7 skvelých bezpečnostných aplikácií s otvoreným zdrojom, ktoré nepoužívate

Reklama

Problémy s bezpečnosťou naďalej robia správy alarmujúcou rýchlosťou. Zdá sa, že väčšina spoločností bola nejakým spôsobom zasiahnutá. Úniky údajov, účty hacknuté hromadne Epic Hack zasiahli všetkých 3 milióny používateľov YahooSpoločnosť Yahoo si pôvodne myslela, že pri porušení bezpečnosti v roku 2013 došlo k chybe 1 miliardy používateľov. Ukazuje sa však, že to zasiahlo všetkých 3 miliardy používateľov služby Yahoo. Vrátane teba... Čítaj viac a základné bezpečnostné chyby sú znepokojivo bežné.

Ak sa chcete chrániť pred neustále rastúcou hrozbou online, musíte použiť celý rad bezpečnostných aplikácií. Pre príležitostného domáceho používateľa to môže byť také jednoduché ako antivírusový balík 10 najlepších antivírusových programov zadarmoBez ohľadu na to, aký počítač používate, potrebujete antivírusovú ochranu. Tu sú najlepšie bezplatné antivírusové nástroje, ktoré môžete použiť. Čítaj viac a malware nástroj. S rastúcou zložitosťou vašej siete sa zvyšuje aj potreba zložitejších bezpečnostných aplikácií.

V tomto článku sa pozrieme na niektoré z najlepších otvorený zdroj Open Source vs. Slobodný softvér: Aký je rozdiel a prečo je dôležitý?Mnohí predpokladajú, že „otvorený zdroj“ a „slobodný softvér“ znamenajú to isté, ale to nie je pravda. Je vo vašom najlepšom záujme vedieť, aké sú rozdiely. Čítaj viac aplikácie zabezpečenia tam. Predstavíme vám široké spektrum nástrojov, ktoré môžu vykonávať širokú škálu funkcií.

Network Security Toolkit je zavádzací ISO, ktorý môžete vložiť na disk CD alebo USB. Je založený na systéme Linux distro Fedora, ale bude fungovať na väčšine systémov x86 a x64.

Stiahnutie obsahuje viac ako 100 bezpečnostných aplikácií s otvoreným zdrojovým kódom zameraných na správcov siete. Zahŕňa nástroje na správu prenosu, sledovanie útokov, kontrolu zraniteľností a oveľa viac.

Aj keď by ste teoreticky mohli nainštalovať všetky aplikácie jednotlivo, Network Security Toolkit poskytuje jednotné webové používateľské rozhranie, ktoré môžete použiť na konfiguráciu mnohých aplikácií v širšom okolí toolkit.

Metasploit Framework je čiastkový projekt The Metasploit Project.

Aplikácia je penetračný testovací rámec. Tento softvér, ktorý vznikol zo spolupráce medzi vývojármi open source a softvérovou spoločnosťou Rapid7, sa stal jednou z najpoužívanejších aplikácií na testovanie penetrácie na svete.

Metasploit Framework obsahuje 900 známych chýb pre operačné systémy Windows, MacOS a Linux. Môžete načítať kód, ktorý chcete testovať, a potom zistiť, či je OS zraniteľný. Môžete tiež pridať vlastné užitočné zaťaženie.

Akékoľvek užitočné zaťaženie možno kombinovať s akýmkoľvek využitím vďaka modulárnemu systému aplikácie.

Ak nie ste pomocou správcu hesiel Ako správcovia hesiel udržiavajú vaše heslá v bezpečíHeslá, ktoré sa ťažko dajú prelomiť, sa tiež ťažko pamätajú. Chcete byť v bezpečí? Potrebujete správcu hesiel. Takto fungujú a ako vás udržiavajú v bezpečí. Čítaj viac (a nemáte fotografickú pamäť), robíte všetko online zle. Správcovia hesiel v prehliadači sú známi svojou neochvejnou bezpečnosťou, zatiaľ čo nepoužívanie hesla povzbudzuje ľudí, aby používali slabšie heslá.

Najznámejší správca hesiel je pravdepodobne LastPass, ale existuje veľa alternatív 5 najlepších alternatív LastPass na správu hesielMnoho ľudí považuje LastPass za kráľa manažérov hesiel; je nabitý funkciami a pýši sa viac užívateľmi ako ktorýkoľvek z jeho konkurentov - ale ani zďaleka nie je jedinou možnosťou! Čítaj viac .

Jednou z najlepších alternatív je KeePass. Je to open source, ale má prosperujúcu komunitu. Aplikácia ukladá všetky vaše heslá do jednej databázy, ktorá je potom zamknutá pomocou kľúča. Databáza používa šifrovacie metódy AES a Twofish.

Certbot je projekt organizácie Electronic Frontier Foundation (EFF).

Aby sme vysvetlili, prečo je to užitočné, musíme urobiť krok späť. EFF chce pomôcť vytvoriť web, v ktorom je všetka prevádzka v predvolenom nastavení šifrovaná. Pôvodne nadácia pomohla vytvoriť rozšírenie prehliadača HTTPS Everywhere, potom spoločnosť nadviazala na program Let's Encrypt (bezplatná certifikačná autorita).

Najnovšou verziou EFF je Certbot. Aplikácia sa automaticky pripojí k šifrovaniu na získanie a nasadenie certifikátov SSL / TLS na webovom serveri.

Využíva protokol ACME (Automated Certificate Management Environment), takže môžete ľahko pracovať s inými certifikačnými autoritami.

5. Wireshark

Wireshark je analyzátor sieťových protokolov. Je tak populárne, že sa stalo štandardným analyzátorom protokolov pre tisíce inštitúcií vrátane vládnych agentúr, škôl a komerčných firiem.

Pomocou aplikácie môžete skúmať údaje zo živej siete alebo zo súboru zachytenia na disku. Svoje údaje môžete skúmať podrobne, až do úrovne mikroskopického detailu paketu.

Medzi ďalšie funkcie patrí bohatý jazyk filtra filtra, rekonštruované toky relácií TCP a podpora stoviek protokolov a typov médií.

OSSIM (Open Source Security Information Management) je kompiláciou aplikácií s otvoreným zdrojovým kódom, ktoré spolu tvoria systém správy bezpečnostných informácií a udalostí (SIEM). Systémy SIEM zvyčajne poskytujú analýzu bezpečnostných upozornení v reálnom čase z iných aplikácií a sieťového hardvéru.

OSSIM obsahuje všetky funkcie, ktoré by ste od systému SIEM očakávali, vrátane zhromažďovania udalostí, normalizácie a korelácie.

Používa systém AlienVault Open Threat Exchange, ktorý umožňuje používateľom odosielať a prijímať informácie o škodlivých hostiteľoch v reálnom čase.

Základná aplikácia bohužiaľ neponúka správu protokolov, sledovanie cloudu AWS a Azure ani integráciu s aplikáciami na predaj lístkov tretích strán. Za tieto funkcie budete musieť zaplatiť predplatné.

CipherShed začal život ako vidlica teraz zaniknutého projektu TrueCrypt TrueCrypt Is Dead: 4 alternatívy šifrovania diskov pre WindowsTrueCrypt už nie je, ale našťastie existujú ďalšie užitočné šifrovacie programy. Aj keď to nemusia byť presné náhrady, mali by vyhovovať vašim potrebám. Čítaj viac . Aplikácia, ktorá je k dispozícii pre Windows, Mac a Linux, môže buď vytvárať jednotlivé šifrované súbory, alebo šifrovať celé jednotky. Je tiež s externými úložnými médiami, ako sú USB kľúče a externé pevné disky.

Aplikácia pripojí vašu jednotku, keď bude šifrovaná. Po pripojení je šifrovanie transparentné pre váš operačný systém a nainštalované aplikácie. Jednotku môžete použiť na čítanie a zápis ako obvykle. Keď odpojíte jednotku, jej obsah sa skryje.

Šifrované jednotky môžete presúvať medzi operačnými systémami bez problémov s kompatibilitou.

Prečo sú aplikácie s otvoreným zdrojom dôležité?

Ak je aplikácia otvoreným zdrojom, jej zdrojový kód je k dispozícii pre ostatných používateľov na zobrazenie, úpravu a distribúciu.

Z hľadiska zabezpečenia to znamená, že si môžete byť istí aplikácia na vás tajne špehuje Spoločnosť Yahoo špehovala vaše e-maily pre NSAAk máte účet Yahoo Mail, spoločnosť Yahoo skenovala všetky vaše e-maily, aby pomohla americkým spravodajským agentúram. Čo je od nich pekné. Čítaj viac alebo inštalácia škodlivého softvéru do vášho počítača. A aj keď nemáte technickú schopnosť študovať kód sami, môžete si byť istí, že komunita by odhalila nejaké chyby, ak by existovali.

Aplikácie s otvoreným zdrojom sú tiež atraktívne, pretože sú vo všeobecnosti bezplatné. Prečo minúť stovky dolárov za bezpečnostný softvér, keď obsah otvoreného zdroja dokáže takmer vždy vyplniť medzeru?

Ktoré aplikácie s otvoreným zdrojom zabezpečenia odporúčate?

V tomto článku sme vám predstavili sedem najlepších bezpečnostných aplikácií s otvoreným zdrojom. Každý sa špecializuje na inú časť zabezpečenia siete alebo počítača.

Povaha softvéru s otvoreným zdrojom bohužiaľ znamená, že sú tam stovky skvelých aplikácií, ktoré sme nemohli pokryť. A tam prídete.

Aké sú niektoré z vašich obľúbených aplikácií zabezpečenia s otvoreným zdrojom? Čo ich robí tak pôsobivými?