7 puikios atvirojo kodo saugos programos, kurių nenaudojate

Skelbimas

Saugumo problemos ir toliau kelia nerimą. Panašu, kad dauguma bendrovių dabar tam tikru būdu paveiktos. Duomenų nutekėjimas, sąskaitos nulaužtos masiškai „Epic Hack“ nukentėjo visi 3 milijardai „Yahoo“ vartotojų„Yahoo“ iš pradžių manė, kad 1 milijardas vartotojų buvo įsivėlę į 2013 m. Saugumo pažeidimus. Tačiau paaiškėja, kad tai paveikė visus 3 milijardus „Yahoo“ vartotojų. Įskaitant tave... Skaityti daugiau , o pagrindinės saugumo spragos yra nerimą keliančios problemos.

Norėdami apsisaugoti nuo vis didėjančios grėsmės internete, turite naudoti įvairias saugos programas. Kasdieniam namų vartotojui tai gali būti taip paprasta antivirusinis rinkinys 10 geriausių nemokamų antivirusinių programųNesvarbu, kokį kompiuterį naudojate, jums reikia antivirusinės apsaugos. Čia yra geriausi nemokami antivirusiniai įrankiai, kuriuos galite naudoti. Skaityti daugiau ir kenkėjiškų programų įrankis. Didėjant tinklo sudėtingumui, reikia ir sudėtingesnių saugos programų.

Šiame straipsnyje apžvelgsime keletą geriausių

atviro kodo Atviro kodo vs. Nemokama programinė įranga: koks skirtumas ir kodėl tai svarbu?Daugelis mano, kad „atviras šaltinis“ ir „nemokama programinė įranga“ reiškia tą patį, tačiau tai nėra tiesa. Geriausia žinoti, kokie yra skirtumai. Skaityti daugiau ten esančios saugos programos. Mes supažindinsime jus su plačiu įrankių spektru, kurie gali atlikti įvairias funkcijas.

Tinklo saugos priemonių rinkinys yra įkrovos turintis ISO, kurį galite įkelti į kompaktinį diską arba USB atmintinę. Jis pagrįstas „Linux distro Fedora“, tačiau veiks daugumoje x86 ir x64 sistemų.

Atsisiuntime yra daugiau nei 100 atvirojo kodo saugos programų, skirtų tinklo administratoriams. Tai apima srauto valdymo įrankius, įsibrovimų stebėjimą, pažeidžiamumų patikrinimą ir visa kita.

Nors teoriškai visas programas galėtumėte įdiegti atskirai, „Network Security Toolkit“ teikia vieną interneto vartotojo sąsają, kurią galite naudoti konfigūruodami daugelį programų platesnėje erdvėje priemonių rinkinys.

„Metasploit Framework“ yra projekto „Metasploit“ paprojektis.

Programa yra skverbties testavimo sistema. Programinė įranga, sukurta bendradarbiaujant atviro kodo kūrėjams ir programinės įrangos įmonei „Rapid7“, tapo viena iš labiausiai naudojamų skverbties tikrinimo programų pasaulyje.

„Metasploit Framework“ yra 900 žinomų „Windows“, „MacOS“ ir „Linux“ operacinių sistemų klaidų. Galite įkelti kodą, kurį norite patikrinti, tada nustatyti, ar OS yra pažeidžiama. Taip pat galite pridėti pasirinktinių naudingų krovinių.

Programos modulinės sistemos dėka bet koks naudingas krovinys gali būti derinamas su bet kokiu išnaudojimu.

Jei tu ne naudojant slaptažodžių tvarkytuvę Kaip slaptažodžių valdytojai saugo jūsų slaptažodžiusTaip pat sunku įsiminti slaptažodžius. Nori būti saugus? Jums reikia slaptažodžio tvarkyklės. Štai kaip jie dirba ir kaip saugo jus. Skaityti daugiau (o jūs neturite fotografinės atminties), jūs darote netinkamą internetinę apsaugą. Naršyklių slaptažodžių tvarkytojai yra žinomi dėl silpno saugumo, o slaptažodžio nenaudojimas skatina žmones naudoti silpnesnius slaptažodžius.

Labiausiai žinomas slaptažodžių tvarkytojas yra „LastPass“, tačiau yra daug alternatyvų 5 geriausios „LastPass“ alternatyvos jūsų slaptažodžiams tvarkytiDaugelis žmonių mano, kad „LastPass“ yra slaptažodžių tvarkytojų karalius; jis pasižymi funkcijomis ir gali pasigirti daugiau vartotojų nei bet kuris jo konkurentas, tačiau tai toli gražu nėra vienintelis pasirinkimas! Skaityti daugiau .

Viena geriausių alternatyvų yra „KeePass“. Tai atviro kodo, tačiau jame klesti bendruomenė. Programa visus jūsų slaptažodžius kaupia vienoje duomenų bazėje, kuri užrakinta raktu. Duomenų bazėje naudojami AES ir „Twofish“ šifravimo metodai.

„Certbot“ yra „Electronic Frontier Foundation“ (EFF) projektas.

Norėdami paaiškinti, kodėl tai naudinga, turime atsitraukti. EŽF nori padėti sukurti internetą, kuriame visas srautas užšifruotas pagal numatytuosius nustatymus. Iš pradžių fondas padėjo sukurti „HTTPS Everywhere“ naršyklės plėtinį, tada bendrovė sekė jį naudodamasi „Let’s Encrypt“ (nemokama sertifikatų institucija).

Naujausias EŽF leidimas yra „Certbot“. Programa automatiškai prisijungia prie „Let’s Encrypt“, kad žiniatinklio serveryje gautų ir diegtų SSL / TLS sertifikatus.

Jis naudoja automatinės sertifikatų valdymo aplinkos (ACME) protokolą, todėl gali lengvai dirbti su kitomis sertifikatų institucijomis.

5. „Wireshark“

„Wireshark“ yra tinklo protokolų analizatorius. Jis toks populiarus, kad tapo standartiniu protokolų analizatoriumi tūkstančiams institucijų, įskaitant vyriausybines agentūras, mokyklas ir komercinį verslą.

Naudodamiesi programa galite išnagrinėti duomenis iš tiesioginio tinklo arba fiksavimo failą diske. Savo duomenis galite tyrinėti granuliuotu lygmeniu - iki beveik mikroskopinio paketo detalės lygio.

Papildomos funkcijos apima turtingą ekrano filtrų kalbą, rekonstruotus TCP seansų srautus ir šimtų protokolų bei laikmenų tipų palaikymą.

OSSIM (atvirojo kodo saugos informacijos valdymas) yra atvirojo kodo programų, kurios kartu sudaro saugos informacijos ir įvykių valdymo sistemą (SIEM), rinkinys. SIEM sistemos paprastai teikia realaus laiko saugos įspėjimų iš abiejų programų ir tinklo aparatūros analizę.

OSSIM apima visas funkcijas, kurių galite tikėtis iš SIEM sistemos, įskaitant įvykių rinkimą, normalizavimą ir koreliaciją.

Jis naudoja „AlienVault Open Threat Exchange“, kad vartotojai galėtų siųsti ir gauti informaciją realiu laiku apie kenksmingus kompiuterius.

Deja, pagrindinė programa nesiūlo žurnalo tvarkymo, AWS ir Azure debesies stebėjimo ar integracijos su trečiųjų šalių bilietų pardavimo programomis. Už šias funkcijas turėsite mokėti už prenumeratą.

„CipherShed“ pradėjo gyvenimą kaip dabar nebenaudojamo „TrueCrypt“ projekto šakutė „TrueCrypt“ nebegalioja: „Windows“ 4 disko šifravimo alternatyvos„TrueCrypt“ nebėra, tačiau laimei yra ir kitų naudingų šifravimo programų. Nors jie nėra tikslūs pakaitalai, jie turėtų atitikti jūsų poreikius. Skaityti daugiau . Programa, pasiekiama „Windows“, „Mac“ ir „Linux“, gali sukurti atskirus užšifruotus failus arba užšifruoti visus diskus. Taip pat su išorinėmis laikmenomis, tokiomis kaip USB atmintinės ir išoriniai standieji diskai.

Programa uždeda šifruotą diską. Prijungtas šifravimas yra skaidrus jūsų operacinei sistemai ir įdiegtoms programoms. Diską galite naudoti skaitydami ir rašydami kaip įprasta. Atjungus diską, disko turinys paslėptas.

Šifruotus diskus galite perkelti iš vienos operacinės sistemos į kitą nesukeldami problemų.

Kodėl atvirojo kodo programos yra svarbios?

Jei programa yra atvirojo kodo, jos šaltinio kodą kiti vartotojai gali pamatyti, modifikuoti ir platinti.

Saugumo požiūriu tai reiškia, kad galite būti tikri programa neslėpė jūsų šnipinėdama „Yahoo“ šnipinėjo jūsų NSA el. LaiškusJei turite „Yahoo Mail“ paskyrą, „Yahoo“ nuskaito visus jūsų el. Laiškus, kad padėtų JAV žvalgybos agentūroms. Kuris iš jų yra gražus. Skaityti daugiau arba įdiegti kenkėjiškas programas į savo kompiuterį. Ir net jei jūs neturite techninių galimybių patys išmokti kodo, galite būti tikri, kad bendruomenė būtų aptikusi kokių nors klaidų, jei jos egzistuotų.

Atvirojo kodo programos taip pat patrauklios, nes paprastai jos yra nemokamos. Kodėl išleidžiant šimtus dolerių saugos programinei įrangai, kai atvirojo kodo turinys beveik visada gali užpildyti tuštumą?

Kurias atvirojo kodo saugos programas rekomenduojate?

Šiame straipsnyje mes pristatėme jums septynias geriausias atvirojo kodo saugos programas. Kiekvienas iš jų specializuojasi skirtingame tinklo ar kompiuterio saugos skyriuje.

Deja, dėl atvirojo kodo programinės įrangos pobūdžio ten yra šimtai puikių programų, kurių negalėtume aprėpti. Ir štai kur tu įeini.

Kokios yra jūsų mėgstamiausios atvirojo kodo saugos programos? Kuo jie tokie įspūdingi?