Jason Cheng, profile picture
Uploaded byJason Cheng
3,596 views

突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace

本文件由 Jason Cheng 提供,讨论了如何使用开源安全工具来应对信息安全和预算问题。它介绍了一些推荐的开源解决方案,包括 Proxmox VE、LibreNMS、Open-Audit 等,同时提供了如何选择工具的要点及其应用实例。文档还列出了相关工具的参考链接。

Software
Related topics:
Information Security

Embed presentation

1 / 112
2 / 112
Most read
3 / 112
4 / 112
5 / 112
6 / 112
7 / 112
8 / 112
9 / 112
10 / 112
11 / 112
12 / 112
13 / 112
14 / 112
15 / 112
16 / 112
17 / 112
18 / 112
19 / 112
20 / 112
21 / 112
22 / 112
23 / 112
24 / 112
25 / 112
26 / 112
27 / 112
28 / 112
29 / 112
30 / 112
31 / 112
32 / 112
33 / 112
34 / 112
35 / 112
36 / 112
37 / 112
38 / 112
39 / 112
40 / 112
41 / 112
42 / 112
43 / 112
44 / 112
45 / 112
46 / 112
47 / 112
48 / 112
49 / 112
50 / 112
51 / 112
52 / 112
53 / 112
54 / 112
55 / 112
56 / 112
57 / 112
58 / 112
59 / 112
60 / 112
61 / 112
62 / 112
63 / 112
64 / 112
65 / 112
66 / 112
67 / 112
68 / 112
69 / 112
70 / 112
71 / 112
72 / 112
73 / 112
74 / 112
75 / 112
76 / 112
77 / 112
78 / 112
79 / 112
80 / 112
81 / 112
82 / 112
83 / 112
84 / 112
85 / 112
86 / 112
87 / 112
88 / 112
89 / 112
90 / 112
91 / 112
92 / 112
93 / 112
94 / 112
95 / 112
96 / 112
97 / 112
98 / 112
99 / 112
100 / 112
101 / 112
102 / 112
103 / 112
104 / 112
105 / 112
106 / 112
107 / 112
108 / 112
109 / 112
110 / 112
111 / 112
112 / 112
Jason Cheng 耀達電腦 突破困境 資安開源⼯具之應⽤分享 2019-06-08 TFC @ Monospace
突破困境 資安開源工具之應用分享 耀達電腦 / 鄭郁霖 Jason Cheng 社群議程加強版
耀達電腦 / 技術總監 軟體自由協會 / 理事 晟鑫科技 / 開源解決方案顧問 國興資訊 / 開源發展技術顧問 資策會 PROXMOX VE 實戰班 / 講師 國際資訊安全組織臺灣高峰會 2018 / 講師 台中自由軟體愛好者社群 (TFC) / 共同創辦人 鄭郁霖 Jason Cheng
1⾯面臨臨困境
比起資安,經費更令你頭痛?
錢能解決的問題都不是問題 😭 問題是沒有錢 😭
⾝身為企業重要⾓角⾊色⼜又 積極的你,肯定不會 坐以待斃。
開源軟體 是另⼀一扇⾨門
這麼多⽅方案, 該如何挑選?
2解決⽅方案
Proxmox VE 開源伺服器虛擬化管理平台
WEB 操作介面 KVM 虛擬機 LXC 容器 ZFS 檔案系統 CLUSTER 叢集 BACKUP 備份 SNAPSHOT 快照
平台移轉 叢集管理 容器隔離 高可用性 倒回快照 備份還原 更新快速 複寫能力 網路管理
Proxmox VE
Proxmox VE
Proxmox VE
LibreNMS 開源裝置與服務狀態監視
WEB 管理 ICMP 探測 SNMP 監測 AGENT 回報 SERVICE 檢查 APPLICATION 應用 ALERT 警報
警報推播 變動通知 域名時效 憑證效期 效能監測 RBL 檢查 網頁置換 登入檢測 異常記錄
LibreNMS
LibreNMS
LibreNMS
LibreNMS
LibreNMS
LibreNMS
Open-audIT 開源IT資產管理系統
WEB 操作介面 AGENT 主動回傳 DISCOVERY 被動搜集
異動稽核 搜集資訊 硬體清單 定期檢查 網路設定 軟體清冊 系統更新 資產記錄 軟體金鑰
Open-audIT
Open-audIT
Graylog 開源事件記錄管理與分析
網頁操作介面 事件集中收容 內容即時分析 自定欄位切割 自訂儀表板 串流警報發送
警報通知 異常監看 即時統計 快速搜尋 趨勢變化 欄位定義 帳號鎖定 登入失敗 攻擊來源
Graylog
Graylog
FreeNAS 開源儲存伺服器系統
WEB 操作介面 ZFS 檔案系統 SNAPSHOT 快照 REPLICATION 複寫 ENCRYPT 加密
資料加密 異機複寫 快照倒回 快照排程 加密傳輸 容易移轉 即時壓縮 資料檢修 快照複製
FreeNAS
FreeNAS
Duplicati 開源資料備份系統
WEB 操作介面 LOCAL 內網備份 CLOUD 雲端備份 DEDUP 重複資料刪除 ENCRYPT 資料加密
外部通知 雲端備份 地端備份 增量備份 加密傳輸 加密存放 多份存放 資料壓縮 版本管理
Duplicati
Duplicati
PacketFence 開源網路存取控制系統
WEB 操作介面 NAC 網路存取控制 WIFI 無線網路管理 ISOLATION 裝置隔離
裝置管理 政策分區 網路隔離 行為檢測 身份驗證 整合無線 註冊機制 安全判斷 記錄中心
PacketFence 來源 https://packetfence.org/doc/PacketFence_Installation_Guide.html
WSO2 IoT 開源行動裝置管理系統
WEB 操作介面 MDM 行動裝置管理 APP 應用管理 DEVICE 裝置操作
裝置管理 APP 管理 資料加密 資料清除 網路限制 鎖定裝置 硬體控制 位置追蹤 資訊收集
WSO2 IoT 來源 https://docs.wso2.com/display/IoTS310/Policy+Management
OpenVAS 開源弱點檢測管理平台
WEB 操作介面 SCAN 弱點掃描 REPORT 報表產製 AUTO 自動檢查
警報發送 弱點掃描 產出報表 裝置記錄 排程進行 自動更新 檢測分群 清單管理 修補建議
OpenVAS
MobSF 開源 APP 安全測試平台
WEB 操作介面 APK/IPA 靜態分析 APK 動態分析 REPORT 報表產製
惡意行為 靜態分析 動態分析 問題判斷 權限索取 程式簽章 流量檢測 加密算法 修補建議
MobSF
MobSF
SonarQube 開源程式碼檢測平台
WEB 操作介面 CODE 程式碼檢測 BUG 問題管理 QUALITY 品質分析
漏洞檢測 多種語言 改善建議 問題標註 重複檢測 覆蓋測試 團隊協作 修訂追蹤 政策配置
SonarQube
SonarQube
Proxmox MG 開源郵件閘道伺服器
WEB 操作介面 ANTI-VIRUS 防病毒信 ANTI-SPAM 防垃圾信
郵件閘道 病毒防護 垃圾防護 SURBL DNSBL RBL 自動學習 歷程追蹤 自我調閱
Proxmox MG
3⼩小⼼心使⽤用
開源套件選擇要點
版本更更新
活躍程度
商業⽀支援
留留意:授權問題 LGPL GPL AGPL MIT BSD Apache
留留意:授權問題 LGPL GPL AGPL MIT BSD Apache來源 https://www.plurk.com/p/n8e2y1
安全檢測
Open Hub 開源專案安全檢測與授權建議
WEB 操作介面 CODE 漏洞檢測 LICENSE 授權分析
Black Duck Open Hub
Black Duck Open Hub
4參參考資料
參 考 Proxmox VE
 https://pve.proxmox.com/ LibreNMS
 https://www.librenms.org/ Open-audIT
 https://www.open-audit.org/ Graylog
 https://www.graylog.org/
FreeNAS
 https://freenas.org/ Duplicati
 https://www.duplicati.com/ PacketFence
 https://packetfence.org/ WSO2 IoT
 https://wso2.com/iot/ 參 考
OpenVAS
 http://www.openvas.org/ MobSF
 https://github.com/MobSF/ SonarQube
 https://www.sonarqube.org/ 參 考 Proxmox MG
 https://www.proxmox.com/en/proxmox-mail- gateway
Open Hub
 https://www.openhub.net/ 參 考
節省⼯工具箱
 blog.jason.tools 1 簡報集中處
 slide.jason.tools 2 參 考
謝謝
?社群議程加強版
5補充資料
NXLog 開源事件記錄轉送工具
CONFIG 設定檔 PROTOCOL 多種協定 DATA 多種格式 PROGRESS 轉換處理 FILTER 內容篩選
Malice 開源惡意程式分析平台
WEB 操作介面 PEID 檔案分析 SANDBOX 沙箱檢測 RUN 行為檢測
Wazuh 開源中央管理端點防護系統
WEB 操作介面 SECURITY 安全分析 INTRUSION 入侵檢測 LOGDATA 記錄分析 INTEGRITY 檔案監控
Naxsi 開源網頁應用程式防火牆
WEB 網頁防護 SQLINECT 資料隱碼 XSS 跨站腳本 LEARNING 自動學習
Pentest Box Kali Linux 開源滲透測試工具包
開源數位取證工具 ir-rescue
開源逆向分析工具虛擬機包 Flare-VM
開源網路惡劣化模擬工具 Clumsy
NXLog CE
 https://nxlog.co/products/nxlog-community-edition Malice
 https://github.com/maliceio/malice Wazuh
 https://github.com/wazuh/wazuh 參 考 Naxsi
 https://github.com/nbs-system/naxsi
Kali Linux
 https://www.kali.org 參 考 Pentest Box
 https://pentestbox.org/ ir-rescue
 https://github.com/diogo-fernan/ir-rescue Flare-VM
 https://github.com/fireeye/flare-vm
Clumsy
 http://jagt.github.io/clumsy/ 參 考
謝謝

More Related Content

PDF
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
byJason Cheng
 
PDF
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
byJason Cheng
 
PDF
從開源軟體的角度來聊聊資安應用 [2023/06/27] @資安五四三
byJason Cheng
 
PDF
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
byJason Cheng
 
PDF
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
byJason Cheng
 
PDF
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
byJason Cheng
 
PDF
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
byJason Cheng
 
PDF
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
byJason Cheng
 
LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會
byJason Cheng
 
以開源軟體打造新創公司基礎資訊建設 [2020/08/01] @COSCUP2020
byJason Cheng
 
從開源軟體的角度來聊聊資安應用 [2023/06/27] @資安五四三
byJason Cheng
 
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
byJason Cheng
 
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
byJason Cheng
 
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
byJason Cheng
 
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
byJason Cheng
 
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
byJason Cheng
 

What's hot

PDF
Unifi Log 收容與看板應用
byJason Cheng
 
PDF
Graylog Open 打造資安戰情中心經驗分享 [2024/05/16] @台灣資安大會 @台北南港展覽二館
byJason Cheng
 
PDF
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
byJason Cheng
 
PDF
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
byJason Cheng
 
PDF
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
byJason Cheng
 
PDF
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
byJason Cheng
 
PDF
開源 x 節流:企業導入實例分享 (一) [2015/09/19] 軟體自由日研討會
byJason Cheng
 
PDF
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
byJason Cheng
 
PDF
Proxmox VE 採用開源虛擬化平台實際應用架構與案例 [2024/04/26] @TWNOG5 @臺大醫院國際會議中心
byJason Cheng
 
PDF
Duplicati 應用經驗分享 [2017/05/21] @HexBase
byJason Cheng
 
PDF
Proxmox VE 開源虛擬化平台實際應用架構與案例 [2025/06/02] @vLAB線上研討會
byJason Cheng
 
PPTX
企業節流寶藏~開放資源導入實例解析 - Jason Cheng [2015/05/13]
byJason Cheng
 
PDF
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
byJason Cheng
 
PDF
系統安全稽核即刻上手 [2019/08/24] @Monospace
byJason Cheng
 
PDF
採用 OPNsense 開源防火牆打造橫跨 IT/OT 的堅強防護 @台灣國際認證資安專家協會 @台中高鐵站集思會議中心史蒂文生廳
byJason Cheng
 
PDF
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
byJason Cheng
 
PPTX
Mis網管實戰經驗分享
by小翰 蔡
 
PDF
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
byJason Cheng
 
PDF
Wazuh 打造 XDR 資安防護機制經驗分享 [2025/05/17] @台灣資安大會 @台北南港展覽二館
byJason Cheng
 
PDF
精實生產的實踐 Lean Production
byFast SiC Semiconductor Inc.
 
Unifi Log 收容與看板應用
byJason Cheng
 
Graylog Open 打造資安戰情中心經驗分享 [2024/05/16] @台灣資安大會 @台北南港展覽二館
byJason Cheng
 
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
byJason Cheng
 
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
byJason Cheng
 
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
byJason Cheng
 
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
byJason Cheng
 
開源 x 節流:企業導入實例分享 (一) [2015/09/19] 軟體自由日研討會
byJason Cheng
 
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
byJason Cheng
 
Proxmox VE 採用開源虛擬化平台實際應用架構與案例 [2024/04/26] @TWNOG5 @臺大醫院國際會議中心
byJason Cheng
 
Duplicati 應用經驗分享 [2017/05/21] @HexBase
byJason Cheng
 
Proxmox VE 開源虛擬化平台實際應用架構與案例 [2025/06/02] @vLAB線上研討會
byJason Cheng
 
企業節流寶藏~開放資源導入實例解析 - Jason Cheng [2015/05/13]
byJason Cheng
 
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
byJason Cheng
 
系統安全稽核即刻上手 [2019/08/24] @Monospace
byJason Cheng
 
採用 OPNsense 開源防火牆打造橫跨 IT/OT 的堅強防護 @台灣國際認證資安專家協會 @台中高鐵站集思會議中心史蒂文生廳
byJason Cheng
 
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
byJason Cheng
 
Mis網管實戰經驗分享
by小翰 蔡
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
byJason Cheng
 
Wazuh 打造 XDR 資安防護機制經驗分享 [2025/05/17] @台灣資安大會 @台北南港展覽二館
byJason Cheng
 
精實生產的實踐 Lean Production
byFast SiC Semiconductor Inc.
 

Similar to 突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace

PDF
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
byJason Cheng
 
PDF
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊-加強版
byYi-Feng Tzeng
 
PDF
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
byJason Cheng
 
PDF
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
byYi-Feng Tzeng
 
PDF
給資安工程師開源授權觀念
byYi-Feng Tzeng
 
PDF
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
byJason Cheng
 
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
byJason Cheng
 
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊-加強版
byYi-Feng Tzeng
 
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
byJason Cheng
 
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
byYi-Feng Tzeng
 
給資安工程師開源授權觀念
byYi-Feng Tzeng
 
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
byJason Cheng
 

突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace