Thứ Tư, 3 tháng 4, 2013

75 ứng dụng nguồn mở để thay thế các phần mềm an ninh phổ biến - Phần 3


75 Open Source Apps To Replace Popular Security Software
Bảo vệ mạng của bạn bằng các phần mềm tự do nguồn mở chống phần mềm độc hại, làm tường lửa, sao lưu, IDS/IPS, chống mất dữ liệu và các công cụ an ninh khác.
Protect your network with free, open source anti-malware, firewall, backup, IDS/IPS, data loss prevention and other security tools.
March 26, 2013, By Cynthia Harvey
Bài được đưa lên Internet ngày: 26/03/2013
Lời người dịch: Vào năm 2012, trên blog này đã có bài giới thiệu 65 ứng dụng nguồn mở để thay thế cho các phần mềm an ninh phổ biến, chạy trên các hệ điều hành khác nhau như Linux, Windows, OS X. Danh sách đó thường được cập nhật một lần theo từng năm. Danh sách đó trong năm 2013 gồm 75 ứng dụng như vậy, trải dài trong khoảng gần 20 chủng loại công việc có liên quan tới an ninh hệ thống và máy tính cá nhân của bạn. Với 75 phần mềm tự do nguồn mở là các công cụ an ninh này, bạn sẽ được tẩy não hoàn toàn khỏi những tuyên truyền nhảm nhí rằng phần mềm tự do nguồn mở là không an ninh. Xem các phần [01], [02], [03], [04].
Gateway/Unified Threat Management Appliances
Cổng Gateway/Các thiết bị quản lý mối đe dọa thống nhất
Với phiên bản cộng đồng của Endian, bạn có thể biến bất kỳ PC nào thành một thiết bị an ninh dựa vào Linux hoàn chỉnh với tường lửa, chống phần mềm độc hại, lọc Web, VPN, lọc spam và hơn thế nữa. Công ty cũng đưa ra các thiết bị phần cứng, phần mềm hoặc ảo hóa có trả tiền dựa vào mã nguồn mở y hệt đó.
Hệ điều hành: Linux
With the community version of Endian, you can turn any PC into a Linux-based security appliance complete with firewall, anti-malware, Web filtering, VPN, spam-filtering and more. The company also offers paid hardware, software or virtual appliances based on the same open source code. Operating System: Linux.
Rất giống Endian, Untangle Lite cũng có thể biến các phần cứng PC tiêu chuẩn của Intel/AMD thành một thiết bị an ninh. Những người tiêu dùng có quan tâm có thể mua các ứng dụng an ninh riêng rẽ, các gói an ninh hoặc các thiết bị phần cứng hoàn chỉnh từ Untangle.
Hệ điều hành: Linux
Much like Endian, Untangle Lite can also turn standard Intel/AMD PC hardware into a security appliance. Interested customers can purchase individual security apps, complete security packages or hardware appliances from Untangle. Operating System: Linux.
41. ClearOS
Máy chủ của doanh nghiệp nhỏ cũng bao gồm chức năng an ninh cổng gateway. Các sản phẩm và dịch vụ được hỗ trợ thương mại dựa vào công nghệ y hệt là sẵn sàng thông qua ClearCenter.
Hệ điều hành: Linux.
This small business server also include gateway security functionality. Commercially supported products and services based on the same technology are available through ClearCenter. Operating System: Linux.
Ban đầu được gọi như là Cổng An ninh Astaro, phiên bản tự do này của phần mềm Sophos bao gồm các khả năng chống phần mềm độc hại, chống spam, lọc Web, VPN và các tính năng khác. Sophos cũng đưa ra một phiên bản tường lửa cơ bản tự do, nguồn mở cho các doanh nghiệp, những như các phiên bản được trả tiền của phần mềm.
Hệ điều hành: Linux.
Formerly known as Astaro Security Gateway, this free version of the Sophos software includes anti-malware, anti-spam, Web filtering, VPN and other capabilities. Sophos also offers a free, open-source essential firewall version for businesses, as well as paid versions of the software. Operating System: Linux.
Intrusion Detection
Dò tìm thâm nhập trái phép
Thay thế cho Tripwire
Tripwire là một trong những giải pháp dò tìm thâm nhập trái phép thương mại hàng đầu. Qua một thập kỷ, công ty ngắn gọn đã đưa ra sản phẩm hàng đầu của mình theo một giấy phép nguồn mở, và sự phát triển đã tiếp tục trong dự án độc lập với Tripwire thương mại. Cả 2 sản phẩm giúp nhận diện khi các tin tặc làm gián đoạn các mạng bằng việc giám sát các thay đổi trong hệ thống tệp của bạn.
Hệ điều hành: Windows, Linux.
Replaces Tripwire
Tripwire is one of the leading commercial intrusion detection solutions. Over a decade ago, the company briefly released its flagship product under an open source license, and development has continued on that project independent from commercial Tripwire. Both products help to identify when hackers have broken into networks by monitoring for changes in your file system. Operating System: Windows, Linux.
44. AFICK
Thay thế cho Tripwire
Trình kiểm tra tính toàn vẹn tệp hác, hoặc ngắn gọn là AFICK, làm việc rất giống với Tripwire. Nó rất nhanh và chạy từ dòng lệnh hoặc giao diện đồ họa được đưa vào.
Hệ điều hành: Windows, Linux.
Replaces Tripwire
Another File Integrity Checker, or AFICK for short, works very similarly to Tripwire. It's very fast and runs from the command line or the included graphical interface. Operating System: Windows, Linux.
Network Firewalls
Các tường lửa
45. IPCop
Hầu hết các dự án tường lửa mạng nguồn mở, bao gồm cả IPCop, làm cho có khả năng tạo ra thiết bị tường lửa dựa vào Linux của riêng bạn từ phần cứng PC tiêu chuẩn. Dự án này có một giao diện dựa vào Web khá trực quan và là lựa chọn tốt cho các chủ doanh nghiệp nhỏ hoặc khác với các mạng nhỏ.
Hệ điều hành: Linux.
Most of the open source network firewall projects, including IPCop, make it possible to create your own Linux-based firewall appliance from standard PC hardware. This project has a fairly intuitive Web-based interface and is a good option for small business owners or others with small networks. Operating System: Linux.
Nhiều tính năng đầy đủ hơn so với nhiều tường lửa mạng nguồn mở, Devil-Linux có thể hoạt động như một máy chủ ứng dụng cũng như một tường lửa/bộ định tuyến. Nó cũng có thể chạy từ một đĩa CD hoặc một đầu USB.
Hệ điều hành: Linux
More full-featured than many open source network firewalls, Devil-Linux can function as an application server as well as a firewall/router. It can also run from a CD or a USB thumb drive. Operating System: Linux.
47. IPFire
Được thiết kế để đáp ứng được các nhu cầu của từng người trong những người sử dụng ở nhà bằng mọi dạng cho tới các doanh nghiệp lớn, IPFire nói là có tính mềm dẻo tuyệt vời và các cập nhật an ninh thường xuyên. Một số hỗ trợ thương mại và trình bổ sung (add-ons) là sẵn sàng.
Hệ điều hành: Linux.
Designed to meet the needs of everyone from home users all the way up to large enterprises, IPFire boasts excellent flexibility and regular security updates. A number of add-ons and commercial support are avaialable. Operating System: Linux.
Turtle được nó là cấu hình đơn giản, nhanh của một tường lửa dựa vào IPTable. Nó là lựa chọn tốt cho khá nhiều người sử dụng kỹ thuật, nhưng có thể quá mạnh đối với những người ít hiểu biết về kết nối mạng.
Hệ điều hành: Linux.
Turtle boasts simple, fast configuration of an iptables-based firewall. It's a good option for fairly technical users, but might be overwhelming for those with less networking knowledge. Operating System: Linux.
Cũng như “Tường lửa Shoreline”, Shorewall nhằm để trở thành “mềm dẻo và mạnh nhất” trong các lựa chọn tường lửa dựa vào Linux. Bạn có thể thiết lập nó để hành động như một tường lửa mạng đơn giản, như một cổng gateway/máy chủ/bộ định tuyến đa chức năng hoặc để bảo vệ một hệ thống cá nhân riêng rẽ.
Hệ điều hành: Linux.
Also known as "Shoreline Firewall," Shorewall aims to be "the most flexible and powerful" of the Linux-based firewall options. You can set it to act as a simple network firewall, as a multi-function gateway/server/router or to protect an individual system. Operating System: Linux.
Tường lửa dựa vào IPTable này nói “các tính năng giám sát mạnh” cho phép theo dõi theo thời gian thực các lưu ký, các kết nối và băng thông rộng. Các tính năng khác bao gồm việc hình thành giao thông, một giao diện đồ họa người sử dụng GUI dễ sử dụng, hỗ trợ IPv6, các khả năng chống lừa gạt và hơn thế.
Hệ điều hành: Linux.
This iptables-based firewall boasts "powerful monitoring features" that allow real-time tracking of logs, connections and bandwidth. Other features include traffic shaping, an easy-to-use GUI, IPv6 support, anti-spoofing capabilities and more. Operating System: Linux.
Không giống như hầu hét các dự án trong danh sách của chúng tôi, m0n0wall dựa vào FreeBSD, không dựa vào Linux. Nó có thể được sử dụng với các hệ thống nhúng từ PC Engines hoặc Soekris Engineering, cũng như với các máy tính cá nhân PC tiêu chuẩn x86.
Hệ điều hành: FreeBSD.
Unlike most of the other projects on our list, m0n0wall is based on FreeBSD, not Linux. It can be used with embedded systems from PC Engines or Soekris Engineering, as well as with standard x86 PCs. Operating System: FreeBSD.
52. pfSense
Một lựa chọn khác dựa vào BSD, pfSense là một rẽ nhánh rất phổ biến của m0n0wall mà từng được tải về hàng triệu lần. Nó nói đưa ra “hầu hết tất cả các tính năng trong các tường lửa thương mại đắt tiền, và nhiều hơn trong nhiều trường hợp”. Hỗ trợ thương mại là sẵn sàng.
Hệ điều hành: FreeBSD.
Another BSD-based option, pfSense is a very popular fork of m0n0wall that has been downloaded millions of times. It claims to offer "most all the features in expensive commercial firewalls, and more in many cases." Commercial support is available. Operating System: FreeBSD.
Thay thế cho Cisco products
Vyatta đưa ra các khả năng kết nối mạng dựa vào phần mềm, bao gồm cả việc định tuyến lớp chuyên nghiệp, các tính năng tường lửa và VPN. Bổ sung thêm vào phiên bản tự do nguồn mở, nó cũng đưa ra các phiên bản chuyên nghiệp có trả tiền của phần mềm, bổ sung nhiều khả năng hơn.
Hệ điều hành: Linux.
Replaces Cisco products
Vyatta offers software-based networking capabilities, including enterprise-class routing, firewall and VPN features. In addition to the free open source version, it also offers paid enterprise versions of the software, which add more capabilities. Operating System: Linux.
Network Monitoring
Giám sát mạng
Thay thế cho OmniPeek, CommView
Wireshark tự cho bản thân là “nhà phân tích giao thức mạng trước nhất của thế giới”, và đây là một sản phẩm rất chín muồi với các tải tài liệu và trợ giúp sẵn sàng. Nó thực hiện điều tra sâu đối với hàng trăm giao thức, các tính năng chụp sống, phân tích phi trực tuyến và nhiều chức năng khác. Hỗ trợ và các dịch vụ thương mại là sẵn sàng thông qua Riverbed Technology.
Hệ điều hành: Windows, Linux, OS X.
Replaces OmniPeek, CommView
Wireshark boldly proclaims itself the "world's foremost network protocol analyzer," and it's a very mature product with loads of documentation and help available. It performs deep inspection of hundreds of protocols, live capture, offline analysis and many other features. Commercial support and services are available through Riverbed Technology. Operating System: Windows, Linux, OS X.
Thay thế cho OmniPeek, CommView
Cùng nhau, 2 công cụ dòng lệnh đó đưa ra một giải pháp giám sát và phân tích mạng hoàn chỉnh: tcpdump thực hiện phân tích gói, trong khi libpcap thực hiện chụp giao thông. Nhiều lập trình viên đằng sau Wireshark cũng có liên quan tới các dự án đó.
Hệ điều hành: Linux.
Replaces OmniPeek, CommView
Together, these two command-line tools offer a complete network analysis and monitoring solution: tcpdump does packet analysis, while libpcap does traffic capture. Many of the developers behind Wireshark are also involved with these projects. Operating System: Linux.
Thay thế cho OmniPeek, CommView
2 dự án này chuyển tcpdump và libpcap sang Windows. Và, giống như Wireshark, chúng cũng có liên quan tới Riverbed Technology.
Hệ điều hành: Windows.
Replaces OmniPeek, CommView
These two projects port tcpdump and libpcap to Windows. And, like Wireshark, they are also associated with Riverbed Technology. Operating System: Windows.
Operating Systems
Hệ điều hành
Thay thế cho Windows
Được xây dựng cho kiểm thử trình diễn, BackTrack giúp đơn giản hóa qui trình kiểm thử và tăng cường cho các mạng của bạn, bất kể bạn là một người mới tới lĩnh vực này hay một chuyên gia theo vụ. Nó đưa ra một thư viện khổng lồ các công cụ an ninh và kiểm thử thâm nhập trái phép, và nó có thể được cài đặt trong một hệ thống hoặc chạy từ một đĩa Live CD hoặc đầu USB.
Replaces Windows
Built for penetration testing, BackTrack helps simplify the process of testing and hardening your networks, whether you're a relative newcomer to the field or a seasoned professional. It includes a huge library of penetration testing and security tools, and it can be installed on a system or run from a Live DVD or USB thumb drive.
Thay thế cho Windows
Engarde nói sẽ là “nền tảng hệ điều hành Internet thực sự an ninh, nguồn mở đầu tiên”. Nó bao gồm các khả năng của SELinux, cộng với các tính năng dò tìm thâm nhập trái phép, lọc nội dung và các tính năng an ninh khác.
Replaces Windows
Engarde claims to be "the first truly secure, open source Internet operating platform." It includes SELinux capabilities, plus intrusion detection, content filtering and other security features.
Thay thế cho Windows
Dựa vào Gentoo Linux, Liberté chạy từ một ổ USB, đảm bảo an ninh cho máy của bạn và mã hóa các thông điệp của bạn. Website của dự án nói, “Bất kỳ khi nào bạn đang là một người bảo vệ cho tính riêng tư, một người bất đồng chính kiến, hoặc một đặc vụ đang ẩn mình, bạn có khả năng như nhau để thấy Liberté Linux hữu dụng như một sự trợ giúp truyền thông cho nhiệm vụ sống còn”.
Replaces Windows
Based on Gentoo Linux, Liberté runs from a USB thumb drive, securing your system and encrypting your messages. The project website says, "Whether you are a privacy advocate, a dissident, or a sleeper agent, you are equally likely to find Liberté Linux useful as a mission-critical communication aid."
Dịch: Lê Trung Nghĩa

2 nhận xét:

  1. mã nguồn mở theo mình thấy thì k nên áp dụng để làm an ninh xíu nào. ai cũng có thể vào xem và chỉnh sửa. biết ai tài hơn ta chứ

    Trả lờiXóa
    Trả lời
    1. Mã nguồn đóng mà để làm công cụ an ninh thì đồng nghĩa là chẳng có an ninh gì cả vì nếu có gài cửa hậu và phần mềm độc hại bên trong thì chẳng có ai biết cả, ngoại trừ người bán cho mình cái phần mềm đó. Khi Stuxnet sử dụng 4 lỗi ngày số 0 trong Windows và các lỗi trong phần mềm SCADA của Siemens để đánh vào nhà máy làm giàu hạt nhân của Iran ở Natanz thì ai có thể giúp tìm ra Stuxnet? Chẳng ai cả, ngoại trừ chính Microsoft và Siemens. Vì sao toàn bộ hệ thống hạ tầng sống còn của một quốc gia lại có thể nằm trong tay của một ông giám đốc công ty chứ?

      Xóa

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.