• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Open Free Security Software
 

Open Free Security Software

on

  • 3,214 views

Open Free Security Software

Open Free Security Software

Statistics

Views

Total Views
3,214
Views on SlideShare
3,208
Embed Views
6

Actions

Likes
1
Downloads
31
Comments
0

4 Embeds 6

https://www.coursesites.com 3
http://www.slideshare.net 1
http://1styearinfo.pbworks.com 1
http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Open Free Security Software Open Free Security Software Document Transcript

    • Икономически Университет Варна Център магистърско обучение Реферат на тема: Обзор на безплатниясофтуер/софтуера с отворен код за безопасност и защитаИзготвил: Проверил:Валентин Василев доц. д-р Стефан Дражевкурс 5 Информатика ф.н. 5144
    • Съдържание:1. Отворен код Стр.32. Софтуер за безопасност и защита Стр.33. Предимства и недостатъци от използването на защитен софтуер сотворен код Стр.3 a. предимства Стр.3 b. недостатъци Стр.44. Софтуер за безопасност и зашита с отворен код Стр.5 a. Anti-Spam (aнти-спам софтуер) Стр.5 b. Anti-Virus/Anti-Malware (анти-вирусен софтуер) Стр.6 c. Anti-Spyware (анти-шпионски софтуер) Стр.6 d. Firewall (защитна стена) Стр.7 e. Backup (софтуер за резервни копия) Стр.8 f. Browser Add-Ons (браузърни добавки) Стр.9 g. Data Removal (софтуер за отстраняване на данни) Стр.9 h. Data Loss Prevention (софтуер за предпазване от загуба на данни) Стр.10 i. Encryption (криптиране) Стр.11 j. Secure File Transfer (софтуер за сигурни файлови трансфери) Стр.12 k. Forensics (разследващ софтуер) Стр.13 l. Gateway/Unified Threat Management Appliances Стр.14 m. Intrusion Detection (софтуер за откриване на прониквания) Стр.15 n. Network Firewalls (мрежови защитни стени) Стр.16 p. Password Crackers (софтуер за разбиване на пароли) Стр.18 q. Password Management (софтуер за управление на пароли) Стр.18 r. User Authentication (софтуер за автентикация на потребители) Стр.19 s. Web Filtering (софтуер за уеб филтриране) Стр.205. Използвана литература Стр.21
    • 1. Отворен код Отворен код е концепция в проектирането, разработката и дистрибуцията на софтуер,позволяваща свободен достъп до софтуерния код. Отворен код има софтуерът, чийто изходен код е публично достъпен за преглед иредактиране. Много хора използват израза отворен код като синоним на свободен софтуер.Други спорят, че това са различни понятия. 2. Софтуер за безопасност и защита Софтуерът за безопасност и защита е основен термин отнасящ се за компютърнапрограма или библиотека, чието предназначение е да осигури (подпомогне) защитата накомпютърна система или компютърна мрежа. Основни видовете софтуер за безопасност изащита са: • Антивирусен софтуер • Криптографски софтуер • Защитна стена • Системи за откриване на заплахи (IDS) • Софтуер за отстраняване на зловреден код (Spyware remover) 3. Предимства и недостатъци от използването на защитен софтуер с отворен код a. Предимства • Очевидно, най-голямото предимство от използването на софтуерни инструменти за защита с отворен код е цената, или по-точно липсата на цена. Макар да няма истински безплатно имплементиране на софтуер (нужни са ресурси като екип, време и др.) получаването на кода безплатно може да бъде огромно облекчение за бюджетите на IT отделите на компаниите. • Свободния софтуер може да бъде особено привлекателен, когато е нужно разширяване на основната функционалност на софтуера. Софтуерните решения с отворен код могат бързо да се усъвършенстват, като това ще коства на компанията единствено време и инвестиция в технически екип по разработката. Докато реализирането на същото усъвършенстване на комерсиален софтуер със затворен код би изисквало договаряне с разработчика на софтуер, одобряване на проекта, допълнителни бюджетни утежнения и др.
    • • Софтуера с отворен код също така осигурява на компаниите висока гъвкавост и контрол над собствената им сигурност. Малките комерсиални производители на софтуер за безопасност и защита „влизат и излизат“ от бизнеса тревожно бързо и често. В някои случаи, компаниите няма как да знаят дали продукта, който купуват днес ще продължава да бъде наличен и да се поддържа в бъдеще. Използването на безплатни софтуерни инструменти позволява персонализиране на решението за сигурност за да може то да отговори на нуждите на организацията. • Привържениците на сигурността с отворен код, често твърдят, че понеже всеки може да вижда кода на програмите това естествено води до по-сигурен продукт. Компаниите могат да прегледат и тестват кода на дадено софтуерно приложение преди да изберат да го внедрят. Теоретично, има много по-голям шанс да се открие бъг, когато много хора виждат кода. • От друга страна, доста често срещан е аргумента, че програмите с отворен код не са така защитени, като тези със „таен“ код. Все пак и „лошите“ имат достъп до кода, така както достъп до него имат и „добрите“. Въпреки това, повечето експерти са съгласни, че софтуера с отворен код може да бъде сигурен – ако програмистите отделя време да го оценят.„Това, че една програма е с отворен код, не гарантира сигурността и, хората действителнотрябва да прегледат кода преди да правят заключения“ Дан Уийлър. b. Недостатъци • Най-големия недостатък на софтуера за безопасност и защита с отворен код е липсата на поддръжка. Въпреки че много софтуерни инструменти имат изключително активни потребителски общества и/или възможност за платена поддръжка, много други нямат. Проблема е особено голям при софтуер, който не е изградил голяма инсталационна база. Тази липса на „отговорност“може да откаже някои потенциални потребители от използване на даден софтуер. • Когато избират софтуер, много компании искат да бъдат сигурни, че има някой който поддържа избрания продукт и че има някой, който да държат отговорен при евентуални проблеми. В света на отворения код, тези неща са трудно постижими, защото зад много софтуерни решения не стои дадена компания, а общност от
    • разработчици разпръснати по целия свят. • Колкото и добри да са някои приложения с отворен код, те не са готови за внедряване в бизнеса, без значителна адаптация. В повечето случаи, компаниите обединяват няколко различни приложения в едно, за да получат напълно завършено решение. Други комбинират софтуерни инструменти с отворен код с комерсиални продукти за най-добро постигане на желания от тях резултат. 4. Софтуер за безопасност и зашита с отворен код a. Anti-Spam (aнти-спам софтуер) Под спам в Интернет се разбира натрапването на нежелана информация напотребителите, най-често под формата на електронни писма. Понякога повече или по-малко,със същата дума означават всякаква нежелана информация, ако човек бива затрупван снея, докато търси по коректен начин нещо друго в Мрежата. • ASSP – съкратено от „Anti-Spam SMTP Proxy“ скромно нарича себе си „най-доброто оръжие за борба със SPAM, което света някога е виждал“. Работи с повечето SMTP сървъри за да блокира spam атаки и за да сканира електронните съобщения за вируси (използвайки ClamAV). Операционна система: платформено независима. • MailScanner – използван от повече от 100000 сайта, MailScanner посредством SpamAssassin на Apache и ClamAV осигурява анти спам и анти вирусни възможности. Проектиран е да „стои“ на портали за електронна поща (mail gateways) или на сървърите на интернет доставчика за да защитава крайния потребител от заплахи. Операционна система: платформено независима. • SpamAssassin – проект на Apache, който обявява себе си, като „най-силния спам филтър с отворен код“. Използва различни техники, включително анализ на текста и заглавната част (header) на съобщенията, Bayesian1 филтриране, DNS2 блок-лист и съвместно филтриране на бази от данни за да филтрира електронната поща на ниво mail сървър. Операционна система: основно Linux и OS X, въпреки че се поддържа и1 Beyesian филтриране – филтриране базирано на теоремата на Бейс. Теоремата на Бейс се използва в теорията на вероятностите за изчисляване на вероятността за настъпване на дадено събитие, след като вече е известна част от информацията за него.2 Системата за имената на домейните DNS (Domain Name System) представлява разпределена база от данни за компютри, услуги или други ресурси свързани към Интернет или частни мрежи, с чиято помощ се осъществява преобразуването на имената на хостовете в IP-адреси.
    • Windows. • SpamBayes – група от инструменти използваща Bayesian филтриране, за спам идентификация, базирано на ключови думи съдържащи се в съобщенията. Включено е Outlook3 разширение за Windows потребители, както и няколко различни версии, които работят с други пощенски клиенти и операционни системи. Операционна система: платформено независим. b. Anti-Virus/Anti-Malware (анти-вирусен софтуер) Антивирусен софтуер е сборното название на всички видове софтуерни приложения,предназначени за предпазване от и отстраняване на компютърни вируси и други злонамеренипрограми при персоналните компютри. Тези програми, още познати под името malware,могат да бъдат главно няколко вида - троянски коне, червеи и вируси. Задачата на антивирусния софтуер е да предпазва компютъра, като постоянно следифайловете, които се изпълняват и отварят за възможни заплахи. • ClamAV – безспорно най-широко използваното антивирусно решение с отворен код. ClamAV бързо и ефективно блокира: троянски кон, вируси и други видове malware. Предлага се и платена версия на софтуера, предназначен за Windows, наречен „Immunet“, който е снабден със същия метод на работа. Операционна система: Linux. • ClamWin Free Antivirus – безплатна версия на Clam за Windows. Всекидневно се използва от повече от 600000 души. Интегриран е с Outlook и Windows Explorer. Трябва да се има в предвид че не разполага с автоматичен скенер работещ в реално време – трябва да се изберат отделни файлове за да се сканират. Операционна система: Windows. c. Anti-Spyware (анти-шпионски софтуер) Шпионският софтуер е нещо сравнително ново и съществува в различни форми иизпълнения. Може да не пречи на работата на компютъра, но може и да причинява големипоразии. Като цяло подобен софтуер може да: • търси и събира информация от твърдия диск на „заразения“ потребител и да я3 Outlook – клиент на електронна поща на Microsoft.
    • препраща на друг компютър в Интернет. Тази информация може да включва: интернет страниците посетени от потребителя и продължителността на престоя; видовете файлове свалени от Интернет; информация за разплащания с кредитни карти; телефонни номера и др. • променя потребителския интернет браузър: добавя рекламни изскачащи прозорци, които може да се отварят дори и браузърът да е затворен; добавя допълнителни ленти с бутони (toolbars) на десктопа или браузъра; добавя ленти с бутони за търсещи машини в браузъра; променя стартовата страница на браузъра. • Nixory – премахва злонамерени „бисквитки“, които може да се прихванат докато се сърфира в Интернет. Най-новата версия на този софтуер включва олекотен скенер, който изтрива такъв вид бисквитки в реално време. Операционна система: платформено независим. d. Firewall (защитна стена) Защитната стена е специализиран хардуер или софтуер, който проверява мрежовиятрафик, преминаващ през него и разрешава или забранява достъпа, съобразно определениправила. Три са основните функции на защитната стена: да блокира данните, за които имавероятност да прикриват хакерски атаки; да скрива информация за мрежата, като заизходящия трафик маскира IP адреса на мрежата с IP адреса на защитната стена; да водидневници (logs) за информационния поток със записи на определени събития. • AppArmor – приложение на Novell, което има за цел осигуряване на безопасност на Linux базирани приложения и намаляване на IT разходите. Ключовите характеристики на приложението включват: отчети, сигнализиране за опасност, ограничителни подпроцеси и др. Операционна система: Linux. • ModSecurity – най-широко разпространената WAF (Web Application Firewall – Уеб базирана защитна стена), която съществува. ModSecurity защитава приложенията стартирани на Apache уеб сървър. Също така наблюдава, води дневници и осигурява анализ на уеб трафика в реално време. Операционна система: Windows, Linux.
    • e. Backup (софтуер за резервни копия) Бекъп е дейност по копиране на файлове или бази от данни, с цел запазване наинформацията в тях в случай на повреда на хардуерното оборудване или при възникване надруг сериозен проблем. Тази дейност е обикновено рутинна част от работата както наголемите предприятия, така и на по-малките фирми. Бекъп е наложителен и приперсоналните компютри, но често е пренебрегван. Действието обратно на бекъп евъзстановяване (restore). Видове резервни копия: • Full (пълно резервно копие) - пълно копиране на абсолютно всички данни. Това е най- сигурния но и най-тежък процес, ако се налага съхранението на няколко копия. Пълно копие е необходимо при аварии (disaster recovery) и възстановяване от нулата. • Incremental - прави се сравнение на разликите между текущото състояние и последния направен бекъп. • Differential – прави се съхранение на промените въз основа на разликите с първоначалния бекъп.За да се открият датите на модификация се използват средства специфични за операционнатасистема. • Areca Backup – продукт проектиран да бъде прост и гъвкав. Areca позволява избор на файловете, които да бъдат включени в резервното копие, създаване на график и определяне на типа на бекъп-а (incremental, differential, пълен или делта). Отличителни характеристики на приложението са: компресия, криптиране, възстановяване на резервно копие към дата и др. Операционна система: Windows, Linux. • Bacula – приложение, което може да прави резервни копия на множество системи свързани в мрежа. Програмата е по-лесна за конфигуриране от повечето подобни комерсиални продукти на пазара и може да пише на много различни типове устройства за съхранение. Операционна система: Windows, Linux, OS X. • Amanda – най-популярния софтуер с отворен код за създаване на резервни копия и тяхното възстановяване в света. Amanda архивира данните на повече от половин милион компютри – десктоп и сървъри. Спонсор на разработката е Zmanda. Поддържа се възможност за съхранение на резервните копия на сървърите на Zmanda. Операционна система: Windows, Linux, OS X.
    • • Partimage – полезно приложение, което може да се използва за възстановяване след пълен срив на системата или при нужда от инсталиране на множество изображения (images) в мрежа. Работи много бързо и може да направи възстановяване към дял на друга операционна система. Операционна система: Linux. f. Browser Add-Ons (браузърни добавки) Браузърните добавки са мини приложения, които се инсталират за да разширятфункционалността на даден браузър. • Web of Trust (WOT) – описва себе си като „водещия безплатен инструмент за безплатно сърфиране в света“. Приложението много наподобява SiteAdvisor на MacAfee, предоставя инструмент подобен на мини светофар, който показва надеждността на даден сайт преди той да бъде кликнат. Работи с всички водещи браузъри включително Firefox, Internet Explorer, Chrome, Safari и Opera. Операционна система: Windows, Linux и OS X. • PasswordMaker – приложение, което може да помогне на хората, които се затрудняват в измислянето и запомнянето на уникални пароли за всички Интернет сайтове и услуги, коти използват. Потребителя трябва да запомни само една основна парола. За разлика от другите системи за управление на пароли, този plug-in 4 не запазва паролите на потребителите в база данни на сървър някъде по света. Така е още по-трудно за някого да се сдобие с паролите на потребител използващ PasswordMaker. Операционна система: Windows, Linux и OS X. g. Data Removal (софтуер за отстраняване на данни) Data Removal софтуера отстранява нежелани данни, като бисквитки, временносъхранявани данни, логове, история на сърфиране в интернет или друга дейност. Приизтриване на файл от операционната система, той обикновено се маркира като изтрит и не сепоказва на потребителя, но информацията още стои на твърдия диск, докато не бъдепрезаписана. Този тип софтуер може да се използва и за напълно изтриване на даденаинформация от твърдия диск.4 Plug-in - компютърна програма, която може (или трябва) да се интегрира в друга програма. Плъгините предоставят специфична допълнителна функционалност, която не се поддържа от основното приложение.
    • • BleachBit – приложение, което освобождава допълнително пространство на твърдия диск, като същевременно защитава личните данни на потребителите, като изтрива бисквитки, временно съхранявани файлове, история, логове и друга ненужна информация. Програмата включва и така наречен „шредер“, който напълно заличава всички следи от файлове, които са били изтрити. Операционна система: Windows, Linux. • Eraser – програма, която напълно премахва данните, които потребителя не иска да бъдат презаписвани отново и отново с произволна информация (както се случва при обикновеното изтриване на файлове). Операционна система: Windows. • Wipe – осигурява същата функционалност, като Eraser за Linux потребители. Операционна система Linux. • Dariks Boot and Nuke – преди да се рециклира, продаде или дари една стара компютърна система, е добра идея да се изтрие цялата информация от устройствата за съхранение. Dariks Boot and Nuke (DBAN за по-кратко) изтрива всичко от устройствата, които може да открие. DBAN представлява самостартиращ се диск (boot disk), който може да се стартира на всеки компютър. Операционна система: платформено независим. h. Data Loss Prevention (софтуер за предпазване от загуба на данни) Data Loss Prevention (DLP) е термин в сферата на компютърната сигурност, отнасящ седо системи, които идентифицират, наблюдават и защитават данните в употреба, данните вдвижение и данните в покой, чрез дълбока инспекция на съдържанието, контекстен анализ насигурността на транзакциите и чрез централизирано управляван framework5. Софтуера запредпазване от загуба на данни е разработен за откриване и превенция на неразрешеноизползване и предаване на конфиденциална информация. • OpenDLP – програма сканираща мрежата и идентифицира чувствителни данни, които са в покой. Включва уеб приложение (дава възможност на системните администратори да стартират инструмента и да преглеждат докладите) и клиент (стартира се незабележимо на компютърните системи на крайния потребител). Операционна система: Windows.5 Framework – набор от библиотеки и/или класове използвани в дадена софтуерна система или подсистема.
    • • MyDLP – създателите на MyDLP твърдят, че ако правителството на САЩ е било инсталирало техния софтуер е щял да се избегне скандала WikiLeaks 6. Програмата засича и защитава чувствителни данни от предаване по мрежата. Инсталира се за по- малко от 30 минути. Операционна система: Windows, Linux, Vmware. i. Encryption (криптиране) Криптиране се нарича промяната на данни, например текст, от форма на четлив текст внякакъв неподлежащ на разчитане вид. Обратното преобразуване в първоначалния му вид сенарича дешифриране. За целта се използват различни математически алгоритми. Това сеправи с цел да се осъществи безопасното съхранение или предаване на тези данни понезащитен информационен път. Съществуват 2 основни типа шифроване в зависимост от използваните ключове: • симетрично - алгоритъмът (шифриращият ключ), който се използва за шифроване, е един и същ за 2-те страни на комуникация; • асиметрично - използват се 2 ключа - публичен и частен. Първият е достъпен по принцип за всички, които имат интерес за разшифроване на информацията, докато частният се съхранява единствено от притежателя му. Криптирането се използва за провеждането на безопасни транзакции между различнисървъри, предаването на секретна информация, преноса на гласови данни, съхранението ипредаването на данни за вътрешна или междуфирмена употреба. • AxCrypt – водещия криптиращ софтуер със отворен код за Windows. Приложението има повече от 2.1 милиона потребителя. Изключително лесен за използване – десен клик за криптиране и двоен клик за разшифроване. Операционна система: Windows. • Gnu Privacy Guard – софтуер базиран на OpenPGP, „GPG“ позволява на потребителите да криптират и да подписват цифрови съобщения. Това е версия на програмата, която се използва от командния ред на операционната система, но има други проекти, които предлагат и графичен интерфейс. Операционна система: Linux.6 WikiLeaks – международна организация с нестопанска цел, която публикува частна, секретна и класифицирана информация предоставена от анонимни източници, която започва своето съществуване през 2006г.
    • • GPGTools, gpg4win – версии на GPG с приятен графичен потребителски интерфейс предназначени за потребители съответно на Mac и Windows. • Crypt – лека и ултра-бърза програма. Crypt криптира и дешифрира файлове минимални усилия. Всъщност, този софтуер не е нужно дори да се инсталира, за да се използва. Операционна система: Windows. • TrueCrypt - чудесна програма за криптиране на цели устройства или дялове от устройства (не само няколко файла или папки). Популярността на приложението продължава да расте. До момента TrueCrypt е изтеглен повече от 17 милиона пъти, с над 14 милиона изтегления само за една година. Операционна система: Windows. j. Secure File Transfer (софтуер за сигурни файлови трансфери) Обмяната на данни се извършва по много различни начини. Често тези начини зависятот големината или формата на данните, както и от разнообразието от получатели. Независимоот метода на обмяна на данни, организациите винаги трябва да се съобразяват с: • защита на конфиденциалността на информацията; • запазване на цялостта на изпратената информацията; • потвърждаване на „самоличността“ на контрагентите участващи в процеса на обмяна на информация; • контрол на достъпа до информацията. За да се задоволят изискванията на организациите за сигурен файлов трансфер, сеизползват софтуерни решения, които могат да: • опазят информацията по време на трансфер или на престой на преносими компютри, десктоп машини или сървъри; • удостоверят самоличността както на изпращача, така и на получателя; • предоставят възможности за контрол на достъпа, за да се гарантира, че само доверен потребител може да получава достъп до данните; • предложи опростяване на управлението на сигурността и процеса на идентификация. • WinSCP – приложение, което е изтеглено над 40 милиона пъти. WinSCP е един от най-
    • популярните SFTP7, FTP8 и SCH9 клиенти. Програмата предлага трансфер на файлове само от страна на клиента – няма сървърна версия. Операционна система: Windows. • FileZilla – програма предназначена за потребителите, които искат лесно да настроят свой собствен SFTP, FTP или FTPS10 файлов сървър. Предлага се и клиентска версия на софтуера. Трябва да се отбележи, че докато клиентската версия на програмата работи на почти всички операционни системи, то сървърната версия е разработена само за Windows. k. Forensics (разследващ софтуер) Компютърната криминална наука е клон на Дигиталната криминална наука, свързана справни доказателства, открити в компютри и цифрови носители на информация. Целта накомпютърната криминалистика е да проучва цифрови носители в „криминален стил“,насочвайки се към: идентифициране, съхраняване, възстановяване, анализиране ипредставяне на факти и хипотези относно някаква информация. Тази дисциплина, както и софтуера предназначен за подпомагането и, са многоподобни на принципите на възстановяване на данни (data recovery), но с допълнителнинасоки и практики, които целят създаване на правен одит. • ODESSA (Open Digital Evidence Search and Seizure Architecture) – софтуер, който макар че не е бил актуализиран през последните няколко години, предлага няколко различни инструмента, които могат да бъдат полезни в анализа на дигитални доказателства и в изготвянето на отчети за резултатите. На сайта на проекта се предлага и допълнителна информация по темата криминалистика. Операционна система: Windows, Linux, OS X. • The Sleuth Kit/Autopsy Browser – The Sleuth Kit е програма включваща набор от дигитални инструменти за разследване, които се стартират от командния ред. За потребителите предпочитащи графичен интерфейс е подходящ Autopsy Browser, който предоставя front-end на споменатите инструменти. Операционна система: Windows, Linux, OS X.7 SFTP идва от SSH file transfer protocol и е протокол, предлагащ трансфер и манипулация на файлове през мрежова връзка. Обикновено се ползва с протокола SSH-2, предлагащ сигурен трансфер на потока данни.8 FTP - Протокол за трансфер на файлове представлява протокол от тип клиент-сървър, предоставящ възможност за обмяна на файлове между машини, свързани в локална мрежа или в Интернет.9 SCH - Synchronization Channel е синхронизационен канал в GSM и мобилните системи.10 FTPS (също познат като Сигурен FTP и FTP-SSL) е разширение на често използвания файлов протокол FTP, което добавя поддръжка на криптографските протоколи Transport Layer Security и Secure Socket Layer.
    • l. Gateway/Unified Threat Management Appliances Unified Threat Management Appliances (UTM) е цялостно решение, което неотдавна сепояви в сектора на мрежовата сигурност и от 2004 година насам, е придобило популярност,като основно средство за защита на мрежовия портал (gateway) на организациите. На теория,това е еволюирала защитна стена, която представлява единен всеобхватен продукт засигурност, който има възможност да предложи: мрежова защитна стена, предотвратяване намрежови прониквания, gateway анти-вирус, gateway анти-спам, виртуална частна мрежа(VPN), филтриране на съдържанието, балансиране на натоварването и изготвяне на докладиза всеки един от изброените инструменти. • Endian Firewall Community – софтуер с който може всеки един компютър да се превърне в UTM средство. Програмата включва в себе си защитна стена, анти-вирусен модул, анти-спам защита, фитриране на съдържанието и VPN. Компанията също продава пре-конфигурирани решения и поддържа версиите на софтуера. Операционна систем: Linux. • Untangle Lite – подобно на Endian, Untangle предлага безплатен софтуер, който може да се използва за направа на собствено мултифункционално UTM решение. Untangle също предлага пре-конфигурирани устройства и платена версия на софтуерния продукт със поддръжка на допълнителна функционалност и услуги. Операционна система: Linux. • ClearOS – софтуерно решение, разработено за по-малки организации, ClearOS комбинира функционалността на мрежови сървър с gateway устройство. В допълнение на анти-спам, анти-вирус и другите инструменти, обикновено включени в „асортимента“ на подобен софтуер, са добавени и: мулти-WAN 11, групиране, бази от данни, Уеб сървър софтуер и др. Поддръжка и допълнителни услуги са налични безплатно. Операционна система: Linux; • NetCop UTM - описва себе си като „UTM базиран на самоличността със stateful защитна стена, анти-вирус, уеб кеш, филтриране на съдържанието, IPS/IDS 12, WANLink балансьор на натоварването, трафик ограничител, блокер на анонимни11 WAN (Wide Area Network) е компютърна мрежа с голям обхват. Всяка мрежа, чиито връзки преминават през границите на различни организации, области или държави може да се счита за WAN мрежа.12 IDS (Intrusion Detection System) система за засичане на прониквания в системата. IPS (Intrusion Prevention System) система за предотвратяване на прониквания.
    • proxy, WiFi hotspot мениджър, SSL VPN мениджър и много др.!“ Този софтуер е безплатен за използване в до пет компютъра. Достъпна е и платена корпоративна версия. Операционна система: Linux. m. Intrusion Detection (софтуер за откриване на прониквания) Intrusion Detection System (IDS) е устройство или софтуерно приложение, което следимрежа и/или дейността на дадена система за злонамерени действия или за нарушения наполитиката за сигурност и генерира доклади към управляващата станция. Откриването напрониквания е процес на засичане/откриване на прониквания и предприемане на действия попредотвратяване на засечените възможни нарушения. IDPS (Intrusion Detection and Prevention Systems) са основно фокусирани върхуидентифициране на възможни заплахи, записване на информация за тях, предприемане надействия по спирането им и докладване на администраторите. В допълнение организациитеизползват IDPS за идентифициране на проблеми свързани със политиките за сигурност,документиране на съществуващите заплахи и възпрепятстване на нарушения на политикитеза сигурност от страна на потребителите или от други лица. IDPS са се превърнали внеобходимо допълнение към инфраструктурната сигурност на почти всяка организация. IDPS обикновено запазва информация свързана с наблюдаваните събития, уведомяваадминистраторите за важни наблюдавани събития и изготвя доклади за сигурността. МногоIDPS могат да отговорят на засечена заплаха, като се опитват да и попречат да успее даизвърши дадено злонамерено действие. Те използват няколко техники за отговор назасечените заплахи, които включват собственоръчно спиране на атаката от страна на IDPS,промяна на защитната среда (като реконфигуриране на защитната стена) или промяна насъдържанието на атаката. • Open Source Tripwire – програма, която сигнализира на IT отдела, когато са направени промени на определени файлове свързани с мрежата, помагайки им да засекат нежелани прониквания в сигурността. Стандартната версия на Tripwire вече не е проект с отворен код, но обществото разработва версия базирана на оригиналния проект. Операционна система: Windows, Linux. • AFICK – приложение, което предлага функционалност много подобна на Tripwire. Програмата е разработена за да бъде преносима (портативна) и лесна за инсталиране. Операционна система: Windows, Linux.
    • n. Network Firewalls (мрежови защитни стени) Мрежовите защитни стени защитават компютъра от неоторизиран достъп. Мрежовитезащитни стени могат да бъдат хардуерни устройства, софтуерни продукти или комбинациямежду двете. Мрежовите защитни стени защитават вътрешна компютърна мрежа (дом, училище,бизнес интранет) от злонамерен достъп отвън. Мрежовите защитни стени могат да бъдатконфигурирани да ограничат достъпа „навън“ на „вътрешни“ потребители. • IPCop – софтуер предназначен за дома или за домашния офис. IPCop превръща всеки обикновен персонален компютър в Linux-базирана защитна стена, която защитава мрежата. Приложението може да бъде достъпвано и управлявано чрез уеб интерфейс. Програмата разполага с добра документация и е много лесна за употреба. Операционна система: Linux. • Devil-Linux – програма, първоначално създадена, като друга Linux-базирана мрежова стена. Сега обаче Devil-Linux може да служи, като сървър на приложения. Може да се стартира от CD-ROM или USB устройства. Операционна система: Linux. • Turtle Firewall – софтуер базиран на IPtables 13. Позволява създаване на лична мрежова защитна стена от наличен компютър. Чрез Turtle Firewall може да се дефинират различни firewall елементи: зони, хостове и мрежи. След това върху отделните елементи, или групи от елементи, могат да се използват различните услуги, предлагани от приложението. За да се настрои може да се използва XML документ или лесен за използване уеб базиран интерфейс. Операционна система: Linux. • Shorewall – програма още известна като „Shoreline Firewall“. Shorewall предоставя инструмент за конфигуриране на мрежов филтър. Може да се използва за създаване на собствена мрежова стена, gateway или за защита на самостоятелна Linux система. Операционна система: Linux. • Vuurmuur – IPtables-базирана защитна стена, която може да бъде използвана за създаване както на по-прости, така и на много сложни конфигурации на защита. Основните функции, които са включени в приложението са: отдалечено13 Iptables се използва за създаване, поддържане и инспекция на таблиците с правилата за филтриране на IP пакетите в Linux ядрото. Може да бъдат дефинирани няколко различни таблици.
    • администриране през SSH14, трафик шейпинг15 и мощни възможности за мониторинг. Операционна система: Linux. • Vyatta – софтуерен продукт, който активно се предлага, като алтернатива на гиганта Cisco. На сайта на приложението, дори е поместена графика, сравняваща Vyatta с Cisco. Основната версия на програмата с отворен код може да се използва за създаване на собствена мрежова защитна стена или за направа на устройство реализиращо тази защита. На пазара се предлага и платена версия, както и конфигурирано хардуерно решение предварително снабдено със софтуера. Операционна система: Linux. o. Network Monitoring (софтуер за мрежов мониторинг) Термина мрежов мониторинг описва използването на система, която непрекъснатоследи компютърна мрежа за забавяне или за отказали компоненти и известява мрежовияадминистратор (посредством електронна поща, пейджър или други начини за алармиране) вслучай на прекъсвания. Системите за мрежов мониторинг наблюдават мрежата за проблеми, които могат дабъдат предизвикани от претоварване и/или отказали сървъри, срив на самата мрежа или надруги устройства. • Wireshark – самопровъзгласил се за „номер едно анализатор на мрежови протоколи в света“, Wireshark има доста спечелени награди и се превръща в стандарт в тази индустрия. Позволява на потребителите си да улавят и наблюдават целия трафик в мрежата им. Операционна система: Windows, Linux, OS X. • tcpdump/libpcap – инструменти, които се използват в командния ред на операционната система. Предоставят прихващане на пакети (libpcap) и възможности за анализиране (tcpdump). Мощно средство за мониторинг, но не особено удобно за използване от потребителите, поради липсата на графичен интерфейс. Операционна система: Linux. • WinDump – софтуерно приложение, което е клонинг на tcpdump инструментите, използващо се в Windows базирани системи. Проекта се управлява от същата компания, която притежава Wireshark. Операционна система: Windows.14 SSH е мрежов протокол, позволяващ криптирано предаване на данни. Най-често се използва за изпълняване на команди на отдалечена машина. Предоставя високо ниво на сигурност по време на комуникацията между машините.15 Traffic Shaping е контрол на трафика на компютърна мрежа, който оптимизира производителността.
    • p. Password Crackers (софтуер за разбиване на пароли) Разбиването на пароли е процес на възстановяване на пароли от данни, които са билисъхранявани или прехвърлени на компютърна система. Чест подход е многократноналучкване на паролата, до постигане на успех. Целта на разбиването на пароли, може да бъде: • помогне на потребител да възстанови забравена парола; • получаване на неоторизиран достъп до дадена система; • използване, като превантивна мярка за проверка на лесно разбиваеми пароли от страна на администратора. На ниво файл, разбиването на пароли се използва за получаване на достъп до цифровиданни, като потребителя има достъп до файла, но достъпа до съдържанието на този файл езабранено. • Ophcrack – софтуер, който може да се използва, когато паролите не могат да бъдат възстановени по друг начин. Ophcrack може да помогне на системните администратори да възстановят загубени/забравени пароли. За разбиване на пароли програмата използва метода на дъга таблици. Възможно е стартиране директно от CD. Операционна система: Windows. • John the Ripper – софтуерно приложение, което се справя отлично със слаби Unix пароли. За да се използва е нужно внедряването на списъци с често използвани пароли. Списъци с пароли или подобрени версии на софтуера може да се закупят от сайта на проекта. Операционна система: Windows, Linux, OS X. q. Password Management (софтуер за управление на пароли) Софтуера за управление на пароли помага на потребителите да организират своитепароли. Обикновено, софтуера има локална база от данни или файл, който съдържакриптираните пароли. Много мениджъри на пароли също работят като инструменти заавтоматично попълване на уеб форми/формуляри. Такъв тип инструменти са обикновенореализирани, като разширения за уеб браузърите. Мениджърите на пароли могат да се използват и като защитни средства срещуфишинг16.16 Фишинг е метод за измами чрез електронна поща, при който някой изпраща съобщения подобни на тези изпращани от финансови или други институции с цел събиране на лична и финансова информация от получателя.
    • Основната цел на подобен тип софтуер е улесняване на потребителите. С използванетона такъв софтуер потребителите трябва да запомнят само една основна парола - паролата задостъп до приложението, от което пък получават достъп до паролите, които за запаметили.Паролите могат да се организират по сайтове, приложения, услуги, групи и др.класификационни признаци. • KeePass Password Safe – с използването на тази програма, потребителите трябва да запомнят само една основна парола, вместо десетки отделни пароли или още по лошо да използват една и съща парола за много различни услуги, сайтове или приложения. KeePass съхранява паролите в сигурна база от данни. Програмата е лека и лесна за използване, така че не забавя работата на потребителите. Операционна система: Windows. • KeePassX – първоначално тази програма е разработена, като клонинг на KeePass за Linux базирани системи. Съвременната версия на приложението поддържа множество операционни системи и добавя някои допълнителни функции, които не са включени в KeePass. Операционна система: Windows, Linux, OS X. • Password Safe – програма предоставяща същата функционалност като KeePass, плюс множество бази от данни, за съхраняване на различните типове пароли или различните потребители, които използват същата компютърна система. Налична е портативна версия на софтуера, която може да се стартира от преносими носители на данни. Операционна система: Windows. r. User Authentication (софтуер за автентикация на потребители) Автентикацията е термин от компютърната сигурност, който означава проверка напринадлежността на субекта към предявения от него идентификатор или потвърждение заавтентичност. Един от начините за автентикация на потребител пред компютърна система -например операционна система — е да въведе идентификатор, например име на потребител ипарола — които разрешават ползването на определен ресурс. След като получи отпотребителя въведеното потребителско име и парола, софтуерът за потребителскаавтентикация ги сравнява със стойностите, които се съхраняват в специална база от данни иако съвпадат, допуска потребителя в системата.
    • • WiKID – програма, която е разработена да бъде по-евтина от подобните решения, които изискват хардуерни токени. WiKID използва софтуерни токени, за да предостави дву-факторна автентикация. В допълнение към безплатната версия поддържана от общността на продукта се предлага и платена версия. Операционна система: платформено независима. s. Web Filtering (софтуер за уеб филтриране) Уеб филтрите за програми, които могат „сканират“ зареждаща се уеб страница, за даопределят дали някаква част от нея не трябва да се блокира. Филтрите проверяват произходана съдържанието на уеб страницата по набор от зададени правила, които са зададени отпотребителя, който е инсталирал уеб филтъра. Уеб филтъра позволява на дадена организацияили потребител да блокира части от съдържанието на уеб сайтове, които евентуално може дасъдържат нежелана реклама, порнографско съдържание, шпионски софтуер или вируси. Уеб филтрите предпазват компютърните системи от уеб-базирани заплахи. • DansGuardian – програма, която се стартира на сървъри за да блокира нежелано съдържание предназначено за компютри свързани в мрежата. Използва URL и домейн филтриране, филтриране на съдържанието чрез търсене на ключови фрази, PICS и MIME филтриране, филтриране на разширенията на файловете. Операционна система: Linux. OS X.
    • Използвана литература: 1. http://www.brighthub.com 2. http://www.dwheeler.com 3. http://itmanagement.earthweb.com/ 4. http://www.enterprisenetworkingplanet.com 5. http://wikipedia.org 6. http://internet.com 7. http://whatis.techtarget.com/ 8. http://www.webopedia.com/