7 великолепных приложений безопасности с открытым исходным кодом, которыми вы не пользуетесь

Проблемы безопасности продолжают делать новости с угрожающей скоростью. Похоже, что большинство компаний сейчас так или иначе пострадали. Утечки данных, аккаунты взломаны в массовом порядке

и фундаментальные уязвимости безопасности являются весьма распространенными.

Чтобы защитить себя от постоянно растущей интернет-угрозы, вам нужно использовать ряд приложений для обеспечения безопасности. Для обычного домашнего пользователя это может быть так же просто, как антивирус

и вредоносный инструмент. По мере увеличения сложности вашей сети растет и ваша потребность в более сложных приложениях безопасности.

В этой статье мы рассмотрим некоторые из лучших открытых источников

приложения безопасности там. Мы познакомим вас с широким спектром инструментов, которые могут выполнять широкий спектр функций.

1. Инструментарий сетевой безопасности

Network Security Toolkit — это загрузочный ISO-образ, который вы можете загрузить на CD или USB-накопитель. Он основан на дистрибутиве Linux Fedora, но будет работать на большинстве систем x86 и x64.

приложения безопасности с открытым исходным кодом

Загрузка содержит более 100 приложений безопасности с открытым исходным кодом, предназначенных для сетевых администраторов. Он включает в себя инструменты для управления трафиком, мониторинга вторжений, проверки на наличие уязвимостей и многое другое.

Хотя теоретически вы можете установить все приложения по отдельности, Network Security Toolkit предоставляет единый веб-интерфейс пользователя, который можно использовать для настройки многих приложений в более широком наборе инструментов.

2. Metasploit Framework

Metasploit Framework — это подпроект проекта Metasploit.

Приложение представляет собой среду тестирования на проникновение. Созданное в результате сотрудничества разработчиков программного обеспечения с открытым исходным кодом и компании-разработчика программного обеспечения Rapid7, программное обеспечение стало одним из наиболее часто используемых приложений для тестирования на проникновение в мире.

приложения безопасности с открытым исходным кодом

Metasploit Framework включает в себя 900 известных ошибок для операционных систем Windows, macOS и Linux. Вы можете загрузить код, который хотите протестировать, а затем установить, уязвима ли ОС. Вы также можете добавить пользовательские полезные нагрузки.

Любая полезная нагрузка может быть объединена с любым эксплойтом благодаря модульной системе приложения.

3. KeePass

Если вы не используете менеджер паролей

(и у вас нет фотографической памяти), вы делаете неправильную онлайн-безопасность. Менеджеры паролей на основе браузера известны своей надёжной безопасностью, в то время как отсутствие пароля побуждает людей использовать более слабые пароли.

приложения безопасности с открытым исходным кодом

Самый известный менеджер паролей — это LastPass, но есть много альтернатив.

,

Одна из лучших альтернатив — это KeePass. Это открытый исходный код, но есть процветающее сообщество. Приложение хранит все ваши пароли в одной базе данных, которая затем блокируется ключом. В базе данных используются методы шифрования AES и Twofish.

4. Certbot

Certbot — это проект от Electronic Frontier Foundation (EFF).

Чтобы объяснить, почему это полезно, нам нужно сделать шаг назад. EFF хочет помочь создать сеть, в которой весь трафик по умолчанию зашифрован. Первоначально фонд помог создать расширение для браузера HTTPS Everywhere, а затем компания разработала Let Encrypt (бесплатный центр сертификации).

Последний выпуск EFF — Certbot. Приложение автоматически подключается к Let Encrypt для получения и развертывания сертификатов SSL / TLS на веб-сервере.

Он использует протокол Автоматизированной среды управления сертификатами (ACME), поэтому может легко работать с другими центрами сертификации.

5. Wireshark

Wireshark — это анализатор сетевых протоколов. Он настолько популярен, что стал стандартным анализатором протоколов для тысяч учреждений, включая правительственные учреждения, школы и коммерческие предприятия.

приложения безопасности с открытым исходным кодом

С помощью приложения вы можете просматривать данные из действующей сети или файл захвата на диске. Вы можете исследовать свои данные на детальном уровне, вплоть до почти микроскопического уровня детализации пакета.

Дополнительные функции включают в себя богатый язык фильтра отображения, восстановленные потоки сеансов TCP и поддержку сотен протоколов и типов мультимедиа.

6. OSSIM

OSSIM (Open Source Security Information Management) — это компиляция приложений с открытым исходным кодом, которые вместе образуют систему защиты информации и управления событиями (SIEM). Системы SIEM обычно предоставляют анализ предупреждений безопасности в режиме реального времени как от других приложений, так и от сетевого оборудования.

OSSIM включает в себя все функции, которые вы ожидаете от системы SIEM, включая сбор событий, нормализацию и корреляцию.

приложения безопасности с открытым исходным кодом

Он использует AlienVault Open Threat Exchange, чтобы пользователи могли отправлять и получать информацию о вредоносных хостах в режиме реального времени.

К сожалению, базовое приложение не предлагает управление журналами, облачный мониторинг AWS и Azure или интеграцию со сторонними приложениями для создания билетов. Для этих функций вам нужно будет оплатить подписку.

7. CipherShed

CipherShed начал свою жизнь как ветвь ныне несуществующего проекта TrueCrypt

, Доступное для Windows, Mac и Linux, приложение может создавать отдельные зашифрованные файлы или шифровать целые диски. Это также с внешними носителями, такими как флешки и внешние жесткие диски.

Приложение монтирует ваш диск после его шифрования. Во время подключения шифрование прозрачно для вашей операционной системы и установленных приложений. Вы можете использовать диск для чтения и записи, как обычно. Когда вы отключаете диск, его содержимое становится скрытым.

Вы можете перемещать зашифрованные диски между операционными системами без проблем совместимости.

Почему важны приложения с открытым исходным кодом?

Если приложение имеет открытый исходный код, его исходный код доступен для просмотра, изменения и распространения другими пользователями.

С точки зрения безопасности это означает, что вы можете быть уверены, что приложение не тайно шпионит за вами

или установка вредоносного ПО на ваш компьютер. И даже если у вас нет технической возможности самостоятельно изучать код, вы можете быть уверены, что сообщество обнаружит любые ошибки, если они существуют.

Приложения с открытым исходным кодом также привлекательны тем, что они, как правило, бесплатны. Зачем тратить сотни долларов на программное обеспечение безопасности, когда контент с открытым исходным кодом почти всегда может заполнить пустоту?

Какие приложения с открытым исходным кодом вы рекомендуете?

В этой статье мы познакомили вас с семью лучшими приложениями безопасности с открытым исходным кодом. Каждый специализируется на отдельной части сетевой или компьютерной безопасности.

К сожалению, природа программного обеспечения с открытым исходным кодом означает, что существуют сотни отличных приложений, которые мы не могли бы охватить. И вот где вы входите.

Какие ваши любимые приложения с открытым исходным кодом для обеспечения безопасности? Что делает их такими впечатляющими?

Ссылка на основную публикацию
Adblock
detector