如果你正在考慮使用一些開(kāi)源組件作為你的安全規(guī)劃的一部分,你會(huì)有幾千個(gè)選擇.這篇文章發(fā)表的時(shí)候,Freshmeat.net列出了1,232個(gè)開(kāi)源安全項(xiàng)目,SourceForge.net則列出了3,334個(gè).為了幫助縮小(選擇的)范圍,這里列出了最經(jīng)常被專(zhuān)家認(rèn)為對(duì)企業(yè)有價(jià)值的10個(gè)開(kāi)源安全應(yīng)用程序.
1. Nessus
Nessus號(hào)稱(chēng)是"世界上最流行的漏洞掃描程序,全世界超過(guò)75,000個(gè)組織在使用它".盡管這個(gè)掃描程序可以免費(fèi)下載得到,但是要從TenableNetwork Security更新到所有最新的威脅信息,每年的直接訂購(gòu)費(fèi)用是$1,200.Linux, FreeBSD, Solaris,Mac OS X和Windows下都可以使用 Nessus.
2. Snort
這個(gè)入侵檢測(cè)系統(tǒng)(IDS)非常有效,以至于它已經(jīng)成為世界上IDS中的No.1,并且被包含到許多商業(yè)產(chǎn)品中.除了可以免費(fèi)下(的版本),Snort的開(kāi)發(fā)者(Sourcefire)也提供了基于開(kāi)放源碼的商業(yè)產(chǎn)品.Linux,Windows, FreeBSD和OS X中可以使用.
3. Nagios
作為專(zhuān)門(mén)為企業(yè)級(jí)用戶(hù)設(shè)計(jì)的產(chǎn)品,Nagios(可以)檢測(cè)網(wǎng)絡(luò)服務(wù),主機(jī)資源和環(huán)境因素,來(lái)確定潛在的漏洞.它可以通過(guò)e-mail或呼叫器(pager)來(lái)發(fā)送警告,同時(shí)提供了一個(gè)網(wǎng)絡(luò)功能的圖形化表示方式.它的最佳工作環(huán)境是Linux,但是同樣也可以在*NIX系統(tǒng)中運(yùn)行.
4. SpamAssasssin
任何一份不包含SpamAssassin的開(kāi)源安全工具列表都是不完整的.作為兩次"本年度(最佳)數(shù)據(jù)自動(dòng)化產(chǎn)品(Datamation Product of theYear)"得主,這款反垃圾工具是許多商業(yè)產(chǎn)品背后的"秘密武器(secretsauce)",同時(shí),很多的電子郵件服務(wù)商和垃圾過(guò)濾(工具)提供商都在使用它.專(zhuān)家經(jīng)常將SpamAssassin看作是最好的開(kāi)源反垃圾工具.(不依賴(lài)于操作系統(tǒng), OS-independent)
5. ClamAV
作為使用最廣泛的開(kāi)源反病毒工具,Clam Antivirus很受尊重,普遍認(rèn)為它毫不遜于商業(yè)反病毒工具.最初的源代碼支持基于UNIX的系統(tǒng),但是(其官方)網(wǎng)站有為L(zhǎng)inux, BSD和Windows提供第三方解決方案的鏈接.
6. Open SSL
這個(gè)工具包使用Secure SocketsLayer(SSL)協(xié)議,Transport LayerSecurity(TLS)協(xié)議和SSLeay密碼庫(kù).它符合FIPS-140標(biāo)準(zhǔn)的認(rèn)證,被大型組織和商業(yè)軟件提供商廣泛使用. (不依賴(lài)于操作系統(tǒng),OS-independent)
7. OpenSSH
這種Secure Shell(SSH)技術(shù)的實(shí)現(xiàn),可以使得管理員在操作遠(yuǎn)程主機(jī)時(shí)使用公鑰.OpenSSH由OpenBSD項(xiàng)目開(kāi)發(fā),它對(duì)所有的信息進(jìn)行加密,包括密碼(password),來(lái)防范黑客和身份竊賊.它被集成到了大多數(shù)的Linux發(fā)行版和Mac OS X中,也有適用于Windows, Unix,Solaris以及其他系統(tǒng)的版本.
8. Nmap
Nmap是"network mapper"的縮寫(xiě),它掃描網(wǎng)絡(luò)端口,并返回哪個(gè)硬件連接到了網(wǎng)絡(luò),操作系統(tǒng)和應(yīng)用程序的版本等信息.它支持所有主要的操作系統(tǒng),包括Windows, Linux, Unix, Mac OS X以及其他一些系統(tǒng).
9. Ossec HIDS
這個(gè)基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)最近在企業(yè)級(jí)用戶(hù)中很受歡迎,這部分歸功于它的高可擴(kuò)展性.如果一個(gè)攻擊突破了你的網(wǎng)絡(luò)防護(hù),OssecHIDS會(huì)在主機(jī)的層次上阻止這次攻擊,它也可以通過(guò)配置,使得每次有攻擊發(fā)生時(shí)通知網(wǎng)絡(luò)管理員.它跟許多防火墻和所有主要的操作系統(tǒng)都兼容.
10. Wireshark
Wireshark把自己標(biāo)榜成"世界上最受歡迎的網(wǎng)絡(luò)協(xié)議分析器".Wireshark就是以前被熟知的"Ethereal",它允許用戶(hù)查看所有經(jīng)過(guò)一個(gè)以太網(wǎng)的網(wǎng)絡(luò)流量.它可以運(yùn)行在Windows, Linux, OS X, Solaris, FreeBSD,NetBSD和其他一些系統(tǒng)中.
聯(lián)系客服
