7 odličnih varnostnih aplikacij odprtega koda, ki jih ne uporabljate

Oglas

Varnostne težave še naprej objavljajo novice z alarmantno hitrostjo. Skoraj zdi se, da je večina podjetij na nek način prizadeta. Puščanje podatkov, množično hakirani računi Vse 3 milijarde Yahoojevih uporabnikov je zadel Epic HackYahoo je sprva menil, da je bila zaradi njegove kršitve varnosti leta 2013 ujeta 1 milijarda uporabnikov. Vendar se izkaže, da je bilo prizadetih vseh 3 milijard uporabnikov Yahooja. Vključno s tabo ... Preberi več in temeljne varnostne ranljivosti so zaskrbljujoče pogoste.

Če se želite zaščititi pred vedno večjo spletno grožnjo, morate uporabiti vrsto varnostnih aplikacij. Za naključnega domačega uporabnika je lahko tako preprosto protivirusni paket 10 najboljših brezplačnih protivirusnih programovNe glede na računalnik, ki ga uporabljate, potrebujete protivirusno zaščito. Tu so najboljša brezplačna protivirusna orodja, ki jih lahko uporabite. Preberi več in orodje za zlonamerno programsko opremo. Ko se kompleksnost omrežja povečuje, se povečujejo tudi potrebe po kompleksnejših varnostnih aplikacijah.

V tem članku si bomo ogledali nekaj najboljšega odprtokodno Open Source vs. Prosta programska oprema: Kaj je razlika in zakaj je pomembna?Mnogi domnevajo, da "open source" in "free software" pomenita isto, vendar to ni res. V vašem interesu je, da veste, kakšne so razlike. Preberi več varnostne aplikacije tam. Predstavili vam bomo širok spekter orodij, ki lahko opravljajo najrazličnejše funkcije.

Network Security Toolkit je zagonski ISO, ki ga lahko naložite na CD ali USB ključ. Temelji na Linuxu distro Fedora, vendar bo deloval v večini sistemov x86 in x64.

Prenos vsebuje več kot 100 odprtokodnih varnostnih aplikacij, namenjenih skrbnikom omrežij. Vključuje orodja za upravljanje prometa, spremljanje vdorov, preverjanje ranljivosti in še veliko več.

Čeprav bi lahko teoretično namestili vse aplikacije posebej, Network Security Toolkit ponuja en sam uporabniški vmesnik, ki ga lahko uporabite za konfiguriranje številnih aplikacij v širšem orodje.

Metasploit Framework je podprojekt Projekta Metasploit.

Aplikacija je okvir za testiranje penetracije. Programska oprema je nastala iz sodelovanja med odprtokodnimi razvijalci in programskim podjetjem Rapid7, ki je postala ena izmed najbolj uporabljanih aplikacij za testiranje penetracije na svetu.

Metasploit Framework vključuje 900 znanih napak za operacijske sisteme Windows, macOS in Linux. Lahko naložite kodo, ki jo želite preizkusiti, in nato ugotovite, ali je OS ranljiv. Dodate lahko tudi koristne obremenitve po meri.

Zahvaljujoč modularnemu sistemu aplikacije lahko poljubno koristno obremenitev kombinirate s katerim koli izkoriščanjem.

Če niste z uporabo upravitelja gesel Kako skrbniki gesla varujejo geslaGesla, ki jih je težko razbiti, si je težko zapomniti. Želite biti na varnem? Potrebujete skrbnika gesla. Tukaj je opisano, kako delujejo in kako vas varujejo. Preberi več (in nimate fotografskega pomnilnika) počnete spletno varnost vse narobe. Upravljavci gesel, ki temeljijo na brskalnikih, so znani po svoji lahki varnosti, medtem ko uporaba gesla ljudi spodbudi k uporabi šibkejših gesel.

Najbolj znan upravitelj gesel je verjetno LastPass, vendar obstaja veliko alternativ 5 najboljših možnosti LastPass za upravljanje geslaMnogi ljudje menijo, da je LastPass kralj upravljavcev gesel; ima veliko funkcij in se ponaša z več uporabniki kot kateri koli od njegovih konkurentov - a še zdaleč ni edina možnost! Preberi več .

Ena najboljših alternativ je KeePass. Odprta je, vendar ima uspešno skupnost. Aplikacija shrani vsa vaša gesla v eno samo bazo podatkov, ki se nato zaklene s ključem. Baza podatkov uporablja metode šifriranja AES in Twofish.

Certbot je projekt Fundacije Electronic Frontier (EFF).

Če želite razložiti, zakaj je koristno, moramo storiti korak nazaj. EFF želi pomagati pri ustvarjanju spleta, kjer bo ves promet privzeto šifriran. Prvotno je fundacija pomagala ustvariti razširitev brskalnika HTTPS Everywhere, nato pa je podjetje sledilo Let’s Encrypt (brezplačni organ za potrdila).

Zadnja izdaja EFF je Certbot. Aplikacija se samodejno poveže s programom Let’s Encrypt, da na spletnem strežniku pridobi in uvede potrdila SSL / TLS.

Uporablja protokol avtomatiziranega upravljanja s certifikatom (ACME), zato lahko preprosto sodeluje z drugimi certifikacijskimi organi.

5. Wireshark

Wireshark je analizator omrežnih protokolov. Toliko priljubljen je, da je postal standarden analizator protokolov za tisoče institucij, vključno z vladnimi agencijami, šolami in komercialnimi podjetji.

S pomočjo aplikacije lahko pregledujete podatke iz živega omrežja ali zajemno datoteko na disku. Svoje podatke lahko raziskujete natančno, vse do skoraj mikroskopske ravni podrobnosti o paketu.

Dodatne funkcije vključujejo bogat prikazni filterski jezik, rekonstruirane tokove sej TCP in podporo za stotine protokolov in vrst medijev.

OSSIM (Open Source Security Information Management) je zbirka odprtokodnih aplikacij, ki skupaj tvorijo varnostne informacije in sistem za upravljanje dogodkov (SIEM). Sistemi SIEM običajno zagotavljajo sprotno analizo varnostnih opozoril tako od drugih aplikacij kot tudi od omrežne strojne opreme.

OSSIM vključuje vse funkcije, ki bi jih pričakovali od sistema SIEM, vključno z zbiranjem, normalizacijo dogodkov in korelacijo dogodkov.

Uporablja odprto izmenjavo grožnje AlienVault, da uporabnikom omogoča pošiljanje in prejemanje informacij o zlonamernih gostiteljih v realnem času.

Na žalost osnovna aplikacija ne ponuja upravljanja dnevnikov, AWS in nadzorovanja oblakov Azure ali integracije z aplikacijami za izdajo vozovnic drugih proizvajalcev. Za te funkcije boste morali plačati naročnino.

CipherShed je začel življenje kot vilice zdaj že propadlega projekta TrueCrypt TrueCrypt je mrtev: 4 možnosti šifriranja diska za WindowsTrueCrypt ni več, a na srečo obstajajo tudi drugi koristni programi za šifriranje. Čeprav morda niso natančne zamenjave, bi morale ustrezati vašim potrebam. Preberi več . Na voljo za Windows, Mac in Linux, lahko aplikacija ustvari posamezne šifrirane datoteke ali šifrira celotne pogone. Prav tako z zunanjimi nosilci pomnilnika, kot so USB ključi in zunanji trdi diski.

Aplikacija namesti vaš pogon, ko je šifrirana. Ko je šifriran, je pregleden za vaš operacijski sistem in nameščene aplikacije. S pogonom lahko berete in pišete kot običajno. Ko odklopite pogon, se vsebina pogona skrije.

Med operacijskimi sistemi lahko premikate šifrirane pogone brez težav z združljivostjo.

Zakaj so aplikacije z odprto kodo pomembne?

Če je aplikacija odprtokodna, je njena izvorna koda na voljo drugim uporabnikom, da si jih ogledajo, spremenijo in distribuirajo.

Z vidika varnosti to pomeni, da ste lahko prepričani aplikacija vas ne naključno vohuni Yahoo je špijuniral po vaših e-poštnih sporočilih za NSAČe imate račun Yahoo Mail, je Yahoo pregledal vsa vaša e-poštna sporočila, da bi pomagal ameriškim obveščevalnim agencijam. Kar je lepo od njih. Preberi več ali nameščanje zlonamerne programske opreme na vaš računalnik. Tudi če nimate tehnične sposobnosti, da bi sami preučevali kodo, ste lahko prepričani, da bi skupnost odkrila morebitne napake, če bi obstajali.

Odprte kode so privlačne tudi zato, ker so na splošno brezplačne. Zakaj bi porabili na stotine dolarjev za varnostno programsko opremo, ko vsebina odprte kode skoraj vedno zapolni praznino?

Katere varnostne programe odprtega koda priporočate?

V tem članku smo vam predstavili sedem najboljših odprtokodnih varnostnih aplikacij. Vsak je specializiran za drugačen del omrežne ali računalniške varnosti.

Na žalost narava odprtokodne programske opreme pomeni, da je na stotine odličnih aplikacij, ki jih nismo mogli pokriti. In tu vstopiš.

Katere so vaše najljubše odprtokodne varnostne aplikacije? Kaj jih naredi tako impresivne?