7 lieliskas atvērtā koda drošības lietotnes, kuras jūs neizmantojat

Reklāma

Drošības jautājumi turpina radīt ziņas satraucošā ātrumā. Gandrīz šķiet, ka tagad kaut kādā veidā ir ietekmēta lielākā daļa uzņēmumu. Datu noplūde, konti uzlauzti masveidā Epiks Haks ir sasniedzis visus trīs miljardus Yahoo lietotājuYahoo sākotnēji uzskatīja, ka 1 miljards lietotāju ir nonācis līdz 2013. gada drošības pārkāpumam. Tomēr izrādās, ka tika ietekmēti visi 3 miljardi Yahoo lietotāju. Ieskaitot jūs ... Lasīt vairāk , un pamata drošības ievainojamības ir satraucoši izplatītas.

Lai pasargātu sevi no arvien pieaugošajiem tiešsaistes draudiem, jums jāizmanto virkne drošības lietotņu. Gadījuma mājas lietotājam tā varētu būt tikpat vienkārša kā antivīrusu komplekts 10 labākā bezmaksas pretvīrusu programmatūraNeatkarīgi no tā, kādu datoru izmantojat, nepieciešama pretvīrusu aizsardzība. Šeit ir labākie bezmaksas pretvīrusu rīki, kurus varat izmantot. Lasīt vairāk un ļaunprātīgas programmatūras rīks. Palielinoties jūsu tīkla sarežģītībai, palielinās arī nepieciešamība pēc sarežģītākām drošības lietotnēm.

Šajā rakstā mēs apskatīsim dažus no labākajiem atvērtais avots Atvērtā koda vs. Bezmaksas programmatūra: kāda ir atšķirība un kāpēc tam ir nozīme?Daudzi uzskata, ka “atvērts avots” un “bezmaksas programmatūra” nozīmē vienu un to pašu, bet tā nav taisnība. Jūsu interesēs ir uzzināt, kādas ir atšķirības. Lasīt vairāk drošības lietotnes, kas tur atrodas. Mēs jūs iepazīstināsim ar plašu rīku spektru, kas var veikt ļoti dažādas funkcijas.

Tīkla drošības rīku komplekts ir bootable ISO, kuru varat ielādēt kompaktdiskā vai USB atmiņas kartē. Tas ir balstīts uz Linux distro Fedora, bet darbosies lielākajā daļā x86 un x64 sistēmu.

Lejupielādē ir vairāk nekā 100 atvērtā pirmkoda drošības lietotņu, kas paredzētas tīkla administratoriem. Tas ietver rīkus trafika pārvaldīšanai, uzlaušanas uzraudzībai, ievainojamības pārbaudei un vēl daudz vairāk.

Lai gan teorētiski jūs varētu instalēt visas lietotnes atsevišķi, tīkla drošības rīku komplekts nodrošina vienu tīmekļa lietotāja saskarni, kuru varat izmantot, lai konfigurētu daudzas lietotnes plašākā mērogā instrumentu komplekts.

Metasploit Framework ir projekta Metasploit apakšprojekts.

Lietotne ir iespiešanās pārbaudes sistēma. Izveidota no atklātā pirmkoda izstrādātāju un programmatūras uzņēmuma Rapid7 sadarbības, šī programmatūra ir kļuvusi par vienu no visbiežāk izmantotajām iespiešanās testēšanas lietotnēm pasaulē.

Metasploit Framework ietver 900 zināmas kļūdas Windows, macOS un Linux operētājsistēmām. Jūs varat ielādēt kodu, kuru vēlaties pārbaudīt, un pēc tam noskaidrot, vai OS ir neaizsargāta. Varat arī pievienot pielāgotas kravas.

Pateicoties lietotnes modulārajai sistēmai, jebkuru slodzi var apvienot ar jebkuru izmantošanu.

Ja neesi izmantojot paroļu pārvaldnieku Kā paroļu pārvaldnieki aizsargā jūsu parolesParoles, kuras ir grūti uzlauzt, ir arī grūti atcerēties. Vai vēlaties būt drošs? Jums nepieciešams paroļu pārvaldnieks. Lūk, kā viņi strādā un kā jūs aizsargā. Lasīt vairāk (un jums nav foto atmiņas), jūs tiešsaistē darāt visu nepareizi. Paroļu pārvaldnieki, kas balstīti uz pārlūkprogrammām, ir pazīstami ar savu vājo drošību, savukārt paroles nelietošana mudina cilvēkus izmantot vājākas paroles.

Vispazīstamākais paroļu pārvaldītājs, iespējams, ir LastPass, bet ir daudz alternatīvu 5 labākās LastPass alternatīvas paroļu pārvaldīšanaiDaudzi cilvēki uzskata LastPass par paroļu pārvaldnieku karali; tas ir pārpildīts ar funkcijām un lepojas ar vairāk lietotājiem nekā jebkurš no konkurentiem - bet tas nebūt nav vienīgais risinājums! Lasīt vairāk .

Viena no labākajām alternatīvām ir KeePass. Tas ir atvērts avots, bet tajā ir plaukstoša kopiena. Lietotne visas jūsu paroles saglabā vienā datu bāzē, kas pēc tam tiek bloķēta ar atslēgu. Datu bāzē tiek izmantotas AES un Twofish šifrēšanas metodes.

Certbot ir elektronisko robežu fonda (EZF) projekts.

Lai izskaidrotu, kāpēc tas ir noderīgi, mums jāatsper solis atpakaļ. EZF vēlas palīdzēt izveidot Web, kurā visa datplūsma tiek šifrēta pēc noklusējuma. Sākotnēji fonds palīdzēja izveidot pārlūka HTTPS Everywhere paplašinājumu, pēc tam uzņēmums sekoja tam ar Let’s Encrypt (bezmaksas sertifikātu izsniegšanas iestāde).

EZF jaunākais izlaidums ir Certbot. Lietotne automātiski izveido savienojumu ar Let’s Encrypt, lai Web serverī ielādētu un izkārtotu SSL / TLS sertifikātus.

Tas izmanto automatizētās sertifikātu pārvaldības vides (ACME) protokolu, tāpēc to var viegli strādāt ar citām sertifikātu autoritātēm.

5. Wireshark

Wireshark ir tīkla protokola analizators. Tas ir tik populārs, ka tas ir kļuvis par standarta protokola analizatoru tūkstošiem iestāžu, ieskaitot valdības aģentūras, skolas un komerciālos uzņēmumus.

Izmantojot lietotni, varat pārbaudīt datus no dzīvā tīkla vai uztveršanas faila diskā. Jūs varat izpētīt savus datus granulētā līmenī līdz pat gandrīz mikroskopiskam pakešu detalizācijas līmenim.

Papildu funkcijas ietver bagātīgu displeja filtru valodu, rekonstruētas TCP sesiju straumes un atbalstu simtiem protokolu un multivides veidu.

OSSIM (atvērtā koda drošības informācijas pārvaldība) ir atvērtā pirmkoda lietotņu apkopojums, kas kopā veido drošības informācijas un notikumu pārvaldības sistēmu (SIEM). SIEM sistēmas parasti nodrošina gan citu lietotņu, gan tīkla aparatūras drošības brīdinājumu reāllaika analīzi.

OSSIM ietver visas funkcijas, kuras jūs varētu sagaidīt no SIEM sistēmas, ieskaitot notikumu apkopošanu, normalizēšanu un korelāciju.

Tas izmanto AlienVault atvērto draudu apmaiņu, lai lietotāji varētu sūtīt un saņemt reāllaika informāciju par ļaunprātīgiem resursdatoriem.

Diemžēl pamata lietotne nepiedāvā žurnālu pārvaldību, AWS un Azure mākoņa uzraudzību vai integrāciju ar trešo personu biļešu lietotnēm. Par šīm funkcijām jums būs jāmaksā par abonementu.

CipherShed sāka dzīvi kā tagad zaudētā TrueCrypt projekta dakša TrueCrypt ir miris: 4 disku šifrēšanas alternatīvas operētājsistēmai WindowsTrueCrypt vairs nav, bet par laimi ir arī citas noderīgas šifrēšanas programmas. Lai arī tie var nebūt precīzi aizstājēji, tiem vajadzētu būt piemērotiem jūsu vajadzībām. Lasīt vairāk . Pieejama operētājsistēmai Windows, Mac un Linux, lietotne var izveidot vienotus šifrētus failus vai šifrēt veselus diskus. Tas ir arī ar ārējiem datu nesējiem, piemēram, USB zibatmiņām un ārējiem cietajiem diskiem.

Pēc šifrēšanas lietotne pievieno jūsu disku. Kamēr uzstādīts, šifrēšana ir caurspīdīga jūsu operētājsistēmai un instalētajām lietotnēm. Varat izmantot disku, lai lasītu un rakstītu kā parasti. Atvienojot diskdzini, tā saturs tiek paslēpts.

Šifrētus diskus var pārvietot starp operētājsistēmām bez saderības problēmām.

Kāpēc atvērtā pirmkoda lietotnes ir svarīgas?

Ja lietotne ir atvērts avots, tās avota kods ir pieejams citiem lietotājiem, lai tos redzētu, modificētu un izplatītu.

No drošības viedokļa tas nozīmē, ka varat būt drošs lietotne nav slepeni spiegusi jūs Yahoo ir spiegojis jūsu e-pastus NSAJa jums ir Yahoo Mail konts, Yahoo ir skenējis visus jūsu e-pastus, lai palīdzētu ASV izlūkošanas aģentūrām. Kas no viņiem ir jauks. Lasīt vairāk vai ļaunprātīgas programmatūras instalēšana datorā. Pat ja jums nav tehnisku iespēju pats izpētīt kodu, varat būt pārliecināti, ka kopiena būtu atklājusi visas kļūdas, ja tādas būtu.

Atvērtā koda lietotnes ir pievilcīgas arī tāpēc, ka tās parasti ir bezmaksas. Kāpēc tērēt simtiem dolāru drošības programmatūrai, kad atvērtā pirmkoda saturs gandrīz vienmēr var aizpildīt tukšumu?

Kuras atvērtā pirmkoda drošības lietotnes jūs iesakāt?

Šajā rakstā mēs esam jūs iepazīstinājuši ar septiņām labākajām atvērtā pirmkoda drošības lietotnēm. Katra no tām specializējas dažādās tīkla vai datora drošības daļās.

Diemžēl atklātā pirmkoda programmatūras raksturs nozīmē, ka tur ir simtiem lielisku lietotņu, kuras mēs nevarējām aptvert. Un tur jūs ieejat.

Kādas ir jūsu iecienītās atvērtā koda drošības lietotnes? Kas viņus padara tik iespaidīgus?