資訊安全是現今企業必然要面臨的挑戰，在開源軟體的世界裡也有許多解決方案可以從旁協助，從虛擬化、備份、狀態監控、記錄分析、弱點掃描等等都可以找到相當不錯的套件，講者將從過去應用分享相關開源軟體經驗。 本次議題將是「臺灣資安大會 2019」演講場次同議程的社群議程加強版本。 活動介紹：https://tfc.kktix.cc/events/nomoney-infosec

1. Jason Cheng
耀達電腦
突破困境
資安開源⼯具之應⽤分享
2019-06-08 TFC @ Monospace

2. 突破困境
資安開源工具之應用分享
耀達電腦 / 鄭郁霖 Jason Cheng
社群議程加強版

3. 耀達電腦 / 技術總監
軟體自由協會 / 理事
晟鑫科技 / 開源解決方案顧問
國興資訊 / 開源發展技術顧問
資策會 PROXMOX VE 實戰班 / 講師
國際資訊安全組織臺灣高峰會 2018 / 講師
台中自由軟體愛好者社群 (TFC) / 共同創辦人
鄭郁霖 Jason Cheng

4. 1⾯面臨臨困境

5. 比起資安，經費更令你頭痛？

6. 錢能解決的問題都不是問題
😭 問題是沒有錢 😭

7. ⾝身為企業重要⾓角⾊色⼜又
積極的你，肯定不會
坐以待斃。

8. 開源軟體
是另⼀一扇⾨門

9. 這麼多⽅方案， 該如何挑選？

10. 2解決⽅方案

11. Proxmox VE
開源伺服器虛擬化管理平台

12. WEB 操作介面
KVM 虛擬機
LXC 容器
ZFS 檔案系統
CLUSTER 叢集
BACKUP 備份
SNAPSHOT 快照

13. 平台移轉
叢集管理
容器隔離 高可用性
倒回快照
備份還原
更新快速
複寫能力
網路管理

14. Proxmox VE

15. Proxmox VE

16. Proxmox VE

17. LibreNMS
開源裝置與服務狀態監視

18. WEB 管理
ICMP 探測
SNMP 監測
AGENT 回報
SERVICE 檢查
APPLICATION 應用
ALERT 警報

19. 警報推播
變動通知
域名時效 憑證效期
效能監測
RBL 檢查
網頁置換
登入檢測
異常記錄

20. LibreNMS

21. LibreNMS

22. LibreNMS

23. LibreNMS

24. LibreNMS

25. LibreNMS

26. Open-audIT
開源IT資產管理系統

27. WEB 操作介面
AGENT 主動回傳
DISCOVERY 被動搜集

28. 異動稽核
搜集資訊
硬體清單 定期檢查
網路設定
軟體清冊
系統更新
資產記錄
軟體金鑰

29. Open-audIT

30. Open-audIT

31. Graylog
開源事件記錄管理與分析

32. 網頁操作介面
事件集中收容
內容即時分析
自定欄位切割
自訂儀表板
串流警報發送

33. 警報通知
異常監看
即時統計 快速搜尋
趨勢變化
欄位定義
帳號鎖定
登入失敗
攻擊來源

34. Graylog

35. Graylog

36. FreeNAS
開源儲存伺服器系統

37. WEB 操作介面
ZFS 檔案系統
SNAPSHOT 快照
REPLICATION 複寫
ENCRYPT 加密

38. 資料加密
異機複寫
快照倒回 快照排程
加密傳輸
容易移轉
即時壓縮
資料檢修
快照複製

39. FreeNAS

40. FreeNAS

41. Duplicati
開源資料備份系統

42. WEB 操作介面
LOCAL 內網備份
CLOUD 雲端備份
DEDUP 重複資料刪除
ENCRYPT 資料加密

43. 外部通知
雲端備份
地端備份 增量備份
加密傳輸
加密存放
多份存放
資料壓縮
版本管理

44. Duplicati

45. Duplicati

46. PacketFence
開源網路存取控制系統

47. WEB 操作介面
NAC 網路存取控制
WIFI 無線網路管理
ISOLATION 裝置隔離

48. 裝置管理
政策分區
網路隔離 行為檢測
身份驗證
整合無線
註冊機制
安全判斷
記錄中心

49. PacketFence
來源 https://packetfence.org/doc/PacketFence_Installation_Guide.html

50. WSO2 IoT
開源行動裝置管理系統

51. WEB 操作介面
MDM 行動裝置管理
APP 應用管理
DEVICE 裝置操作

52. 裝置管理
APP 管理
資料加密 資料清除
網路限制
鎖定裝置
硬體控制
位置追蹤
資訊收集

53. WSO2 IoT
來源 https://docs.wso2.com/display/IoTS310/Policy+Management

54. OpenVAS
開源弱點檢測管理平台

55. WEB 操作介面
SCAN 弱點掃描
REPORT 報表產製
AUTO 自動檢查

56. 警報發送
弱點掃描
產出報表 裝置記錄
排程進行
自動更新
檢測分群
清單管理
修補建議

57. OpenVAS

58. MobSF
開源 APP 安全測試平台

59. WEB 操作介面
APK/IPA 靜態分析
APK 動態分析
REPORT 報表產製

60. 惡意行為
靜態分析
動態分析 問題判斷
權限索取
程式簽章
流量檢測
加密算法
修補建議

61. MobSF

62. MobSF

63. SonarQube
開源程式碼檢測平台

64. WEB 操作介面
CODE 程式碼檢測
BUG 問題管理
QUALITY 品質分析

65. 漏洞檢測
多種語言
改善建議 問題標註
重複檢測
覆蓋測試
團隊協作
修訂追蹤
政策配置

66. SonarQube

67. SonarQube

68. Proxmox MG
開源郵件閘道伺服器

69. WEB 操作介面
ANTI-VIRUS 防病毒信
ANTI-SPAM 防垃圾信

70. 郵件閘道
病毒防護
垃圾防護 SURBL
DNSBL
RBL
自動學習
歷程追蹤
自我調閱

71. Proxmox MG

72. 3⼩小⼼心使⽤用

73. 開源套件選擇要點

74. 版本更更新

75. 活躍程度

76. 商業⽀支援

77. 留留意：授權問題
LGPL
GPL AGPL
MIT
BSD
Apache

78. 留留意：授權問題
LGPL
GPL AGPL
MIT
BSD
Apache來源 https://www.plurk.com/p/n8e2y1

79. 安全檢測

80. Open Hub
開源專案安全檢測與授權建議

81. WEB 操作介面
CODE 漏洞檢測
LICENSE 授權分析

82. Black Duck Open Hub

83. Black Duck Open Hub

84. 4參參考資料

85. 參
考
Proxmox VE
https://pve.proxmox.com/
LibreNMS
https://www.librenms.org/
Open-audIT
https://www.open-audit.org/
Graylog
https://www.graylog.org/

86. FreeNAS
https://freenas.org/
Duplicati
https://www.duplicati.com/
PacketFence
https://packetfence.org/
WSO2 IoT
https://wso2.com/iot/
參
考

87. OpenVAS
http://www.openvas.org/
MobSF
https://github.com/MobSF/
SonarQube
https://www.sonarqube.org/
參
考
Proxmox MG
https://www.proxmox.com/en/proxmox-mail-
gateway

88. Open Hub
https://www.openhub.net/
參
考

89. 節省⼯工具箱
blog.jason.tools
1
簡報集中處
slide.jason.tools
2
參
考

90. 謝謝

91. ?社群議程加強版

92. 5補充資料

93. NXLog
開源事件記錄轉送工具

94. CONFIG 設定檔
PROTOCOL 多種協定
DATA 多種格式
PROGRESS 轉換處理
FILTER 內容篩選

95. Malice
開源惡意程式分析平台

96. WEB 操作介面
PEID 檔案分析
SANDBOX 沙箱檢測
RUN 行為檢測

97. Wazuh
開源中央管理端點防護系統

98. WEB 操作介面
SECURITY 安全分析
INTRUSION 入侵檢測
LOGDATA 記錄分析
INTEGRITY 檔案監控

99. Naxsi
開源網頁應用程式防火牆

100. WEB 網頁防護
SQLINECT 資料隱碼
XSS 跨站腳本
LEARNING 自動學習

101. Pentest Box
Kali Linux
開源滲透測試工具包

103. 開源數位取證工具
ir-rescue

105. 開源逆向分析工具虛擬機包
Flare-VM

107. 開源網路惡劣化模擬工具
Clumsy

109. NXLog CE
https://nxlog.co/products/nxlog-community-edition
Malice
https://github.com/maliceio/malice
Wazuh
https://github.com/wazuh/wazuh
參
考
Naxsi
https://github.com/nbs-system/naxsi

110. Kali Linux
https://www.kali.org
參
考
Pentest Box
https://pentestbox.org/
ir-rescue
https://github.com/diogo-fernan/ir-rescue
Flare-VM
https://github.com/fireeye/flare-vm

111. Clumsy
http://jagt.github.io/clumsy/
參
考

112. 謝謝