很多企業特别是一(yī)些中(zhōng)小(xiǎo)型企業在日常生(shēng)産中(zhōng),時常會因爲時間、預算、人員(yuán)配比等問題,而大(dà)大(dà)減少或降低在安全方面的投入。這時候,一(yī)些好的免費(fèi)開(kāi)源安全工(gōng)具,無疑成爲了這些企業降低成本的首選。下(xià)面,我(wǒ)将爲大(dà)家推薦十款不錯的免費(fèi)開(kāi)源安全工(gōng)具。
Nmap(Network Mapper)是一(yī)款免費(fèi)開(kāi)源的安全掃描工(gōng)具,主要用于端口掃描、網絡探測等。Nmap也是系統和網絡管理員(yuán)的最愛,常被用于監控主機或服務正常運行時間,管理服務升級計劃和網絡庫存等任務。Nmap通常利用原始IP數據包來探測網絡上可用的主機,并能爲我(wǒ)們獲取目标系統的版本及服務等信息。
“作爲一(yī)款專業而強大(dà)的安全掃描工(gōng)具,企業需要掌握更多的技術知(zhī)識才能充分(fēn)利用它。該工(gōng)具專爲較大(dà)的網絡而設計,并可在所有主流的操作系統上運行,Weiner說。”
Security Onion基于Ubuntu,包含了入侵檢測、網絡安全監控、日志(zhì)管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等衆多工(gōng)具。
“Security Onion是用于網絡監控/取證和IDS類型活動的最佳工(gōng)具之一(yī),同時也是一(yī)款能夠提升你網絡安全意識的工(gōng)具。當然,Security Onion也與其它工(gōng)具一(yī)樣,需要使用人員(yuán)掌握大(dà)量的技術知(zhī)識,才能從中(zhōng)提取到更多有價值的東西,Connolly說。”
Suricata是一(yī)款免費(fèi)開(kāi)源的網絡威脅檢測工(gōng)具。主要用于實時入侵檢測(IDS),嵌入式入侵防禦(IPS)和網絡安全監控(NSM)等。Suricata目前由OISF(開(kāi)放(fàng)信息安全基金會)維護和擁有。
“作爲一(yī)款免費(fèi)開(kāi)源的安全工(gōng)具,令人驚訝的是Suricata受到了許多企業用戶的青睐。這些企業甚至将Suricata描述爲,成熟的,功能完善,實用性強的安全工(gōng)具。并且他還注意到,近來Suricata的版本更新速度變快了不少,而且功能也日趨完善,Farral說。”
Bro是一(yī)個開(kāi)源的,基于UNIX的監控框架,主要用于網絡活動監控,包括軟件,文件類型和聯網設備。該工(gōng)具爲勞倫斯伯克利國家實驗室研究項目的一(yī)部分(fēn),旨在超越傳統的基于簽名的檢測。你可以使用它來監控所有流量,分(fēn)析零日攻擊後的曆史數據,或構建黑洞路由器防止攻擊等。
“像Suricata一(yī)樣,Bro是一(yī)個基于網絡的工(gōng)具,但是在解析信息的方式上則與Suricata略有不同。Bro主要針對的是流量的行爲,而Suricata則會自動查看數據包,Farral解釋說。 Bro的使用範圍也很廣,足以在大(dà)多數相關環境中(zhōng)使用。”
pfsense是一(yī)個基于FreeBSD、帶有防火(huǒ)牆和路由功能的開(kāi)源軟件,并可通過web頁面對其進行配置。pfSense僅提供防火(huǒ)牆的軟件組件,因此如果您選擇使用防火(huǒ)牆,則必須根據需要定制硬件。
Moloch是一(yī)款開(kāi)源的,能夠大(dà)規模的捕獲IPv4數據包(PCAP)、索引和數據庫工(gōng)具,旨在通過存儲和索引網絡流量來擴展現有的安全基礎設施。Moloch并不是要取代IDS引擎,而是沿用他們的PCAP格式标準所有網絡流量的存儲和索引,提供快速訪問。Moloch能部署在多個系統中(zhōng),并可以擴展處理多個千兆比特/秒的流量。
OSSIM即開(kāi)源安全信息管理系統(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一(yī)個非常流行和完整的開(kāi)源安全架構體(tǐ)系。OSSIM通過将開(kāi)源産品進行集成,從而提供一(yī)種能夠實現安全監控功能的基礎平台。它的目的是提供一(yī)種集中(zhōng)式、有組織的、能夠更好地進行監測和顯示的框架式系統。
OSSIM的捆綁功能包括資(zī)産發現,入侵檢測,漏洞評估,SIEM和行爲監控。AlienVault的“開(kāi)放(fàng)式威脅交換”可讓用戶發送和接收有關惡意主機的信息,正在進行的開(kāi)發旨在提供更廣泛的安全控制權限。
Cuckoo(杜鵑)是一(yī)個開(kāi)源的沙盒軟件,用于自動化分(fēn)析惡意軟件,通過構造一(yī)個獨立的環境來運行惡意軟件,從而監控惡意軟件的行爲,你可以提供任何文件讓其執行,他會在短時時間内給你生(shēng)成一(yī)個軟件的行爲日志(zhì)。Cuckoo能夠分(fēn)析Windows,OS X,Lunix和Android虛拟化環境中(zhōng)的不同類型的惡意文件和網站。
Apache Spot 是由英特爾啓動、社區開(kāi)發的開(kāi)源項目,其目标是,通過大(dà)數據分(fēn)析及機器學習提供先進的威脅檢測,進而提高對安全威脅的可視性。
利用Apache Hadoop實現規模無限大(dà)的日志(zhì)管理和數據存儲,以及用Apache Spark實現機器學習和接近實時的異常檢測,各種機構及網絡安全應用開(kāi)發人員(yuán)開(kāi)啓了前無所有的全新數據分(fēn)析功能。通過Apache Spot,各種機構可以更有效地利用Apache大(dà)數據生(shēng)态系統提供的技術和數據科學技能,檢測未知(zhī)網絡威脅。
Metasploit是由着名的安全研究員(yuán)HD Moore創建的滲透測試框架,旨在幫助安全和IT專業人士識别安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。Metasploit目前主要由開(kāi)源社區和Rapid7管理維護。Metasploit的目标是,永遠支持開(kāi)源軟件,促進社區參與,并提供最具創新性的滲透測試人員(yuán)在世界各地的資(zī)源和工(gōng)具。
上一(yī)篇:從雲端到身邊 衣食住行 正被大(dà)數據改造
下(xià)一(yī)篇:防火(huǒ)牆是什麽 企業爲什麽需要防火(huǒ)牆?