7 flotte open source-sikkerhetsapper du ikke bruker

Annonse

Sikkerhetsproblemer fortsetter å gjøre nyhetene i en alarmerende hastighet. Det virker nesten som om et flertall av selskapene nå er blitt berørt på noen måte. Datalekkasjer, kontoer som er hacket masse Alle 3 milliarder Yahoo-brukere ble truffet av Epic HackYahoo trodde opprinnelig at 1 milliard brukere hadde blitt fanget opp i sikkerhetsbruddet i 2013. Det viser seg imidlertid at alle 3 milliarder Yahoo-brukere ble berørt. Inkludert deg... Les mer , og grunnleggende sikkerhetsproblemer er bekymringsfulle.

For å beskytte deg mot den stadig økende trusselen på nettet, må du bruke en rekke sikkerhetsapper. For en tilfeldig hjemmebruker kan det være så enkelt som en antivirus-pakke Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer og et skadelig verktøy. Når kompleksiteten i nettverket øker, øker også behovet ditt for mer komplekse sikkerhetsapper.

I denne artikkelen skal vi se på noen av de beste

åpen kilde Open Source vs. Gratis programvare: Hva er forskjellen, og hvorfor er det viktig?Mange antar at "open source" og "gratis programvare" betyr det samme, men det er ikke sant. Det er i din beste interesse å vite hva forskjellene er. Les mer sikkerhetsapper der ute. Vi vil introdusere deg for et bredt spekter av verktøy som kan utføre et bredt utvalg av funksjoner.

Network Security Toolkit er en oppstartbar ISO som du kan laste inn på enten en CD eller USB-pinne. Den er basert på Linux-distro Fedora, men vil fungere på de fleste x86 og x64-systemer.

Nedlastingen inneholder mer enn 100 open-source sikkerhetsapper rettet mot nettverksadministratorer. Den inkluderer verktøy for å håndtere trafikk, overvåke inntrengninger, sjekke for sårbarheter og mye mer.

Selv om du teoretisk sett kunne installere alle appene hver for seg, Network Security Toolkit gir et enkelt brukerbrukergrensesnitt som du kan bruke til å konfigurere mange av appene i det større verktøykasse.

Metasploit Framework er et delprosjekt av The Metasploit Project.

Appen er et rammeverk for penetrasjonstesting. Programmet ble dannet av et samarbeid mellom open source-utviklere og programvareselskapet Rapid7, og har blitt en av de mest brukte appene for penetrasjonstesting i verden.

Metasploit Framework inkluderer 900 kjente feil for Windows, macOS og Linux operativsystemer. Du kan laste inn koden du vil teste, og deretter bestemme om operativsystemet er sårbart. Du kan også legge til tilpassede nyttelaster.

All nyttelast kan kombineres med hvilken som helst utnyttelse takket være appens modulære system.

Hvis du ikke er det bruker en passordbehandling Hvordan passordledere holder passordene dine tryggePassord som er vanskelig å sprekke er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygg. Les mer (og du har ikke et fotografisk minne), du gjør online sikkerhet alt galt. Nettleserbaserte passordbehandlere er kjent for sin spinkle sikkerhet, mens ikke bruk av passord oppfordrer folk til å bruke svakere passord.

Den mest kjente passordbehandleren er uten tvil LastPass, men det er mange alternativer 5 Beste LastPass-alternativer for å administrere passordene dineMange anser LastPass for å være konge for passordadministratorer; den er fullpakket med funksjoner og kan skryte av flere brukere enn noen av konkurrentene - men det er langt fra det eneste alternativet! Les mer .

Et av de beste alternativene er KeePass. Det er åpen kildekode, men har et blomstrende samfunn. Appen lagrer alle passordene dine i en enkelt database som deretter låses med en nøkkel. Databasen bruker krypteringsmetoder AES og Twofish.

Certbot er et prosjekt fra Electronic Frontier Foundation (EFF).

For å forklare hvorfor det er nyttig, må vi ta et skritt tilbake. EFF ønsker å bidra til å lage en nett der all trafikk er kryptert som standard. Opprinnelig hjalp stiftelsen med å opprette HTTPS Everywhere nettleserutvidelse, deretter fulgte selskapet opp med Let's Encrypt (en gratis sertifikatmyndighet).

EFFs siste utgivelse er Certbot. Appen kobles automatisk til Let’s Encrypt for å hente og distribuere SSL / TLS-sertifikater på en webserver.

Den bruker ACME-protokollen (Automated Certificate Management Environment), slik at den enkelt kan samarbeide med andre sertifikatmyndigheter.

5. Wireshark

Wireshark er en nettverksprotokollanalysator. Det er så populært at det har blitt standard protokollanalysator for tusenvis av institusjoner, inkludert offentlige etater, skoler og kommersielle virksomheter.

Ved hjelp av appen kan du undersøke data fra et live nettverk eller en fangstfil på disken. Du kan utforske dataene dine på et granulært nivå, helt ned til et nesten-mikroskopisk nivå av pakkedetaljer.

Ytterligere funksjoner inkluderer et rikt skjermfilterspråk, rekonstruerte strømmer av TCP-økter, og støtte for hundrevis av protokoller og medietyper.

OSSIM (Open Source Security Information Management) er en samling av open source-apper som sammen danner et sikkerhetsinformasjons- og hendelsesstyringssystem (SIEM). SIEM-systemer gir vanligvis sanntidsanalyse av sikkerhetsvarsler fra både andre apper og nettverksmaskinvare.

OSSIM inneholder alle funksjonene du kan forvente av SIEM-system, inkludert innsamling av hendelser, normalisering og korrelasjon.

Den bruker AlienVault Open Threat Exchange for å tillate brukere å sende og motta sanntidsinformasjon om ondsinnede verter.

Dessverre tilbyr den grunnleggende appen ikke loggstyring, AWS og Azure skyovervåking, eller integrasjon med tredjeparts billettingsapper. For disse funksjonene må du betale for et abonnement.

CipherShed startet livet som en gaffel til det nå nedlagte TrueCrypt-prosjektet TrueCrypt Is Dead: 4 diskkrypteringsalternativer for WindowsTrueCrypt er ikke mer, men det finnes heldigvis andre nyttige krypteringsprogrammer. Selv om de kanskje ikke er eksakte erstatninger, bør de passe dine behov. Les mer . Appen er tilgjengelig for Windows, Mac og Linux, og kan enten lage enkeltkrypterte filer eller kryptere hele stasjoner. Det også med eksterne lagringsmedier som USB-pinner og eksterne harddisker.

Appen monterer stasjonen når den er kryptert. Når den er montert, er krypteringen gjennomsiktig for operativsystemet og installerte apper. Du kan bruke stasjonen til å lese og skrive som vanlig. Når du demonterer stasjonen, blir innholdet i stasjonen skjult.

Du kan flytte krypterte stasjoner mellom operativsystemer uten kompatibilitetsproblemer.

Hvorfor er open source-apper viktige?

Hvis en app er åpen kildekode, er kildekoden tilgjengelig for andre brukere å se, endre og distribuere.

Fra et sikkerhetssynspunkt betyr det at du kan være sikker på appen spionerer ikke over deg Yahoo har spionert på e-postene dine for NSAHvis du har en Yahoo Mail-konto, har Yahoo skannet alle e-postene dine for å hjelpe amerikanske etterretningsbyråer. Noe som er fint av dem. Les mer eller installere skadelig programvare på maskinen din. Og selv om du ikke har den tekniske evnen til å studere koden selv, kan du være trygg på at samfunnet ville ha avdekket feil hvis de eksisterte.

Open source-apper er også attraktive fordi de generelt sett er gratis. Hvorfor bruke hundrevis av dollar på sikkerhetsprogramvare når åpen kildekodeinnhold nesten alltid kan fylle tomrommet?

Hvilke open source sikkerhetsapper anbefaler du?

I denne artikkelen har vi introdusert deg for syv av de beste open source-sikkerhetsappene. Hver har spesialisert seg på en annen del av nettverks- eller datasikkerhet.

Dessverre betyr at open source-programvare betyr at det er hundrevis av gode apper der ute som vi ikke kunne dekke. Og det er her du kommer inn.

Hva er noen av dine favoritt open source sikkerhetsapper? Hva gjør dem så imponerende?