7 großartige Open-Source-Sicherheits-Apps, die Sie nicht verwenden

Werbung

Sicherheitsprobleme machen die Nachrichten weiterhin mit alarmierender Geschwindigkeit. Es scheint fast so, als ob die Mehrheit der Unternehmen inzwischen in irgendeiner Weise betroffen ist. Datenlecks, Konten massenhaft gehackt Alle 3 Milliarden Yahoo-Nutzer wurden von Epic Hack getroffenYahoo glaubte ursprünglich, dass 1 Milliarde Nutzer von der Sicherheitsverletzung von 2013 betroffen waren. Es stellt sich jedoch heraus, dass alle 3 Milliarden Yahoo-Nutzer betroffen waren. Dich mit einbeziehend... Weiterlesen und grundlegende Sicherheitslücken sind besorgniserregend häufig.

Um sich vor der ständig wachsenden Online-Bedrohung zu schützen, müssen Sie eine Reihe von Sicherheits-Apps verwenden. Für einen gelegentlichen Heimanwender ist dies möglicherweise so einfach wie eine Antivirensuite Die 10 besten kostenlosen AntivirensoftwareUnabhängig davon, welchen Computer Sie verwenden, benötigen Sie einen Virenschutz. Hier sind die besten kostenlosen Antiviren-Tools, die Sie verwenden können. Weiterlesen

und ein Malware-Tool. Mit zunehmender Komplexität Ihres Netzwerks steigt auch Ihr Bedarf an komplexeren Sicherheits-Apps.

In diesem Artikel werden wir uns einige der besten ansehen Open Source Open Source vs. Freie Software: Was ist der Unterschied und warum ist das wichtig?Viele gehen davon aus, dass "Open Source" und "freie Software" dasselbe bedeuten, aber das stimmt nicht. Es liegt in Ihrem besten Interesse, die Unterschiede zu kennen. Weiterlesen Sicherheits-Apps da draußen. Wir stellen Ihnen ein breites Spektrum an Tools vor, die eine Vielzahl von Funktionen ausführen können.

Das Network Security Toolkit ist eine bootfähige ISO, die Sie entweder auf eine CD oder einen USB-Stick laden können. Es basiert auf der Linux-Distribution Fedora, funktioniert aber auf den meisten x86- und x64-Systemen.

Der Download enthält mehr als 100 Open-Source-Sicherheits-Apps für Netzwerkadministratoren. Es enthält Tools zum Verwalten des Datenverkehrs, zum Überwachen von Eindringlingen, zum Überprüfen auf Schwachstellen und vieles mehr.

Obwohl Sie theoretisch alle Apps einzeln installieren könnten, bietet Network Security Toolkit bietet eine einzige Webbenutzeroberfläche, mit der Sie viele der Apps im weiteren Bereich konfigurieren können Toolkit.

Metasploit Framework ist ein Teilprojekt von The Metasploit Project.

Die App ist ein Penetrationstest-Framework. Die Software wurde aus einer Zusammenarbeit zwischen Open Source-Entwicklern und dem Softwareunternehmen Rapid7 entwickelt und hat sich zu einer der weltweit am häufigsten verwendeten Penetrationstest-Apps entwickelt.

Metasploit Framework enthält 900 bekannte Fehler für Windows-, MacOS- und Linux-Betriebssysteme. Sie können den Code laden, den Sie testen möchten, und dann feststellen, ob das Betriebssystem anfällig ist. Sie können auch benutzerdefinierte Nutzdaten hinzufügen.

Dank des modularen Systems der App kann jede Nutzlast mit jedem Exploit kombiniert werden.

Wenn du nicht bist Verwenden eines Passwort-Managers Wie Passwortmanager Ihre Passwörter schützenPasswörter, die schwer zu knacken sind, sind ebenfalls schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwort-Manager. Hier erfahren Sie, wie sie funktionieren und wie sie Sie schützen. Weiterlesen (und Sie haben kein fotografisches Gedächtnis), Sie machen Online-Sicherheit völlig falsch. Browser-basierte Passwort-Manager sind für ihre schwache Sicherheit bekannt, während die Nichtverwendung eines Passworts dazu führt, dass Benutzer schwächere Passwörter verwenden.

Der bekannteste Passwort-Manager ist wohl LastPass, aber Es gibt viele Alternativen 5 besten LastPass-Alternativen zum Verwalten Ihrer PasswörterViele Leute betrachten LastPass als den König der Passwortmanager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder andere Wettbewerber - aber es ist bei weitem nicht die einzige Option! Weiterlesen .

Eine der besten Alternativen ist KeePass. Es ist Open Source, hat aber eine florierende Community. Die App speichert alle Ihre Passwörter in einer einzigen Datenbank, die dann mit einem Schlüssel gesperrt wird. Die Datenbank verwendet AES- und Twofish-Verschlüsselungsmethoden.

Certbot ist ein Projekt der Electronic Frontier Foundation (EFF).

Um zu erklären, warum es nützlich ist, müssen wir einen Schritt zurücktreten. Der EFF möchte helfen, ein Web zu erstellen, in dem der gesamte Datenverkehr standardmäßig verschlüsselt ist. Ursprünglich half die Stiftung bei der Erstellung der HTTPS Everywhere-Browsererweiterung. Anschließend führte das Unternehmen Let's Encrypt (eine kostenlose Zertifizierungsstelle) durch.

Die neueste Version des EFF ist Certbot. Die App stellt automatisch eine Verbindung zu Let's Encrypt her, um SSL / TLS-Zertifikate auf einem Webserver abzurufen und bereitzustellen.

Es verwendet das ACME-Protokoll (Automated Certificate Management Environment) und kann daher problemlos mit anderen Zertifizierungsstellen zusammenarbeiten.

5. Wireshark

Wireshark ist ein Netzwerkprotokollanalysator. Es ist so beliebt, dass es zum Standardprotokollanalysator für Tausende von Institutionen geworden ist, darunter Regierungsbehörden, Schulen und Handelsunternehmen.

Mit der App können Sie Daten aus einem Live-Netzwerk oder einer Erfassungsdatei auf der Festplatte untersuchen. Sie können Ihre Daten auf einer detaillierten Ebene untersuchen, bis hin zu einer nahezu mikroskopischen Ebene von Paketdetails.

Zu den zusätzlichen Funktionen gehören eine umfangreiche Anzeigefiltersprache, rekonstruierte Streams von TCP-Sitzungen und die Unterstützung von Hunderten von Protokollen und Medientypen.

OSSIM (Open Source Security Information Management) ist eine Zusammenstellung von Open Source-Apps, die zusammen ein Sicherheitsinformations- und Ereignisverwaltungssystem (SIEM) bilden. SIEM-Systeme bieten in der Regel eine Echtzeitanalyse von Sicherheitswarnungen sowohl von anderen Apps als auch von Netzwerkhardware.

OSSIM enthält alle Funktionen, die Sie vom SIEM-System erwarten würden, einschließlich Ereigniserfassung, Normalisierung und Korrelation.

Es verwendet AlienVault Open Threat Exchange, um Benutzern das Senden und Empfangen von Echtzeitinformationen über böswillige Hosts zu ermöglichen.

Leider bietet die Basis-App keine Protokollverwaltung, AWS- und Azure-Cloud-Überwachung oder Integration in Ticketing-Apps von Drittanbietern. Für diese Funktionen müssen Sie ein Abonnement bezahlen.

CipherShed begann sein Leben als Gabelung des inzwischen aufgelösten TrueCrypt-Projekts TrueCrypt ist tot: 4 Alternativen zur Festplattenverschlüsselung für WindowsTrueCrypt gibt es nicht mehr, aber zum Glück gibt es andere nützliche Verschlüsselungsprogramme. Obwohl es sich möglicherweise nicht um exakte Ersatzprodukte handelt, sollten sie Ihren Anforderungen entsprechen. Weiterlesen . Die App ist für Windows, Mac und Linux verfügbar und kann entweder einzelne verschlüsselte Dateien erstellen oder ganze Laufwerke verschlüsseln. Es auch mit externen Speichermedien wie USB-Sticks und externen Festplatten.

Die App stellt Ihr Laufwerk bereit, sobald es verschlüsselt ist. Während der Bereitstellung ist die Verschlüsselung für Ihr Betriebssystem und die installierten Apps transparent. Mit dem Laufwerk können Sie wie gewohnt lesen und schreiben. Wenn Sie das Laufwerk aushängen, wird der Inhalt des Laufwerks ausgeblendet.

Sie können verschlüsselte Laufwerke ohne Kompatibilitätsprobleme zwischen Betriebssystemen verschieben.

Warum sind Open Source Apps wichtig?

Wenn eine App Open Source ist, steht ihr Quellcode anderen Benutzern zum Anzeigen, Ändern und Verteilen zur Verfügung.

Unter Sicherheitsgesichtspunkten bedeutet dies, dass Sie sicher sein können, dass Die App spioniert Sie nicht heimlich aus Yahoo hat Ihre E-Mails für die NSA ausspioniertWenn Sie ein Yahoo Mail-Konto haben, hat Yahoo alle Ihre E-Mails gescannt, um US-Geheimdiensten zu helfen. Welches ist nett von ihnen. Weiterlesen oder installieren Sie Malware auf Ihrem Computer. Und selbst wenn Sie nicht in der Lage sind, den Code selbst zu studieren, können Sie sicher sein, dass die Community Fehler aufgedeckt hätte, wenn sie vorhanden wären.

Open Source-Apps sind auch attraktiv, weil sie im Allgemeinen kostenlos sind. Warum Hunderte von Dollar für Sicherheitssoftware ausgeben, wenn Open Source-Inhalte fast immer die Lücke füllen können?

Welche Open Source-Sicherheits-Apps empfehlen Sie?

In diesem Artikel haben wir Ihnen sieben der besten Open Source-Sicherheits-Apps vorgestellt. Jeder ist auf einen anderen Teil der Netzwerk- oder Computersicherheit spezialisiert.

Leider gibt es aufgrund der Natur von Open Source-Software Hunderte großartiger Apps, die wir nicht behandeln konnten. Und hier kommen Sie ins Spiel.

Was sind einige Ihrer bevorzugten Open Source-Sicherheits-Apps? Was macht sie so beeindruckend?