7 Aplicații de securitate cu extensie deschisă pe care nu le folosiți
Problemele de securitate continuă să facă știrile la o rată alarmantă. Se pare că majoritatea companiilor au fost deja afectate într-un fel. Scroll Back Scroll Forward StumbleUpon Digg Delicious Yahoo Google StumbleUpon Yahoo a crezut ca initial 1 miliard de utilizatori au fost prinsi in incalcarea securitatii din 2013. Cu toate acestea, se pare că toate cele 3 miliarde utilizatori Yahoo au fost afectați. Inclusiv ... Citește mai mult și vulnerabilitățile de securitate fundamentale sunt îngrijorător de comune.
Pentru a vă proteja împotriva amenințării online în continuă creștere, trebuie să utilizați o serie de aplicații de securitate. Pentru un utilizator casnic casual, ar putea fi la fel de simplu ca o suită antivirus Cele mai bune 10 programe gratuite anti-virus Cele mai bune 10 programe gratuite anti-virus Trebuie să știți până acum: aveți nevoie de protecție antivirus. Mac-urile, PC-urile Windows și Linux au nevoie de toate. Chiar nu ai nici o scuză. Atrageți unul dintre aceste zece și începeți să vă protejați computerul! Citește mai mult și un instrument malware. Pe măsură ce complexitatea rețelei dvs. crește, și dvs. aveți nevoie de aplicații de securitate mai complexe.
În acest articol, vom examina unele dintre cele mai bune surse Open Source versus software liber: Care este diferența și de ce contează? Sursa open source vs. software liber: Care este diferența și de ce contează? Mulți presupun că "open source" și "software liber" înseamnă același lucru, dar acest lucru nu este adevărat. Este în interesul dumneavoastră să știți care sunt diferențele. Citiți mai multe aplicații de securitate acolo. Vă vom prezenta un spectru larg de instrumente care pot efectua o mare varietate de funcții.
1. Setul de instrumente pentru securitatea rețelei
Setul de instrumente pentru securitatea rețelei este un ISO bootabil pe care îl puteți încărca fie pe un CD, fie pe un stick USB. Se bazează pe distro Fedora Linux, dar va funcționa pe majoritatea sistemelor x86 și x64.
Descărcarea conține mai mult de 100 de aplicații de securitate open-source destinate administratorilor de rețea. Acesta include instrumente pentru gestionarea traficului, monitorizarea intruziunilor, verificarea vulnerabilităților și mult mai mult.
Deși ați putea să instalați în mod teoretic toate aplicațiile în mod individual, Network Security Toolkit oferă o singură interfață de utilizator Web pe care o puteți utiliza pentru a configura multe dintre aplicațiile din setul de instrumente mai larg.
2. Cadrul Metasploit
Metasploit Framework este un subproiect al Proiectului Metasploit.
Aplicația este un cadru de testare a penetrării. Formată dintr-o colaborare între dezvoltatorii open source și compania de software Rapid7, software-ul a devenit una dintre cele mai utilizate aplicații de testare a penetrării din lume.
Metasploit Framework include 900 de bug-uri cunoscute pentru sistemele de operare Windows, MacOS și Linux. Puteți încărca codul pe care doriți să îl testați, apoi stabiliți dacă sistemul de operare este vulnerabil. De asemenea, puteți adăuga sarcini utile personalizate.
Orice sarcină utilă poate fi combinată cu orice exploatare datorită sistemului modular al aplicației.
3. KeePass
Dacă nu utilizați un manager de parole Cum managerii de parole vă păstrează parolele în siguranță Cum managerii de parole păstrează parolele dvs. Securitatea parolelor care sunt greu de crack este de asemenea greu de reținut. Vrei să fii în siguranță? Aveți nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citește mai mult (și nu ai o memorie fotografică), faci securitate online tot greșit. Managerii de parole bazați pe browser sunt cunoscuți pentru securitatea lor slabă, în timp ce utilizarea unei parole nu încurajează utilizatorii să utilizeze parole mai slabe.
Administratorul de parole cel mai cunoscut este, fără îndoială, LastPass, dar există o mulțime de alternative 5 Cele mai bune alternative LastPass pentru a vă gestiona parolele 5 Cele mai bune alternative LastPass pentru a vă gestiona parolele Mulți oameni consideră că LastPass este regele administratorilor de parole; este plin de caracteristici și are mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult .
Una dintre cele mai bune alternative este KeePass. Este o sursă deschisă, dar are o comunitate înfloritoare. Aplicația stochează toate parolele într-o singură bază de date, care este apoi blocată cu o cheie. Baza de date utilizează metode de criptare AES și Twofish.
4. Certbot
Certbot este un proiect al Fundației Electronic Frontier Foundation (EFF).
Pentru a explica de ce este util, trebuie să facem un pas înapoi. EFF dorește să contribuie la crearea unei pagini web în care întregul trafic este criptat în mod implicit. Inițial, fundația a ajutat la crearea extensiei browserului HTTPS Everywhere, apoi compania a urmat-o cu Let's Encrypt (o autoritate de certificare gratuită).
Cea mai recentă versiune a EFF este Certbot. Aplicația se conectează automat la Let's Criptare pentru a prelua și implementa certificate SSL / TLS pe un server web.
Utilizează protocolul ACME (Automated Certificate Management Environment), astfel încât să poată lucra cu ușurință cu alte autorități de certificare.
5. Wireshark
Wireshark este un analizor de protocol de rețea. Este atât de popular încât a devenit analizor standard al protocoalelor pentru mii de instituții, inclusiv agenții guvernamentale, școli și afaceri comerciale.
Utilizând aplicația, puteți examina datele de pe o rețea live sau un fișier de captare pe disc. Puteți explora datele dvs. la un nivel granular, chiar până la un nivel aproape microscopic al detaliilor pachetelor.
Printre caracteristicile suplimentare se numără un limbaj bogat de filtre de afișare, fluxuri reconfigurate de sesiuni TCP și suport pentru sute de protocoale și tipuri media.
6. OSSIM
OSSIM (Open Source Security Information Management) este o compilație de aplicații open source, care împreună formează un sistem de informații de securitate și de gestionare a evenimentelor (SIEM). Sistemele SIEM furnizează în mod obișnuit o analiză în timp real a alertelor de securitate de la celelalte aplicații și de la hardware-ul de rețea.
OSSIM include toate caracteristicile pe care le-ați aștepta de la sistemul SIEM, inclusiv colectarea evenimentelor, normalizarea și corelarea.
Utilizează Exchange AlienVault Open Threat Exchange pentru a permite utilizatorilor să trimită și să primească informații în timp real despre gazde rău intenționate.
Din păcate, aplicația de bază nu oferă gestionarea jurnalului, monitorizarea cloud-ului AWS și Azure sau integrarea cu aplicații de ticketing pentru terțe părți. Pentru aceste caracteristici, va trebui să plătiți pentru un abonament.
7. CipherShed
CipherShed a început viața ca o furculiță a Proiectului TrueCrypt acum defunct TrueCrypt Is Dead: 4 alternative de criptare a discurilor pentru Windows TrueCrypt Is Dead: 4 Alternative de criptare a discurilor pentru Windows TrueCrypt nu mai există, dar din fericire există și alte programe de criptare utile. Deși este posibil să nu fie înlocuiri exacte, acestea ar trebui să corespundă nevoilor dvs. Citeste mai mult . Disponibil pentru Windows, Mac și Linux, aplicația poate crea fie fișiere criptate singulare, fie poate cripta unități întregi. Este, de asemenea, cu medii de stocare externe, cum ar fi stick-uri USB și hard-uri externe.
Aplicația vă montează unitatea după ce este criptată. În timp ce este montat, criptarea este transparentă pentru sistemul dvs. de operare și pentru aplicațiile instalate. Puteți utiliza unitatea de citire și scriere ca de obicei. Când dezasamblați unitatea, conținutul unității devine ascuns.
Puteți muta unitățile criptate între sistemele de operare fără probleme de compatibilitate.
De ce sunt importante aplicațiile Open Source??
Dacă o aplicație este open source, codul sursă este disponibil pentru alți utilizatori pentru a le vedea, modifica și distribui.
Din punct de vedere al securității, aceasta înseamnă că puteți fi siguri că o aplicație nu vă spionează pe ascuns Yahoo a fost spionat pe e-mailurile dvs. pentru NSA Yahoo a fost spionat pe e-mailurile dvs. pentru NSA Dacă aveți un cont Yahoo Mail, Yahoo a a scanat toate e-mailurile tale pentru a ajuta agențiile de informații din SUA. Care este frumos dintre ei. Citiți mai multe sau instalați programe malware pe mașina dvs. Și chiar dacă nu aveți capacitatea tehnică de a studia singur codul, puteți avea încredere că comunitatea ar fi descoperit orice bug-uri dacă ar fi existat.
Aplicațiile cu sursă deschisă sunt, de asemenea, atractive deoarece sunt, în general, gratuite. De ce să cheltuiți sute de dolari pentru software-ul de securitate atunci când conținutul open source poate aproape întotdeauna să umple vidul?
Ce aplicații de securitate Open Source vă recomandați?
În acest articol, vă prezentăm șapte dintre cele mai bune aplicații de securitate open source. Fiecare este specializată într-o altă parte a securității rețelei sau a computerului.
Din păcate, natura software-ului open source înseamnă că există sute de aplicații excelente pe care nu le putem acoperi. Și aici intri.
Care sunt unele dintre aplicațiile dvs. preferate de securitate open source? Ce le face atât de impresionante?
Explorați mai multe despre: Linux, Online Security, Open Source.