Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace

1,771 views

Published on

資訊安全是現今企業必然要面臨的挑戰,在開源軟體的世界裡也有許多解決方案可以從旁協助,從虛擬化、備份、狀態監控、記錄分析、弱點掃描等等都可以找到相當不錯的套件,講者將從過去應用分享相關開源軟體經驗。

本次議題將是「臺灣資安大會 2019」演講場次同議程的社群議程加強版本。

活動介紹:https://tfc.kktix.cc/events/nomoney-infosec

Published in: Software
  • Be the first to comment

突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace

  1. 1. Jason Cheng 耀達電腦 突破困境 資安開源⼯具之應⽤分享 2019-06-08 TFC @ Monospace
  2. 2. 突破困境 資安開源工具之應用分享 耀達電腦 / 鄭郁霖 Jason Cheng 社群議程加強版
  3. 3. 耀達電腦 / 技術總監 軟體自由協會 / 理事 晟鑫科技 / 開源解決方案顧問 國興資訊 / 開源發展技術顧問 資策會 PROXMOX VE 實戰班 / 講師 國際資訊安全組織臺灣高峰會 2018 / 講師 台中自由軟體愛好者社群 (TFC) / 共同創辦人 鄭郁霖 Jason Cheng
  4. 4. 1⾯面臨臨困境
  5. 5. 比起資安,經費更令你頭痛?
  6. 6. 錢能解決的問題都不是問題 😭 問題是沒有錢 😭
  7. 7. ⾝身為企業重要⾓角⾊色⼜又 積極的你,肯定不會 坐以待斃。
  8. 8. 開源軟體 是另⼀一扇⾨門
  9. 9. 這麼多⽅方案, 該如何挑選?
  10. 10. 2解決⽅方案
  11. 11. Proxmox VE 開源伺服器虛擬化管理平台
  12. 12. WEB 操作介面 KVM 虛擬機 LXC 容器 ZFS 檔案系統 CLUSTER 叢集 BACKUP 備份 SNAPSHOT 快照
  13. 13. 平台移轉 叢集管理 容器隔離 高可用性 倒回快照 備份還原 更新快速 複寫能力 網路管理
  14. 14. Proxmox VE
  15. 15. Proxmox VE
  16. 16. Proxmox VE
  17. 17. LibreNMS 開源裝置與服務狀態監視
  18. 18. WEB 管理 ICMP 探測 SNMP 監測 AGENT 回報 SERVICE 檢查 APPLICATION 應用 ALERT 警報
  19. 19. 警報推播 變動通知 域名時效 憑證效期 效能監測 RBL 檢查 網頁置換 登入檢測 異常記錄
  20. 20. LibreNMS
  21. 21. LibreNMS
  22. 22. LibreNMS
  23. 23. LibreNMS
  24. 24. LibreNMS
  25. 25. LibreNMS
  26. 26. Open-audIT 開源IT資產管理系統
  27. 27. WEB 操作介面 AGENT 主動回傳 DISCOVERY 被動搜集
  28. 28. 異動稽核 搜集資訊 硬體清單 定期檢查 網路設定 軟體清冊 系統更新 資產記錄 軟體金鑰
  29. 29. Open-audIT
  30. 30. Open-audIT
  31. 31. Graylog 開源事件記錄管理與分析
  32. 32. 網頁操作介面 事件集中收容 內容即時分析 自定欄位切割 自訂儀表板 串流警報發送
  33. 33. 警報通知 異常監看 即時統計 快速搜尋 趨勢變化 欄位定義 帳號鎖定 登入失敗 攻擊來源
  34. 34. Graylog
  35. 35. Graylog
  36. 36. FreeNAS 開源儲存伺服器系統
  37. 37. WEB 操作介面 ZFS 檔案系統 SNAPSHOT 快照 REPLICATION 複寫 ENCRYPT 加密
  38. 38. 資料加密 異機複寫 快照倒回 快照排程 加密傳輸 容易移轉 即時壓縮 資料檢修 快照複製
  39. 39. FreeNAS
  40. 40. FreeNAS
  41. 41. Duplicati 開源資料備份系統
  42. 42. WEB 操作介面 LOCAL 內網備份 CLOUD 雲端備份 DEDUP 重複資料刪除 ENCRYPT 資料加密
  43. 43. 外部通知 雲端備份 地端備份 增量備份 加密傳輸 加密存放 多份存放 資料壓縮 版本管理
  44. 44. Duplicati
  45. 45. Duplicati
  46. 46. PacketFence 開源網路存取控制系統
  47. 47. WEB 操作介面 NAC 網路存取控制 WIFI 無線網路管理 ISOLATION 裝置隔離
  48. 48. 裝置管理 政策分區 網路隔離 行為檢測 身份驗證 整合無線 註冊機制 安全判斷 記錄中心
  49. 49. PacketFence 來源 https://packetfence.org/doc/PacketFence_Installation_Guide.html
  50. 50. WSO2 IoT 開源行動裝置管理系統
  51. 51. WEB 操作介面 MDM 行動裝置管理 APP 應用管理 DEVICE 裝置操作
  52. 52. 裝置管理 APP 管理 資料加密 資料清除 網路限制 鎖定裝置 硬體控制 位置追蹤 資訊收集
  53. 53. WSO2 IoT 來源 https://docs.wso2.com/display/IoTS310/Policy+Management
  54. 54. OpenVAS 開源弱點檢測管理平台
  55. 55. WEB 操作介面 SCAN 弱點掃描 REPORT 報表產製 AUTO 自動檢查
  56. 56. 警報發送 弱點掃描 產出報表 裝置記錄 排程進行 自動更新 檢測分群 清單管理 修補建議
  57. 57. OpenVAS
  58. 58. MobSF 開源 APP 安全測試平台
  59. 59. WEB 操作介面 APK/IPA 靜態分析 APK 動態分析 REPORT 報表產製
  60. 60. 惡意行為 靜態分析 動態分析 問題判斷 權限索取 程式簽章 流量檢測 加密算法 修補建議
  61. 61. MobSF
  62. 62. MobSF
  63. 63. SonarQube 開源程式碼檢測平台
  64. 64. WEB 操作介面 CODE 程式碼檢測 BUG 問題管理 QUALITY 品質分析
  65. 65. 漏洞檢測 多種語言 改善建議 問題標註 重複檢測 覆蓋測試 團隊協作 修訂追蹤 政策配置
  66. 66. SonarQube
  67. 67. SonarQube
  68. 68. Proxmox MG 開源郵件閘道伺服器
  69. 69. WEB 操作介面 ANTI-VIRUS 防病毒信 ANTI-SPAM 防垃圾信
  70. 70. 郵件閘道 病毒防護 垃圾防護 SURBL DNSBL RBL 自動學習 歷程追蹤 自我調閱
  71. 71. Proxmox MG
  72. 72. 3⼩小⼼心使⽤用
  73. 73. 開源套件選擇要點
  74. 74. 版本更更新
  75. 75. 活躍程度
  76. 76. 商業⽀支援
  77. 77. 留留意:授權問題 LGPL GPL AGPL MIT BSD Apache
  78. 78. 留留意:授權問題 LGPL GPL AGPL MIT BSD Apache來源 https://www.plurk.com/p/n8e2y1
  79. 79. 安全檢測
  80. 80. Open Hub 開源專案安全檢測與授權建議
  81. 81. WEB 操作介面 CODE 漏洞檢測 LICENSE 授權分析
  82. 82. Black Duck Open Hub
  83. 83. Black Duck Open Hub
  84. 84. 4參參考資料
  85. 85. 參 考 Proxmox VE
 https://pve.proxmox.com/ LibreNMS
 https://www.librenms.org/ Open-audIT
 https://www.open-audit.org/ Graylog
 https://www.graylog.org/
  86. 86. FreeNAS
 https://freenas.org/ Duplicati
 https://www.duplicati.com/ PacketFence
 https://packetfence.org/ WSO2 IoT
 https://wso2.com/iot/ 參 考
  87. 87. OpenVAS
 http://www.openvas.org/ MobSF
 https://github.com/MobSF/ SonarQube
 https://www.sonarqube.org/ 參 考 Proxmox MG
 https://www.proxmox.com/en/proxmox-mail- gateway
  88. 88. Open Hub
 https://www.openhub.net/ 參 考
  89. 89. 節省⼯工具箱
 blog.jason.tools 1 簡報集中處
 slide.jason.tools 2 參 考
  90. 90. 謝謝
  91. 91. ?社群議程加強版
  92. 92. 5補充資料
  93. 93. NXLog 開源事件記錄轉送工具
  94. 94. CONFIG 設定檔 PROTOCOL 多種協定 DATA 多種格式 PROGRESS 轉換處理 FILTER 內容篩選
  95. 95. Malice 開源惡意程式分析平台
  96. 96. WEB 操作介面 PEID 檔案分析 SANDBOX 沙箱檢測 RUN 行為檢測
  97. 97. Wazuh 開源中央管理端點防護系統
  98. 98. WEB 操作介面 SECURITY 安全分析 INTRUSION 入侵檢測 LOGDATA 記錄分析 INTEGRITY 檔案監控
  99. 99. Naxsi 開源網頁應用程式防火牆
  100. 100. WEB 網頁防護 SQLINECT 資料隱碼 XSS 跨站腳本 LEARNING 自動學習
  101. 101. Pentest Box Kali Linux 開源滲透測試工具包
  102. 102. 開源數位取證工具 ir-rescue
  103. 103. 開源逆向分析工具虛擬機包 Flare-VM
  104. 104. 開源網路惡劣化模擬工具 Clumsy
  105. 105. NXLog CE
 https://nxlog.co/products/nxlog-community-edition Malice
 https://github.com/maliceio/malice Wazuh
 https://github.com/wazuh/wazuh 參 考 Naxsi
 https://github.com/nbs-system/naxsi
  106. 106. Kali Linux
 https://www.kali.org 參 考 Pentest Box
 https://pentestbox.org/ ir-rescue
 https://github.com/diogo-fernan/ir-rescue Flare-VM
 https://github.com/fireeye/flare-vm
  107. 107. Clumsy
 http://jagt.github.io/clumsy/ 參 考
  108. 108. 謝謝

×