Sicherheitsfragen machen die Nachrichten weiterhin alarmierend schnell. Es scheint fast so, als wäre die Mehrheit der Unternehmen in irgendeiner Weise betroffen. Datenlecks, Accounts gehackt en masse Alle 3 Milliarden Yahoo-Nutzer wurden von Epic Hack getroffen Alle 3 Milliarden Yahoo-Nutzer wurden von Epic Hack getroffen Yahoo dachte ursprünglich, dass 1 Milliarde Nutzer in seiner Sicherheitsverletzung von 2013 gefangen waren. Es stellt sich jedoch heraus dass alle 3 Milliarden Yahoo-Nutzer betroffen waren. Einschließlich Sie ... Lesen Sie mehr, und grundlegende Sicherheitslücken sind beunruhigend häufig.
Um sich gegen die ständig zunehmende Online-Bedrohung zu schützen, müssen Sie eine Reihe von Sicherheits-Apps verwenden. Für einen gelegentlichen Heimanwender könnte es so einfach wie eine Antivirus-Suite sein Die 10 besten kostenlosen Anti-Virus-Programme Die 10 besten kostenlosen Anti-Virus-Programme Sie müssen jetzt wissen: Sie brauchen Antivirus-Schutz. Macs, Windows und Linux PCs brauchen es. Du hast wirklich keine Entschuldigung. Also schnapp dir eins von diesen zehn und fang an, deinen Computer zu schützen! Lesen Sie mehr und ein Malware-Tool. Mit der Komplexität Ihres Netzwerks steigt auch Ihr Bedarf an komplexeren Sicherheitsanwendungen.
In diesem Artikel werden wir einige der besten Open-Source-Open-Source-Software im Vergleich zu freier Software betrachten: Was ist der Unterschied und warum spielt es eine Rolle? Open Source vs. Freie Software: Was ist der Unterschied und warum spielt es eine Rolle? Viele nehmen an, dass "Open Source" und "freie Software" dasselbe bedeuten, aber das stimmt nicht. Es ist in Ihrem besten Interesse zu wissen, was die Unterschiede sind. Lesen Sie mehr Sicherheits-Apps da draußen. Wir stellen Ihnen ein breites Spektrum an Werkzeugen vor, die eine Vielzahl von Funktionen ausführen können.
1. Netzwerksicherheits-Toolkit
Das Network Security Toolkit ist eine bootfähige ISO, die Sie entweder auf eine CD oder einen USB-Stick laden können. Es basiert auf Linux Distribution Fedora, wird aber auf den meisten x86 und x64 Systemen funktionieren.
Der Download enthält mehr als 100 Open-Source-Sicherheits-Apps für Netzwerkadministratoren. Es umfasst Tools zur Verwaltung des Datenverkehrs, zur Überwachung von Eindringversuchen, zur Überprüfung auf Schwachstellen und vieles mehr.
Obwohl Sie theoretisch alle Apps einzeln installieren können, bietet das Network Security Toolkit eine einzige Webbenutzeroberfläche, mit der Sie viele der Apps im größeren Toolkit konfigurieren können.
2. Metasploit-Rahmen
Metasploit Framework ist ein Teilprojekt von The Metasploit Project.
Die App ist ein Penetration Testing Framework. Die Software, die aus einer Zusammenarbeit zwischen Open-Source-Entwicklern und dem Softwareunternehmen Rapid7 entstanden ist, hat sich zu einer der am häufigsten genutzten Penetration-Test-Apps der Welt entwickelt.
Metasploit Framework enthält 900 bekannte Fehler für Windows-, MacOS- und Linux-Betriebssysteme. Sie können den Code laden, den Sie testen möchten, und dann feststellen, ob das Betriebssystem anfällig ist. Sie können auch benutzerdefinierte Payloads hinzufügen.
Jede Nutzlast kann dank des modularen Systems der App mit jedem Exploit kombiniert werden.
3. Keepass
Wenn Sie keinen Passwort-Manager verwenden Wie Passwort-Manager Ihre Passwörter schützen Wie Passwort-Manager Ihre Passwörter sicher halten Passwörter, die schwer zu knacken sind, sind auch schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwort-Manager. So arbeiten sie und wie sie dich schützen. Lesen Sie mehr (und Sie haben kein fotografisches Gedächtnis), Sie tun Online-Sicherheit alles falsch. Browserbasierte Passwort-Manager sind für ihre schwache Sicherheit bekannt, während die Verwendung eines Passworts die Benutzer dazu ermutigt, schwächere Passwörter zu verwenden.
Der bekannteste Passwort-Manager ist wohl LastPass, aber es gibt viele Alternativen. 5 Beste LastPass-Alternativen zur Verwaltung Ihrer Passwörter 5 Beste LastPass-Alternativen zur Verwaltung Ihrer Passwörter Viele Menschen betrachten LastPass als König der Passwort-Manager; Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder seiner Konkurrenten - aber es ist bei weitem nicht die einzige Option! Weiterlesen .
Eine der besten Alternativen ist KeePass. Es ist Open Source, hat aber eine blühende Community. Die App speichert alle Ihre Passwörter in einer einzigen Datenbank, die dann mit einem Schlüssel gesperrt wird. Die Datenbank verwendet Verschlüsselungsmethoden AES und Twofish.
4. Certbot
Certbot ist ein Projekt der Electronic Frontier Foundation (EFF).
Um zu erklären, warum es nützlich ist, müssen wir einen Schritt zurück machen. Die EFF möchte helfen, ein Web zu erstellen, in dem der gesamte Datenverkehr standardmäßig verschlüsselt ist. Ursprünglich half die Stiftung bei der Erstellung der HTTPS Everywhere-Browsererweiterung, gefolgt von der Firma Let's Encrypt (eine kostenlose Zertifizierungsstelle).
Die neueste Veröffentlichung der EFF ist Certbot. Die App stellt automatisch eine Verbindung zu Let's Encrypt her, um SSL / TLS-Zertifikate auf einem Webserver abzurufen und bereitzustellen.
Es verwendet das ACME-Protokoll (Automated Certificate Management Management) und kann problemlos mit anderen Zertifizierungsstellen zusammenarbeiten.
5. Wireshark
Wireshark ist ein Netzwerkprotokollanalysator. Es ist so beliebt, dass es für Tausende von Institutionen, darunter Regierungsbehörden, Schulen und kommerzielle Unternehmen, zum Standardprotokollanalysator geworden ist.
Mit der App können Sie Daten aus einem Live-Netzwerk oder einer Aufnahmedatei auf der Festplatte untersuchen. Sie können Ihre Daten auf einer granularen Ebene bis zu einer nahezu mikroskopischen Ebene von Paketdetails untersuchen.
Zu den zusätzlichen Funktionen gehören eine umfangreiche Display-Filtersprache, rekonstruierte Streams von TCP-Sitzungen und Unterstützung für Hunderte von Protokollen und Medientypen.
6. OSSIM
OSSIM (Open Source Security Information Management) ist eine Zusammenstellung von Open-Source-Apps, die zusammen ein Security Information and Event Management System (SIEM) bilden. SIEM-Systeme bieten in der Regel Echtzeitanalysen von Sicherheitswarnungen von anderen Apps und Netzwerkhardware.
OSSIM enthält alle Funktionen, die Sie vom SIEM-System erwarten, einschließlich Ereigniserfassung, Normalisierung und Korrelation.
Es nutzt den AlienVault Open Threat Exchange, um Benutzern das Senden und Empfangen von Echtzeitinformationen über bösartige Hosts zu ermöglichen.
Leider bietet die Basis-App keine Protokollverwaltung, Überwachung von AWS- und Azure-Clouds oder die Integration mit Ticketing-Apps von Drittanbietern. Für diese Funktionen müssen Sie für ein Abonnement bezahlen.
7. Chiffre
CipherShed begann Leben als eine Abzweigung des jetzt nicht existierenden TrueCrypt-Projekts TrueCrypt ist tot: 4 Festplattenverschlüsselung Alternativen für Windows TrueCrypt ist tot: 4 Festplattenverschlüsselung Alternativen Für Windows TrueCrypt gibt es nicht mehr, aber zum Glück gibt es andere nützliche Verschlüsselungsprogramme. Auch wenn sie nicht genau Ersatz sind, sollten sie Ihren Bedürfnissen entsprechen. Weiterlesen . Die für Windows, Mac und Linux verfügbare App kann entweder einzelne verschlüsselte Dateien erstellen oder ganze Laufwerke verschlüsseln. Es auch mit externen Speichermedien wie USB-Sticks und externen Festplatten.
Die App mountet dein Laufwerk, sobald es verschlüsselt ist. Während der Bereitstellung ist die Verschlüsselung für Ihr Betriebssystem und installierte Apps transparent. Sie können das Laufwerk wie gewohnt zum Lesen und Schreiben verwenden. Wenn Sie das Laufwerk aushängen, wird der Inhalt des Laufwerks ausgeblendet.
Sie können verschlüsselte Laufwerke zwischen Betriebssystemen ohne Kompatibilitätsprobleme verschieben.
Warum sind Open Source-Apps wichtig?
Wenn es sich bei einer App um eine Open Source-Anwendung handelt, steht sie anderen Benutzern zum Anzeigen, Ändern und Verteilen zur Verfügung.
Aus Sicherheitsgründen bedeutet dies, dass Sie sicher sein können, dass eine App Sie nicht heimlich ausspioniert. Yahoo hat Ihre E-Mails für die NSA ausspioniert. Yahoo hat Ihre E-Mails für die NSA ausspioniert. Wenn Sie einen Yahoo-Mail-Account haben, hat Yahoo Sie haben alle Ihre E-Mails gescannt, um den US-Geheimdiensten zu helfen. Was ist nett von ihnen. Lesen Sie mehr oder installieren Sie Malware auf Ihrem Computer. Und selbst wenn Sie nicht über die technischen Fähigkeiten verfügen, den Code selbst zu studieren, können Sie sicher sein, dass die Community Bugs entdeckt hat, wenn sie vorhanden waren.
Open-Source-Apps sind auch attraktiv, weil sie im Allgemeinen kostenlos sind. Warum sollten Hunderte von Dollar für Sicherheitssoftware ausgegeben werden, wenn Open-Source-Inhalte fast immer die Lücke füllen können?
Welche Open Source-Sicherheitsanwendungen empfehlen Sie?
In diesem Artikel haben wir Ihnen sieben der besten Open-Source-Sicherheitsanwendungen vorgestellt. Jeder ist auf einen anderen Teil der Netzwerk- oder Computersicherheit spezialisiert.
Unglücklicherweise bedeutet die Natur von Open-Source-Software, dass es Hunderte von großartigen Apps gibt, die wir nicht abdecken können. Und da kommst du rein.
Was sind Ihre Lieblings-Open-Source-Sicherheits-Apps? Was macht sie so beeindruckend?