Publicitate
Problemele de securitate continuă să facă știrile într-un ritm alarmant. Se pare că majoritatea companiilor au fost acum afectate într-un fel. Scurgeri de date, conturile hacked masse Toți cei 3 miliarde de utilizatori Yahoo au fost loviți de Epic HackYahoo a crezut inițial că 1 miliard de utilizatori au fost prinși în încălcarea sa de securitate din 2013. Cu toate acestea, se dovedește că toți cei 3 miliarde de utilizatori Yahoo au fost afectați. Inclusiv tu... Citeste mai mult și vulnerabilitățile fundamentale de securitate sunt îngrijorător de frecvente.
Pentru a vă proteja împotriva amenințării online în continuă creștere, trebuie să utilizați o serie de aplicații de securitate. Pentru un utilizator de acasă, poate fi la fel de simplu o suită antivirus Cele mai bune 10 programe antivirus gratuiteIndiferent ce computer folosești, ai nevoie de protecție antivirus. Iată cele mai bune instrumente antivirus gratuite pe care le puteți utiliza. Citeste mai mult și un instrument malware. Pe măsură ce complexitatea rețelei dvs. crește, la fel și nevoia dvs. de aplicații de securitate mai complexe.
În acest articol, vom analiza unele dintre cele mai bune sursa deschisa Open Source vs. Software gratuit: Care este diferența și de ce contează?Mulți presupun „open source” și „software gratuit” înseamnă același lucru, dar acest lucru nu este adevărat. Este în interesul tău să știi care sunt diferențele. Citeste mai mult aplicații de securitate acolo. Vă prezentăm un spectru larg de instrumente care pot îndeplini o mare varietate de funcții.
Setul de instrumente pentru securitatea rețelei este un ISO de bootare pe care îl puteți încărca fie pe un CD, fie pe un stick USB. Se bazează pe distora Fedora Linux, dar va funcționa la majoritatea sistemelor x86 și x64.
Descărcarea conține mai mult de 100 de aplicații de securitate open-source destinate administratorilor de rețea. Include instrumente pentru gestionarea traficului, monitorizarea intruziunilor, verificarea vulnerabilităților și multe altele.
Deși teoretic ai putea instala toate aplicațiile individual, Network Security Toolkit oferă o singură interfață de utilizator web pe care o puteți utiliza pentru a configura multe dintre aplicații în cadrul mai larg set de instrumente.
Cadrul Metasploit este un sub-proiect al proiectului Metasploit.
Aplicația este un cadru de testare a penetrării. Creat dintr-o colaborare între dezvoltatorii open source și compania de software Rapid7, software-ul a devenit una dintre cele mai utilizate aplicații de testare a penetrărilor din lume.
Metasploit Framework include 900 de buguri cunoscute pentru sistemele de operare Windows, macOS și Linux. Puteți încărca codul pe care doriți să îl testați, apoi stabiliți dacă sistemul de operare este vulnerabil. Puteți adăuga, de asemenea, sarcini utile personalizate.
Orice sarcină utilă poate fi combinată cu orice exploatare datorită sistemului modular al aplicației.
Dacă nu ești folosind un manager de parole Modul în care managerii de parole păstrează parolele în siguranțăParolele greu de reținut sunt, de asemenea, greu de reținut. Vrei să fii în siguranță? Ai nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citeste mai mult (și nu aveți o memorie fotografică), faceți siguranță online greșit. Administratorii de parole bazate pe browser sunt cunoscuți pentru securitatea lor fragilă, deși nu folosesc o parolă încurajează oamenii să utilizeze parole mai slabe.
Cel mai cunoscut manager de parole este, probabil, LastPass, dar există o mulțime de alternative 5 cele mai bune alternative LastPass pentru a vă gestiona paroleleMulte persoane consideră LastPass drept regele administratorilor de parole; este plin de funcții și se mândrește cu mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult .
Una dintre cele mai bune alternative este KeePass. Este open source, dar are o comunitate înfloritoare. Aplicația stochează toate parolele într-o singură bază de date, care este apoi blocată cu o cheie. Baza de date utilizează metode de criptare AES și Twofish.
Certbot este un proiect de la Electronic Frontier Foundation (EFF).
Pentru a explica de ce este util, trebuie să facem un pas înapoi. EFF dorește să ajute la crearea unui web în care tot traficul este criptat în mod implicit. Inițial, fundația a ajutat la crearea extensiei browser-ului HTTPS Everywhere, apoi compania a urmat-o cu Let’s Encrypt (o autoritate de certificare gratuită).
Cea mai recentă versiune a FEP este Certbot. Aplicația se conectează automat la Let’s Encrypt pentru a obține și a implementa certificate SSL / TLS pe un server web.
Folosește protocolul automatizat de gestionare a certificatelor (ACME), astfel încât poate lucra ușor cu alte autorități de certificare.
5. Wireshark
Wireshark este un analizator de protocoale de rețea. Este atât de popular încât a devenit analizatorul de protocoale standard pentru mii de instituții, inclusiv agenții guvernamentale, școli și afaceri comerciale.
Utilizând aplicația, puteți examina datele dintr-o rețea live sau un fișier de captare pe disc. Puteți explora datele dvs. la un nivel granular, chiar până la un nivel aproape microscopic de detaliu al pachetelor.
Funcțiile suplimentare includ un limbaj bogat de filtru de afișare, fluxuri reconstruite de sesiuni TCP și suport pentru sute de protocoale și tipuri de media.
OSSIM (Open Source Security Information Management) este o compilație de aplicații open source care formează împreună un sistem de informații de securitate și de gestionare a evenimentelor (SIEM). Sistemele SIEM oferă de obicei o analiză în timp real a alertelor de securitate atât din alte aplicații, cât și din hardware-ul de rețea.
OSSIM include toate caracteristicile pe care le-ați aștepta de la sistemul SIEM, inclusiv colectarea evenimentelor, normalizarea și corelarea.
Acesta folosește AlienVault Open Threat Exchange pentru a permite utilizatorilor să trimită și să primească informații în timp real despre gazdele dăunătoare.
Din păcate, aplicația de bază nu oferă gestionare jurnal, monitorizare cloud AWS și Azure, sau integrare cu aplicații de ticketing terțe. Pentru aceste funcții, va trebui să plătiți pentru un abonament.
CipherShed a început viața ca furculița acum a proiectului TrueCrypt defunct TrueCrypt este mort: 4 alternative de criptare a discului pentru WindowsTrueCrypt nu mai este, dar, din fericire, există și alte programe utile de criptare. Cu toate că este posibil să nu fie înlocuitori exacti, ar trebui să se potrivească nevoilor dumneavoastră. Citeste mai mult . Disponibilă pentru Windows, Mac și Linux, aplicația poate crea fișiere unice criptate sau cripta unități întregi. De asemenea, cu suporturi de stocare externe, cum ar fi stick-urile USB și hard disk-urile externe.
Aplicația îți montă unitatea după ce este criptată. În timp ce este montat, criptarea este transparentă pentru sistemul dvs. de operare și aplicațiile instalate. Puteți utiliza unitatea pentru a citi și scrie ca de obicei. Când demontezi unitatea, conținutul unității devine ascuns.
Puteți muta unități criptate între sisteme de operare fără probleme de compatibilitate.
De ce sunt importante aplicațiile Open Source?
Dacă o aplicație este open source, codul sursă este disponibil pentru alți utilizatori pentru a vedea, modifica și distribui.
Din punct de vedere al securității, înseamnă că puteți fi sigur că aplicația nu vă spionează în mod sigur Yahoo a spionat pe e-mailurile dvs. pentru NSADacă aveți un cont Yahoo Mail, Yahoo a scanat toate e-mailurile dvs. pentru a ajuta agențiile de informații din SUA. Ceea ce este drăguț dintre ei. Citeste mai mult sau instalarea programelor malware pe aparatul dvs. Chiar dacă nu aveți abilitatea tehnică de a studia singur codul, puteți fi sigur că comunitatea ar fi descoperit erori dacă ar exista.
Aplicațiile open source sunt, de asemenea, atractive, deoarece în general sunt gratuite. De ce să cheltuiți sute de dolari pe software de securitate atunci când conținutul open source poate umple aproape întotdeauna golul?
Ce aplicații de securitate open source recomandă?
În acest articol, v-am prezentat șapte dintre cele mai bune aplicații de securitate open source. Fiecare este specializat într-o parte diferită a securității rețelei sau a computerului.
Din păcate, natura software-ului open source înseamnă că există sute de aplicații grozave pe care nu le-am putea acoperi. Și de acolo intrați.
Care sunt unele dintre aplicațiile preferate de securitate open source? Ce le face atât de impresionante?
Dan este un expat britanic care trăiește în Mexic. Este editorul pentru site-ul surorii MUO, Blocks Decoded. În diferite momente, a fost redactor social, redactor creativ și redactor financiar pentru MUO. Îl poți găsi pe site-ul show-ului de la CES din Las Vegas în fiecare an (oameni de PR, ajungeți!), Iar el face multe site-uri din culise...
