Sikkerhedsproblemer fortsætter med at lave nyhederne i en alarmerende hastighed. Det ser næsten ud som om et flertal af virksomhederne nu er berørt på en eller anden måde. Data lækker, konti hacket en masse Alle 3 milliarder Yahoo brugere blev ramt af Epic Hack Alle 3 milliarder Yahoo brugere blev ramt af Epic Hack Yahoo troede oprindeligt, at 1 milliard brugere var blevet fanget i sin sikkerhedsbrud af 2013. Det viser sig dog at alle 3 milliarder Yahoo-brugere var berørt. Inklusive dig ... Læs mere, og grundlæggende sikkerhedssårbarheder er bekymrende fælles.
For at beskytte dig mod den stadigt voksende online-trussel, skal du bruge en række sikkerhedsapps. For en afslappet hjemmebruger kan det være lige så enkelt som en antiviruspakke. De 10 bedste gratis anti-virusprogrammer De 10 bedste gratis anti-virusprogrammer Du skal vide nu: du har brug for antivirusbeskyttelse. Mac'er, Windows og Linux-pc'er har alle brug for det. Du har virkelig ingen undskyldning. Så tag en af disse ti og tag beskyttelsen af din computer! Læs mere og et malware-værktøj. Da kompleksiteten i dit netværk øges, så gør du også brug for mere komplekse sikkerhedsapps.
I denne artikel vil vi se på nogle af de bedste open source Open Source vs. Free Software: Hvad er forskellen og hvorfor betyder det? Open Source vs Free Software: Hvad er forskellen, og hvorfor betyder det? Mange antager, at "open source" og "free software" betyder det samme, men det er ikke sandt. Det er i din bedste interesse at vide, hvad forskellene er. Læs mere sikkerhedsprogrammer derude. Vi introducerer dig til et bredt spektrum af værktøjer, som kan udføre en bred vifte af funktioner.
1. Netværkssikkerhedsværktøj
Network Security Toolkit er en bootbar ISO, som du kan indlæse på enten en cd eller en USB-stick. Den er baseret på Linux distro Fedora, men vil arbejde på de fleste x86 og x64 systemer.
Downloaden indeholder mere end 100 open source-sikkerhedsprogrammer rettet mod netværksadministratorer. Det indeholder værktøjer til styring af trafik, overvågning af indtrængen, kontrol af sårbarheder og meget mere.
Selv om du teoretisk kunne installere alle apps individuelt, indeholder Network Security Toolkit et enkelt webbrugergrænseflade, som du kan bruge til at konfigurere mange af applikationerne inden for det bredere værktøjssæt.
2. Metasploit Framework
Metasploit Framework er et underprojekt af The Metasploit Project.
App'en er en penetrationstestramme. Formet ud af et samarbejde mellem open source-udviklere og softwarefirmaet Rapid7, er softwaren blevet en af de mest anvendte penetrationstest apps i verden.
Metasploit Framework indeholder 900 kendte bugs til Windows, MacOS og Linux operativsystemer. Du kan indlæse koden, du vil teste, og derefter afgøre, om operativsystemet er sårbart. Du kan også tilføje brugerdefinerede nyttelast.
Enhver nyttelast kan kombineres med enhver udnyttelse takket være appens modulære system.
3. KeePass
Hvis du ikke bruger en adgangskodeadministrator, hvordan adgangskodeadministratorer holder dine adgangskoder sikre, hvordan adgangskodeadministratorer holder dine adgangskoder Sikker adgangskoder, der er svære at revne, er også svært at huske. Vil du være sikker? Du har brug for en adgangskodeadministrator. Sådan fungerer de, og hvordan de holder dig trygge. Læs mere (og du har ikke en fotografisk hukommelse), du gør online sikkerhed forkert. Browserbaserede adgangskodeadministratorer er kendt for deres sparsomme sikkerhed, mens de ikke bruger et kodeord tilskynder folk til at bruge svagere adgangskoder.
Den mest kendte adgangskodeadministrator er sandsynligvis LastPass, men der er mange alternativer 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være kongen af adgangskodeadministratorer; den er fyldt med funktioner og kan prale af flere brugere end nogen af sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere .
Et af de bedste alternativer er KeePass. Det er open source, men har et blomstrende fællesskab. App'en gemmer alle dine adgangskoder i en enkelt database, som derefter er låst med en nøgle. Databasen bruger AES og Twofish krypteringsmetoder.
4. Certbot
Certbot er et projekt fra Electronic Frontier Foundation (EFF).
For at forklare hvorfor det er nyttigt, skal vi tage et skridt tilbage. EFF ønsker at hjælpe med at oprette en web, hvor hele trafikken krypteres som standard. Oprettelsen hjalp oprindeligt til at oprette HTTPS Everywhere browserudvidelsen, og selskabet fulgte det med Let's Encrypt (en gratis certifikatmyndighed).
EFFs seneste udgivelse er Certbot. App'en forbinder automatisk til Lad os kryptere for at hente og implementere SSL / TLS-certifikater på en webserver.
Det bruger den automatiske certifikatstyringsmiljø (ACME) -protokol, så det kan nemt arbejde med andre certificeringsmyndigheder.
5. Wireshark
Wireshark er en netværksprotokolanalysator. Det er så populært, at det er blevet standardprotokollanalysatoren for tusindvis af institutioner, herunder offentlige myndigheder, skoler og kommercielle virksomheder.
Ved hjælp af appen kan du undersøge data fra et live-netværk eller en capture-fil på disken. Du kan undersøge dine data på granulært niveau, lige ned til et nærmikroskopisk niveau af pakkedetaljer.
Yderligere funktioner omfatter et rige displayfiltersprog, rekonstruerede streams af TCP-sessioner og understøttelse af hundredvis af protokoller og medietyper.
6. OSSIM
OSSIM (Open Source Security Information Management) er en samling af open source apps, der sammen udgør et sikkerhedsinformations- og arrangementshåndteringssystem (SIEM). SIEM-systemer leverer typisk realtidsanalyse af sikkerhedsadvarsler fra både andre apps og netværkshardware.
OSSIM indeholder alle de funktioner, du ville forvente af SIEM-systemet, herunder hændelsesindsamling, normalisering og korrelation.
Den bruger AlienVault Open Threat Exchange til at give brugerne mulighed for at sende og modtage realtidsinformation om ondsindede værter.
Desværre tilbyder den grundlæggende app ikke logstyring, AWS og Azure Cloud Monitor, eller integration med tredjeparts billetprogrammer. For disse funktioner skal du betale for et abonnement.
7. CipherShed
CipherShed startede livet som en gaffel af det nu defuncte TrueCrypt Project TrueCrypt er død: 4 Disk Encryption Alternativer til Windows TrueCrypt er Dead: 4 Disk Encryption Alternativer til Windows TrueCrypt er ikke mere, men heldigvis er der andre nyttige krypteringsprogrammer. Mens de måske ikke er nøjagtige udskiftninger, skal de passe til dine behov. Læs mere . Til rådighed til Windows, Mac og Linux kan appen enten oprette enkeltkrypterede filer eller kryptere hele drev. Det også med eksterne lagermedier som USB-sticks og eksterne harddiske.
App'en monterer dit drev, når det er krypteret. Under montering er krypteringen gennemsigtig til dit operativsystem og installerede apps. Du kan bruge drevet til at læse og skrive som normalt. Når du afmonterer drevet, bliver indholdet af drevet skjult.
Du kan flytte krypterede drev mellem operativsystemer uden kompatibilitetsproblemer.
Hvorfor er Open Source Apps vigtigt?
Hvis en app er åben kilde, er dens kildekode tilgængelig for andre brugere at se, ændre og distribuere.
Fra et sikkerhedsmæssigt synspunkt betyder det, at du kan være sikker på, at en app ikke surreptitiously spionerer på dig. Yahoo har spioneret på dine e-mails, for NSA Yahoo har spioneret på dine e-mails til NSA. Hvis du har en Yahoo Mail-konto, har Yahoo har scannet alle dine e-mails for at hjælpe amerikanske efterretningstjenester. Hvilket er godt af dem. Læs mere eller installer malware på din maskine. Og selvom du ikke har den tekniske evne til at studere koden selv, kan du være sikker på, at fællesskabet ville have afdækket eventuelle fejl, hvis de eksisterede.
Open source apps er også attraktive, fordi de generelt er gratis. Hvorfor bruge hundredvis af dollars på sikkerhedssoftware, når open source-indhold næsten altid kan fylde tomrummet?
Hvilke Open Source Security Apps anbefaler du?
I denne artikel har vi introduceret dig til syv af de bedste open source-sikkerhedsapps. Hver er specialiseret i en anden del af netværks- eller computersikkerhed.
Uheldigvis betyder arten af open source software, at der er hundredvis af gode apps derude, som vi ikke kunne dække. Og det er her du kommer ind.
Hvad er nogle af dine foretrukne open source-sikkerhedsprogrammer? Hvad gør dem så imponerende?