7 suurepärast avatud lähtekoodiga turberakendust, mida te ei kasuta

Reklaam

Turvaprobleemid muudavad uudised jätkuvalt murettekitava kiirusega. Peaaegu näib, et enamikku ettevõtteid on nüüd mingil moel mõjutatud. Andmete lekked, kontod häkitud massiliselt Kõiki 3 miljardit Yahoo kasutajat tabas Epic HackYahoo arvas algselt, et 2013. aasta turvarikkumises on hakkama saanud miljard kasutajat. Siiski selgub, et mõjutatud olid kõik 3 miljardit Yahoo kasutajat. Sealhulgas teie ... Loe rohkem ja põhilised turvaaukud on murettekitavalt tavalised.

Et kaitsta ennast üha suureneva veebipõhise ohu eest, peate kasutama erinevaid turvarakendusi. Juhusliku kodukasutaja jaoks võib see olla sama lihtne viirusetõrjekomplekt 10 parimat tasuta viirusetõrjetarkvaraPole tähtis, millist arvutit kasutate, vajate viirusetõrjet. Siin on parimad tasuta viirusetõrjevahendid, mida saate kasutada. Loe rohkem ja pahavara tööriist. Teie võrgu keerukuse kasvades kasvab ka vajadus keerukamate turvarakenduste järele.

Selles artiklis käsitleme mõnda parimat avatud lähtekoodiga Avatud lähtekoodiga vs. Vaba tarkvara: mis on erinevus ja miks see oluline on?

Paljud arvavad, et "avatud lähtekoodiga" ja "vaba tarkvara" tähendavad sama asja, kuid see pole tõsi. Teie huvides on teada, millised on erinevused. Loe rohkem seal olevad turvarakendused. Tutvustame teile laia valikut tööriistu, mis võivad täita mitmesuguseid funktsioone.

Võrguturbe tööriistakomplekt on käivitatav ISO, mille saate laadida kas CD- või USB-mälupulgale. See põhineb Linuxi distro Fedoral, kuid töötab enamikus x86 ja x64 süsteemides.

Allalaaditud fail sisaldab enam kui 100 võrguhalduritele suunatud avatud lähtekoodiga turvarakendust. See sisaldab tööriistu liikluse haldamiseks, sissetungide jälgimiseks, turvaaukude kontrollimiseks ja palju muud.

Ehkki teoreetiliselt võiksite kõik rakendused eraldi installida, on Network Security Toolkit pakub ühte veebikasutajaliidest, mille abil saate konfigureerida paljusid rakendusi laiemalt tööriistakomplekt.

Metasploit Framework on projekti Metasploit allprojekt.

Rakendus on läbitungimise testimise raamistik. Loodud avatud lähtekoodiga arendajate ja tarkvaraettevõtte Rapid7 koostööst, on tarkvarast saanud üks enimkasutatavaid läbitungimistestide rakendusi maailmas.

Metasploit Framework sisaldab 900 teadaolevat Windowsi, macOS ja Linuxi opsüsteemide viga. Võite laadida testitava koodi ja seejärel kontrollida, kas OS on haavatav. Saate lisada ka kohandatud kasulikke koormusi.

Tänu rakenduse moodulsüsteemile saab mis tahes kasulikkust kombineerida mis tahes ärakasutamisega.

Kui te seda ei tee paroolide halduri abil Kuidas paroolide haldurid teie paroole turvaliselt hoiavad?Paroole, mida on raske rikkuda, on samuti raske meelde jätta. Kas soovite olla ohutu? Teil on vaja paroolide haldurit. Siit saate teada, kuidas nad töötavad ja kuidas nad teid turvaliselt hoiavad. Loe rohkem (ja teil pole fotomälu), teete võrguturbega kõik valesti. Brauseripõhised paroolide haldurid on tuntud oma nõrga turvalisuse poolest, samas kui parooli mittekasutamine julgustab inimesi kasutama nõrgemaid paroole.

Kõige tuntum paroolide haldur on vaieldamatult LastPass, kuid alternatiive on palju 5 parimat LastPassi alternatiivi oma paroolide haldamiseksPaljud inimesed peavad LastPassi paroolide haldurite kuningaks; see on täis funktsioone ja kiitleb rohkem kasutajaid kui ükski tema konkurent - kuid see pole kaugeltki ainus võimalus! Loe rohkem .

Üks parimaid alternatiive on KeePass. See on avatud lähtekoodiga, kuid sellel on õitsev kogukond. Rakendus salvestab kõik teie paroolid ühte andmebaasi, mis seejärel lukustatakse võtmega. Andmebaasis kasutatakse AES ja Twofish krüptimismeetodeid.

Certbot on elektroonilise piiri fondi (EFF) projekt.

Selgitamaks, miks see kasulik on, peame astuma sammu tagasi. EKF soovib aidata luua veebi, kus kogu liiklus on vaikimisi krüptitud. Algselt aitas sihtasutus luua brauserilaiendit HTTPS Everywhere, seejärel järgis ettevõte seda Let’s Encrypt (tasuta sertifikaadiasutus) abil.

EFFi uusim väljaanne on Certbot. Rakendus loob automaatselt ühenduse Let’s Encrypt abil, et veebiserverisse tuua ja juurutada SSL / TLS-sertifikaate.

See kasutab automaatse sertifikaadihalduskeskkonna (ACME) protokolli, nii et saab hõlpsalt teha koostööd teiste sertifikaatidega.

5. Wireshark

Wireshark on võrguprotokollide analüsaator. See on nii populaarne, et sellest on saanud tavapärane protokollianalüsaator tuhandetele asutustele, sealhulgas valitsusasutustele, koolidele ja äriettevõtetele.

Rakendust kasutades saate uurida andmeid otsevõrgust või kettale salvestamise faili. Saate oma andmeid uurida granulaarsel tasemel, kuni paketi detaili mikroskoopilise tasemeni.

Lisafunktsioonide hulka kuuluvad rikkalik ekraanifiltri keel, rekonstrueeritud TCP-seansside vood ning sadade protokollide ja meediatüüpide tugi.

OSSIM (avatud lähtekoodiga turbeteabe haldus) on avatud lähtekoodiga rakenduste kogum, mis koos moodustab turbeteabe ja sündmuste haldamise süsteemi (SIEM). SIEM-süsteemid pakuvad tavaliselt nii muude rakenduste kui ka võrgiriistvara turvateadete reaalajas analüüsi.

OSSIM sisaldab kõiki funktsioone, mida SIEM-süsteemilt oodata võiks, sealhulgas sündmuste kogumist, normaliseerimist ja korrelatsiooni.

See kasutab AlienVault Open Threat Exchange'i, et kasutajatel oleks võimalik saata ja vastu võtta reaalajas teavet pahatahtlike masinate kohta.

Kahjuks ei paku põhirakendus logihaldust, AWS-i ja Azure'i pilvejälgimist ega integratsiooni kolmanda osapoole piletimüügirakendustega. Nende funktsioonide eest peate maksma tellimuse eest.

CipherShed alustas elu a nüüdseks kõlbmatu TrueCrypti projekti kahvel TrueCrypt on surnud: 4 ketta krüptimise alternatiivi Windowsi jaoksTrueCrypt pole enam, kuid õnneks on ka teisi kasulikke krüptimisprogramme. Ehkki need ei pruugi olla täpsed asendajad, peaksid need vastama teie vajadustele. Loe rohkem . Rakendus, mis on saadaval Windowsi, Maci ja Linuxi jaoks, saab luua kas üksikuid krüptitud faile või krüptida terveid kettaid. Samuti välise salvestusmeediumiga, näiteks USB-mälupulgad ja välised kõvakettad.

Rakendus ühendab teie draivi pärast krüptimist. Paigaldatud krüptimine on teie opsüsteemi ja installitud rakenduste jaoks läbipaistev. Draivi abil saate lugeda ja kirjutada nagu tavaliselt. Draivi lahtivõtmisel varjatakse draivi sisu.

Krüptitud draive saate opsüsteemide vahel teisaldada ilma ühilduvusprobleemideta.

Miks on avatud lähtekoodiga rakendused olulised?

Kui rakendus on avatud lähtekoodiga, on selle lähtekood teistele kasutajatele saadaval, et seda saaks muuta, muuta ja levitada.

Turvalisuse seisukohast tähendab see, et võite olla kindel rakendus ei varjanud teid salaja Yahoo on NSA-d teie e-kirju lugenudKui teil on Yahoo Maili konto, on Yahoo skanninud kõiki teie e-kirju, et aidata USA luureagentuure. Mis neist on kena. Loe rohkem või pahavara installimine arvutisse. Ja isegi kui teil pole tehnilisi võimalusi ise koodi uurida, võite olla kindel, et kogukond oleks kõik vead nende olemasolu korral avastanud.

Avatud lähtekoodiga rakendused on ka atraktiivsed, kuna need on üldiselt tasuta. Miks kulutada turvatarkvarale sadu dollareid, kui avatud lähtekoodiga sisu suudab peaaegu alati tühimiku täita?

Milliseid avatud lähtekoodiga turberakendusi soovitate?

Selles artiklis oleme tutvustanud teile seitset parimat avatud lähtekoodiga turberakendust. Igaüks neist on spetsialiseerunud võrgu või arvuti turvalisuse erinevale osale.

Kahjuks tähendab avatud lähtekoodiga tarkvara olemus sadu suurepäraseid rakendusi, mida me ei saanud katta. Ja sinna tuledki.

Millised on teie lemmik avatud lähtekoodiga turvarakendused? Mis teeb neist nii muljetavaldavad?