Новые информационные технологии и программное обеспечение
  RSS    

Полезно



Лучшие приложения для обеспечения информационной безопасности с открытым исходным кодом для Linux

Проблемы сетевой безопасности продолжают попадать в новостные ленты с угрожающей скоростью. Большинство компаний в той или иной мере пострадали от неправомерных действий. Утечки данных, массовые взломы учетных записей и фундаментальные уязвимости в системе безопасности вызывают вполне обоснованное беспокойство.

Чтобы защитить себя от постоянно растущей интернет-угрозы, необходимо  использовать ряд приложений для обеспечения безопасности. Для обычного домашнего пользователя это может быть простой антивирус и фаервол. По мере увеличения сложности вашей сети растет и ваша потребность в более сложных приложениях безопасности.

Рассмотрим некоторые из лучших приложений безопасности с открытым исходным кодом. 


1. Network Security Toolkit

Network Security Toolkit - это загрузочный ISO-образ, который вы можете загрузить на CD или USB-накопитель. Он основан на дистрибутиве Linux Fedora, но будет работать на большинстве систем x86 и x64.

Лучшие бесплатные решения по информационной безопасности в Linux

Образ содержит более 100 приложений безопасности с открытым исходным кодом, предназначенных для сетевого администратора. Он включает в себя инструменты для управления трафиком, мониторинга вторжений, проверки на наличие уязвимостей и многое другое.

 

Хотя теоретически вы можете установить все приложения по отдельности, Network Security Toolkit предоставляет единый веб-интерфейс пользователя, который можно использовать для настройки многих приложений.

 

2. Metasploit Framework

Metasploit Framework - это один из проектов семейства Metasploit.

Приложение представляет собой среду тестирования на проникновение. Созданное в результате сотрудничества разработчиков программного обеспечения с открытым исходным кодом и компании-разработчика программного обеспечения Rapid7, это Metasploit Framework стал одним из наиболее часто используемых в мире приложений для тестирования на поиск уязвимости.

Лучшие бесплатные решения по информационной безопасности в Linux

 

Metasploit Framework включает в себя 900 известных ошибок для операционных систем Windows, macOS и Linux. Вы можете загрузить код, который хотите протестировать, а затем проверить,ОС на уязвимость. Вы также можете добавить пользовательские приложения для поиска уязвимостей.

 

3. KeePass

Если вы не используете менеджер паролей (и у вас нет фотографической памяти), то это может печально закончится. Менеджеры паролей на основе браузера известны своей надёжностью.

Лучшие бесплатные решения по информационной безопасности в Linux

 

Самым известным диспетчером паролей является LastPass, но существует и множество альтернатив. Одна из лучших альтернатив - это KeePass. Программа имеет открытый исходный код, плюс проект поддерживается сетевым сообществом, что гарантирует открытость и надежность. Приложение хранит все ваши пароли в одной базе данных, которая блокируется отдельным ключом. В базе данных используются методы шифрования AES и Twofish.

 

4. Certbot

Certbot - это проект от Electronic Frontier Foundation (EFF). Чтобы объяснить, чем полезно это приложение, нам нужно сделать шаг назад. EFF поможет создать сеть, в которой весь трафик по умолчанию зашифрован. Первоначально фонд помог создать расширение для браузера HTTPS Everywhere, а затем компания разработала Let's Encrypt (бесплатный центр сертификации). 

 

Последний выпуск EFF - Certbot. Приложение автоматически подключается к Let's Encrypt для получения и развертывания сертификатов SSL / TLS на веб-сервере.

Он использует протокол автоматизированной среды управления сертификатами (ACME), поэтому может легко работать с другими центрами сертификации.

 

5. Wireshark

Wireshark - это анализатор сетевых протоколов. Он настолько популярен, что стал стандартным анализатором протоколов для тысяч учреждений, включая государственные учреждения, школы и коммерческие предприятия.

Лучшие бесплатные решения по информационной безопасности в Linux

С помощью приложения вы можете просматривать данные из действующей сети или log - файлов. Вы можете исследовать свои данные на детальном уровне, вплоть до почти микроскопического уровня детализации пакета.

Дополнительные функции включают в себя богатый язык фильтра отображения, восстановленные потоки сеансов TCP и поддержку сотен протоколов и типов мультимедиа.

6. OSSIM

OSSIM (Open Source Security Information Management) - это компиляция приложений с открытым исходным кодом, которые вместе образуют систему защиты информации и управления событиями (SIEM). Системы SIEM обычно предоставляют анализ предупреждений безопасности в режиме реального времени как от других приложений, так и от сетевого оборудования.

OSSIM включает в себя все функции, которые вы ожидаете от системы SIEM, включая сбор событий, нормализацию и корреляцию.

Лучшие бесплатные решения по информационной безопасности в Linux

 

Он использует технологию AlienVault Open Threat Exchange для того, чтобы пользователи могли отправлять и получать информацию о вредоносных хостах в режиме реального времени. К сожалению, бесплатный вариант приложения не предлагает такие сервисы, как управление журналами, облачный мониторинг AWS и Azure или интеграция со сторонними приложениями для создания тикетов заявок. Для этих функций вам нужно будет оплатить подписку.

 

7. CipherShed

CipherShed начал свою жизнь как ветвь ныне несуществующего проекта TrueCrypt. Разработанное для Windows, Mac и Linux, приложение может создавать отдельные зашифрованные файлы или шифровать целые диски. Работает с внешними носителями, такими как флешки и внешние жесткие диски.

Приложение монтирует ваш диск после его шифрования. Во время подключения шифрование прозрачно для вашей операционной системы и установленных приложений. Вы можете использовать диск для чтения и записи, как обычно. Когда вы отключаете диск, его содержимое становится скрытым.

Вы можете перемещать зашифрованные диски между операционными системами без проблем совместимости. Отдельной фишкой является скрытый раздел зашифрованного диска. Т.е. обладая специальным паролем, вы будете иметь доступ к дополнительной области данных, нежели при авторизации с стандартным паролем. Пригодится тогда, когда вас заставляют раскрыть содержимое скрытой области и вы не в силах отказать. При использовании такой  программы злодеи убедятся в том, что поиск нужной им информации был производен полностью.

 

Почему важны приложения с открытым исходным кодом?

Если приложение имеет открытый исходный код, его исходный код доступен для просмотра, изменения и распространения другими пользователями.

С точки зрения безопасности это означает, что вы можете быть уверены, что приложение не тайно шпионит за вами и не устанавливает вредоносные программы на ваш компьютер. И даже если у вас нет технической возможности самостоятельно изучать код, вы можете быть уверены, что сетевое сообщество обнаружит любые ошибки, если они существуют.  Приложения с открытым исходным кодом зачастую бесплатны, что также радует. Зачем тратить сотни долларов на программное обеспечение безопасности, когда ПО с открытым исходным кодом почти всегда может Вам не хуже?

Оставьте свой комментарий!

Комментарии   

 
+1 # Refugio 09.02.2019 12:25
Saved as a favorite, I like your . site!
Ответить | Сообщить модератору
 
 
+1 # Alberta 09.02.2019 12:55
Линукс рулит
Ответить | Сообщить модератору
 
 
+1 # Mia 10.02.2019 03:59
так, самое популярное решение.. и не знал.. спасибо!!
Ответить | Сообщить модератору
 
 
0 # Robbie 10.02.2019 09:13
вопрос производительности не озвучен...
Ответить | Сообщить модератору
 
 
+1 # Lolita 10.02.2019 10:14
решения хорошие, а кто будет настраивать.. Услуги кто-то оказывает?
Ответить | Сообщить модератору
 
 
+1 # Evonne 10.02.2019 10:27
мне одному кажется что чего-то не хватает?
Ответить | Сообщить модератору
 
 
+1 # Selene 11.02.2019 05:40
кстати, открытый код не гарантирует отсутствия дыр и троянов. Если код огромен.. Труекрипт по слухам давно продался органам...
Ответить | Сообщить модератору
 
 
0 # Jada 11.02.2019 09:30
хороший список, спасибо большое!!
Ответить | Сообщить модератору
 
 
0 # Suzette 11.02.2019 16:21
Благодарю за решения!
Ответить | Сообщить модератору
 
 
+1 # Chauncey 11.02.2019 16:36
Very efficiently written.rmation.
Ответить | Сообщить модератору
 
 
+1 # Octavio 12.02.2019 14:35
Годно!
Ответить | Сообщить модератору
 
 
+1 # Eleanore 12.02.2019 16:48
супер список линусофила
Ответить | Сообщить модератору
 
 
0 # Neal 12.02.2019 17:45
I got what you intend,saved to favorites, very.cent site.
Ответить | Сообщить модератору
 
 
+1 # Arnette 12.02.2019 18:39
годно
Ответить | Сообщить модератору
 
 
+1 # Eddy 12.02.2019 23:05
Very good.. Lucky me I came across your . by acc.nt (stumbleupon).
Ответить | Сообщить модератору
 
 
0 # Evonne 13.02.2019 05:20
все это не заменит железа.. сертифицированного и быстродействующего
Ответить | Сообщить модератору
 
 
+1 # Leslee 13.02.2019 09:14
и это все?
Ответить | Сообщить модератору
 
 
+1 # Alfonzo 13.02.2019 12:01
надо попробовать
Ответить | Сообщить модератору
 

Добавить комментарий



 

Самое читаемое:

Быстрый поиск

Подписаться в соцсетях

вКонтакте · Twitter · Facebook · Telegram

Инструкции к программам

Инструкции к программам

2019 Новые информационные технологии