7 skvělých open-source bezpečnostních aplikací, které nepoužíváte

reklama

Problémy s bezpečností nadále dělají zprávy alarmujícím tempem. Skoro se zdá, že většina společností byla nějakým způsobem zasažena. Úniky dat, účty hackovány hromadně Epic Hack zasáhl všechny 3 miliardy uživatelů YahooYahoo si původně myslel, že při narušení bezpečnosti v roce 2013 došlo k 1 miliardě uživatelů. Ukazuje se však, že se to týkalo všech 3 miliard uživatelů Yahoo. Včetně tebe... Přečtěte si více a základní bezpečnostní chyby jsou znepokojivě běžné.

Chcete-li se chránit před neustále se zvyšující hrozbou online, musíte použít řadu bezpečnostních aplikací. Pro příležitostného domácího uživatele to může být tak jednoduché jako antivirová sada 10 nejlepších antivirových programů zdarmaBez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu. Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. Přečtěte si více a malware nástroj. S rostoucí složitostí vaší sítě roste i potřeba složitějších bezpečnostních aplikací.

V tomto článku se podíváme na některé z nejlepších

open source Open Source vs. Svobodný software: Jaký je rozdíl a proč to záleží?Mnoho předpokládá, že „otevřený zdroj“ a „svobodný software“ znamenají totéž, ale to není pravda. Je ve vašem nejlepším zájmu vědět, jaké jsou rozdíly. Přečtěte si více aplikace zabezpečení venku. Představíme vám široké spektrum nástrojů, které mohou vykonávat celou řadu funkcí.

Network Security Toolkit je zaváděcí ISO, které můžete načíst na disk CD nebo USB. Je založen na Linuxu distro Fedora, ale bude fungovat na většině systémů x86 a x64.

Stahování obsahuje více než 100 open-source bezpečnostních aplikací zaměřených na správce sítě. Zahrnuje nástroje pro správu provozu, monitorování narušení, kontrolu zranitelností a mnoho dalšího.

Ačkoli byste teoreticky mohli nainstalovat všechny aplikace jednotlivě, Network Security Toolkit poskytuje jediné webové uživatelské rozhraní, pomocí kterého můžete konfigurovat mnoho aplikací v širším okolí sada nástrojů.

Metasploit Framework je podprojekt projektu The Metasploit Project.

Tato aplikace je penetrační testovací rámec. Tento software, vytvořený ze spolupráce mezi vývojáři open source a softwarovou společností Rapid7, se stal jednou z nejpoužívanějších aplikací pro testování penetrace na světě.

Metasploit Framework zahrnuje 900 známých chyb pro operační systémy Windows, MacOS a Linux. Můžete načíst kód, který chcete testovat, a poté zjistit, zda je operační systém zranitelný. Můžete také přidat vlastní užitečná zatížení.

Jakékoli užitečné zatížení lze kombinovat s jakýmkoli využitím díky modulárnímu systému aplikace.

Pokud nejste pomocí správce hesel Jak správci hesel udržují vaše hesla v bezpečíHesla, která se těžko lámou, je také obtížně zapamatovatelná. Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. Přečtěte si více (a nemáte fotografickou paměť), děláte online zabezpečení úplně špatně. Správci hesel v prohlížeči jsou známí svou chabou bezpečností, zatímco nepoužívání hesla povzbuzuje lidi k používání slabších hesel.

Nejznámější správce hesel je pravděpodobně LastPass, ale existuje spousta alternativ 5 nejlepších alternativ LastPass pro správu heselMnoho lidí považuje LastPass za krále správce hesel; je nabitý funkcemi a pyšní se více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! Přečtěte si více .

Jednou z nejlepších alternativ je KeePass. Je to open source, ale má prosperující komunitu. Aplikace ukládá všechna vaše hesla do jediné databáze, která je poté zamčena klíčem. Databáze používá šifrovací metody AES a Twofish.

Certbot je projekt od Electronic Frontier Foundation (EFF).

Abychom vysvětlili, proč je to užitečné, musíme udělat krok zpět. EFF chce pomoci vytvořit web, kde je veškerý provoz ve výchozím nastavení šifrován. Tato nadace původně pomohla vytvořit rozšíření prohlížeče HTTPS Everywhere, poté společnost navázala na Let's Encrypt (bezplatná certifikační autorita).

Nejnovější verzí EFF je Certbot. Aplikace se automaticky připojí k šifrování, abychom mohli načíst a nasadit certifikáty SSL / TLS na webovém serveru.

Používá protokol ACME (Automated Certificate Management Environment), takže můžete snadno pracovat s jinými certifikačními úřady.

5. Wireshark

Wireshark je analyzátor síťových protokolů. Je tak populární, že se stal standardním analyzátorem protokolů pro tisíce institucí, včetně vládních agentur, škol a komerčních podniků.

Pomocí aplikace můžete prohlížet data z živé sítě nebo ze souboru zachycení na disku. Můžete prozkoumat svá data na úrovni granulí, až na úroveň mikroskopického detailu paketu.

Mezi další funkce patří bohatý jazyk filtru zobrazení, rekonstruované toky relací TCP a podpora stovek protokolů a typů médií.

OSSIM (Open Source Security Information Management) je kompilace open source aplikací, které společně tvoří systém správy bezpečnostních informací a událostí (SIEM). Systémy SIEM obvykle poskytují analýzu bezpečnostních upozornění v reálném čase z jiných aplikací i ze síťového hardwaru.

OSSIM obsahuje všechny funkce, které byste očekávali od systému SIEM, včetně shromažďování událostí, normalizace a korelace.

Používá AlienVault Open Threat Exchange, který uživatelům umožňuje odesílat a přijímat informace o škodlivých hostitelích v reálném čase.

Základní aplikace bohužel nenabízí správu protokolů, monitorování cloudu AWS a Azure ani integraci s aplikacemi pro prodej vstupenek třetích stran. Za tyto funkce budete muset zaplatit za předplatné.

CipherShed začal život jako vidlice již zaniklého projektu TrueCrypt TrueCrypt Is Dead: 4 alternativy šifrování disku pro WindowsTrueCrypt už není, ale naštěstí existují i ​​další užitečné šifrovací programy. I když to nemusí být přesné náhrady, měly by vyhovovat vašim potřebám. Přečtěte si více . Aplikace, která je k dispozici pro Windows, Mac a Linux, může buď vytvářet jednotlivé šifrované soubory, nebo šifrovat celé jednotky. Je také s externími paměťovými médii, jako jsou USB disky a externí pevné disky.

Po zašifrování aplikace připojí váš disk. Po připojení je šifrování transparentní pro váš operační systém a nainstalované aplikace. Jednotku můžete použít ke čtení a zápisu obvyklým způsobem. Při odpojení jednotky se obsah jednotky skryje.

Šifrované jednotky můžete přesouvat mezi operačními systémy bez problémů s kompatibilitou.

Proč jsou aplikace s otevřeným zdrojovým kódem důležité?

Pokud je aplikace otevřeným zdrojovým kódem, její zdrojový kód je k dispozici ostatním uživatelům k prohlížení, úpravám a distribuci.

Z bezpečnostního hlediska to znamená, že si můžete být jisti aplikace na vás tajně nespatřuje špionáž Yahoo špehovala vaše e-maily pro NSAPokud máte účet Yahoo Mail, Yahoo prohledával všechny vaše e-maily, aby pomohl americkým zpravodajským agenturám. Což je z nich hezké. Přečtěte si více nebo instalaci malwaru do počítače. A i když nemáte technické schopnosti studovat kód sami, můžete si být jisti, že by komunita odhalila nějaké chyby, pokud by existovaly.

Aplikace s otevřeným zdrojovým kódem jsou také atraktivní, protože jsou obecně bezplatné. Proč utratit stovky dolarů za bezpečnostní software, když open source obsah může téměř vždy zaplnit mezeru?

Které open source bezpečnostní aplikace doporučujete?

V tomto článku jsme vám představili sedm z nejlepších open source bezpečnostních aplikací. Každý se specializuje na jinou část zabezpečení sítě nebo počítače.

Povaha softwaru s otevřeným zdrojovým kódem bohužel znamená, že tam jsou stovky skvělých aplikací, které jsme nemohli pokrýt. A to je místo, kam vejdete.

Jaké jsou některé z vašich oblíbených aplikací s otevřeným zdrojovým kódem? Co je činí tak působivými?