최근 몇 년간 클라우드 컴퓨팅 및 사물 인터넷 기술과 같은 신기술이 지속적으로 증가함에 따라 네트워크 장치가 폭발적으로 증가했으며 이는 네트워크 엔지니어와 운영 및 유지 보수 인력에게 큰 과제입니다.
또한, 장비의 증가와 서비스의 복잡화로 인해 네트워크 공격이 잦아지고 공격자들은 끊임없이 허점이나 백도어를 찾고 있기 때문에 네트워크의 신뢰성과 보안을 위해서는 방어 경보 시스템도 매우 중요합니다.
이 기사에서는 12개의 서사적 도구를 제공합니다.이러한 도구는 대부분 오픈 소스이며 무료입니다.중소 기업에 매우 적합하며 도구 자체도 사용하기 매우 쉽습니다.주제를 직접 살펴보겠습니다!
1. Wireshark: 패킷 분석기
Wireshark 분석 도구는 주로 네트워크를 통해 이동하는 패킷을 캡처하고 분석하는 데 사용되는 무료 오픈 소스 프로그램입니다. Wireshark는 1998년 Gerald Combs에 의해 만들어졌지만 오늘날 Wireshark만큼 유용하므로 시대에 속지 마십시오. 그것은 그것이 창조되었을 때였습니다. Wireshark는 네트워크 엔지니어가 네트워크 인터페이스 컨트롤러(NIC)를 난잡한 모드로 전환하여 대부분의 트래픽을 관찰할 수 있도록 합니다. 심지어 컨트롤러 MAC 주소로 전송되지 않는 유니캐스트 트래픽도 관찰할 수 있습니다. Wireshark의 모든 버전과 소스 코드는 완전히 오픈 소스이며 무료로 다운로드할 수 있습니다. .
Wireshark 공식 웹사이트 주소:
https://www.wireshark.org/
2. Nmap: 네트워크 매핑
Nmap은 Network Mapping의 약자로 취약성 검사, 포트 스캐닝, 네트워크 매핑을 위한 무료 오픈 소스 도구입니다. Nmap의 커뮤니티는 원래 개발자 Gordon Lyon을 포함하여 Nmap을 지원합니다. 이 도구를 유지 관리하는 커뮤니티에 따르면 이 도구는 일주일에 수천 번 다운로드되고 누구나 무료로 사용할 수 있으며 Windows, Mac 및 Linux에서 사용할 수 있습니다.
Nmap 공식 웹사이트 주소:
https://nmap.org/
3. 감염 원숭이: 침투 테스트
Infection Monkey는 많은 고급 익스플로잇과 취약한 암호와 같은 일반적인 보안 실수를 확인할 수 있는 기능을 갖춘 모든 규모의 네트워크용으로 설계된 지속적인 침투 테스트 도구입니다. 일반적인 네트워크 보안 문제를 찾기 위해 배포할 수 있으며, 최근에는 이를 구현한 기업에서 제로 트러스트 네트워크가 올바르게 구성되었는지 확인할 수 있는 기능을 얻었습니다. Infection Monkey 프로그램은 무료로 다운로드할 수 있고 소스 코드는 GitHub에서 사용할 수 있으며 누구나 자신의 목적에 맞게 코드를 자유롭게 수정할 수 있습니다.
Infection Monkey 공식 웹사이트 주소:
https://www.akamai.com/infectionmonkey
4.iperf: 테스트 네트워크 연결
iperf 도구는 기업 전체의 네트워크 연결을 측정하고 테스트하도록 설계되었으며 클라이언트와 서버 역할을 모두 수행하여 데이터 스트림을 생성하여 두 지점 간의 처리량을 테스트할 수 있습니다. 결과 데이터 스트림은 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol)일 수 있습니다. 무료로 다운로드할 수 있으며 소스 코드도 사용할 수 있습니다. Linux, Unix 및 Windows 네트워크에서 작동합니다.
iperf 공식 웹사이트 주소:
https://iperf.fr/
5.fprobe: 성능 테스트
fprobe 도구는 일반적으로 네트워크의 특정 지점에 앉아 해당 지점을 통과하는 트래픽에 대한 데이터를 기록하는 데 사용됩니다. 너무 많은 대역폭을 독차지하거나 트래픽을 생성하거나 기능을 수행하는 기능을 찾는 데 사용할 수 있습니다. 네트워크에서 허용되지 않아야 합니다.
fprobe github 주소:
github.com/theblackturtle/fprobe
6. 선인장: 시각화 도구
Cacti 도구는 The Cacti Project의 일환으로 2001년 Ian Berry가 만들었습니다.
여기에는 두 가지 주요 기능이 있습니다. 첫째, Cacti는 완전히 분산되고 내결함성이 있는 데이터 수집 프레임워크를 제공합니다. 그러나 명성에 대한 주장은 사용자가 복잡한 데이터 세트를 시각화하는 데 도움이 되는 매우 유용한 그래픽 구성 요소로 트래픽 피크에서 냉각 팬이 가장 많이 작동하는 시간에 이르기까지 모든 것을 쉽게 볼 수 있습니다. Cacti는 데이터에 그래픽 인터페이스를 제공하여 네트워크 모니터링 도구 및 다른 도구의 동반자로 사용할 수 있습니다.
Cacti 공식 웹사이트 주소:
https://www.cacti.net/
7. Snort: 침입 방지
가장 유명한 무료 네트워킹 도구 중 하나인 Snort는 1998년 Martin Roesch에 의해 만들어졌으며 이후 Cisco에 인수되었습니다. Snort는 사용자가 악의적인 네트워크 활동을 정의하는 데 도움이 되는 규칙을 사용하는 완벽한 침입 방지 시스템(IPS)입니다. 그런 다음 Snort는 이러한 규칙을 사용하여 이러한 정의와 일치하는 패킷을 찾고 일치할 때 경고를 생성합니다. 현재 버전 3인 Snort는 악의적인 패킷을 차단하는 데에도 사용할 수 있으며 무료 도구치고는 꽤 진보된 자동화 구성 요소를 추가합니다.
Snort 공식 웹사이트 주소:
https://www.snort.org/
8. Aircrack-ng: 무선 네트워크용
유선 네트워크 외에도 오늘날의 기술자는 무선 네트워크가 제대로 작동하는지 확인해야 하며 Aircrack-ng가 도움이 될 수 있는 도구입니다. 실제로 무선 감지기, 패킷 스니퍼, WEP 및 WPA/ 802.11 WLAN용 WPA2-PSK 크래커 및 분석 도구. 근처에서 실행되는 무선 네트워크, 이를 사용하는 사람, 보호 수준을 감지하는 데 사용할 수 있으며 무료로 다운로드할 수 있습니다.
Aircrack-ng 공식 웹사이트 주소:
https://www.aircrack-ng.org/
9. OpenNMS: 네트워크 모니터링
OpenNMS는 네트워크 엔지니어가 로컬 및 분산 네트워크로 기업을 시각화하고 모니터링하는 데 도움이 되는 오픈 소스 네트워크 모니터링 플랫폼입니다. OpenNMS는 포괄적인 오류, 성능, 트래픽 모니터링 및 경고 생성을 제공합니다. 또한 고도로 사용자 지정 가능하고 확장 가능합니다. 플랫폼에는 두 가지 버전이 있습니다. Meridian은 도구를 구성하고 실행하는 데 도움이 되는 구독 서비스와 함께 제공되는 유료 제품인 반면 Horizon은 누구나 다운로드하여 사용할 수 있는 무료 커뮤니티 기반 플랫폼입니다. Horizon은 유료 플랫폼의 모든 기능을 갖추고 있지만 사용자가 자체 네트워크에서 작업하려면 구성하고 사용해야 합니다.
OpenNMS 공식 웹사이트 주소:
https://www.opennms.com/
10. SmokePing: 대기 시간 측정
SmokePing은 시간 경과에 따른 네트워크 대기 시간과 패킷 손실을 측정하도록 설계된 흥미로운 도구로, 정기적인 간격으로 핑을 보내고 응답 시간을 기록한 다음 이 데이터를 대화형 차트의 디스플레이 대기 시간 모드로 전환합니다. 사용자는 그래프의 아무 곳이나 클릭하여 해당 시점에 발생한 일에 대한 정보를 얻을 수 있습니다. 이는 사용자가 네트워크에 간헐적인 오류가 있음을 알고 있지만 정확히 언제 또는 왜 발생했는지 알지 못하는 경우 무료로 다운로드할 수 있는 유용한 기능입니다.
스모크핑 공식 웹사이트 주소:
https://oss.oetiker.ch/smokeping/
11. DBOT: 슬랙 앱 모니터링
많은 네트워크 엔지니어가 Slack을 사용하여 서로 통신하거나 사용자 및 관리자로부터 요청 및 명령을 받습니다. Slack은 오늘날 특히 기술자 사이에서 가장 인기 있는 인스턴트 메시징 플랫폼 중 하나입니다. 그러나 Slack 자체가 취약점이 되지 않는 것이 중요합니다. 이를 모니터링하기 위해 DBOT 도구(기술적으로 봇)는 Slack 설치의 모든 URL, 파일 및 IP 주소에서 악성 콘텐츠를 검색합니다. 그런 다음 추가 보호 계층을 제공하기 위해 모든 Slack 설치에 빠르게 추가할 수 있는 무료 오픈 소스 도구인 알려진 맬웨어가 있는 IP에서 제공된 파일과 같은 콘텐츠를 발견하면 사용자에게 직접 경고합니다.
DBOT 공식 웹사이트 주소:
https://deriv.com/dbot
12. Senzing: 데이터 매칭
Senzing 도구는 네트워킹 및 보안 측면에서 다소 주변적이지만 경우에 따라 충분히 유용합니다. Senzing은 서로 다른 데이터베이스에서 유사점과 관계를 찾을 수 있으며 네트워크 보안에 사용될 때 네트워크 개인에 존재해서는 안 되는 노출을 찾을 수 있습니다. 또는 여러 위치에 포함된 서로 다른 정보를 연결하여 동일한 사용자가 소유한 여러 계정을 검색할 수 있습니다. 대부분의 주요 플랫폼에 대한 API로 배포된 Senzing은 무료로 다운로드하여 최대 100,000개의 레코드를 분석하는 데 사용할 수 있으며 사용자는 필요한 경우 더 많은 레코드를 분석하기 위해 비용을 지불할 수 있습니다.
센징 공식 홈페이지 주소:
https://senzing.com/
요약하다
이 기사에서는 네트워크 엔지니어를 위한 12가지 멋진 도구를 소개합니다.
