7 великолепных приложений безопасности с открытым исходным кодом, которыми вы не пользуетесь

Реклама

Проблемы безопасности продолжают делать новости с угрожающей скоростью. Похоже, что большинство компаний сейчас так или иначе пострадали. Утечки данных, аккаунты взломаны в массовом порядке Все 3 миллиарда пользователей Yahoo пострадали от Epic HackИзначально Yahoo думала, что 1 миллиард пользователей был пойман в результате нарушения безопасности в 2013 году. Однако оказывается, что пострадали все 3 миллиарда пользователей Yahoo. Включая тебя... Прочитайте больше и фундаментальные уязвимости безопасности являются весьма распространенными.

Чтобы защитить себя от постоянно растущей интернет-угрозы, вам необходимо использовать ряд приложений для обеспечения безопасности. Для обычного домашнего пользователя это может быть так же просто, как антивирус 10 лучших бесплатных антивирусных программНезависимо от того, какой компьютер вы используете, вам нужна антивирусная защита. Вот лучшие бесплатные антивирусные инструменты, которые вы можете использовать. Прочитайте больше и вредоносный инструмент. По мере увеличения сложности вашей сети растет и потребность в более сложных приложениях безопасности.

В этой статье мы рассмотрим некоторые из лучших Открытый исходный код Open Source против Свободное программное обеспечение: в чем разница и почему это важно?Многие полагают, что «открытый исходный код» и «свободное программное обеспечение» означают одно и то же, но это не так. В ваших же интересах знать, в чем различия. Прочитайте больше приложения безопасности там. Мы познакомим вас с широким спектром инструментов, которые могут выполнять широкий спектр функций.

Network Security Toolkit - это загрузочный ISO-образ, который вы можете загрузить на CD или USB-накопитель. Он основан на дистрибутиве Linux Fedora, но будет работать на большинстве систем x86 и x64.

Загрузка содержит более 100 приложений безопасности с открытым исходным кодом, предназначенных для сетевых администраторов. Он включает в себя инструменты для управления трафиком, мониторинга вторжений, проверки на уязвимости и многое другое.

Хотя теоретически вы можете установить все приложения по отдельности, Network Security Toolkit предоставляет единый веб-интерфейс пользователя, который можно использовать для настройки многих приложений в более широком Инструментарий.

Metasploit Framework - это подпроект проекта Metasploit.

Приложение представляет собой среду тестирования на проникновение. Созданное в результате сотрудничества разработчиков программного обеспечения с открытым исходным кодом и компании-разработчика программного обеспечения Rapid7, программное обеспечение стало одним из наиболее часто используемых приложений для тестирования на проникновение в мире.

Metasploit Framework включает в себя 900 известных ошибок для операционных систем Windows, macOS и Linux. Вы можете загрузить код, который вы хотите протестировать, а затем установить, уязвима ли ОС. Вы также можете добавить пользовательские полезные нагрузки.

Любая полезная нагрузка может быть объединена с любым эксплойтом благодаря модульной системе приложения.

Если вы не используя менеджер паролей Как менеджеры паролей хранят ваши пароли в безопасностиПароли, которые трудно взломать, также трудно запомнить. Хотите быть в безопасности? Вам нужен менеджер паролей. Вот как они работают и как они защищают вас. Прочитайте больше (и у вас нет фотографической памяти), вы делаете неправильную онлайн-безопасность. Менеджеры паролей на основе браузера известны своей надёжной безопасностью, в то время как отсутствие пароля побуждает людей использовать более слабые пароли.

Самый известный менеджер паролей - это LastPass, но Есть много альтернатив 5 лучших альтернатив LastPass для управления вашими паролямиМногие люди считают LastPass королем менеджеров паролей; он полон функций и может похвастаться большим количеством пользователей, чем любой из его конкурентов - но это далеко не единственный вариант! Прочитайте больше .

Одна из лучших альтернатив - это KeePass. Это открытый исходный код, но есть процветающее сообщество. Приложение хранит все ваши пароли в одной базе данных, которая затем блокируется ключом. В базе данных используются методы шифрования AES и Twofish.

Certbot - это проект от Electronic Frontier Foundation (EFF).

Чтобы объяснить, почему это полезно, нам нужно сделать шаг назад. EFF хочет помочь создать сеть, где весь трафик по умолчанию зашифрован. Первоначально фонд помог создать расширение для браузера HTTPS Everywhere, а затем компания разработала Let Encrypt (бесплатный центр сертификации).

Последний выпуск EFF - Certbot. Приложение автоматически подключается к Let Encrypt для получения и развертывания сертификатов SSL / TLS на веб-сервере.

Он использует протокол Автоматизированной среды управления сертификатами (ACME), поэтому может легко работать с другими центрами сертификации.

5. Wireshark

Wireshark - это анализатор сетевых протоколов. Он настолько популярен, что стал стандартным анализатором протоколов для тысяч учреждений, включая правительственные учреждения, школы и коммерческие предприятия.

С помощью приложения вы можете просматривать данные из действующей сети или файл захвата на диске. Вы можете исследовать свои данные на детальном уровне, вплоть до почти микроскопического уровня детализации пакета.

Дополнительные функции включают в себя богатый язык фильтра отображения, восстановленные потоки сеансов TCP и поддержку сотен протоколов и типов мультимедиа.

OSSIM (Open Source Security Information Management) - это компиляция приложений с открытым исходным кодом, которые вместе образуют систему защиты информации и управления событиями (SIEM). Системы SIEM обычно предоставляют анализ предупреждений безопасности в режиме реального времени как от других приложений, так и от сетевого оборудования.

OSSIM включает в себя все функции, которые вы ожидаете от системы SIEM, включая сбор, нормализацию и корреляцию событий.

Он использует AlienVault Open Threat Exchange, чтобы пользователи могли отправлять и получать информацию о вредоносных хостах в режиме реального времени.

К сожалению, базовое приложение не предлагает управление журналами, мониторинг облачных сервисов AWS и Azure или интеграцию со сторонними приложениями для создания билетов. Для этих функций вам нужно будет оплатить подписку.

CipherShed начал жизнь как форк ныне несуществующего проекта TrueCrypt TrueCrypt мертв: 4 варианта шифрования диска для WindowsTrueCrypt больше не существует, но, к счастью, есть и другие полезные программы шифрования. Хотя они не могут быть точными заменами, они должны соответствовать вашим потребностям. Прочитайте больше . Доступное для Windows, Mac и Linux, приложение может создавать отдельные зашифрованные файлы или шифровать целые диски. Это также с внешними носителями, такими как USB-накопители и внешние жесткие диски.

Приложение монтирует ваш диск после его шифрования. При подключении шифрование прозрачно для вашей операционной системы и установленных приложений. Вы можете использовать диск для чтения и записи, как обычно. Когда вы отключите диск, его содержимое станет скрытым.

Вы можете перемещать зашифрованные диски между операционными системами без проблем совместимости.

Почему важны приложения с открытым исходным кодом?

Если приложение имеет открытый исходный код, его исходный код доступен для просмотра, изменения и распространения другими пользователями.

С точки зрения безопасности это означает, что вы можете быть уверены, что приложение не тайно шпионит за вами Yahoo шпионила за вашими письмами для АНБЕсли у вас есть учетная запись Yahoo Mail, Yahoo сканирует все ваши электронные письма, чтобы помочь разведывательным службам США. Что мило с их стороны. Прочитайте больше или установка вредоносного ПО на ваш компьютер. И даже если у вас нет технической возможности самостоятельно изучать код, вы можете быть уверены, что сообщество обнаружит любые ошибки, если они существуют.

Приложения с открытым исходным кодом также привлекательны, потому что они, как правило, бесплатны. Зачем тратить сотни долларов на программное обеспечение безопасности, когда контент с открытым исходным кодом почти всегда может заполнить пустоту?

Какие приложения с открытым исходным кодом безопасности вы рекомендуете?

В этой статье мы познакомили вас с семью лучшими приложениями безопасности с открытым исходным кодом. Каждый специализируется на отдельной части сетевой или компьютерной безопасности.

К сожалению, природа программного обеспечения с открытым исходным кодом означает, что существуют сотни великолепных приложений, которые мы не смогли бы охватить. И вот где вы входите.

Какие ваши любимые приложения с открытым исходным кодом для обеспечения безопасности? Что делает их такими впечатляющими?