAC アドレスに送信されないユニキャスト トラフィックも含め、ほとんどのトラフィックを監視できます。Wireshark のすべてのバージョンとソース コードは完全にオープン ソースであり、無料でダウンロードできます。 。
Wireshark公式Webサイトのアドレス:
https://www.wireshark.org/
2. Nmap: ネットワークマッピング
Nmap は、Network Mapping の略称です。これは、脆弱性チェック、ポート スキャン、およびネットワーク マッピングのための無料のオープン ソース ツールです。通常、他のプログラムでは見逃されるネットワーク内の隠れた脆弱性を見つけることができる強力なツールです。 Nmap のコミュニティは、オリジナルの開発者である Gordon Lyon を含む Nmap をサポートしています。このツールを管理しているコミュニティによると、このツールは週に何千回もダウンロードされており、誰でも無料で利用でき、Windows、Mac、Linux で利用できます。
Nmap公式サイトアドレス:
https://nmap.org/
3. Infection Monkey: 侵入テスト
Infection Monkey は、あらゆる規模のネットワーク向けに設計された継続的な侵入テスト ツールであり、多くの高度なエクスプロイトと、脆弱なパスワードなどの一般的なセキュリティ上の間違いをチェックする機能を備えています。これは、一般的なネットワーク セキュリティの問題を探すために導入でき、最近では、ゼロトラスト ネットワークを導入した企業でゼロトラスト ネットワークが適切に構成されているかどうかを確認できるようになりました。Infection Monkey プログラムは無料でダウンロードでき、ソース コードは GitHub で入手でき、誰でも自分の目的に合わせてコードを自由に変更できます。
インフェクションモンキー公式サイトアドレス:
https://www.akamai.com/infectionmonkey
4.iperf: ネットワーク接続のテスト
iperf ツールは、企業全体のネットワーク接続を測定およびテストするように設計されており、クライアントとサーバーの両方として機能し、2 つのポイント間のスループットをテストするデータ ストリームを作成できます。結果のデータ ストリームは、伝送制御プロトコル (TCP) またはユーザー データグラム プロトコル (UDP) になります。ダウンロードは無料で、ソースコードも公開されています。Linux、Unix、Windows ネットワーク上で動作します。
iperf公式ウェブサイトのアドレス:
https://iperf.fr/
5.fprobe: パフォーマンステスト
fprobe ツールは通常、ネットワーク上の特定のポイントに設置し、そのポイントを通過するトラフィックに関するデータを記録するために使用され、帯域幅を過剰に消費している機能や、トラフィックを生成している機能や機能を実行している機能を特定するのに役立ちます。それはネットワーク上で許可されるべきではありません。
fprobe の github アドレス:
github.com/theblackturtle/fprobe
6. Cacti: 視覚化ツール
Cacti ツールは、Cacti プロジェクトの一環として 2001 年に Ian Berry によって作成されました。
これには 2 つの主な機能があります。 まず、Cacti は完全に分散されたフォールトトレラントなデータ収集フレームワークを提供します。しかし、その名声はその信じられないほど便利なグラフィック コンポーネントにあります。これにより、ユーザーは複雑なデータ セットを視覚化し、トラフィックのピークから冷却ファンが最も激しく稼働する時間帯まで、あらゆるものを簡単に確認できるようになります。Cacti は、ネットワーク監視ツールとしても、データへのグラフィカル インターフェイスを提供することにより他のツールのコンパニオンとしても使用できます。
Cacti公式サイトアドレス:
https://www.cacti.net/
7. Snort: 侵入防御
最も有名な無料ネットワーキング ツールの 1 つである Snort は、1998 年に Martin Roesch によって作成され、その後 Cisco に引き継がれました。Snort は、ルールを使用してユーザーが悪意のあるネットワーク アクティビティを定義できるようにする完全な侵入防御システム (IPS) です。次に、Snort はこれらのルールを使用して、これらの定義に一致するパケットを検索し、一致した場合にアラートを生成します。現在バージョン 3 の Snort は、無料ツールとしてはかなり高度な自動化コンポーネントを追加し、悪意のあるパケットをブロックするためにも使用できます。
Snort公式ウェブサイトのアドレス:
https://www.snort.org/
8. Aircrack-ng: ワイヤレスネットワーク用
有線ネットワークに加えて、今日の技術者はワイヤレス ネットワークが適切に機能していることを確認する必要があり、Aircrack-ng はそれを助けるツールです。実際には、ワイヤレス ディテクタ、パケット スニッファ、WEP、WPA が含まれるツール セットです。 WPA2-PSK クラッカーおよび 802.11 WLAN 用の分析ツール。これは、近くで実行されているワイヤレス ネットワーク、誰が使用しているか、どのように保護されているかを検出するために使用でき、無料でダウンロードできます。
Aircrack-ng 公式ウェブサイトのアドレス:
https://www.aircrack-ng.org/
9. OpenNMS: ネットワーク監視
OpenNMS は、ネットワーク エンジニアがローカルおよび分散ネットワークを持つ企業を視覚化し、監視するのに役立つオープン ソースのネットワーク監視プラットフォームです。OpenNMS は、包括的な障害、パフォーマンス、トラフィックの監視、およびアラートの生成を提供します。そして、高度にカスタマイズ可能で拡張可能です。プラットフォームには 2 つのバージョンがあります。Meridian はツールの構成と実行を支援するサブスクリプション サービスが付属する有料製品ですが、Horizon は誰でもダウンロードして使用できる無料のコミュニティ ベースのプラットフォームです。Horizon には有料プラットフォームのすべての機能が備わっていますが、ユーザーは独自のネットワークで動作するように構成して使用する必要があります。
OpenNMS公式Webサイトのアドレス:
https://www.opennms.com/
10. SmokePing: レイテンシーの測定
SmokePing は、時間の経過に伴うネットワーク遅延とパケット損失を測定するように設計された興味深いツールです。一定の間隔で ping を送信し、応答時間を記録することでこれを行い、このデータをインタラクティブ チャートで表示遅延モードにします。ユーザーはグラフ上の任意の場所をクリックして、その時点で何が起こったかに関する情報を取得できます。これは、ユーザーがネットワークに断続的な障害が発生していることはわかっているが、正確な時期や理由がわからない場合に役立ちます。無料でダウンロードできます。
SmokePing公式ウェブサイトのアドレス:
https://oss.oetiker.ch/smokeping/
11. DBOT: Slack アプリの監視
多くのネットワーク エンジニアは、Slack を使用して相互に通信したり、ユーザーや管理者からのリクエストやコマンドを取得したりしています。Slack は、現在、特に技術者の間で最も人気のあるインスタント メッセージング プラットフォームの 1 つです。ただし、Slack 自体が脆弱性にならないことが重要です。これを監視するために、DBOT ツール (技術的にはボット) は、Slack インストール内のすべての URL、ファイル、および IP アドレスをスキャンして、悪意のあるコンテンツがないかどうかを調べます。DBOT は、既知のマルウェアが含まれる IP から提供されたファイルなどのコンテンツを見つけた場合に、ユーザーに直接警告します。このツールは、追加の保護層を提供するために Slack インストールにすぐに追加できる無料のオープンソース ツールです。
DBOT公式サイトアドレス:
https://deriv.com/dbot
12.センシング:データマッチング
Senzing ツールはネットワークとセキュリティの点ではやや周辺的ですが、場合によっては十分に役立ちます。Senzing はさまざまなデータベースの類似点や関係性を見つけることができ、ネットワーク セキュリティに使用すると、ネットワーク上に存在すべきではない個人情報の漏洩を見つけることができます。または、複数の場所に含まれる異なる情報をリンクすることで、同じユーザーが所有する複数のアカウントを検出することもできます。ほとんどの主要なプラットフォームの API として導入されている Senzing は、無料でダウンロードして最大 100,000 件のレコードを分析するために使用できます。また、ユーザーは必要に応じて料金を支払ってさらに多くのレコードを分析できます。
センツィング公式サイトアドレス:
https://senzing.com/
要約する
この記事では、ネットワーク エンジニア向けの 12 の素晴らしいツールを紹介します。
