2022年甲方个人网络安全运维基础工具
实在是看得太多这类标题,我也来掺和一下。
别的文章标题通常都写得高大上,比如“安全专家最推荐的”、“专业人员最喜欢的”,而我自己的角度:甲方、个人、基础。
笔者:国际认证信息系统审计师、软考系统分析师
简单概括一下“甲方”的普遍要求,就是不能太复杂,易懂易用,支持Windows,有图形界面;“个人”,则是单人临时使用,不是常态化运行的服务或者监控软件;“基础”就是满足基本使用要求,不需要几年都用不上一次的“高级”功能。
于是,就有了如下的软件分类介绍:
IP地址扫描器必然是内网中使用最频繁的工具了。作为甲方使用IP地址扫描器的主要作用是搜索资产,检查是否有非法接入内网的设备(很明显,不是所有的局域网都会做MAC地址绑定到端口)。所以,综合比较下,首选使用Angry IP Scanner:
这扫描器的特点是多线程并发扫描。对内网进行完整一个C段的扫描测试,耗时37.96秒,平均每IP地址0.15秒。扫描结果包含MAC地址、IP地址和端口,并能根据MAC地址分辨设备制造商。扫描结果可以导出保存为TXT或XML等格式。支持通过插件扩充扫描功能。软件是基于GPLv2的自由开源软件。
下载地址:
当然就是基于鼎鼎大名的开源安全审计扫描器 Nmap 实现的图形界面Zenmap了:
因为Nmap已经不仅仅是资产扫描用途,实际是安全审计工具,所以再把它归类到IP地址扫描器,就是本末倒置。
Nmap的确很强大,但这个图形界面Zenmap说实在是不怎么好用。
它的两个主要功能是:基于UI界面创建Nmap命令并调用运行、收集Nmap的输出提供浏览查阅。但从易用性、直观性、正确无BUG等方面评价都是让人颇有微词,只能说用惯了也就罢了。
下载地址:
如果企业内网有部署无线局域网,那么WiFi热点扫描工具是必不可少,简单地,可以使用NetSpot的免费版:
关键的用途,就是查找未经许可的WiFi热点,甚至流氓WiFi热点、钓鱼WiFi热点。当然需要指出的是,作为企业最好是使用具备监控扫描、告警功能的工具(设备),不过就超出了这文章的定位。
下载地址:
另一个功能差不多的软件是Acrylic WiFi,不过免费版仅限非商业使用。有兴趣可以自行比较:
下载地址:
路由分析和网络安全不算有直接关系,但确实太基础了所以还是要提一下。此类工具软件主要面向广域网路由分析,内网应用除非是大型的多路由节点的局域网会用到,否则一般也就是用于网络出口分析。
操作系统本身自带的tracert或者traceroute,并不是不能用,但关键缺点就是比较慢,设计上很老实地对每一跳的节点按顺序去跟踪,因此所有的独立工具首先优化的就是速度。
本文介绍的是Solarwinds的TracerouteNG。虽然还是文本模式,但支持交互式操作,提供快速直观的路由分析界面:
下载地址:
还可以考虑购买功能更丰富的 Network Performance Monitor,具备图形界面,路由节点和路径均能可视化呈现。
专业性最高的事情放到最后。Nmap的安全审计功能只是扫描和发现可能的风险点,具体是否成为风险点,还是需要通过自动化的漏洞扫描工具去进行。这方面Nessus是做得比较方便的。它是一套可以本地部署或在服务器上部署的B/S模式软件,全自动安装,基本上是一键交付使用的过程。免费版本的许可证一次激活可以用5年,最高可以扫描16台主机,扫描结果例如这样的:
下载地址:
本页网址二维码: