7 store open source-sikkerhedsapps, du ikke bruger

Reklame

Sikkerhedsspørgsmål fortsætter med at gøre nyhederne alarmerende. Det ser ud til, at et flertal af virksomhederne nu er blevet påvirket på en eller anden måde. Datalækager, konti hacket en masse Alle 3 milliarder Yahoo-brugere blev ramt af Epic HackYahoo troede oprindeligt, at 1 milliard brugere var blevet fanget i sit sikkerhedsbrud i 2013. Det viser sig imidlertid, at alle 3 milliarder Yahoo-brugere var berørt. Herunder dig ... Læs mere , og grundlæggende sikkerhedssårbarheder er foruroligende almindelige.

For at beskytte dig mod den stadigt stigende online trussel skal du bruge en række sikkerhedsapps. For en afslappet hjemmebrugere kan det være så enkelt som en antivirus suite Den 10 bedste gratis antivirus-softwareUanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. Læs mere og et malware-værktøj. Når kompleksiteten af ​​dit netværk øges, øges også dit behov for mere komplekse sikkerhedsapps.

I denne artikel skal vi se på nogle af de bedste

open source Open Source vs. Gratis software: Hvad er forskellen, og hvorfor er det vigtigt?Mange antager, at "open source" og "gratis software" betyder den samme ting, men det er ikke sandt. Det er i din bedste interesse at vide, hvad forskellene er. Læs mere sikkerhedsapps derude. Vi introducerer dig til et bredt spektrum af værktøjer, der kan udføre en lang række funktioner.

Network Security Toolkit er en startbar ISO, som du kan indlæse på enten en CD eller USB-stick. Det er baseret på Linux-distro Fedora, men fungerer på de fleste x86 og x64-systemer.

Overførslen indeholder mere end 100 open-source sikkerhedsapps rettet mod netværksadministratorer. Det inkluderer værktøjer til styring af trafik, overvågning af indtrængen, kontrol af sårbarheder og meget mere.

Selvom du teoretisk kunne installere alle apps individuelt, Network Security Toolkit leverer en enkelt webbrugergrænseflade, som du kan bruge til at konfigurere mange af apps i det bredere værktøjskasse.

Metasploit Framework er et delprojekt af Metasploit Project.

Appen er en penetrationstestningsramme. Formet ud fra et samarbejde mellem open source-udviklere og softwarevirksomheden Rapid7, softwaren er blevet en af ​​de mest anvendte penetrationstest-apps i verden.

Metasploit Framework inkluderer 900 kendte fejl til Windows-, macOS- og Linux-operativsystemer. Du kan indlæse den kode, du vil teste, og derefter bestemme, om operativsystemet er sårbart. Du kan også tilføje tilpassede nyttelast.

Enhver nyttelast kan kombineres med enhver udnyttelse takket være appens modulære system.

Hvis du ikke er det ved hjælp af en adgangskodemanager Hvordan kodeordledere holder dine adgangskoder sikreAdgangskoder, der er svære at knække, er også svære at huske. Vil du være sikker? Du har brug for en adgangskodemanager. Her er, hvordan de fungerer, og hvordan de holder dig i sikkerhed. Læs mere (og du har ikke en fotografisk hukommelse), du gør onlinesikkerhed alt forkert. Browserbaserede adgangskodeadministratorer er kendt for deres spinkle sikkerhed, mens de ikke bruger en adgangskode tilskynder folk til at bruge svagere adgangskoder.

Den mest kendte passwordadministrator er uden tvivl LastPass, men der er masser af alternativer 5 bedste alternativer til LastPass til at administrere dine adgangskoderMange mennesker anser LastPass for at være konge for passwordadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af ​​sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere .

Et af de bedste alternativer er KeePass. Det er open source, men har et blomstrende samfund. Appen gemmer alle dine adgangskoder i en enkelt database, som derefter låses med en nøgle. Databasen bruger AES og Twofish krypteringsmetoder.

Certbot er et projekt fra Electronic Frontier Foundation (EFF).

For at forklare, hvorfor det er nyttigt, er vi nødt til at tage et skridt tilbage. EFF ønsker at hjælpe med at skabe en web, hvor al trafik er krypteret som standard. Oprindeligt hjalp stiftelsen med at oprette HTTPS Everywhere browserudvidelse, derefter fulgte virksomheden op med Let's Encrypt (en gratis certifikatmyndighed).

EFFs seneste udgivelse er Certbot. Appen opretter automatisk forbindelse til Let’s Encrypt for at hente og distribuere SSL / TLS-certifikater på en webserver.

Den bruger ACME-protokollen (Automated Certificate Management Environment), så den kan let arbejde sammen med andre certifikatmyndigheder.

5. Wireshark

Wireshark er en netværksprotokolanalysator. Det er så populært, at det er blevet standardprotokolanalysator for tusinder af institutioner, herunder regeringsorganer, skoler og kommercielle virksomheder.

Ved hjælp af appen kan du undersøge data fra et live netværk eller en capture-fil på disken. Du kan udforske dine data på et kornet niveau helt ned til et næsten mikroskopisk niveau af pakkedetaljer.

Yderligere funktioner inkluderer et rigtigt displayfiltersprog, rekonstruerede strømme af TCP-sessioner og support til hundreder af protokoller og medietyper.

OSSIM (Open Source Security Information Management) er en samling af open source apps, der tilsammen danner et sikkerhedsinformation og event management system (SIEM). SIEM-systemer giver typisk realtidsanalyse af sikkerhedsadvarsler fra både andre apps og netværkshardware.

OSSIM inkluderer alle de funktioner, du kan forvente af SIEM-system, inklusive indsamling af begivenheder, normalisering og korrelation.

Det bruger AlienVault Open Threat Exchange til at give brugere mulighed for at sende og modtage information i realtid om ondsindede værter.

Desværre tilbyder den basale app ikke logstyring, AWS og Azure cloud-overvågning eller integration med tredjepartsbillet-apps. For disse funktioner skal du betale for et abonnement.

CipherShed startede livet som en gaffel til det nu nedlagte TrueCrypt-projekt TrueCrypt Is Dead: 4 disk krypteringsalternativer til WindowsTrueCrypt er ikke mere, men heldigvis er der andre nyttige krypteringsprogrammer. Selvom det muligvis ikke er nøjagtige udskiftninger, skal de passe til dine behov. Læs mere . Appen er tilgængelig for Windows, Mac og Linux og kan enten oprette enkeltkrypterede filer eller kryptere hele drev. Det også med eksterne lagringsmedier såsom USB-sticks og eksterne harddiske.

Appen monterer dit drev, når det er krypteret. Når den er monteret, er krypteringen gennemsigtig for dit operativsystem og installerede apps. Du kan bruge drevet til at læse og skrive som normalt. Når du fjerner drevet, skjules indholdet af drevet.

Du kan flytte krypterede drev mellem operativsystemer uden kompatibilitetsproblemer.

Hvorfor er open source-apps vigtige?

Hvis en app er open source, er dens kildekode tilgængelig for andre brugere at se, ændre og distribuere.

Fra et sikkerhedsmæssigt synspunkt betyder det, at du kan være sikker på en app spionerer ikke uhyggeligt på dig Yahoo har spioneret på dine e-mails til NSAHvis du har en Yahoo Mail-konto, har Yahoo scannet alle dine e-mails for at hjælpe amerikanske efterretningsbureauer. Hvilket er rart af dem. Læs mere eller installere malware på din maskine. Og selv hvis du ikke selv har den tekniske evne til at studere koden, kan du være sikker på, at samfundet ville have afsløret eventuelle fejl, hvis de eksisterede.

Open source-apps er også attraktive, fordi de generelt er gratis. Hvorfor bruge hundreder af dollars på sikkerhedssoftware, når open source-indhold næsten altid kan udfylde tomrummet?

Hvilke open source-sikkerhedsapps anbefaler du?

I denne artikel har vi introduceret dig til syv af de bedste open source-sikkerhedsapps. Hver har specialiseret sig i en anden del af netværk eller computersikkerhed.

Desværre betyder open source-software, at der er hundreder af gode apps derude, som vi ikke kunne dække. Og det er her du kommer ind.

Hvad er nogle af dine foretrukne open source-sikkerhedsapps? Hvad gør dem så imponerende?