7 Great Open-Source Security Apps du bruker ikke
Sikkerhetsproblemer fortsetter å gjøre nyheten i en alarmerende hastighet. Det ser nesten ut til at et flertall av bedrifter har blitt påvirket på en eller annen måte. Data lekkasjer, kontoer hacket en masse Alle 3 milliarder Yahoo-brukere ble truffet av Epic Hack Alle 3 milliarder Yahoo-brukere ble truffet av Epic Hack Yahoo opprinnelig trodde at 1 milliard brukere hadde blitt fanget opp i sin sikkerhetsbrudd i 2013. Det viser seg imidlertid at alle 3 milliarder Yahoo-brukere ble påvirket. Inkludert deg ... Les mer, og grunnleggende sikkerhetsproblemer er bekymringsløse.
For å beskytte deg mot den stadig økende online-trusselen, må du bruke en rekke sikkerhetsapps. For en uformell hjemmebruker kan det være så enkelt som en antiviruspakke. De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene Du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer og et malwareverktøy. Etter hvert som kompleksiteten til nettverket øker, trenger du også behovet for mer komplekse sikkerhetsapplikasjoner.
I denne artikkelen skal vi se på noen av de beste åpen kildekode-åpen kildekode vs fri programvare: Hva er forskjellen og hvorfor betyr det? Open Source vs Free Software: Hva er forskjellen og hvorfor betyr det? Mange antar at "åpen kildekode" og "fri programvare" betyr det samme, men det er ikke sant. Det er i din beste interesse å vite hva forskjellene er. Les flere sikkerhetsapps der ute. Vi presenterer deg for et bredt spekter av verktøy som kan utføre et bredt spekter av funksjoner.
1. Nettverkssikkerhetsverktøy
Nettverkssikkerhetsverktøyet er en oppstartbar ISO som du kan laste inn på enten en CD eller en USB-pinne. Den er basert på Linux distro Fedora, men vil fungere på de fleste x86 og x64 systemer.
Nedlastingen inneholder mer enn 100 åpen kildekode-sikkerhetsprogrammer rettet mot nettverksadministratorer. Den inneholder verktøy for å administrere trafikk, overvåke inntrengninger, sjekke sårbarheter og mye mer.
Selv om du kan teoretisk installere alle appene individuelt, gir Network Security Toolkit et enkelt webbrukergrensesnitt som du kan bruke til å konfigurere mange av appene i det bredere verktøysettet.
2. Metasploit Framework
Metasploit Framework er et delprosjekt av Metasploit Project.
Appen er et rammeverk for gjennomtrengingstesting. Formet ut av et samarbeid mellom open source-utviklere og programvarefirma Rapid7, har programvaren blitt en av de mest brukte penetrasjonstestappene i verden.
Metasploit Framework inneholder 900 kjente bugs for Windows, MacOS og Linux operativsystemer. Du kan laste inn koden du vil teste, og deretter fastslå om operativsystemet er sårbart. Du kan også legge til tilpassede nyttelast.
Eventuell nyttelast kan kombineres med enhver utnyttelse takket være appens modulære system.
3. KeePass
Hvis du ikke bruker en passordbehandling Hvordan passordadministratorer holder passordene dine trygge Hvordan passordadministratorer holder passordene dine? Passord som er vanskelig å knekke, er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygge. Les mer (og du har ikke et fotografisk minne), du gjør online sikkerhet feil. Browserbaserte passordbehandlere er kjent for sin tynne sikkerhet, mens de ikke bruker et passord oppfordrer folk til å bruke svakere passord.
Den mest kjente passordbehandleren er uten tvil LastPass, men det finnes mange alternativer 5 Best LastPass-alternativer for å administrere passordene dine 5 Best LastPass-alternativer for å administrere passordene dine Mange anser LastPass å være kongen av passordforvaltere; Den er full av funksjoner og har flere brukere enn noen av sine konkurrenter - men det er langt fra å være det eneste alternativet! Les mer .
Et av de beste alternativene er KeePass. Det er åpen kildekode, men har et blomstrende samfunn. Appen lagrer alle passordene dine i en enkelt database som deretter er låst med en nøkkel. Databasen bruker AES og Twofish krypteringsmetoder.
4. Certbot
Certbot er et prosjekt fra Electronic Frontier Foundation (EFF).
For å forklare hvorfor det er nyttig, må vi ta et skritt tilbake. EFF ønsker å bidra til å lage en web der alle trafikkene er kryptert som standard. Opprinnelig hjalp grunnlaget til å opprette HTTPS Everywhere-nettleserutvidelsen, og selskapet fulgte det opp med La oss kryptere (en gratis sertifikatmyndighet).
EFFs siste utgave er Certbot. Appen kobles automatisk til La oss kryptere for å hente og distribuere SSL / TLS-sertifikater på en webserver.
Den bruker ACME-protokollen (Automated Certificate Management Management Environment), slik at det lett kan fungere med andre sertifikatmyndigheter.
5. Wireshark
Wireshark er en nettverksprotokollanalysator. Det er så populært at det har blitt standard protokollanalysator for tusenvis av institusjoner, inkludert myndigheter, skoler og kommersielle virksomheter.
Ved hjelp av appen kan du undersøke data fra et levende nettverk eller en opptaksfil på disken. Du kan utforske dataene dine på granulært nivå, helt ned til et nærmikroskopisk nivå av pakkedetaljer.
Tilleggsfunksjoner inkluderer et rikt displayfilter-språk, rekonstruerte strømmer av TCP-økter, og støtte for hundrevis av protokoller og medietyper.
6. OSSIM
OSSIM (Open Source Security Information Management) er en samling av åpen kildekode-applikasjoner som sammen danner et sikkerhetsinformasjon og hendelsesstyringssystem (SIEM). SIEM-systemer gir vanligvis sanntidsanalyse av sikkerhetsvarsler fra både andre apper og nettverksmaskinvare.
OSSIM inneholder alle funksjonene du kan forvente fra SIEM-systemet, inkludert hendelse innsamling, normalisering og korrelasjon.
Den bruker AlienVault Open Threat Exchange for å tillate brukere å sende og motta sanntidsinformasjon om ondsinnede verter.
Dessverre tilbyr den grunnleggende appen ikke loggbehandling, AWS og Azure Cloud Monitor, eller integrering med tredjeparts ticketing apps. For disse funksjonene må du betale for et abonnement.
7. CipherShed
CipherShed startet livet som en gaffel av det nå-defunkte TrueCrypt-prosjektet TrueCrypt er død: 4 Diskkrypteringsalternativer for Windows TrueCrypt er død: 4 Diskkrypteringsalternativer for Windows TrueCrypt er ikke mer, men heldigvis finnes det andre nyttige krypteringsprogrammer. Selv om de kanskje ikke er nøyaktige erstatninger, bør de dekke dine behov. Les mer . Tilgjengelig for Windows, Mac og Linux, kan appen enten lage enkle krypterte filer eller kryptere hele stasjoner. Det er også med eksterne lagringsmedier som USB-pinner og eksterne harddisker.
Appen monterer stasjonen din når den er kryptert. Under montering er krypteringen gjennomsiktig for operativsystemet og installerte apper. Du kan bruke stasjonen til å lese og skrive som vanlig. Når du avmonterer stasjonen, blir innholdet på stasjonen skjult.
Du kan flytte krypterte stasjoner mellom operativsystemer uten kompatibilitetsproblemer.
Hvorfor er Open Source Apps viktig?
Hvis en app er åpen kildekode, er kildekoden tilgjengelig for andre brukere å se, modifisere og distribuere.
Fra et sikkerhetsmessig synspunkt betyr det at du kan være sikker på at en app ikke surreptiøst spionerer på deg. Yahoo har spionert på e-postene dine for at NSA Yahoo har spionert på e-postene dine til NSA. Hvis du har en Yahoo Mail-konto, har Yahoo har skannet alle e-postene dine for å hjelpe amerikanske etterretningstjenester. Som er fint av dem. Les mer eller installer skadelig programvare på maskinen din. Og selv om du ikke har teknisk evne til å studere koden selv, kan du være trygg på at samfunnet ville ha avdekket eventuelle feil hvis de eksisterte.
Åpen kildeprogrammer er også attraktive fordi de er generelt gratis. Hvorfor bruke hundrevis av dollar på sikkerhetsprogramvare når åpen kildeinnhold nesten alltid kan fylle tomrommet?
Hvilke Open Source Security Apps anbefaler du?
I denne artikkelen har vi introdusert deg til syv av de beste open source-sikkerhetsappene. Hver spesialiserer seg på en annen del av nettverks- eller datasikkerhet.
Dessverre betyr naturen med åpen kildekode-programvare at det er hundrevis av flotte apps der ute som vi ikke kunne dekke. Og det er der du kommer inn.
Hva er noen av dine favoritt åpen kildekode sikkerhet apps? Hva gjør dem så imponerende?
Utforsk mer om: Linux, Online Security, Open Source.