微信订阅号二维码
本栏目热门内容
  • 微软安全合规工具包(SCT...
  • SELINUX介绍连载#3:什么...
  • Windows 系统安全基线及软...
  • SELINUX介绍连载#2:模式...
  • 详细了解微软安全合规工具...
  • CIS关键安全控制措施#7持...
  • 从甲方角度介绍“CIS互联...
  • 关于OpenSCAP/SCAP安全策...
  • CIS关键安全控制措施#8审...
  • SELINUX介绍连载#1:基础...
  • CIS关键安全控制措施#9电...
  • 安装RHEL/CentOS时如何选...
  • CIS关键安全控制措施#5账...
  • CIS关键安全控制措施#2软...
  • CIS关键安全控制措施#6访...
  • 什么是网络行为异常检测(...
  • SELINUX介绍连载#4:策略...
  • CIS关键安全控制措施#11数...
  • CIS关键安全控制措施#12网...
  • 如何使用OpenSCAP检查工具...
  • 网络行为异常检测(NBAD)...
  • CIS关键安全控制措施#14安...
  • CIS关键安全控制措施#10防...
  • CIS关键安全控制措施#15服...
  • CIS关键安全控制措施#1总...
  • CIS关键安全控制措施#16应...
  • CIS关键安全控制措施#4企...
  • CIS关键安全控制措施#18渗...
  • CIS关键安全控制措施#16应...
  • 更多...

    2022年甲方个人网络安全运维基础工具
    作者:Sender  来源:WaveCN.com  发布日期:2022-05-10  最后修改日期:2022-05-10

      实在是看得太多这类标题,我也来掺和一下。

      别的文章标题通常都写得高大上,比如“安全专家最推荐的”、“专业人员最喜欢的”,而我自己的角度:甲方、个人、基础

      简单概括一下“甲方”的普遍要求,就是不能太复杂,易懂易用,支持Windows,有图形界面;“个人”,则是单人临时使用,不是常态化运行的服务或者监控软件;“基础”就是满足基本使用要求,不需要几年都用不上一次的“高级”功能。

      于是,就有了如下的软件分类介绍:

      1、IP地址扫描工具

      IP地址扫描器必然是内网中使用最频繁的工具了。作为甲方使用IP地址扫描器的主要作用是搜索资产,检查是否有非法接入内网的设备(很明显,不是所有的局域网都会做MAC地址绑定到端口)。所以,综合比较下,首选使用Angry IP Scanner:

      这扫描器的特点是多线程并发扫描。对内网进行完整一个C段的扫描测试,耗时37.96秒,平均每IP地址0.15秒。扫描结果包含MAC地址、IP地址和端口,并能根据MAC地址分辨设备制造商。扫描结果可以导出保存为TXT或XML等格式。支持通过插件扩充扫描功能。软件是基于GPLv2的自由开源软件。


     

    下载地址:

    https://angryip.org/download/

      2、安全审计扫描工具

      当然就是基于鼎鼎大名的开源安全审计扫描器 Nmap 实现的图形界面Zenmap了:

      因为Nmap已经不仅仅是资产扫描用途,实际是安全审计工具,所以再把它归类到IP地址扫描器,就是本末倒置。

      Nmap的确很强大,但这个图形界面Zenmap说实在是不怎么好用。

      它的两个主要功能是:基于UI界面创建Nmap命令并调用运行、收集Nmap的输出提供浏览查阅。但从易用性、直观性、正确无BUG等方面评价都是让人颇有微词,只能说用惯了也就罢了。

    下载地址:

    https://nmap.org/download.html#windows

      3、WiFi热点扫描工具

      如果企业内网有部署无线局域网,那么WiFi热点扫描工具是必不可少,简单地,可以使用NetSpot的免费版:

      关键的用途,就是查找未经许可的WiFi热点,甚至流氓WiFi热点、钓鱼WiFi热点。当然需要指出的是,作为企业最好是使用具备监控扫描、告警功能的工具(设备),不过就超出了这文章的定位。

     

    下载地址:

    https://www.netspotapp.com/cn/downloads.html

      另一个功能差不多的软件是Acrylic WiFi,不过免费版仅限非商业使用。有兴趣可以自行比较:

    下载地址:

    https://www.acrylicwifi.com/en/downloads-free-license-wifi-wireless-network-software-tools/download-wifi-scanner-windows/

      4、路由分析工具

      路由分析和网络安全不算有直接关系,但确实太基础了所以还是要提一下。此类工具软件主要面向广域网路由分析,内网应用除非是大型的多路由节点的局域网会用到,否则一般也就是用于网络出口分析。

      操作系统本身自带的tracert或者traceroute,并不是不能用,但关键缺点就是比较慢,设计上很老实地对每一跳的节点按顺序去跟踪,因此所有的独立工具首先优化的就是速度。

      本文介绍的是Solarwinds的TracerouteNG。虽然还是文本模式,但支持交互式操作,提供快速直观的路由分析界面:

    下载地址:

    https://www.solarwinds.com/free-tools/traceroute-ng

      还可以考虑购买功能更丰富的 Network Performance Monitor,具备图形界面,路由节点和路径均能可视化呈现。

      5、漏洞扫描工具

      专业性最高的事情放到最后。Nmap的安全审计功能只是扫描和发现可能的风险点,具体是否成为风险点,还是需要通过自动化的漏洞扫描工具去进行。这方面Nessus是做得比较方便的。它是一套可以本地部署或在服务器上部署的B/S模式软件,全自动安装,基本上是一键交付使用的过程。免费版本的许可证一次激活可以用5年,最高可以扫描16台主机,扫描结果例如这样的:

    下载地址:

    https://www.tenable.com/downloads/nessus

    本栏目相关
  •  2022-03-18 微软安全合规工具包(SCT)操作实战
  •  2022-03-09 网络安全等级保护之SELINUX介绍连载之三(什么是策略)
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-03-08 网络安全等级保护之SELINUX介绍连载之二(模式切换篇)
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-04-06 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之七:持续的漏洞管理
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2022-03-13 关于OpenSCAP/SCAP安全策略的介绍
  •  2022-04-07 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之八:审计日志管理