Mainos
Turvallisuuskysymykset tekevät uutisista edelleen hälyttävän nopeuden. Tuntuu melkein siltä, että suurin osa yrityksistä on nyt vaikuttanut jollain tavalla. Tietovuodot, tilit hakkeroitu massiivisesti Epic Hack löi kaikki kolme miljardia Yahoo -käyttäjääYahoo ajatteli alun perin, että miljardi käyttäjää oli joutunut kiinni vuoden 2013 tietoturvaloukkauksista. Kuitenkin osoittautuu, että kaikki 3 miljardia Yahoo-käyttäjää kärsivät. Sinut mukaanlukien... Lue lisää , ja perustavanlaatuiset turvallisuusheikkoudet ovat huolestuttavasti yleisiä.
Suojautuaksesi jatkuvasti kasvavilta online-uhilta on käytettävä useita tietoturvasovelluksia. Rento kotikäyttäjälle se voi olla yhtä yksinkertainen virustorjuntaohjelmisto 10 parasta ilmaista virustorjuntaohjelmaaRiippumatta siitä, mitä tietokonetta käytät, tarvitset virustorjunta. Tässä ovat parhaat ilmaiset virustorjuntatyökalut, joita voit käyttää. Lue lisää ja haittaohjelmat. Kun verkon monimutkaisuus kasvaa, samoin tarvitaan myös monimutkaisempia tietoturvasovelluksia.
Tässä artikkelissa tarkastellaan joitain parhaimmista avoin lähdekoodi Avoimen lähdekoodin vs. Vapaa ohjelmisto: Mikä on ero ja miksi sillä on merkitystä?Monet olettavat, että "avoin lähdekoodi" ja "vapaa ohjelmisto" tarkoittavat samaa, mutta se ei ole totta. On sinun etuasi tietää, mitkä ovat erot. Lue lisää tietoturvasovellukset. Esittelemme sinulle laajan kirjo työkaluja, jotka voivat suorittaa monenlaisia toimintoja.
Network Security Toolkit on käynnistettävä ISO, jonka voit ladata joko CD- tai USB-tikulle. Se perustuu Linux distro Fedoraan, mutta toimii useimmissa x86- ja x64-järjestelmissä.
Lataus sisältää yli 100 avoimen lähdekoodin tietoturvasovellusta, joka on tarkoitettu verkonvalvojille. Se sisältää työkalut liikenteen hallintaan, tunkeutumisten seuraamiseen, haavoittuvuuksien tarkistamiseen ja paljon muuta.
Vaikka voit teoriassa asentaa kaikki sovellukset erikseen, Network Security Toolkit tarjoaa yhden web-käyttöliittymän, jonka avulla voit määrittää monia sovelluksia laajemmalle työkalupakki.
Metasploit Framework on Metasploit-projektin osahanke.
Sovellus on tunkeutumisen testausjärjestelmä. Ohjelmistosta on muodostunut avoimen lähdekoodin kehittäjien ja ohjelmistoyrityksen Rapid7 välinen yhteistyö, ja siitä on tullut yksi maailman eniten käytettyjä läpäisytestaussovelluksia.
Metasploit Framework sisältää 900 tunnettua vikaa Windows-, macOS- ja Linux-käyttöjärjestelmille. Voit ladata testattavan koodin ja tarkistaa sitten, onko käyttöjärjestelmä haavoittuvainen. Voit myös lisätä mukautettuja hyötykuormia.
Mikä tahansa hyötykuorma voidaan yhdistää mihin tahansa hyödyntämiseen sovelluksen modulaarisen järjestelmän ansiosta.
Jos et ole salasananhallinnan avulla Kuinka salasanan hallitsijat pitävät salasanasi turvassaSalasanat, joita on vaikea murtaa, on myös vaikea muistaa. Haluatko olla turvassa? Tarvitset salasananhallinnan. Näin he työskentelevät ja kuinka pitävät sinut turvassa. Lue lisää (ja sinulla ei ole valokuvamuistia), teet verkkoturvallisuudessa kaikki väärin. Selainpohjaiset salasananhallinnat tunnetaan heikosta turvallisuudestaan, kun taas salasanan käyttäminen ei kannusta ihmisiä käyttämään heikompia salasanoja.
Tunnetuin salasanojen hallintaohjelma on kiistatta LastPass, mutta on paljon vaihtoehtoja 5 parasta LastPass-vaihtoehtoa salasanojen hallintaanMonet ihmiset pitävät LastPassia salasanan hallitsijoiden kuninkaana; se on täynnä ominaisuuksia ja ylpeilee enemmän käyttäjiä kuin mikään sen kilpailijoista - mutta se ei ole kaukana ainoa vaihtoehto! Lue lisää .
Yksi parhaista vaihtoehdoista on KeePass. Se on avoimen lähdekoodin, mutta sillä on kukoistava yhteisö. Sovellus tallentaa kaikki salasanasi yhteen tietokantaan, joka lukitaan sitten avaimella. Tietokanta käyttää AES- ja Twofish-salausmenetelmiä.
Certbot on Electronic Frontier Foundationin (EFF) projekti.
Selittääksemme, miksi se on hyödyllistä, meidän on siirryttävä askel taaksepäin. EKTR haluaa auttaa luomaan verkkoa, jossa kaikki liikenne on salattu oletuksena. Alun perin säätiö auttoi luomaan HTTPS Everywhere -selainlaajennuksen, minkä jälkeen yritys seurasi sitä Let’s Encrypt -palvelun (ilmainen sertifikaattiviranomainen) avulla.
EKTR: n viimeisin julkaisu on Certbot. Sovellus muodostaa yhteyden Let’s Encrypt -sovellukseen hakemaan ja ottamaan käyttöön SSL / TLS-varmenteita verkkopalvelimella.
Se käyttää automaattista varmenteiden hallintaympäristöä (ACME), joten se voi toimia helposti muiden varmentajaviranomaisten kanssa.
5. Wireshark
Wireshark on verkkoprotokollaanalysaattori. Se on niin suosittu, että siitä on tullut standardiprotokollaanalysaattori tuhansille instituutioille, mukaan lukien valtion virastot, koulut ja kaupallinen yritys.
Sovelluksen avulla voit tutkia tietoja live-verkosta tai levyllä olevaa sieppaustiedostoa. Voit tutkia tietosi rakeisella tasolla, lähes mikroskooppiselle tasolle paketin yksityiskohdista.
Lisäominaisuuksia ovat rikas näytön suodatinkieli, rekonstruoidut TCP-istuntovirrat ja tuki satoille protokollille ja mediatyypeille.
OSSIM (Open Source Security Information Management) on kokoelma avoimen lähdekoodin sovelluksia, jotka yhdessä muodostavat tietoturva- ja tapahtumienhallintajärjestelmän (SIEM). SIEM-järjestelmät tarjoavat tyypillisesti reaaliaikaisen analyysin sekä muiden sovellusten että verkkolaitteiden tietoturvahälytyksistä.
OSSIM sisältää kaikki ominaisuudet, joita voit odottaa SIEM-järjestelmältä, mukaan lukien tapahtumien keruu, normalisointi ja korrelaatio.
Se käyttää AlienVault Open Threat Exchange -sovellusta, jonka avulla käyttäjät voivat lähettää ja vastaanottaa reaaliaikaisia tietoja haitallisista isännöistä.
Valitettavasti perussovellus ei tarjoa lokinhallintaa, AWS- ja Azure-pilvien seurantaa tai integrointia kolmansien osapuolien lipunmyyntisovelluksiin. Näistä ominaisuuksista joudut maksamaan tilauksen.
CipherShed aloitti elämän nyt vanhentuneen TrueCrypt-projektin haarukka TrueCrypt on kuollut: 4 levyn salausvaihtoehtoa WindowsilleTrueCrypt ei ole enää, mutta onneksi on olemassa muita hyödyllisiä salausohjelmia. Vaikka ne eivät välttämättä ole tarkkoja korvaamisia, niiden tulee vastata tarpeitasi. Lue lisää . Saatavana Windowsille, Macille ja Linuxille, sovellus voi joko luoda yksittäisiä salattuja tiedostoja tai salaa kokonaisia asemia. Se myös ulkoisten tallennusvälineiden, kuten USB-tikkujen ja ulkoisten kiintolevyjen kanssa.
Sovellus kiinnittää aseman salattuaan sen. Asennettuna salaus on läpinäkyvä käyttöjärjestelmällesi ja asennetuille sovelluksille. Voit käyttää asemaa lukemiseen ja kirjoittamiseen tavalliseen tapaan. Kun irrotat aseman, aseman sisältö piiloutuu.
Voit siirtää salattuja asemia käyttöjärjestelmien välillä ilman yhteensopivuusongelmia.
Miksi avoimen lähdekoodin sovellukset ovat tärkeitä?
Jos sovellus on avoimen lähdekoodin, sen lähdekoodi on muiden käyttäjien käytettävissä nähdä, muokata ja levittää.
Turvallisuuden kannalta se tarkoittaa, että voit olla varma sovellus ei ole salaa salaperäisesti sinua Yahoo on vakoittanut sähköpostiasi NSA: lleJos sinulla on Yahoo Mail-tili, Yahoo on tarkistanut kaikki sähköpostisi auttaaksesi Yhdysvaltain tiedustelupalveluita. Mikä on mukavaa heistä. Lue lisää tai haittaohjelmien asentaminen koneellesi. Ja vaikka sinulla ei olisi teknistä kykyä tutkia koodia itse, voit olla varma, että yhteisö olisi paljastanut kaikki virheet, jos niitä olisi olemassa.
Avoimen lähdekoodin sovellukset ovat myös houkuttelevia, koska ne ovat yleensä ilmaisia. Miksi käyttää satoja dollareita tietoturvaohjelmistoihin, kun avoimen lähdekoodin sisältö voi melkein aina täyttää tyhjyyden?
Mitä avoimen lähdekoodin tietoturvasovelluksia suosittelet?
Esittelimme tässä artikkelissa seitsemän parhainta avoimen lähdekoodin tietoturvasovellusta. Jokainen on erikoistunut verkko- tai tietoturvan eri osaan.
Valitettavasti avoimen lähdekoodin ohjelmistojen luonne tarkoittaa, että siellä on satoja hienoja sovelluksia, joita emme pystyneet kattamaan. Ja sinne tulet sisään.
Mitkä ovat suosikki avoimen lähdekoodin tietoturvasovelluksesi? Mikä tekee heistä niin vaikuttavia?
Dan on Meksikossa asuva brittiläinen ulkomailla asukas. Hän on MUO: n sisko-sivuston, Blocks Decoded, toimitusjohtaja. Usein hän on ollut MUO: n sosiaalinen toimittaja, luova toimittaja ja taloustoimittaja. Löydät hänet vaeltelemassa näyttelylattia CES: ssä Las Vegasissa joka vuosi (PR-ihmiset, tavoita!), Ja hän tekee paljon kulissien takana -sivua…
