Beveiligingsproblemen blijven het nieuws in een alarmerend tempo voortzetten. Het lijkt bijna alsof een meerderheid van bedrijven nu op de een of andere manier is getroffen. Datalekken, accounts massaal gehackt Alle 3 miljard Yahoo-gebruikers werden getroffen door epische hack Alle 3 miljard Yahoo-gebruikers werden getroffen door epische hack Yahoo dacht oorspronkelijk dat 1 miljard gebruikers waren vastgelopen in de inbreuk op de beveiliging van 2013. Het blijkt echter dat dat alle 3 miljard Yahoo-gebruikers werden getroffen. Waaronder u ... Lees meer en fundamentele beveiligingskwetsbaarheden zijn zorgelijk vaak voorkomend.
Om uzelf te beschermen tegen de steeds toenemende online dreiging, moet u een reeks beveiligings-apps gebruiken. Voor een informele thuisgebruiker is het misschien net zo eenvoudig als een antivirussuite De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's U moet het nu weten: u hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Lees meer en een malware-tool. Naarmate de complexiteit van uw netwerk toeneemt, neemt ook uw behoefte aan complexere beveiligings-apps.
In dit artikel gaan we kijken naar enkele van de beste Open Source Open Source versus Vrije Software: wat is het verschil en waarom is het belangrijk? Open source versus vrije software: wat is het verschil en waarom is het belangrijk? Velen gaan ervan uit dat "open source" en "vrije software" hetzelfde betekenen, maar dat is niet waar. Het is in uw eigen belang om te weten wat de verschillen zijn. Lees meer beveiligings-apps die er zijn. We laten u kennismaken met een breed scala aan hulpmiddelen die een breed scala aan functies kunnen uitvoeren.
1. Network Security Toolkit
De Network Security Toolkit is een opstartbare ISO die u op een CD of USB-stick kunt laden. Het is gebaseerd op Linux distro Fedora, maar zal werken op de meeste x86- en x64-systemen.
De download bevat meer dan 100 open-source beveiligings-apps gericht op netwerkbeheerders. Het bevat tools voor het beheren van verkeer, het bewaken van indringers, het controleren op kwetsbaarheden en nog veel meer.
Hoewel u theoretisch alle apps afzonderlijk zou kunnen installeren, biedt Network Security Toolkit een enkele webgebruikersinterface die u kunt gebruiken om veel van de apps binnen de bredere toolkit te configureren.
2. Metasploit Framework
Metasploit Framework is een subproject van The Metasploit Project.
De app is een raamwerk voor penetratietests. De software is ontstaan uit een samenwerking tussen open source-ontwikkelaars en softwarebedrijf Rapid7 en is een van de meest gebruikte penetratietest-apps ter wereld geworden.
Metasploit Framework bevat 900 bekende bugs voor Windows, macOS en Linux-besturingssystemen. U kunt de code die u wilt testen laden en vervolgens vaststellen of het besturingssysteem kwetsbaar is. U kunt ook aangepaste payloads toevoegen.
Elke payload kan worden gecombineerd met elke exploit dankzij het modulaire systeem van de app.
3. KeePass
Als u geen wachtwoordbeheer gebruikt Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen. Lees Meer (en je hebt geen fotografisch geheugen), je doet online beveiliging helemaal verkeerd. Browser-gebaseerde wachtwoordbeheerders staan bekend om hun slappe beveiliging, terwijl het niet gebruiken van een wachtwoord mensen aanmoedigt om zwakkere wachtwoorden te gebruiken.
De meest bekende wachtwoordmanager is misschien LastPass, maar er zijn veel alternatieven. 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees verder .
Een van de beste alternatieven is KeePass. Het is open source maar heeft een bloeiende community. De app slaat al uw wachtwoorden op in een enkele database die vervolgens wordt afgesloten met een sleutel. De database gebruikt AES- en Twofish-versleutelingsmethoden.
4. Certbot
Certbot is een project van de Electronic Frontier Foundation (EFF).
Om uit te leggen waarom het nuttig is, moeten we een stap terug doen. De EFF wil helpen een web te maken waar al het verkeer standaard wordt versleuteld. Oorspronkelijk heeft de stichting geholpen bij het maken van de HTTPS Everywhere-browserextensie, waarna het bedrijf het opgevolgde met Let's Encrypt (een gratis certificeringsinstantie).
De laatste release van de EFF is Certbot. De app maakt automatisch verbinding met Let's Encrypt om SSL / TLS-certificaten op een webserver op te halen en in te zetten.
Het maakt gebruik van het ACME-protocol (Automatic Certificate Management Environment) en kan dus gemakkelijk met andere certificaatautoriteiten samenwerken.
5. Wireshark
Wireshark is een netwerkprotocol-analyser. Het is zo populair dat het de standaardprotocolanalysator is geworden voor duizenden instellingen, waaronder overheidsinstellingen, scholen en commerciële bedrijven.
Met behulp van de app kunt u gegevens van een live netwerk of een vastlegbestand op schijf bekijken. U kunt uw gegevens op een gedetailleerd niveau verkennen, tot een bijna-microscopisch niveau van pakketdetails.
Extra functies zijn onder meer een rijke filtertaal voor het beeldscherm, gereconstrueerde streams van TCP-sessies en ondersteuning voor honderden protocollen en mediatypen.
6. OSSIM
OSSIM (Open Source Security Information Management) is een compilatie van open source-apps die samen een beveiligingsinformatie- en gebeurtenisbeheersysteem (SIEM) vormen. SIEM-systemen bieden doorgaans realtime analyse van beveiligingsmeldingen van zowel andere apps als netwerkhardware.
OSSIM omvat alle functies die u van het SIEM-systeem mag verwachten, inclusief het verzamelen van gebeurtenissen, normalisatie en correlatie.
Het maakt gebruik van de AlienVault Open Threat Exchange om gebruikers in staat te stellen real-time informatie over kwaadwillende hosts te verzenden en ontvangen.
Helaas biedt de basisapp geen logbeheer, AWS en Azure-cloudmonitoring of integratie met ticketing-apps van derden. Voor deze functies moet je een abonnement betalen.
7. CipherShed
CipherShed begon het leven als een vork van het nu niet meer bestaande TrueCrypt-project TrueCrypt Is Dead: 4 Alternatieven voor schijfcodering voor Windows TrueCrypt is dood: 4 Alternatieven voor schijfversleuteling voor Windows TrueCrypt is niet meer, maar er zijn gelukkig nog andere nuttige coderingsprogramma's. Hoewel het misschien niet om exacte vervangingen gaat, moeten ze aan uw behoeften voldoen. Lees verder . De app is beschikbaar voor Windows, Mac en Linux en kan ofwel enkele gecodeerde bestanden maken of hele schijven coderen. Het ook met externe opslagmedia zoals USB-sticks en externe harde schijven.
De app koppelt je schijf aan zodra deze is gecodeerd. Tijdens het koppelen is de codering transparant voor uw besturingssysteem en geïnstalleerde apps. U kunt de schijf gebruiken om te lezen en te schrijven zoals gewoonlijk. Wanneer u de drive ontkoppelt, wordt de inhoud van de drive verborgen.
U kunt versleutelde schijven verplaatsen tussen besturingssystemen zonder compatibiliteitsproblemen.
Waarom zijn opensource-apps belangrijk?
Als een app open source is, is de broncode ervan beschikbaar voor andere gebruikers om te zien, wijzigen en distribueren.
Vanuit een beveiligingsstandpunt betekent dit dat je er zeker van kunt zijn dat een app je niet op sluipende wijze bespioneert. Yahoo heeft bespioneerd op je e-mails voor de NSA Yahoo heeft bespioneerd op je e-mails voor de NSA Als je een Yahoo Mail-account hebt, heeft Yahoo al uw e-mails gescand om Amerikaanse inlichtingendiensten te helpen. Wat aardig is van hen. Meer lezen of malware op uw computer installeren. En zelfs als u niet over het technische vermogen beschikt om de code zelf te bestuderen, kunt u er zeker van zijn dat de community eventuele bugs zou hebben blootgelegd als ze al bestonden.
Open source-apps zijn ook aantrekkelijk omdat ze over het algemeen gratis zijn. Waarom honderden dollars uitgeven aan beveiligingssoftware wanneer open source-inhoud bijna altijd de leegte kan opvullen?
Welke Open Source Security-apps beveelt u aan?
In dit artikel hebben we u kennis laten maken met zeven van de beste open source beveiligings-apps. Elk is gespecialiseerd in een ander deel van de netwerk- of computerbeveiliging.
Helaas, de aard van open source software betekent dat er honderden geweldige apps zijn die we niet konden dekken. En dat is waar je binnenkomt.
Wat zijn enkele van je favoriete open source beveiligingsapps? Wat maakt ze zo indrukwekkend?