7 fantastiska open source-säkerhetsappar som du inte använder

Annons

Säkerhetsproblem fortsätter att göra nyheterna i oroväckande takt. Det verkar nästan som att en majoritet av företagen nu har påverkats på något sätt. Dataläckage, konton hackade en massa Alla 3 miljarder Yahoo-användare drabbades av Epic HackYahoo trodde ursprungligen att 1 miljard användare hade fångats in i sitt säkerhetsbrott 2013. Det visar sig dock att alla 3 miljarder Yahoo-användare drabbades. Inklusive dig... Läs mer och grundläggande säkerhetsproblem är oroväckande vanliga.

För att skydda dig mot det ständigt ökande hotet på nätet måste du använda ett antal säkerhetsappar. För en avslappnad hemanvändare kan det vara så enkelt som en antivirussvit Den 10 bästa gratis antivirusprogramvaranOavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer och ett skadligt verktyg. När komplexiteten i ditt nätverk ökar, ökar också ditt behov av mer komplexa säkerhetsappar.

I den här artikeln ska vi titta på några av de bästa

öppen källa Open Source vs. Gratis programvara: Vad är skillnaden och varför är det viktigt?Många antar att "open source" och "free software" betyder samma sak men det är inte sant. Det är i ditt bästa intresse att veta vad skillnaderna är. Läs mer säkerhetsappar där ute. Vi presenterar ett brett spektrum av verktyg som kan utföra en mängd olika funktioner.

Network Security Toolkit är en startbar ISO som du kan ladda på antingen en CD eller USB-stick. Det är baserat på Linux distro Fedora, men kommer att fungera på de flesta x86 och x64-system.

Nedladdningen innehåller mer än 100 säkerhetsappar med öppen källkod riktade till nätverksadministratörer. Det innehåller verktyg för att hantera trafik, övervaka intrång, kontrollera om sårbarheter och mycket mer.

Även om du teoretiskt kan installera alla apparna individuellt, Network Security Toolkit tillhandahåller ett enda webbanvändargränssnitt som du kan använda för att konfigurera många av apparna i det bredare verktygslåda.

Metasploit Framework är ett delprojekt av Metasploit Project.

Appen är ett ramverk för penetrationstest. Bildat av ett samarbete mellan open source-utvecklare och mjukvaruföretaget Rapid7 har mjukvaran blivit en av de mest använda apparaterna för penetrationstest i världen.

Metasploit Framework innehåller 900 kända buggar för operativsystem Windows, macOS och Linux. Du kan ladda koden du vill testa och sedan fastställa om operativsystemet är sårbart. Du kan också lägga till anpassade nyttolaster.

Varje nyttolast kan kombineras med valfri användning tack vare appens modulsystem.

Om du inte är det med hjälp av en lösenordshanterare Hur lösenordshanterare håller dina lösenord säkraLösenord som är svåra att knäcka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de skyddar dig. Läs mer (och du har inte ett fotografiskt minne), du gör online-säkerhet allt fel. Webbläsarbaserade lösenordshanterare är kända för sin smala säkerhet, medan man inte använder ett lösenord uppmuntrar människor att använda svagare lösenord.

Den mest kända lösenordshanteraren är utan tvekan LastPass, men det finns många alternativ 5 bästa LastPass-alternativ för att hantera dina lösenordMånga anser LastPass vara kungen för lösenordshanterare; den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer .

Ett av de bästa alternativen är KeePass. Det är öppen källkod men har en blomstrande gemenskap. Appen lagrar alla dina lösenord i en enda databas som sedan låses med en nyckel. Databasen använder AES- och Twofish-krypteringsmetoder.

Certbot är ett projekt från Electronic Frontier Foundation (EFF).

För att förklara varför det är användbart måste vi ta ett steg tillbaka. EFF vill hjälpa till att skapa en webb där all trafik är krypterad som standard. Ursprungligen hjälpte stiftelsen att skapa webbläsartillägget HTTPS Everywhere, sedan följde företaget upp det med Let's Encrypt (en gratis certifikatutfärdare).

EFF: s senaste utgåva är Certbot. Appen ansluter automatiskt till Let's Encrypt för att hämta och distribuera SSL / TLS-certifikat på en webbserver.

Det använder ACME-protokollet (Automated Certificate Management Environment), så det kan enkelt fungera med andra certifikatmyndigheter.

5. Wireshark

Wireshark är en nätverksprotokollanalysator. Det är så populärt att det har blivit standardprotokollanalysator för tusentals institutioner, inklusive myndigheter, skolor och kommersiella företag.

Med appen kan du undersöka data från ett live-nätverk eller en infångningsfil på disken. Du kan utforska dina data på en granulär nivå, ända ner till en nästan mikroskopisk nivå av paketdetaljer.

Ytterligare funktioner inkluderar ett rikt visningsfilterspråk, rekonstruerade strömmar av TCP-sessioner och stöd för hundratals protokoll och mediatyper.

OSSIM (Open Source Security Information Management) är en sammanställning av open source-appar som tillsammans bildar ett säkerhetsinformations- och eventhanteringssystem (SIEM). SIEM-system ger vanligtvis analys i realtid av säkerhetsvarningar från både andra appar och nätverkshårdvara.

OSSIM innehåller alla funktioner du kan förvänta dig av SIEM-system, inklusive händelsinsamling, normalisering och korrelation.

Den använder AlienVault Open Threat Exchange för att låta användare skicka och ta emot information i realtid om skadliga värdar.

Tyvärr erbjuder den grundläggande appen inte logghantering, AWS och Azure molnövervakning eller integration med tredjeparts biljettappar. För dessa funktioner måste du betala för ett prenumeration.

CipherShed började livet som en gaffel för det nu neddragna TrueCrypt-projektet TrueCrypt Is Dead: 4 alternativ för diskkryptering för WindowsTrueCrypt är inte längre, men lyckligtvis finns det andra användbara krypteringsprogram. Även om de kanske inte är exakta ersättare, bör de passa dina behov. Läs mer . Tillgänglig för Windows, Mac och Linux kan appen antingen skapa enskilda krypterade filer eller kryptera hela enheter. Det är också med externa lagringsmedier som USB-stick och externa hårddiskar.

Appen monterar din enhet när den är krypterad. När den är monterad är krypteringen transparent för ditt operativsystem och installerade appar. Du kan använda enheten för att läsa och skriva som vanligt. När du demonterar hårddisken döljs enhetens innehåll.

Du kan flytta krypterade enheter mellan operativsystem utan kompatibilitetsproblem.

Varför är Open Source-appar viktiga?

Om en app är öppen källkod är dess källkod tillgänglig för andra användare att se, ändra och distribuera.

Ur säkerhetssynpunkt betyder det att du kan vara säker på att -appen spionerar inte på dig Yahoo har spionerat på dina e-postmeddelanden för NSAOm du har ett Yahoo Mail-konto har Yahoo skannat alla dina e-postmeddelanden för att hjälpa amerikanska underrättelsebyråer. Vilket är trevligt av dem. Läs mer eller installera skadlig programvara på din maskin. Och även om du inte har den tekniska förmågan att studera koden själv, kan du vara säker på att gemenskapen skulle ha upptäckt några fel om de fanns.

Open source-appar är också attraktiva eftersom de generellt sett är gratis. Varför spendera hundratals dollar på säkerhetsprogramvara när innehåll med öppen källkod nästan alltid kan fylla tomrummet?

Vilka open source-säkerhetsappar rekommenderar du?

I den här artikeln har vi presenterat sju av de bästa open source-säkerhetsapparna. Var och en är specialiserad på en annan del av nätverks- eller datasäkerhet.

Tyvärr innebär typen av öppen källkodsprogram att det finns hundratals fantastiska appar där ute som vi inte kunde täcka. Och det är där du kommer in.

Vilka är några av dina favoritappar för öppen källkod? Vad gör dem så imponerande?