7 страхотни приложения за сигурност с отворен код, които не използвате

реклама

Проблемите със сигурността продължават да правят новините с тревожна скорост. Почти изглежда, че повечето компании са засегнати по някакъв начин. Течове на данни, акаунти масово хакнати Всички 3 милиарда потребители на Yahoo бяха ударени от Epic HackПървоначално Yahoo смяташе, че 1 милиард потребители са били засечени при нарушаването на сигурността си през 2013 г. Оказва се обаче, че всички 3 милиарда потребители на Yahoo са били засегнати. Включително и теб... Прочетете още и основните уязвимости в сигурността са притеснително често срещани.

За да се предпазите от непрекъснато нарастващата заплаха онлайн, трябва да използвате редица приложения за сигурност. За случаен домашен потребител може да е толкова просто, колкото антивирусен пакет 10-те най-добри безплатен антивирусен софтуерБез значение какъв компютър използвате, имате нужда от антивирусна защита. Ето най-добрите безплатни антивирусни инструменти, които можете да използвате. Прочетете още и инструмент за злонамерен софтуер С увеличаването на сложността на вашата мрежа се увеличава и вашата нужда от по-сложни приложения за сигурност.

В тази статия ще разгледаме някои от най-добрите отворен код Open Source vs. Безплатен софтуер: Каква е разликата и защо има значение?Мнозина приемат, че „отворен код“ и „безплатен софтуер“ означават едно и също нещо, но това не е вярно. В ваш интерес е да знаете какви са разликите. Прочетете още приложения за сигурност там. Ще ви представим широк спектър от инструменти, които могат да изпълняват голямо разнообразие от функции.

Network Security Toolkit е стартиращ ISO, който можете да заредите на CD или USB флашка. Той се основава на Linux distro Fedora, но ще работи в повечето x86 и x64 системи.

Изтеглянето съдържа повече от 100 приложения за сигурност с отворен код, насочени към мрежовите администратори. Тя включва инструменти за управление на трафика, наблюдение на прониквания, проверка на уязвимости и още много други.

Въпреки че теоретично бихте могли да инсталирате всички приложения поотделно, Network Security Toolkit предоставя единен уеб потребителски интерфейс, който можете да използвате, за да конфигурирате много от приложенията в по-широкия инструментариум.

Metasploit Framework е подпроект на проекта Metasploit.

Приложението е рамка за тестване на проникване. Създаден от сътрудничество между разработчиците с отворен код и софтуерната компания Rapid7, софтуерът се превърна в едно от най-използваните приложения за тестване на проникване в света.

Metasploit Framework включва 900 известни грешки за операционни системи Windows, macOS и Linux. Можете да заредите кода, който искате да тествате, след което да установите дали ОС е уязвима. Можете също да добавите персонализирани полезни товари.

Всеки полезен товар може да се комбинира с всеки експлоатация благодарение на модулната система на приложението.

Ако не сте с помощта на мениджър на пароли Как мениджърите на пароли пазят вашите паролиПаролите, които е трудно да се счупят, също трудно се запомнят. Искате да сте в безопасност? Имате нужда от мениджър на пароли. Ето как работят и как те пазят. Прочетете още (и нямате фотографска памет), правите сигурността в мрежата. Мениджърите на пароли, базирани на браузъри, са известни със своята неясна сигурност, докато използването на парола насърчава хората да използват по-слаби пароли.

Най-известният мениджър на пароли е може би LastPass, но има много алтернативи 5 най-добри алтернативи на LastPass за управление на вашите паролиМного хора смятат LastPass за краля на мениджърите на пароли; той е пълен с функции и може да се похвали с повече потребители от всички свои конкуренти - но далеч не е единствената опция! Прочетете още .

Една от най-добрите алтернативи е KeePass. Той е с отворен код, но има процъфтяваща общност. Приложението съхранява всички ваши пароли в една база данни, която след това се заключва с ключ. Базата данни използва методи за криптиране AES и Twofish.

Certbot е проект на Фондация за електронни граници (EFF).

За да обясним защо е полезно, трябва да направим крачка назад. EFF иска да помогне за създаването на уеб, където целият трафик е криптиран по подразбиране. Първоначално фондацията помогна за създаването на разширението на браузъра HTTPS Everywhere, а след това компанията го последва с Let’s Encrypt (безплатен сертификатен орган).

Последната версия на EFF е Certbot. Приложението автоматично се свързва с Нека криптираме, за да извлече и разгърне SSL / TLS сертификати на уеб сървър.

Той използва протокола за автоматизирана среда за управление на сертификати (ACME), така че лесно може да работи с други сертификационни органи.

5. Wireshark

Wireshark е анализатор на мрежови протоколи. Толкова е популярен, че се превърна в стандартен анализатор на протоколи за хиляди институции, включително правителствени агенции, училища и търговски предприятия.

С помощта на приложението можете да изследвате данни от жива мрежа или файл за заснемане на диска. Можете да изследвате данните си на подробно ниво, до почти микроскопично ниво на подробности за пакета.

Допълнителните функции включват богат език за филтриране на дисплея, реконструирани потоци от TCP сесии и поддръжка за стотици протоколи и типове медии.

OSSIM (Open Source Security Information Management) е компилация от приложения с отворен код, които заедно формират информация за сигурност и система за управление на събития (SIEM). Системите SIEM обикновено предоставят анализ в реално време на сигнали за сигурност както от други приложения, така и от мрежовия хардуер.

OSSIM включва всички функции, които бихте очаквали от системата SIEM, включително събиране на събития, нормализиране и корелация.

Той използва AlienVault Open Threat Exchange, за да позволи на потребителите да изпращат и получават информация в реално време за злонамерени хостове.

За съжаление основното приложение не предлага управление на дневници, AWS и наблюдение на облака на Azure или интеграция с приложения за билети от трети страни. За тези функции ще трябва да платите абонамент.

CipherShed започна живота като вилица на вече несъществуващия проект TrueCrypt TrueCrypt е мъртъв: 4 дискови алтернативи за шифроване за WindowsTrueCrypt вече не е, но за щастие има и други полезни програми за криптиране. Въпреки че може да не са точни заместители, те трябва да отговарят на вашите нужди. Прочетете още . Достъпно за Windows, Mac и Linux, приложението може да създава единични криптирани файлове или да криптира цели устройства. Също така с външни носители за съхранение, като USB стикове и външни твърди дискове.

Приложението монтира устройството ви, след като е криптирано. Докато е монтиран, криптирането е прозрачно за вашата операционна система и инсталираните приложения. Можете да използвате устройството, за да четете и пишете както обикновено. Когато изключите устройството, съдържанието на устройството става скрито.

Можете да местите криптирани дискове между операционни системи без проблеми със съвместимостта.

Защо приложенията с отворен код са важни?

Ако приложението е с отворен код, неговият изходен код е достъпен за други потребители, за да виждат, променят и разпространяват.

От гледна точка на сигурността, това означава, че можете да сте сигурни приложението не ви се поддава тайно Yahoo шпионира вашите имейли за NSAАко имате акаунт в Yahoo Mail, Yahoo сканира всичките ви имейли, за да помогне на американските разузнавателни агенции. Което е хубаво от тях. Прочетете още или инсталиране на зловреден софтуер на вашата машина. И дори ако нямате техническата способност сами да изучавате кода, можете да сте сигурни, че общността ще открие всички грешки, ако те съществуват.

Приложенията с отворен код също са привлекателни, тъй като обикновено са безплатни. Защо да харчите стотици долари за софтуер за сигурност, когато съдържанието с отворен код почти винаги може да запълни празнотата?

Кои приложения за сигурност с отворен код препоръчвате?

В тази статия ви запознахме със седем от най-добрите приложения за сигурност с отворен код. Всеки специализира в различна част от мрежовата или компютърната сигурност.

За съжаление естеството на софтуера с отворен код означава, че има стотици страхотни приложения, които не бихме могли да покрием. И там влизате.

Кои са някои от любимите ви приложения за сигурност с отворен код? Какво ги прави толкова впечатляващи?