75
Open Source Apps To Replace Popular Security Software
Bảo
vệ mạng của bạn bằng các phần mềm tự do nguồn mở
chống phần mềm độc hại, làm tường lửa, sao lưu,
IDS/IPS, chống mất dữ liệu và các công cụ an ninh khác.
Protect
your network with free, open source anti-malware, firewall, backup,
IDS/IPS, data loss prevention and other security tools.
March 26, 2013, By
Cynthia
Harvey
Theo:
http://www.datamation.com/security/75-open-source-apps-to-replace-popular-security-software-3.html
Bài được đưa lên
Internet ngày: 26/03/2013
Lời
người dịch: Vào năm 2012, trên blog này đã có bài giới
thiệu 65
ứng dụng nguồn mở để thay thế cho các phần mềm an
ninh phổ biến, chạy trên các hệ điều hành khác
nhau như Linux, Windows, OS X. Danh sách đó thường được
cập nhật một lần theo từng năm. Danh sách đó trong năm
2013 gồm 75 ứng dụng như vậy, trải dài trong khoảng gần
20 chủng loại công việc có liên quan tới an ninh hệ
thống và máy tính cá nhân của bạn. Với 75 phần mềm
tự do nguồn mở là các công cụ an ninh này, bạn sẽ
được tẩy não hoàn toàn khỏi những tuyên truyền nhảm
nhí rằng phần mềm tự do nguồn mở là không an ninh. Xem các phần [01], [02], [03], [04].
Gateway/Unified
Threat Management Appliances
Cổng Gateway/Các
thiết bị quản lý mối đe dọa thống nhất
Với phiên bản cộng
đồng của Endian, bạn có thể biến bất kỳ PC nào thành
một thiết bị an ninh dựa vào Linux hoàn chỉnh với tường
lửa, chống phần mềm độc hại, lọc Web, VPN, lọc spam
và hơn thế nữa. Công ty cũng đưa ra các thiết bị phần
cứng, phần mềm hoặc ảo hóa có trả tiền dựa vào mã
nguồn mở y hệt đó.
Hệ điều hành: Linux
With
the community version of Endian, you can turn any PC into a
Linux-based security appliance complete with firewall, anti-malware,
Web filtering, VPN, spam-filtering and more. The company also offers
paid hardware, software or virtual appliances based on the same open
source code. Operating System: Linux.
40. Untangle
Lite
Rất giống Endian,
Untangle Lite cũng có thể biến các phần cứng PC tiêu
chuẩn của Intel/AMD thành một thiết bị an ninh. Những
người tiêu dùng có quan tâm có thể mua các ứng dụng an
ninh riêng rẽ, các gói an ninh hoặc các thiết bị phần
cứng hoàn chỉnh từ Untangle.
Hệ điều hành: Linux
Much
like Endian, Untangle Lite can also turn standard Intel/AMD PC
hardware into a security appliance. Interested customers can purchase
individual security apps, complete security packages or hardware
appliances from Untangle. Operating System: Linux.
41. ClearOS
Máy chủ của doanh
nghiệp nhỏ cũng bao gồm chức năng an ninh cổng gateway.
Các sản phẩm và dịch vụ được hỗ trợ thương mại
dựa vào công nghệ y hệt là sẵn sàng thông qua
ClearCenter.
Hệ điều hành:
Linux.
This
small business server also include gateway security functionality.
Commercially supported products and services based on the same
technology are available through ClearCenter.
Operating System: Linux.
Ban đầu được gọi
như là Cổng An ninh Astaro, phiên bản tự do này của phần
mềm Sophos bao gồm các khả năng chống phần mềm độc
hại, chống spam, lọc Web, VPN và các tính năng khác.
Sophos cũng đưa ra một phiên bản tường lửa cơ bản tự
do, nguồn mở cho các doanh nghiệp, những như các phiên
bản được trả tiền của phần mềm.
Hệ điều hành:
Linux.
Formerly
known as Astaro Security Gateway, this free version of the Sophos
software includes anti-malware, anti-spam, Web filtering, VPN and
other capabilities. Sophos also offers a free, open-source essential
firewall version for businesses, as well as paid versions of the
software. Operating System: Linux.
Intrusion
Detection
Dò tìm thâm nhập
trái phép
Thay thế cho Tripwire
Tripwire là một trong
những giải pháp dò tìm thâm nhập trái phép thương mại
hàng đầu. Qua một thập kỷ, công ty ngắn gọn đã đưa
ra sản phẩm hàng đầu của mình theo một giấy phép
nguồn mở, và sự phát triển đã tiếp tục trong dự án
độc lập với Tripwire thương mại. Cả 2 sản phẩm giúp
nhận diện khi các tin tặc làm gián đoạn các mạng bằng
việc giám sát các thay đổi trong hệ thống tệp của
bạn.
Hệ điều hành:
Windows, Linux.
Replaces
Tripwire
Tripwire
is one of the leading commercial intrusion detection solutions. Over
a decade ago, the company briefly released its flagship product under
an open source license, and development has continued on that project
independent from commercial Tripwire. Both products help to identify
when hackers have broken into networks by monitoring for changes in
your file system. Operating System: Windows, Linux.
44. AFICK
Thay thế cho Tripwire
Trình kiểm tra tính
toàn vẹn tệp hác, hoặc ngắn gọn là AFICK, làm việc
rất giống với Tripwire. Nó rất nhanh và chạy từ dòng
lệnh hoặc giao diện đồ họa được đưa vào.
Hệ điều hành:
Windows, Linux.
Replaces
Tripwire
Another
File Integrity Checker, or AFICK for short, works very similarly to
Tripwire. It's very fast and runs from the command line or the
included graphical interface. Operating System: Windows, Linux.
Network
Firewalls
Các tường lửa
45. IPCop
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Hầu
hết các dự án tường lửa mạng nguồn mở, bao gồm cả
IPCop, làm cho có khả năng tạo ra thiết bị tường lửa
dựa vào Linux của riêng bạn từ phần cứng PC tiêu
chuẩn. Dự án này có một giao diện dựa vào Web khá trực
quan và là lựa chọn tốt cho các chủ doanh nghiệp nhỏ
hoặc khác với các mạng nhỏ.
Hệ
điều hành: Linux.
Replaces
Barricuda
NG Firewall, Check
Point Appliances
Most
of the open source network firewall projects, including IPCop, make
it possible to create your own Linux-based firewall appliance from
standard PC hardware. This project has a fairly intuitive Web-based
interface and is a good option for small business owners or others
with small networks. Operating System: Linux.
46. Devil-Linux
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Nhiều tính năng đầy
đủ hơn so với nhiều tường lửa mạng nguồn mở,
Devil-Linux có thể hoạt động như một máy chủ ứng dụng
cũng như một tường lửa/bộ định tuyến. Nó cũng có
thể chạy từ một đĩa CD hoặc một đầu USB.
Hệ điều hành: Linux
Replaces
Barricuda
NG Firewall, Check
Point Appliances
More
full-featured than many open source network firewalls, Devil-Linux
can function as an application server as well as a firewall/router.
It can also run from a CD or a USB thumb drive. Operating System:
Linux.
47. IPFire
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Được thiết kế để
đáp ứng được các nhu cầu của từng người trong những
người sử dụng ở nhà bằng mọi dạng cho tới các
doanh nghiệp lớn, IPFire nói là có tính mềm dẻo tuyệt
vời và các cập nhật an ninh thường xuyên. Một số hỗ
trợ thương mại và trình bổ sung (add-ons) là sẵn sàng.
Hệ điều hành:
Linux.
Replaces
Barricuda
NG Firewall, Check
Point Appliances
Designed
to meet the needs of everyone from home users all the way up to large
enterprises, IPFire boasts excellent flexibility and regular security
updates. A number of add-ons and commercial support are avaialable.
Operating System: Linux.
48. Turtle
Firewall
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Turtle được nó là
cấu hình đơn giản, nhanh của một tường lửa dựa vào
IPTable. Nó là lựa chọn tốt cho khá nhiều người sử
dụng kỹ thuật, nhưng có thể quá mạnh đối với những
người ít hiểu biết về kết nối mạng.
Hệ điều hành:
Linux.
Replaces
Barricuda
NG Firewall, Check
Point Appliances
Turtle
boasts simple, fast configuration of an iptables-based firewall. It's
a good option for fairly technical users, but might be overwhelming
for those with less networking knowledge. Operating System: Linux.
49. Shorewall
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Cũng như “Tường
lửa Shoreline”, Shorewall nhằm để trở thành “mềm dẻo
và mạnh nhất” trong các lựa chọn tường lửa dựa vào
Linux. Bạn có thể thiết lập nó để hành động như một
tường lửa mạng đơn giản, như một cổng gateway/máy
chủ/bộ định tuyến đa chức năng hoặc để bảo vệ
một hệ thống cá nhân riêng rẽ.
Hệ điều hành:
Linux.
Replaces
Barricuda
NG Firewall, Check
Point Appliances
Also
known as "Shoreline Firewall," Shorewall aims to be "the
most flexible and powerful" of the Linux-based firewall options.
You can set it to act as a simple network firewall, as a
multi-function gateway/server/router or to protect an individual
system. Operating System: Linux.
50. Vuurmuur
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Tường lửa dựa vào
IPTable này nói “các tính năng giám sát mạnh” cho phép
theo dõi theo thời gian thực các lưu ký, các kết nối và
băng thông rộng. Các tính năng khác bao gồm việc hình
thành giao thông, một giao diện đồ họa người sử dụng
GUI dễ sử dụng, hỗ trợ IPv6, các khả năng chống lừa
gạt và hơn thế.
Hệ điều hành:
Linux.
Replaces
Barricuda
NG Firewall, Check
Point Appliances
This
iptables-based firewall boasts "powerful monitoring features"
that allow real-time tracking of logs, connections and bandwidth.
Other features include traffic shaping, an easy-to-use GUI, IPv6
support, anti-spoofing capabilities and more. Operating System:
Linux.
51. m0n0wall
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Không giống như hầu
hét các dự án trong danh sách của chúng tôi, m0n0wall dựa
vào FreeBSD, không dựa vào Linux. Nó có thể được sử
dụng với các hệ thống nhúng từ PC Engines hoặc Soekris
Engineering, cũng như với các máy tính cá nhân PC tiêu
chuẩn x86.
Hệ điều hành:
FreeBSD.
Replaces
Barricuda
NG Firewall, Check
Point Appliances
Unlike
most of the other projects on our list, m0n0wall is based on FreeBSD,
not Linux. It can be used with embedded systems from PC Engines or
Soekris Engineering, as well as with standard x86 PCs. Operating
System: FreeBSD.
52. pfSense
Thay thế cho Barricuda
NG Firewall, Check
Point Appliances
Một lựa chọn khác
dựa vào BSD, pfSense là một rẽ nhánh rất phổ biến của
m0n0wall mà từng được tải về hàng triệu lần. Nó nói
đưa ra “hầu hết tất cả các tính năng trong các tường
lửa thương mại đắt tiền, và nhiều hơn trong nhiều
trường hợp”. Hỗ trợ thương mại là sẵn sàng.
Hệ điều hành:
FreeBSD.
Replaces
Barricuda
NG Firewall, Check
Point Appliances
Another
BSD-based option, pfSense is a very popular fork of m0n0wall that has
been downloaded millions of times. It claims to offer "most all
the features in expensive commercial firewalls, and more in many
cases." Commercial support is available. Operating System:
FreeBSD.
Thay thế cho Cisco
products
Vyatta đưa ra các khả
năng kết nối mạng dựa vào phần mềm, bao gồm cả việc
định tuyến lớp chuyên nghiệp, các tính năng tường lửa
và VPN. Bổ sung thêm vào phiên bản tự do nguồn mở, nó
cũng đưa ra các phiên bản chuyên nghiệp có trả tiền
của phần mềm, bổ sung nhiều khả năng hơn.
Hệ điều hành:
Linux.
Replaces
Cisco products
Vyatta
offers software-based networking capabilities, including
enterprise-class routing, firewall and VPN features. In addition to
the free open source version, it also offers paid enterprise versions
of the software, which add more capabilities. Operating System:
Linux.
Network
Monitoring
Giám sát mạng
54. Wireshark
Wireshark tự cho bản
thân là “nhà phân tích giao thức mạng trước nhất của
thế giới”, và đây là một sản phẩm rất chín muồi
với các tải tài liệu và trợ giúp sẵn sàng. Nó thực
hiện điều tra sâu đối với hàng trăm giao thức, các
tính năng chụp sống, phân tích phi trực tuyến và nhiều
chức năng khác. Hỗ trợ và các dịch vụ thương mại là
sẵn sàng thông qua Riverbed
Technology.
Hệ điều hành:
Windows, Linux, OS X.
Wireshark
boldly proclaims itself the "world's foremost network protocol
analyzer," and it's a very mature product with loads of
documentation and help available. It performs deep inspection of
hundreds of protocols, live capture, offline analysis and many other
features. Commercial support and services are available through
Riverbed Technology.
Operating System: Windows, Linux, OS X.
55. tcpdump/libpcap
Cùng nhau, 2 công cụ
dòng lệnh đó đưa ra một giải pháp giám sát và phân
tích mạng hoàn chỉnh: tcpdump thực hiện phân tích gói,
trong khi libpcap thực hiện chụp giao thông. Nhiều lập
trình viên đằng sau Wireshark cũng có liên quan tới các dự
án đó.
Hệ điều hành:
Linux.
Together,
these two command-line tools offer a complete network analysis and
monitoring solution: tcpdump does packet analysis, while libpcap does
traffic capture. Many of the developers behind Wireshark are also
involved with these projects. Operating System: Linux.
2 dự án này chuyển
tcpdump và libpcap sang Windows. Và, giống như Wireshark, chúng
cũng có liên quan tới Riverbed Technology.
Hệ điều hành:
Windows.
These
two projects port tcpdump and libpcap to Windows. And, like
Wireshark, they are also associated with Riverbed Technology.
Operating System: Windows.
Operating
Systems
Hệ điều hành
57. BackTrack
Linux
Thay thế cho Windows
Được xây dựng cho
kiểm thử trình diễn, BackTrack giúp đơn giản hóa qui
trình kiểm thử và tăng cường cho các mạng của bạn,
bất kể bạn là một người mới tới lĩnh vực này hay
một chuyên gia theo vụ. Nó đưa ra một thư viện khổng
lồ các công cụ an ninh và kiểm thử thâm nhập trái
phép, và nó có thể được cài đặt trong một hệ thống
hoặc chạy từ một đĩa Live CD hoặc đầu USB.
Replaces
Windows
Built
for penetration testing, BackTrack helps simplify the process of
testing and hardening your networks, whether you're a relative
newcomer to the field or a seasoned professional. It includes a huge
library of penetration testing and security tools, and it can be
installed on a system or run from a Live DVD or USB thumb drive.
Thay thế cho Windows
Engarde nói sẽ là
“nền tảng hệ điều hành Internet thực sự an ninh,
nguồn mở đầu tiên”. Nó bao gồm các khả năng của
SELinux, cộng với các tính năng dò tìm thâm nhập trái
phép, lọc nội dung và các tính năng an ninh khác.
Replaces
Windows
Engarde
claims to be "the first truly secure, open source Internet
operating platform." It includes SELinux capabilities, plus
intrusion detection, content filtering and other security features.
59. Liberté
Linux
Thay thế cho Windows
Dựa vào Gentoo Linux,
Liberté chạy từ một ổ USB, đảm bảo an ninh cho máy của
bạn và mã hóa các thông điệp của bạn. Website của dự
án nói, “Bất kỳ khi nào bạn đang là một người bảo
vệ cho tính riêng tư, một người bất đồng chính kiến,
hoặc một đặc vụ đang ẩn mình, bạn có khả năng như
nhau để thấy Liberté Linux hữu dụng như một sự trợ
giúp truyền thông cho nhiệm vụ sống còn”.
Replaces
Windows
Based
on Gentoo Linux, Liberté runs from a USB thumb drive, securing your
system and encrypting your messages. The project website says,
"Whether you are a privacy advocate, a dissident, or a sleeper
agent, you are equally likely to find Liberté Linux useful as a
mission-critical communication aid."
Dịch: Lê Trung Nghĩa
mã nguồn mở theo mình thấy thì k nên áp dụng để làm an ninh xíu nào. ai cũng có thể vào xem và chỉnh sửa. biết ai tài hơn ta chứ
Trả lờiXóaMã nguồn đóng mà để làm công cụ an ninh thì đồng nghĩa là chẳng có an ninh gì cả vì nếu có gài cửa hậu và phần mềm độc hại bên trong thì chẳng có ai biết cả, ngoại trừ người bán cho mình cái phần mềm đó. Khi Stuxnet sử dụng 4 lỗi ngày số 0 trong Windows và các lỗi trong phần mềm SCADA của Siemens để đánh vào nhà máy làm giàu hạt nhân của Iran ở Natanz thì ai có thể giúp tìm ra Stuxnet? Chẳng ai cả, ngoại trừ chính Microsoft và Siemens. Vì sao toàn bộ hệ thống hạ tầng sống còn của một quốc gia lại có thể nằm trong tay của một ông giám đốc công ty chứ?
Xóa