7 Ứng dụng bảo mật nguồn mở tuyệt vời có thể bạn chưa biết

Các vấn đề về bảo mật tiếp tục tạo ra nhiều tin tức xấu với tốc độ đáng báo động. Có vẻ như phần lớn các công ty đã bị ảnh hưởng bởi vấn đề này. Rò rỉ dữ liệu, tài khoản bị tấn công, và các lỗ hổng bảo mật cơ bản là các vấn đề đáng lo ngại phổ biến.

Để bảo vệ bạn khỏi mối đe dọa trực tuyến ngày càng tăng, bạn cần sử dụng một loạt các ứng dụng bảo mật. Đối với một người dùng gia đình bình thường, nó có thể đơn giản như một bộ phần mềm diệt virus và một công cụ chống phần mềm độc hại. Khi mạng của bạn được cấu hình phức tạp hơn, bạn cũng cần đến các ứng dụng bảo mật phức tạp hơn.

Trong bài viết này, chúng ta sẽ xem xét một số ứng dụng bảo mật nguồn mở tốt nhất hiện có. Chúng tôi sẽ giới thiệu cho bạn một loạt các công cụ có thể thực hiện nhiều chức năng khác nhau.

1. Network Security Toolkit

Network Security Toolkit

Network Security Toolkit là một file ISO có khả năng khởi động và có thể nạp bằng một đĩa CD hoặc USB. Nó dựa trên Linux distro Fedora, nhưng sẽ làm việc trên hầu hết các hệ thống x86 và x64.

Phần tải xuống chứa hơn 100 ứng dụng bảo mật nguồn mở nhằm vào đối tượng sử dụng là các quản trị viên mạng. Nó bao gồm các công cụ để quản lý lưu lượng truy cập, theo dõi xâm nhập, kiểm tra các lỗ hổng và nhiều hơn nữa.

Mặc dù về mặt lý thuyết, bạn có thể cài đặt tất cả các ứng dụng riêng lẻ, Network Security Toolkit cung cấp một Giao diện web duy nhất mà bạn có thể sử dụng để định cấu hình nhiều ứng dụng trong bộ công cụ lớn hơn.

Link tham khảo: http://www.networksecuritytoolkit.org/nst/index.html

2. Metasploit Framework

Metasploit Framework

Metasploit Framework là một dự án nhỏ trong Dự án lớn Metasploit.

Ứng dụng này là một framework kiểm tra thâm nhập. Được hình thành từ sự hợp tác giữa các nhà phát triển mã nguồn mở và công ty phần mềm Rapid7, phần mềm đã trở thành một trong những ứng dụng thử nghiệm thâm nhập được sử dụng nhiều nhất trên thế giới.

Metasploit Framework bao gồm 900 lỗi đã biết cho hệ điều hành Windows, macOS và Linux. Bạn có thể nạp mã mà bạn muốn kiểm tra, sau đó thiết lập để kiểm tra xem liệu hệ điều hành có lỗ hổng hay không. Bạn cũng có thể thêm các payload (phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác mà không chứa dữ liệu giao thức hay siêu dữ liệu, chỉ được gửi đi để dùng cho việc chuyên chở payload) tùy chỉnh.

Mọi payload có thể được kết hợp với bất kỳ khai thác nào nhờ vào hệ thống mô-đun của ứng dụng.

Linh tải: https://www.metasploit.com/

3. KeePass

KeePass

Nếu bạn không sử dụng trình quản lý mật khẩu (và bạn không có bộ nhớ ảnh), việc bạn đang thực hiện bảo mật trực tuyến là hoàn toàn sai lầm. Trình quản lý mật khẩu dựa trên trình duyệt được biết đến với tính bảo mật khá kém và việc không sử dụng mật khẩu khuyến khích mọi người sử dụng mật khẩu yếu hơn.

Trình quản lý mật khẩu nổi tiếng nhất là LastPass, nhưng cũng có rất nhiều lựa chọn thay thế khác.

Một trong những lựa chọn thay thế tốt nhất là KeePass. Đó là nguồn mở nhưng có một cộng đồng người dùng khá lớn. Các ứng dụng lưu trữ tất cả các mật khẩu của bạn trong một cơ sở dữ liệu duy nhất mà sau đó được khóa lại. Cơ sở dữ liệu sử dụng các phương thức mã hóa AES và Twofish.

Link tham khảo: https://keepass.info/

4. Certbot

Certbot là một dự án từ Electronic Frontier Foundation (EFF).

Để giải thích tại sao nó hữu ích, chúng ta cần xem xét lại việc EFF muốn giúp tạo một trang web nơi tất cả lưu lượng truy cập được mã hóa theo mặc định. Ban đầu, nền tảng đã giúp tạo add-on HTTPS Everywhere cho trình duyệt, sau đó công ty đã chuyển thành Let's Encrypt (một dịch vụ chứng nhận miễn phí).

Bản phát hành mới nhất của EFF là Certbot. Ứng dụng tự động kết nối với Let's Encrypt để tìm nạp và triển khai chứng chỉ SSL/TLS trên máy chủ web.

Nó sử dụng giao thức Automated Certificate Management Environment (ACME), vì vậy có thể dễ dàng làm việc với các cơ quan chứng nhận khác.

Link tải: https://certbot.eff.org/

5. Wireshark

Wireshark

Wireshark là một bộ phân tích giao thức mạng. Phổ biến đến mức nó đã trở thành bộ phân tích giao thức tiêu chuẩn cho hàng ngàn tổ chức, bao gồm các cơ quan chính phủ, trường học và các doanh nghiệp thương mại.

Sử dụng ứng dụng, bạn có thể kiểm tra dữ liệu từ mạng trực tuyến hoặc file chụp trên đĩa. Bạn có thể khám phá dữ liệu của mình ở mức độ chi tiết.

Các tính năng bổ sung bao gồm ngôn ngữ bộ lọc hiển thị phong phú, các luồng TCP được xây dựng lại và hỗ trợ hàng trăm giao thức và loại phương tiện.

Link tải: https://www.wireshark.org/

6. OSSIM

OSSIM

OSSIM (Open Source Security Information Management - Quản lý thông tin bảo mật nguồn mở) là một tập hợp các ứng dụng mã nguồn mở cùng nhau tạo thành một hệ thống quản lý sự kiện và thông tin bảo mật (SIEM). Các hệ thống SIEM thường cung cấp phân tích thời gian thực về các cảnh báo bảo mật từ cả các ứng dụng và phần cứng mạng khác.

OSSIM bao gồm tất cả các tính năng bạn mong đợi từ hệ thống SIEM, bao gồm thu thập sự kiện, bình thường hóa và tương quan.

Nó sử dụng AlienVault Open Threat Exchange để cho phép người dùng gửi và nhận thông tin thời gian thực về các máy chủ độc hại.

Thật không may, ứng dụng cơ bản không cung cấp quản lý nhật ký, giám sát đám mây AWS và Azure hoặc tích hợp với các ứng dụng bán vé của bên thứ ba. Đối với những tính năng đó, bạn sẽ cần phải trả tiền để đăng ký.

Link tải: https://www.alienvault.com/products/ossim

7. CipherShed

CipherShed bắt đầu như một nhánh của dự án TrueCrypt (hiện không còn tồn tại). Có sẵn cho Windows, Mac và Linux, ứng dụng có thể tạo các file được mã hóa duy nhất hoặc mã hóa toàn bộ ổ đĩa. Phầm mềm này cũng dùng phương tiện lưu trữ bên ngoài như thanh USB và ổ cứng gắn ngoài.

Ứng dụng sẽ gắn vào ổ đĩa sau khi được mã hóa. Trong khi được gắn, việc mã hóa là minh bạch đối với hệ điều hành và các ứng dụng đã cài đặt. Bạn có thể sử dụng ổ đĩa để đọc và viết như bình thường. Khi bạn ngắt kết nối ổ đĩa, nội dung của ổ đĩa sẽ bị ẩn.

Bạn có thể di chuyển các ổ đĩa được mã hóa giữa các hệ điều hành mà không có vấn đề tương thích.

Link tham khảo: https://www.ciphershed.org/

Tại sao các ứng dụng nguồn mở lại quan trọng?

Nếu một ứng dụng là mã nguồn mở, mã nguồn của nó sẽ cho phép người dùng khác xem, sửa đổi và chia sẻ.

Từ quan điểm bảo mật, điều đó có nghĩa là bạn có thể chắc chắn một ứng dụng gián điệp có cài đặt phần mềm độc hại lên máy của bạn không. Và ngay cả khi bạn không có khả năng kỹ thuật để tự mình nghiên cứu mã, bạn có thể tự tin rằng cộng đồng sẽ phát hiện ra bất kỳ lỗi nào nếu chúng tồn tại.

Các ứng dụng nguồn mở cũng hấp dẫn vì chúng thường miễn phí. Tại sao phải chi đến hàng trăm đô la vào phần mềm bảo mật khi nội dung nguồn mở hầu như luôn có thể đáp ứng nhu cầu sử dụng?

Trong bài viết này, chúng tôi đã giới thiệu cho bạn bảy ứng dụng bảo mật mã nguồn mở tốt nhất. Mỗi ứng dụng chuyên về một phần khác nhau của mạng hoặc bảo mật máy tính.

Thật không may, bản chất của phần mềm nguồn mở có nghĩa là có hàng trăm ứng dụng tuyệt vời mà ta chưa thể đề cập đến. Hãy đón đọc các bài viết tiếp theo nhé!

Xem thêm:

Thứ Năm, 07/06/2018 08:36
53 👨 1.353
0 Bình luận
Sắp xếp theo