锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
10款中小企业必备的开源免费安全工具

作者: 佚名  日期:2017-05-18 20:17:07   来源: 本站整理

 很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。

Nmap

Nmap(Network Mapper)是一款免费开源的安全扫描工具,主要用于端口扫描、网络探测等。Nmap也是系统和网络管理员的最爱,常被用于监控主机或服务正常运行时间,管理服务升级计划和网络库存等任务。Nmap通常利用原始IP数据包来探测网络上可用的主机,并能为我们获取目标系统的版本及服务等信息。

“作为一款专业而强大的安全扫描工具,企业需要掌握更多的技术知识才能充分利用它。该工具专为较大的网络而设计,并可在所有主流的操作系统上运行,Weiner说。”

Security Onion(安全洋葱)

Security Onion基于Ubuntu,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。

“Security Onion是用于网络监控/取证和IDS类型活动的最佳工具之一,同时也是一款能够提升你网络安全意识的工具。当然,Security Onion也与其它工具一样,需要使用人员掌握大量的技术知识,才能从中提取到更多有价值的东西,Connolly说。”

Suricata

Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测(IDS),嵌入式入侵防御(IPS)和网络安全监控(NSM)等。Suricata目前由OISF(开放信息安全基金会)维护和拥有。

“作为一款免费开源的安全工具,令人惊讶的是Suricata受到了许多企业用户的青睐。这些企业甚至将Suricata描述为,成熟的,功能完善,实用性强的安全工具。并且他还注意到,近来Suricata的版本更新速度变快了不少,而且功能也日趋完善,Farral说。”

Bro

Bro是一个开源的,基于UNIX的监控框架,主要用于网络活动监控,包括软件,文件类型和联网设备。该工具为劳伦斯伯克利国家实验室研究项目的一部分,旨在超越传统的基于签名的检测。你可以使用它来监控所有流量,分析零日攻击后的历史数据,或构建黑洞路由器防止攻击等。

“像Suricata一样,Bro是一个基于网络的工具,但是在解析信息的方式上则与Suricata略有不同。Bro主要针对的是流量的行为,而Suricata则会自动查看数据包,Farral解释说。 Bro的使用范围也很广,足以在大多数相关环境中使用。”

pfSense

pfsense是一个基于FreeBSD、带有防火墙和路由功能的开源软件,并可通过web页面对其进行配置。pfSense仅提供防火墙的软件组件,因此如果您选择使用防火墙,则必须根据需要定制硬件。

Moloch

Moloch是一款开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库工具,旨在通过存储和索引网络流量来扩展现有的安全基础设施。Moloch并不是要取代IDS引擎,而是沿用他们的PCAP格式标准所有网络流量的存储和索引,提供快速访问。Moloch能部署在多个系统中,并可以扩展处理多个千兆比特/秒的流量。

OSSIM(开源安全信息管理系统)

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。

OSSIM的捆绑功能包括资产发现,入侵检测,漏洞评估,SIEM和行为监控。AlienVault的“开放式威胁交换”可让用户发送和接收有关恶意主机的信息,正在进行的开发旨在提供更广泛的安全控制权限。

Cuckoo Sandbox(杜鹃沙盒)

Cuckoo(杜鹃)是一个开源的沙盒软件,用于自动化分析恶意软件,通过构造一个独立的环境来运行恶意软件,从而监控恶意软件的行为,你可以提供任何文件让其执行,他会在短时时间内给你生成一个软件的行为日志。Cuckoo能够分析Windows,OS X,Lunix和Android虚拟化环境中的不同类型的恶意文件和网站。

Apache Spot

Apache Spot 是由英特尔启动、社区开发的开源项目,其目标是,通过大数据分析及机器学习提供先进的威胁检测,进而提高对安全威胁的可视性。

利用Apache Hadoop实现规模无限大的日志管理和数据存储,以及用Apache Spark实现机器学习和接近实时的异常检测,各种机构及网络安全应用开发人员开启了前无所有的全新数据分析功能。通过Apache Spot,各种机构可以更有效地利用Apache大数据生态系统提供的技术和数据科学技能,检测未知网络威胁。

Metasploit

Metasploit是由着名的安全研究员HD Moore创建的渗透测试框架,旨在帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit目前主要由开源社区和Rapid7管理维护。Metasploit的目标是,永远支持开源软件,促进社区参与,并提供最具创新性的渗透测试人员在世界各地的资源和工具。



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等