|
企業(yè)安全支出逐漸上升�����,但投入預(yù)算仍然是不小的挑戰(zhàn)。軟硬件系統(tǒng)昂貴�,而且合格的安全人才的招聘和投入也不小。 對(duì)于企業(yè)而言��,如果適當(dāng)選擇低成本的免費(fèi)開(kāi)源軟件工具能夠幫助企業(yè)進(jìn)行�,如網(wǎng)絡(luò)掃描和滲透測(cè)試這樣的工作任務(wù)的話(huà),則對(duì)企業(yè)大有裨益���。很多工具針對(duì)特定用途量身打造��,而一些工具則跨多個(gè)領(lǐng)域�。免費(fèi)的確很誘人�����,但實(shí)用性是因企業(yè)業(yè)務(wù)而異�����。對(duì)于一些企業(yè)來(lái)說(shuō)�����,它們是解決小問(wèn)題的有用手段。 對(duì)于企業(yè)的IT決策者而言��,當(dāng)然不會(huì)完全喜歡免費(fèi)的蛋糕�����,他們也會(huì)擔(dān)心如果沒(méi)有供應(yīng)商支持的開(kāi)放源碼工具�,如何規(guī)避后續(xù)支持的不足,或安全責(zé)任問(wèn)題��。 由于許多免費(fèi)和低成本的工具是為特定目的而設(shè)計(jì)的����,因此通常需要一定的技術(shù)專(zhuān)長(zhǎng)����。很多企業(yè)都會(huì)使用主要的企業(yè)工具和開(kāi)源實(shí)用程序的組合,因?yàn)樗麄冇泄ぷ魅藛T來(lái)支持�。 當(dāng)然也專(zhuān)家認(rèn)為,開(kāi)放源代碼和免費(fèi)工具已經(jīng)發(fā)展到可以在商業(yè)和開(kāi)發(fā)環(huán)境中使用的程度��。而一些專(zhuān)家則認(rèn)為缺乏支持���,成熟度和安全性使這些類(lèi)型的工具不足以適應(yīng)企業(yè)����,特別是關(guān)鍵任務(wù)環(huán)境。所以如果選擇開(kāi)源工具�,你需要花費(fèi)成本來(lái)找到合適的人來(lái)管理安全環(huán)境。 盡管并不是所有開(kāi)源工具都適合企業(yè)�,但確實(shí)很多企業(yè)在內(nèi)部推動(dòng)這樣的選擇,這里我將為大家介紹10款免費(fèi)且開(kāi)源的安全工具�����。他們已經(jīng)鼎鼎大名��,獲得許多安全從業(yè)者或白帽黑客的認(rèn)可��。 NMAP Nmap或“Network Mapper”是一款免費(fèi)的開(kāi)源安全掃描器�,端口掃描器和網(wǎng)絡(luò)探測(cè)工具。它還被系統(tǒng)和網(wǎng)絡(luò)管理員用于監(jiān)控主機(jī)或服務(wù)正常運(yùn)行時(shí)間���,管理服務(wù)升級(jí)計(jì)劃和網(wǎng)絡(luò)庫(kù)存等任務(wù)�。 Nmap利用原始IP數(shù)據(jù)包了解有關(guān)網(wǎng)絡(luò)上可用的主機(jī)��,其提供的應(yīng)用程序名稱(chēng)和版本以及它們正在運(yùn)行的操作系統(tǒng)的更多信息����。 Nmap可用于發(fā)現(xiàn)網(wǎng)絡(luò),了解其中運(yùn)行的內(nèi)容以及提出解決方案,但企業(yè)需要一定的技術(shù)基礎(chǔ)才能充分利用它�。該工具專(zhuān)為較大的網(wǎng)絡(luò)而設(shè)計(jì),并可在所有主要操作系統(tǒng)上運(yùn)行����。 Security Onion Security Onion是捆綁在單一分發(fā)中的網(wǎng)絡(luò)安全工具的集合,用于覆蓋網(wǎng)絡(luò)安全監(jiān)控���,日志管理��,入侵檢測(cè)和網(wǎng)絡(luò)安全監(jiān)控���。其中一些工具包括Bro,Snort�,Suricata,OSSEC���,Sgiul�,Squert����,Xplico等��。 它是可用于進(jìn)行網(wǎng)絡(luò)監(jiān)控/取證和IDS類(lèi)型活動(dòng)的最佳工具之一。 它適合部署在一定規(guī)模的企業(yè)中,效果也不錯(cuò)�。然而它也需要大量的技術(shù)能力才能獲得價(jià)值。 Suricata Suricata是一款免費(fèi)的開(kāi)源網(wǎng)絡(luò)威脅檢測(cè)工具�。它用于實(shí)時(shí)入侵檢測(cè)(IDS),入侵防御(IPS)和網(wǎng)絡(luò)安全監(jiān)控(NSM)����。Suricata由開(kāi)放信息安全基金會(huì)(OISF)擁有和支持。 很多準(zhǔn)假將該工具描述為成熟�,高度發(fā)達(dá),并具具有實(shí)用性功能的工具���。目前新版本Suricata的運(yùn)行速度有所改善���。 Bro Bro是一個(gè)開(kāi)源的,基于UNIX的監(jiān)控框架��,用于監(jiān)控網(wǎng)絡(luò)活動(dòng)�,包括軟件,文件類(lèi)型和聯(lián)網(wǎng)設(shè)備�����。該工具作為勞倫斯伯克利國(guó)家實(shí)驗(yàn)室研究項(xiàng)目的一部分而開(kāi)始的�����,用于超越傳統(tǒng)的基于簽名的檢測(cè)?����?梢允褂盟鼇?lái)監(jiān)控所有流量�����,分析零日攻擊后的歷史數(shù)據(jù)��,或構(gòu)建黑洞路由器以防止攻擊���。 像Suricata一樣�,Bro是一個(gè)基于網(wǎng)絡(luò)的工具�,但是在解析信息的方式上會(huì)不同。Bro是基于行為的����,Suricata是基于內(nèi)容的檢測(cè)。Bro可廣泛應(yīng)用于大多數(shù)環(huán)境����。 pfSense pfSense是FreeBSD的免費(fèi)開(kāi)放源代碼發(fā)行版,可用作防火墻和路由器��。該軟件包含一個(gè)易于使用的Web界面����。pfSense僅提供防火墻的軟件組件,因此如果選擇使用防火墻�,則必須根據(jù)需要定制硬件。 Moloch Moloch是一個(gè)非常方便的工具���。開(kāi)源的全包捕獲�,索引和數(shù)據(jù)庫(kù)工具�。能夠通過(guò)存儲(chǔ)和索引網(wǎng)絡(luò)流量來(lái)擴(kuò)展現(xiàn)有的安全基礎(chǔ)設(shè)施。它不是替代入侵檢測(cè)系統(tǒng)�����,而是支持標(biāo)準(zhǔn)PCAP格式的當(dāng)前基礎(chǔ)架構(gòu)��。如果需要研究一個(gè)安全事件����,那么將所有與該通信關(guān)聯(lián)的數(shù)據(jù)包相關(guān)聯(lián)才能進(jìn)行事件響應(yīng)是有幫助的。 OSSIM 來(lái)自Connolly的OSSIM是AlienVault的開(kāi)源安全信息和事件管理(SIEM)�����。它是由安全工程師構(gòu)建的,SIEM在沒(méi)有基本的可見(jiàn)性控制的情況下不是完全有用的����。 OSSIM捆綁功能,包括資產(chǎn)發(fā)現(xiàn)�����,入侵檢測(cè)��,漏洞評(píng)估����,SIEM和行為監(jiān)控。AlienVault的“開(kāi)放式威脅交換”可讓用戶(hù)發(fā)送和接收有關(guān)惡意主機(jī)的信息��,正在進(jìn)行的開(kāi)發(fā)能夠提供更廣泛的安全控制權(quán)限��。 Cuckoo Sandbox Cuckoo Sandbox是一個(gè)免費(fèi)的惡意軟件分析系統(tǒng)����,能夠?qū)阂廛浖珠_(kāi),并根據(jù)在孤立的環(huán)境中執(zhí)行時(shí)發(fā)生的情況發(fā)現(xiàn)可操作的威脅數(shù)據(jù)���。對(duì)惡意軟件并分析其行為����,以了解其工作原理來(lái)說(shuō)����,Cuckoo Sandbox絕對(duì)給力。該工具可分析Windows�����,Linux和Android虛擬化環(huán)境中的幾種不同類(lèi)型的惡意文件和網(wǎng)站���。 Cuckoo Sandbox在建立良好環(huán)境方面做了很多工作����,特別是如果你希望它能像標(biāo)準(zhǔn)桌面一樣在類(lèi)似的系統(tǒng)上測(cè)試惡意軟件�����。然而����,它是必須經(jīng)過(guò)一段時(shí)間維護(hù)的工具�����,而且管理需要更多的技術(shù)能力�����。 Apache Spot 如果你對(duì)機(jī)器學(xué)習(xí)的安全性感到好奇�����,請(qǐng)使用Apache Spot���,它是一款新的工具。開(kāi)源網(wǎng)絡(luò)安全項(xiàng)目能夠?yàn)樗羞b測(cè)數(shù)據(jù)提供高級(jí)分析�,通過(guò)機(jī)器學(xué)習(xí)改進(jìn)威脅檢測(cè),調(diào)查和修復(fù)����。 Metasploit Metasploit是由著名的安全研究員HD Moore創(chuàng)建的滲透測(cè)試軟件,由開(kāi)源社區(qū)和Rapid7管理���。它通過(guò)自動(dòng)滲透測(cè)試來(lái)幫助安全團(tuán)隊(duì)發(fā)現(xiàn)漏洞����,這些漏洞由不斷增長(zhǎng)的漏洞數(shù)據(jù)庫(kù)推動(dòng)。對(duì)于企業(yè)內(nèi)部測(cè)試人員��,通過(guò)流程和技術(shù)以了解復(fù)雜網(wǎng)絡(luò)攻擊的潛在影響非常有用�。 Metasploit框架受到很多關(guān)注,而且很多人為此做出貢獻(xiàn)�����。該工具不要與Rapid7的商業(yè)版本Metasploit Pro混淆了�。
|
