如果你正在考虑使用一些开源组件作为你的安全规划的一部分,你会有几千个选择.这篇文章发表 的时候,Freshmeat.net列出了1,232个开源安全项目,SourceForge.net则列出了3,334个. 为了帮助缩小(选择的)范围,这里列出了最经常被专家认为对企业有价值的10个开源安全应用程序.
1. Nessus
Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.
2. Snort
这个入侵检测系统(IDS)非常有效,以至于它已经成为世界上IDS中的No.1, 并且被包含到许多商业产品中.除了可以免费下(的版本),Snort的开发者(Sourcefire)也提供了基于开放源码的商业产品.Linux, Windows, FreeBSD和OS X中可以使用.
3. Nagios
作为专门为企业级用户设计的产品,Nagios(可以)检测网络服务,主机资源和环 境因素,来确定潜在的漏洞.它可以通过e-mail或呼叫器 (pager)来发送警告,同时提供了一个网络功能的图形化表示方式.它的最佳工作环境是Linux,但是同样也可以在*NIX系统中运行.
4. SpamAssasssin
任何一份不包含SpamAssassin的开源安全工具列表都是不完整的.作为两 次"本年度(最佳)数据自动化产品(Datamation Product of the Year)"得主,这款反垃圾工具是许多商业产品背后的"秘密武器(secret sauce)",同时,很多的电子邮件服务商和垃圾过滤(工具)提供商都在使用它.专家经常将SpamAssassin看作是最好的开源反垃圾工具. (不依赖于操作系统, OS-independent)
5. ClamAV
作为使用最广泛的开源反病毒工具,Clam Antivirus很受尊重,普遍认为它毫不逊于商业反病毒工具.最初的源代码支持基于UNIX的系统,但是(其官方)网站有为Linux, BSD和Windows提供第三方解决方案的链接.
6. Open SSL
这个工具包使用Secure Sockets Layer(SSL)协议,Transport Layer Security(TLS)协议和SSLeay密码库.它符合FIPS-140标准的认证,被大型组织和商业软件提供商广泛使用. (不依赖于操作系统, OS-independent)
7. OpenSSH
这种Secure Shell (SSH)技术的实现,可以使得管理员在操作远程主机时使用公钥.OpenSSH由OpenBSD项目开发,它对所有的信息进行加密,包括密码 (password),来防范黑客和身份窃贼.它被集成到了大多数的Linux发行版和Mac OS X中,也有适用于Windows, Unix, Solaris以及其他系统的版本.
8. Nmap
Nmap是"network mapper"的缩写,它扫描网络端口,并返回哪个硬件连接到了网络,操作系统和应用程序的版本等信息.它支持所有主要的操作系统,包括Windows, Linux, Unix, Mac OS X以及其他一些系统.
9. Ossec HIDS
这个基于主机的入侵检测系统(HIDS)最近在企业级用户中很受欢迎,这部分归功于 它的高可扩展性.如果一个攻击突破了你的网络防护,Ossec HIDS会在主机的层次上阻止这次攻击,它也可以通过配置,使得每次有攻击发生时通知网络管理员.它跟许多防火墙和所有主要的操作系统都兼容.
10. Wireshark
Wireshark 把自己标榜成"世界上最受欢迎的网络协议分析器".Wireshark就是以前被熟知的"Ethereal", 它允许用户查看所有经过一个以太网的网络流量.它可以运行在Windows, Linux, OS X, Solaris, FreeBSD, NetBSD和其他一些系统中.