如果你正在考慮使用一些開源組件作為你的安全規劃的一部分,你會有幾千個選擇.這篇文章發表的時候,Freshmeat.net列出了1,232個開源安全項目,SourceForge.net則列出了3,334個. 為了幫助縮小(選擇的)范圍,這裡列出了最經常被專家認為對企業有價值的10個開源安全應用程序.
1. Nessus
Nessus 號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它".盡管這個掃描程序可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅信息,每年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.
2. Snort
這個入侵檢測系統(IDS)非常有效,以至於它已經成為世界上IDS中的No.1,並且被包含到許多商業產品中.除了可以免費下(的版本),Snort的開發者(Sourcefire)也提供了基於開放源碼的商業產品.Linux, Windows, FreeBSD和OS X中可以使用.
3. Nagios
作為專門為企業級用戶設計的產品,Nagios(可以)檢測網絡服務,主機資源和環境因素,來確定潛在的漏洞.它可以通過e-mail或呼叫器 (pager)來發送警告,同時提供了一個網絡功能的圖形化表示方式.它的最佳工作環境是Linux,但是同樣也可以在*NIX系統中運行.
4. SpamAssasssin
任何一份不包含SpamAssassin的開源安全工具列表都是不完整的.作為兩次"本年度(最佳)數據自動化產品(Datamation Product of the Year)"得主,這款反垃圾工具是許多商業產品背後的"秘密武器(secret sauce)",同時,很多的電子郵件服務商和垃圾過濾(工具)提供商都在使用它.專家經常將SpamAssassin看作是最好的開源反垃圾工具. (不依賴於操作系統, OS-independent)
5. ClamAV
作為使用最廣泛的開源反病毒工具,Clam Antivirus很受尊重,普遍認為它毫不遜於商業反病毒工具.最初的源代碼支持基於UNIX的系統,但是(其官方)網站有為Linux, BSD和Windows提供第三方解決方案的鏈接.
6. Open SSL
這個工具包使用Secure Sockets Layer(SSL)協議,Transport Layer Security(TLS)協議和SSLeay密碼庫.它符合FIPS-140標准的認證,被大型組織和商業軟件提供商廣泛使用. (不依賴於操作系統, OS-independent)
7. OpenSSH
這種Secure Shell (SSH)技術的實現,可以使得管理員在操作遠程主機時使用公鑰.OpenSSH由OpenBSD項目開發,它對所有的信息進行加密,包括密碼 (password),來防范黑客和身份竊賊.它被集成到了大多數的Linux發行版和Mac OS X中,也有適用於Windows, Unix, Solaris以及其他系統的版本.
8. Nmap
Nmap是"network mapper"的縮寫,它掃描網絡端口,並返回哪個硬件連接到了網絡,操作系統和應用程序的版本等信息.它支持所有主要的操作系統,包括Windows, Linux, Unix, Mac OS X以及其他一些系統.
9. Ossec HIDS
這個基於主機的入侵檢測系統(HIDS)最近在企業級用戶中很受歡迎,這部分歸功於它的高可擴展性.如果一個攻擊突破了你的網絡防護,Ossec HIDS會在主機的層次上阻止這次攻擊,它也可以通過配置,使得每次有攻擊發生時通知網絡管理員.它跟許多防火牆和所有主要的操作系統都兼容.
10. Wireshark
Wireshark 把自己標榜成"世界上最受歡迎的網絡協議分析器".Wireshark就是以前被熟知的"Ethereal", 它允許用戶查看所有經過一個以太網的網絡流量.它可以運行在Windows, Linux, OS X, Solaris, FreeBSD, NetBSD和其他一些系統中.
