Kullanmadığınız 7 Açık Kaynak Kodlu Güvenlik Uygulaması

İlan

Güvenlik sorunları, haberleri endişe verici bir oranda vermeye devam ediyor. Neredeyse şirketlerin çoğunluğu şu anda bir şekilde etkilenmiş gibi görünüyor. Veri sızıntıları, hesaplar toplu halde hacklendi Tüm 3 Milyar Yahoo Kullanıcısı Epic Hack Tarafından VurulduYahoo aslen 2013 güvenlik ihlalinde 1 milyar kullanıcının yakalandığını düşünüyordu. Ancak, 3 milyar Yahoo kullanıcısının da etkilendiği ortaya çıktı. Sen de dahil... Daha fazla oku ve temel güvenlik açıkları endişe verici bir şekilde yaygındır.

Sürekli artan çevrimiçi tehdide karşı kendinizi korumak için bir dizi güvenlik uygulaması kullanmanız gerekir. Sıradan bir ev kullanıcısı için, bu kadar basit olabilir bir antivirüs paketi En İyi 10 Ücretsiz Antivirüs YazılımıHangi bilgisayarı kullanırsanız kullanın, virüsten korumaya ihtiyacınız var. İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. Daha fazla oku ve bir kötü amaçlı yazılım aracı. Ağınızın karmaşıklığı arttıkça, daha karmaşık güvenlik uygulamalarına olan ihtiyaç da artar.

Bu makalede, en iyilerinden bazılarına bakacağız açık kaynak Açık Kaynak vs Özgür Yazılım: Fark Nedir ve Neden Önemlidir?Birçoğu "açık kaynak" ve "özgür yazılım" ın aynı anlama geldiğini varsayar ama bu doğru değildir. Farklılıkların ne olduğunu bilmek sizin yararınadır. Daha fazla oku güvenlik uygulamaları var. Sizi, çok çeşitli işlevleri yerine getirebilecek geniş bir araç yelpazesine tanıtacağız.

Ağ Güvenliği Araç Takımı, CD veya USB çubuğuna yükleyebileceğiniz önyüklenebilir bir ISO'dur. Linux dağıtımı Fedora'yı temel alır, ancak çoğu x86 ve x64 sisteminde çalışır.

İndirme, ağ yöneticilerine yönelik 100'den fazla açık kaynaklı güvenlik uygulaması içeriyor. Trafiği yönetmek, izinsiz girişleri izlemek, güvenlik açıklarını kontrol etmek ve çok daha fazlasını yapmak için araçlar içerir.

Tüm uygulamaları teorik olarak tek tek yükleyebilmenize rağmen, Network Security Toolkit daha geniş bir alandaki uygulamaların çoğunu yapılandırmak için kullanabileceğiniz tek bir Web Kullanıcı Arayüzü sağlar araç.

Metasploit Çerçevesi, Metasploit Projesi'nin bir alt projesidir.

Uygulamaya bir penetrasyon testi çerçevesi. Açık kaynak geliştiricileri ve yazılım şirketi Rapid7 arasındaki işbirliğinden oluşan yazılım, dünyada en çok kullanılan sızma testi uygulamalarından biri haline geldi.

Metasploit Framework, Windows, macOS ve Linux işletim sistemleri için bilinen 900 hata içerir. Test etmek istediğiniz kodu yükleyebilir, ardından işletim sisteminin savunmasız olup olmadığını belirleyebilirsiniz. Ayrıca özel yükler de ekleyebilirsiniz.

Uygulamanın modüler sistemi sayesinde herhangi bir yük, herhangi bir istismar ile birleştirilebilir.

Eğer değilsen şifre yöneticisi kullanma Parola Yöneticileri Parolalarınızı Nasıl Güvende tutar?Kırılması zor parolaları da hatırlamak zordur. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tuttukları. Daha fazla oku (ve fotoğrafik belleğiniz yok), çevrimiçi güvenliği tamamen yanlış yapıyorsunuz. Tarayıcı tabanlı şifre yöneticileri çürük güvenlikleriyle tanınırken, şifre kullanmamak insanları daha zayıf şifreler kullanmaya teşvik eder.

En tanınmış şifre yöneticisi tartışmasız LastPass, ancak çok alternatif var Şifrelerinizi Yönetmek İçin En İyi 5 LastPass AlternatifiBirçok kişi LastPass'ı şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıya sahiptir - ancak tek seçenek olmaktan uzaktır! Daha fazla oku .

En iyi alternatiflerden biri KeePass. Açık kaynak kodlu ama başarılı bir topluluğa sahip. Uygulama, tüm şifrelerinizi tek bir veritabanında saklar ve daha sonra bir anahtarla kilitlenir. Veritabanı AES ve Twofish şifreleme yöntemlerini kullanır.

Certbot, Elektronik Sınır Vakfı'nın (EFF) bir projesidir.

Neden faydalı olduğunu açıklamak için geri adım atmamız gerekiyor. EFF, tüm trafiğin varsayılan olarak şifrelendiği bir web oluşturmak için yardım etmek istiyor. Başlangıçta, temel HTTPS Everywhere tarayıcı uzantısının oluşturulmasına yardımcı oldu, daha sonra şirket bunu Let 'Encrypt (ücretsiz bir sertifika yetkilisi) ile takip etti.

EFF’nin son sürümü Certbot. Uygulama, bir web sunucusunda SSL / TLS sertifikalarını almak ve dağıtmak için Let's Encrypt'e otomatik olarak bağlanır.

Otomatik Sertifika Yönetim Ortamı (ACME) protokolünü kullanır, böylece diğer sertifika yetkilileriyle kolayca çalışabilir.

5. Wireshark

Wireshark bir ağ protokolü analizörüdür. Devlet kurumları, okullar ve ticari işletmeler de dahil olmak üzere binlerce kurum için standart protokol analizörü haline geldi.

Uygulamayı kullanarak, canlı bir ağdaki verileri veya diskteki bir yakalama dosyasını inceleyebilirsiniz. Verilerinizi, mikroskobik seviyeye yakın bir paket ayrıntısına kadar ayrıntılı bir düzeyde keşfedebilirsiniz.

Ek özellikler arasında zengin bir görüntüleme filtresi dili, yeniden yapılandırılmış TCP oturumları akışı ve yüzlerce protokol ve ortam türü desteği bulunmaktadır.

OSSIM (Açık Kaynak Güvenlik Bilgi Yönetimi), birlikte bir güvenlik bilgisi ve olay yönetim sistemi (SIEM) oluşturan açık kaynak uygulamalarının bir derlemesidir. SIEM sistemleri genellikle diğer uygulamalardan ve ağ donanımından gelen güvenlik uyarılarının gerçek zamanlı analizini sağlar.

OSSIM, olay toplama, normalleştirme ve korelasyon da dahil olmak üzere SIEM sisteminden bekleyebileceğiniz tüm özellikleri içerir.

Kullanıcıların kötü amaçlı ana bilgisayarlar hakkında gerçek zamanlı bilgi göndermesine ve almasına izin vermek için AlienVault Open Threat Exchange'i kullanır.

Ne yazık ki, temel uygulama günlük yönetimi, AWS ve Azure bulut izleme veya üçüncü taraf bilet uygulamalarıyla entegrasyon sunmaz. Bu özellikler için bir abonelik için ödeme yapmanız gerekir.

CipherShed hayata başladı artık kullanılmayan TrueCrypt Projesi'nin çatalı TrueCrypt Öldü: Windows için 4 Disk Şifreleme AlternatifleriTrueCrypt artık değil, ama neyse ki başka yararlı şifreleme programları da var. Bunlar tam olarak değiştirilemese de, ihtiyaçlarınıza uygun olmalıdır. Daha fazla oku . Windows, Mac ve Linux için mevcut olan uygulama, tek şifreli dosyalar oluşturabilir veya tüm sürücüleri şifreleyebilir. Ayrıca USB bellekler ve harici sabit diskler gibi harici depolama ortamlarıyla birlikte.

Uygulama, sürücünüzü şifrelendikten sonra bağlar. Takılıyken, şifreleme işletim sisteminize ve yüklü uygulamalarınıza şeffaftır. Sürücüyü her zamanki gibi okumak ve yazmak için kullanabilirsiniz. Sürücünün bağlantısını kestiğinizde, sürücünün içeriği gizlenir.

Şifreli sürücüleri uyumluluk sorunları olmadan işletim sistemleri arasında taşıyabilirsiniz.

Açık Kaynak Uygulamaları Neden Önemlidir?

Bir uygulama açık kaynaksa, kaynak kodu diğer kullanıcıların görmesi, değiştirmesi ve dağıtması için kullanılabilir.

Güvenlik açısından bakıldığında, uygulama sizi gizlice gözetlemiyor Yahoo NSA için E-postalarınızı GözetliyorBir Yahoo Mail hesabınız varsa Yahoo, ABD istihbarat ajanslarına yardımcı olmak için tüm e-postalarınızı tarıyor. Bu da onlardan hoş. Daha fazla oku veya makinenize kötü amaçlı yazılım yükleme. Ve kodu kendiniz incelemek için teknik yeteneğiniz olmasa bile, topluluğun varsa hataları gidereceğinden emin olabilirsiniz.

Açık kaynaklı uygulamalar da caziptir çünkü genellikle ücretsizdir. Açık kaynaklı içerik neredeyse her zaman boşluğu doldurabildiğinde neden güvenlik yazılımına yüzlerce dolar harcayasınız?

Hangi Açık Kaynak Güvenlik Uygulamalarını Önerirsiniz?

Bu makalede, sizi en iyi açık kaynaklı güvenlik uygulamalarından yedisiyle tanıştırdık. Her biri ağ veya bilgisayar güvenliğinin farklı bir bölümünde uzmanlaşmıştır.

Ne yazık ki, açık kaynaklı yazılımın doğası, kapatamayacağımız yüzlerce harika uygulama olduğu anlamına geliyor. Ve işte burada devreye giriyorsunuz.

En sevdiğiniz açık kaynaklı güvenlik uygulamalarından bazıları nelerdir? Onları bu kadar etkileyici yapan nedir?