7 відмінних програм з відкритим вихідним кодом, які ви не використовуєте

Проблеми безпеки продовжують робити новини із загрозливою швидкістю. Схоже, що більшість компаній зараз так чи інакше постраждали. Витоки даних, зломи облікових записів у масовому порядку, і основні вразливості безпеки є досить поширеними.

Розблокуйте «Шпаргалку за основними командами Linux» зараз!

Це підпише вас на нашу розсилку

Введіть адресу електронної пошти

[] [] [] [] розблокування

Прочитайте нашу політику конфіденційності

Щоб захистити себе від зростаючої інтернет-загрози, вам потрібно використовувати ряд додатків для забезпечення безпеки. Для звичайного домашнього користувача це може бути простий антивірусний пакет і шкідливий інструмент. У міру збільшення складності вашої мережі зростає і ваша потреба в більш складних безпекових програмах.

У цій статті ми розглянемо деякі з кращих програм з відкритим вихідним безпекових програм там. Ми познайомимо вас з широким спектром інструментів, які можуть виконувати широкий спектр функцій.

1. Інструменти безпеки мережі

Network Security Toolkit - це завантажувальний ISO-образ, який ви можете завантажити на CD або USB-накопичувач. Він заснований на дистрибутиві Linux Fedora, але буде працювати на більшості систем x86 і x64.

Завантаження містить понад 100 програм безпеки з відкритим вихідним кодом, призначених для мережевих адміністраторів. Він включає в себе інструменти для управління трафіком, моніторингу вторгнень, перевірки на наявність вразливостей і багато іншого.

Хоча теоретично ви можете встановити всі програми окремо, Network Security Toolkit надає єдиний веб-інтерфейс користувача, який можна використовувати для налаштування багатьох програм у більш широкому наборі інструментів.

2. Metasploit Framework

Metasploit Framework - це підпроект проекту Metasploit.

Додаток являє собою середовище тестування на проникнення. Створене в результаті співпраці розробників програмного забезпечення з відкритим вихідним кодом і компанії-розробника програмного забезпечення Rapid7, програмне забезпечення стало одним з найбільш часто використовуваних додатків для тестування на проникнення в світі.

Metasploit Framework включає 900 відомих помилок для операційних систем Windows, macOS і Linux. Ви можете завантажити код, який хочете протестувати, а потім встановити, чи вразлива ОС. Ви також можете додати користувацькі корисні навантаження.

Будь-яке корисне навантаження може бути об'єднане з будь-яким експлойтом завдяки модульній системі програми.

3. KeePass

Якщо ви не використовуєте менеджер паролів менеджери (і у вас немає фотографічної пам'яті), ви все робите онлайн-безпеку неправильно. Менеджери паролів на основі браузера відомі своєю надійною безпекою, тоді як відсутність пароля спонукає людей використовувати слабші паролі.

Найвідомішим менеджером паролів, можливо, є LastPass, але існує безліч альтернатив

Одна з найкращих альтернатив - це KeePass. Це відкритий вихідний код, але є процвітаюча спільнота. Програма зберігає всі ваші паролі в одній базі даних, яка потім блокується ключем. У базі даних використовуються методи шифрування AES і Twofish.

4. Certbot

Certbot - це проект від Electronic Frontier Foundation (EFF).

Щоб пояснити, чому це корисно, нам потрібно зробити крок назад. EFF хоче допомогти створити мережу, де весь трафік шифрується за замовчуванням. Спочатку фонд допоміг створити розширення для браузера HTTPS Everywhere, а потім компанія розробила «let's Encrypt» (безкоштовний центр сертифікації).

Останній випуск EFF - Certbot. Програма автоматично підключається до Let's Encrypt для отримання та розгортання сертифікатів SSL/TLS на веб-сервері.

Він використовує протокол Автоматизованого середовища керування сертифікатами (ACME), тому може легко працювати з іншими центрами сертифікації.

5. Wireshark

Wireshark - це аналізатор мережевих протоколів. Він настільки популярний, що став стандартним аналізатором протоколів для тисяч установ, включаючи урядові установи, школи та комерційні підприємства.

За допомогою програми ви можете переглядати дані з діючої мережі або файл захоплення на диску. Ви можете дослідити свої дані на детальному рівні, аж до майже мікроскопічного рівня деталізації пакету.

Додаткові функції включають багату мову фільтра відображення, відновлені потоки сеансів TCP та підтримку сотень протоколів і типів мультимедіа.

6. OSSIM

OSSIM (Open Source Security Information Management) - це компіляція додатків з відкритим вихідним кодом, які разом утворюють систему захисту інформації та управління подіями (SIEM). Системи SIEM зазвичай надають аналіз попереджень безпеки в режимі реального часу як від інших додатків, так і від мережевого обладнання.

OSSIM включає всі функції, які ви очікуєте від системи SIEM, включаючи збір подій, нормалізацію і кореляцію.

Він використовує AlienVault Open Threat Exchange, щоб користувачі могли відправляти і отримувати інформацію про шкідливі хости в режимі реального часу.

На жаль, базовий додаток не пропонує управління журналами, хмарний моніторинг AWS і Azure або інтеграцію зі сторонніми додатками для створення квитків. Для цих функцій вам потрібно буде сплатити підписку.

7. CipherShed

CipherShed почав своє життя як гілка нині неіснуючого проекту Доступне для Windows, Mac і Linux, програма може створювати окремі зашифровані файли або шифрувати цілі диски. Це також із зовнішніми носіями, такими як флешки і зовнішні жорсткі диски.

Програма монтує ваш диск після його шифрування. Під час з'єднання шифрування прозоре для вашої операційної системи і встановлених програм. Ви можете використовувати диск для читання і запису, як завжди. Якщо ви вимкнете диск, його вміст стане прихованим.

Ви можете пересувати зашифровані диски між операційними системами без проблем сумісності.

Чому важливі програми з відкритим кодом?

Якщо програма має відкритий код, її початковий код доступний для перегляду, зміни та розповсюдження іншими користувачами.

З точки зору безпеки це означає, що ви можете бути впевнені, що додаток не шпигує за вами, а шпигує за шпигує або установка шкідливого ПЗ на ваш комп'ютер. І навіть якщо у вас немає технічної можливості самостійно вивчати код, ви можете бути впевнені, що спільнота виявить будь-які помилки, якщо вони існують.

Програми з відкритим вихідним кодом також привабливі, тому що вони зазвичай безкоштовні. Навіщо витрачати сотні доларів на програмне забезпечення безпеки, коли контент з відкритим вихідним кодом майже завжди може заповнити порожнечу?

Які програми з відкритим кодом ви рекомендуєте?

У цій статті ми познайомили вас з сімома найкращими безпековими програмами з відкритим кодом. Кожен спеціалізується на окремій частині мережевої або комп'ютерної безпеки.

На жаль, природа програмного забезпечення з відкритим вихідним кодом означає, що існують сотні відмінних додатків, які ми не змогли б охопити. І ось де ви входите.

Які ваші улюблені програми з відкритим вихідним кодом для забезпечення безпеки? Що робить їх такими вражаючими?