75 ứng dụng nguồn mở để thay thế các phần mềm an ninh phổ biến- P3 20 Tools


 

41. ClearOS

Thay thế cho Check Point Security Gateways, SonicWall, Symantec Web Gateway

Máy chủ của doanh nghiệp nhỏ cũng bao gồm chức năng an ninh cổng gateway. Các sản phẩm và dịch vụ được hỗ trợ thương mại dựa vào công nghệ y hệt là sẵn sàng thông qua ClearCenter.

Hệ điều hành: Linux.

Replaces Check Point Security Gateways, SonicWall, Symantec Web Gateway

This small business server also include gateway security functionality. Commercially supported products and services based on the same technology are available through ClearCenter. Operating System: Linux.

42. Sophos UTM Home Edition

Thay thế cho Check Point Security Gateways, SonicWall, Symantec Web Gateway

Ban đầu được gọi như là Cổng An ninh Astaro, phiên bản tự do này của phần mềm Sophos bao gồm các khả năng chống phần mềm độc hại, chống spam, lọc Web, VPN và các tính năng khác. Sophos cũng đưa ra một phiên bản tường lửa cơ bản tự do, nguồn mở cho các doanh nghiệp, những như các phiên bản được trả tiền của phần mềm.

Hệ điều hành: Linux.

Replaces Check Point Security Gateways, SonicWall, Symantec Web Gateway

Formerly known as Astaro Security Gateway, this free version of the Sophos software includes anti-malware, anti-spam, Web filtering, VPN and other capabilities. Sophos also offers a free, open-source essential firewall version for businesses, as well as paid versions of the software. Operating System: Linux.

Intrusion Detection

Dò tìm thâm nhập trái phép

43. Open Source Tripwire

Thay thế cho Tripwire

Tripwire là một trong những giải pháp dò tìm thâm nhập trái phép thương mại hàng đầu. Qua một thập kỷ, công ty ngắn gọn đã đưa ra sản phẩm hàng đầu của mình theo một giấy phép nguồn mở, và sự phát triển đã tiếp tục trong dự án độc lập với Tripwire thương mại. Cả 2 sản phẩm giúp nhận diện khi các tin tặc làm gián đoạn các mạng bằng việc giám sát các thay đổi trong hệ thống tệp của bạn.

Hệ điều hành: Windows, Linux.

Replaces Tripwire

Tripwire is one of the leading commercial intrusion detection solutions. Over a decade ago, the company briefly released its flagship product under an open source license, and development has continued on that project independent from commercial Tripwire. Both products help to identify when hackers have broken into networks by monitoring for changes in your file system. Operating System: Windows, Linux.

44. AFICK

Thay thế cho Tripwire

Trình kiểm tra tính toàn vẹn tệp hác, hoặc ngắn gọn là AFICK, làm việc rất giống với Tripwire. Nó rất nhanh và chạy từ dòng lệnh hoặc giao diện đồ họa được đưa vào.

Hệ điều hành: Windows, Linux.

Replaces Tripwire

Another File Integrity Checker, or AFICK for short, works very similarly to Tripwire. It’s very fast and runs from the command line or the included graphical interface. Operating System: Windows, Linux.

Network Firewalls

Các tường lửa

45. IPCop

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Hầu hết các dự án tường lửa mạng nguồn mở, bao gồm cả IPCop, làm cho có khả năng tạo ra thiết bị tường lửa dựa vào Linux của riêng bạn từ phần cứng PC tiêu chuẩn. Dự án này có một giao diện dựa vào Web khá trực quan và là lựa chọn tốt cho các chủ doanh nghiệp nhỏ hoặc khác với các mạng nhỏ.

Hệ điều hành: Linux.

Replaces Barricuda NG Firewall, Check Point Appliances

Most of the open source network firewall projects, including IPCop, make it possible to create your own Linux-based firewall appliance from standard PC hardware. This project has a fairly intuitive Web-based interface and is a good option for small business owners or others with small networks. Operating System: Linux.

46. Devil-Linux

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Nhiều tính năng đầy đủ hơn so với nhiều tường lửa mạng nguồn mở, Devil-Linux có thể hoạt động như một máy chủ ứng dụng cũng như một tường lửa/bộ định tuyến. Nó cũng có thể chạy từ một đĩa CD hoặc một đầu USB.

Hệ điều hành: Linux

Replaces Barricuda NG Firewall, Check Point Appliances

More full-featured than many open source network firewalls, Devil-Linux can function as an application server as well as a firewall/router. It can also run from a CD or a USB thumb drive. Operating System: Linux.

47. IPFire

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Được thiết kế để đáp ứng được các nhu cầu của từng người trong những người sử dụng ở nhà bằng mọi dạng cho tới các doanh nghiệp lớn, IPFire nói là có tính mềm dẻo tuyệt vời và các cập nhật an ninh thường xuyên. Một số hỗ trợ thương mại và trình bổ sung (add-ons) là sẵn sàng.

Hệ điều hành: Linux.

Replaces Barricuda NG Firewall, Check Point Appliances

Designed to meet the needs of everyone from home users all the way up to large enterprises, IPFire boasts excellent flexibility and regular security updates. A number of add-ons and commercial support are avaialable. Operating System: Linux.

48. Turtle Firewall

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Turtle được nó là cấu hình đơn giản, nhanh của một tường lửa dựa vào IPTable. Nó là lựa chọn tốt cho khá nhiều người sử dụng kỹ thuật, nhưng có thể quá mạnh đối với những người ít hiểu biết về kết nối mạng.

Hệ điều hành: Linux.

Replaces Barricuda NG Firewall, Check Point Appliances

Turtle boasts simple, fast configuration of an iptables-based firewall. It’s a good option for fairly technical users, but might be overwhelming for those with less networking knowledge. Operating System: Linux.

49. Shorewall

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Cũng như “Tường lửa Shoreline”, Shorewall nhằm để trở thành “mềm dẻo và mạnh nhất” trong các lựa chọn tường lửa dựa vào Linux. Bạn có thể thiết lập nó để hành động như một tường lửa mạng đơn giản, như một cổng gateway/máy chủ/bộ định tuyến đa chức năng hoặc để bảo vệ một hệ thống cá nhân riêng rẽ.

Hệ điều hành: Linux.

Replaces Barricuda NG Firewall, Check Point Appliances

Also known as “Shoreline Firewall,” Shorewall aims to be “the most flexible and powerful” of the Linux-based firewall options. You can set it to act as a simple network firewall, as a multi-function gateway/server/router or to protect an individual system. Operating System: Linux.

50. Vuurmuur

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Tường lửa dựa vào IPTable này nói “các tính năng giám sát mạnh” cho phép theo dõi theo thời gian thực các lưu ký, các kết nối và băng thông rộng. Các tính năng khác bao gồm việc hình thành giao thông, một giao diện đồ họa người sử dụng GUI dễ sử dụng, hỗ trợ IPv6, các khả năng chống lừa gạt và hơn thế.

Hệ điều hành: Linux.

Replaces Barricuda NG Firewall, Check Point Appliances

This iptables-based firewall boasts “powerful monitoring features” that allow real-time tracking of logs, connections and bandwidth. Other features include traffic shaping, an easy-to-use GUI, IPv6 support, anti-spoofing capabilities and more. Operating System: Linux.

51. m0n0wall

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Không giống như hầu hét các dự án trong danh sách của chúng tôi, m0n0wall dựa vào FreeBSD, không dựa vào Linux. Nó có thể được sử dụng với các hệ thống nhúng từ PC Engines hoặc Soekris Engineering, cũng như với các máy tính cá nhân PC tiêu chuẩn x86.

Hệ điều hành: FreeBSD.

Replaces Barricuda NG Firewall, Check Point Appliances

Unlike most of the other projects on our list, m0n0wall is based on FreeBSD, not Linux. It can be used with embedded systems from PC Engines or Soekris Engineering, as well as with standard x86 PCs. Operating System: FreeBSD.

52. pfSense

Thay thế cho Barricuda NG Firewall, Check Point Appliances

Một lựa chọn khác dựa vào BSD, pfSense là một rẽ nhánh rất phổ biến của m0n0wall mà từng được tải về hàng triệu lần. Nó nói đưa ra “hầu hết tất cả các tính năng trong các tường lửa thương mại đắt tiền, và nhiều hơn trong nhiều trường hợp”. Hỗ trợ thương mại là sẵn sàng.

Hệ điều hành: FreeBSD.

Replaces Barricuda NG Firewall, Check Point Appliances

Another BSD-based option, pfSense is a very popular fork of m0n0wall that has been downloaded millions of times. It claims to offer “most all the features in expensive commercial firewalls, and more in many cases.” Commercial support is available. Operating System: FreeBSD.

53. Vyatta Network OS

Thay thế cho Cisco products

Vyatta đưa ra các khả năng kết nối mạng dựa vào phần mềm, bao gồm cả việc định tuyến lớp chuyên nghiệp, các tính năng tường lửa và VPN. Bổ sung thêm vào phiên bản tự do nguồn mở, nó cũng đưa ra các phiên bản chuyên nghiệp có trả tiền của phần mềm, bổ sung nhiều khả năng hơn.

Hệ điều hành: Linux.

Replaces Cisco products

Vyatta offers software-based networking capabilities, including enterprise-class routing, firewall and VPN features. In addition to the free open source version, it also offers paid enterprise versions of the software, which add more capabilities. Operating System: Linux.

Network Monitoring

Giám sát mạng

54. Wireshark

Thay thế cho OmniPeek, CommView

Wireshark tự cho bản thân là “nhà phân tích giao thức mạng trước nhất của thế giới”, và đây là một sản phẩm rất chín muồi với các tải tài liệu và trợ giúp sẵn sàng. Nó thực hiện điều tra sâu đối với hàng trăm giao thức, các tính năng chụp sống, phân tích phi trực tuyến và nhiều chức năng khác. Hỗ trợ và các dịch vụ thương mại là sẵn sàng thông qua Riverbed Technology.

Hệ điều hành: Windows, Linux, OS X.

Replaces OmniPeek, CommView

Wireshark boldly proclaims itself the “world’s foremost network protocol analyzer,” and it’s a very mature product with loads of documentation and help available. It performs deep inspection of hundreds of protocols, live capture, offline analysis and many other features. Commercial support and services are available through Riverbed Technology. Operating System: Windows, Linux, OS X.

55. tcpdump/libpcap

Thay thế cho OmniPeek, CommView

Cùng nhau, 2 công cụ dòng lệnh đó đưa ra một giải pháp giám sát và phân tích mạng hoàn chỉnh: tcpdump thực hiện phân tích gói, trong khi libpcap thực hiện chụp giao thông. Nhiều lập trình viên đằng sau Wireshark cũng có liên quan tới các dự án đó.

Hệ điều hành: Linux.

Replaces OmniPeek, CommView

Together, these two command-line tools offer a complete network analysis and monitoring solution: tcpdump does packet analysis, while libpcap does traffic capture. Many of the developers behind Wireshark are also involved with these projects. Operating System: Linux.

56. WinDump/WinPcap

Thay thế cho OmniPeek, CommView

2 dự án này chuyển tcpdump và libpcap sang Windows. Và, giống như Wireshark, chúng cũng có liên quan tới Riverbed Technology.

Hệ điều hành: Windows.

Replaces OmniPeek, CommView

These two projects port tcpdump and libpcap to Windows. And, like Wireshark, they are also associated with Riverbed Technology. Operating System: Windows.

Operating Systems

Hệ điều hành

57. BackTrack Linux

Thay thế cho Windows

Được xây dựng cho kiểm thử trình diễn, BackTrack giúp đơn giản hóa qui trình kiểm thử và tăng cường cho các mạng của bạn, bất kể bạn là một người mới tới lĩnh vực này hay một chuyên gia theo vụ. Nó đưa ra một thư viện khổng lồ các công cụ an ninh và kiểm thử thâm nhập trái phép, và nó có thể được cài đặt trong một hệ thống hoặc chạy từ một đĩa Live CD hoặc đầu USB.

Replaces Windows

Built for penetration testing, BackTrack helps simplify the process of testing and hardening your networks, whether you’re a relative newcomer to the field or a seasoned professional. It includes a huge library of penetration testing and security tools, and it can be installed on a system or run from a Live DVD or USB thumb drive.

58. EnGarde Secure Linux

Thay thế cho Windows

Engarde nói sẽ là “nền tảng hệ điều hành Internet thực sự an ninh, nguồn mở đầu tiên”. Nó bao gồm các khả năng của SELinux, cộng với các tính năng dò tìm thâm nhập trái phép, lọc nội dung và các tính năng an ninh khác.

Replaces Windows

Engarde claims to be “the first truly secure, open source Internet operating platform.” It includes SELinux capabilities, plus intrusion detection, content filtering and other security features.

59. Liberté Linux

Thay thế cho Windows

Dựa vào Gentoo Linux, Liberté chạy từ một ổ USB, đảm bảo an ninh cho máy của bạn và mã hóa các thông điệp của bạn. Website của dự án nói, “Bất kỳ khi nào bạn đang là một người bảo vệ cho tính riêng tư, một người bất đồng chính kiến, hoặc một đặc vụ đang ẩn mình, bạn có khả năng như nhau để thấy Liberté Linux hữu dụng như một sự trợ giúp truyền thông cho nhiệm vụ sống còn”.

Replaces Windows

Based on Gentoo Linux, Liberté runs from a USB thumb drive, securing your system and encrypting your messages. The project website says, “Whether you are a privacy advocate, a dissident, or a sleeper agent, you are equally likely to find Liberté Linux useful as a mission-critical communication aid.”

60. LPS

Thay thế cho Windows

Được Không quân Mỹ tạo ra, An ninh Khả chuyển Nhẹ, hoặc LPS (Lightweight Portable Security), là phát tán Linux có thể biến bất kỳ máy tính cá nhân PC hoặc Mac nào thành một nút giao tiếp an ninh. Nó chạy từ một CD hoặc đầu USB và loại bỏ tất cả sự theo dõi hoạt động của bạn khi bạn tắt nó.

Replaces Windows

Created by the U.S. Air Force, the Lightweight Portable Security, or LPS, Linux distribution can turn any PC or Mac into a secure communication node. It runs from a CD or USB thumb drive and removes all traces of your activity when you shut it down.

61. NetSecl

Thay thế cho Windows

Một biến thể của OpenSuse, NetSecl, giống như BackTrack, đã được xây dựng để sử dụng trong các tình huống kiểm thử thâm nhập.

Replaces Windows

A variation of OpenSuse, NetSecl, like BackTrack, was built for use in penetration testing situations.

 

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

 

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s