当您将商业办公软件替换成开源版本时,可能没有什么难度,但是当您想将商业安全产品替换为开源版本时,您还真得做点儿工作。
您可能需要整合数个开源工具还能获得一个商业软件中的功能。或者,在使用开源程序之前,您需要学习一些基础技术才行。
然而,开源安全工具也提供了很大的灵活性——更不要说成本优势了。对源码的访问可以使您获得对网络功能的完全控制。
在这份列表中,我们编辑整理了一个开源安全工具集,以及与之相对应的商业软件。需要注意的是,我们并不是说开源软件具有商业软件所具备的所有相同功能和使用方法。
同样的,我们要说,他们为最终用户提供了一些值得考虑的好处,特别是对小型企业来说,可以大大的缓解他们的财政预算。
开源:反垃圾邮件
1. 用 ASSP 替换 Barracuda Spam and Virus Firewall
ASSP(Anti-Spam SMTP Proxy的缩写)工作于现存Exchange,LotusNotes或其他SMTP服务器中,用于拦截垃圾邮件。需要注意的是该产品用于机构组织,而非家庭用户,所以您需要具备一定的知识才能使用它。不同于商业化的Barracude产品,它是软件,而非物理设备,它只拦截垃圾邮件,而非病毒。
操作系统:OS Independent
开源:反病毒/反恶意软件
2. 用 ClamAV 替换 Avast! Linux Edition,VirusScan Enterprise for Linux
作为最知名的开源安全软件之一,ClamAv的反病毒能力为其赢得了显赫的声誉。所释出的版本适用于Linux/UNIX,且最适合于大型机构组织。
操作系统:Linux
3. 用 ClamAV for Windows 替换 Panda Cloud Antivirus
最近发布的官方ClamAV forWindows是SourceFire(ClamAV拥有者)和云安全提供商Immunet的合作产品。因为其运行于云端,所以这款反病毒软件不占用系统资源,它能利用社区保护提供安全性。同时Panda Cloud Antivirus和ClamAV forWindows都是免费的,但只有ClamAV提供源代码。
操作系统:Windows
4. 用 ClamWin Free Antivirus 替换 Kaspersky Anti-Virus,McAfee AntiVirus Plus,Norton Anti-Virus
适合于家庭用户,这款ClamAV的反病毒前端提供了良好的病毒保护并将其整合进了Windows Explorer和MicrosoftOutlook。不同于商业产品,ClamWin不会自动实时扫描您所下载的文件——您需要制定系统扫描计划或手动点击文件进行单独扫描。
操作系统:Windows
开源:反间谍
5. 用 Nixory 替换 Webroot Spy Sweeper
Nixory与您现有的防火墙和反病毒软件伴随运行,以消除数据挖掘和间谍软件的威胁。Spy Sweeper适用于所有浏览器,而Nixory是为Firefox用户定制的。
操作系统:OS Independent
开源:应用防火墙
6. 用 AppArmor 替换 Barracuda Web Application Firewall,Citrix NetScaler Application Firewall
作为openSUSE和SUSE Linux Enterprise的一部分,Novell的应用防火墙使用基于策略的配置文件来控制各种应用程序的访问。虽然不同于Barricuda产品,但是它确实具备很多相同的功能。
操作系统:Linux
7. 用 ModSecurity 替换 Barracuda Web Application Firewall,Citrix NetScaler Application Firewall
ModSecurity为Web应用程序提供了广泛的保护。虽然其提供的是软件,而非硬件,但是您可以从Breach Security购买到与Barracuda产品类似的设备。
操作系统:OS Independent
开源:备份
8. 用 Areca Backup 替换 NovaBackup
虽然不如一些商业备份工具那么强大,但使用Areca Backup轻松的对所选文件和文件夹进行压缩加密备份。它不是一个能让您完整恢复系统的磁盘Ghost程序,但它却可以保存您希望再次查找的重要文件。
操作系统:Windows,Linux
9. 用 Partimage 替换 Norton Ghost,NovaBackup,McAfee Online Backup
不同于Areca,Partimage以某种方式保存文件,以便于为崩溃后提供数据恢复。它还是SystemRescuecd软件包的一部分,其中包含了很多其他有用的软件,可以帮助您进行系统备份和运行。然而,它仅适用于Linux。
操作系统:Linux
开源:浏览器附件
10. 用 Web of Trust (WOT) 替换 McAfee SiteAdvisor Plus
与SiteAdvisor非常类似,这款用于Firefox,Internet Explorer,或Chrome的插件对网站可信度进行评测。当您使用某款主流搜索引擎时,WOT将提示红色,绿色或黄色圆圈,以此向您提示该网站是否安全。
操作系统:Windows,Linux,OS X
11. 用 PasswordMaker 替换 Kaspersky Password Manager,Roboform
PasswordMaker用于解决需要创建和记录多个密码的相关问题。虽然它的工作方式不同于上面所列出的密码管理器,但是它基本上可以解决相同的问题。
操作系统:Windows,Linux,OS X
开源:数据删除
12. 用 BleachBit 替换 Easy System Cleaner
BleachBit可以清除电脑中的使用痕迹,并通过清理缓存,删除历史记录等方式提高性能。它还可以分解文件或文件夹,使它们无法从您的硬盘中恢复。
操作系统:Windows,Linux
13. 用 Eraser 替换 BCWipe Enterprise
虽然您已经删除了某个文件,但是有些人可以通过取证工具将其从您的磁盘中恢复出来。然而,Eraser覆盖您的旧文件,彻底清除所有敏感或个人文件的痕迹。
操作系统:Windows
14. 用 Wipe 替换 BCWipe Enterprise
就像Eraser,Wipe通过覆盖已删除文件,使其不能被恢复。
操作系统:Linux
15. 用 Darik\'s Boot and Nuke 替换 Kill Disk,BCWipe Total WipeOut
有时您需要清空整个硬盘——比如您要回收或捐赠旧电脑。DBAN将轻松而快捷的为您完成这一工作。
操作系统:OS Independent
开源:加密Encryption
16. 用 AxCrypt Replaces McAfee Anti-Theft, CryptoForge
自称“引领Windows开源文件加密软件”,AxCrypt是您可以在Windows下轻松保护文件和文件夹。在Window Explorer,您只需要右键点击加密,双击解密数据。
操作系统:Windows
17. 用 Gnu Privacy Guard 替换 Cypherus
又称为GPG,这款Gnu程序用于加密电子邮件和其他通信,基于OpenPGP标准——就像PGP产品一样。不好之处在于它是命令行,所以不易使用。
操作系统:Windows,Linux,OS X
18. 用 Mac GNU Privacy Guard 替换 Cypherus
该版本的GPG是为Mac特别设计的。同样的,就像标准版本一样,它不是特别的易于使用,但是它确实可以把工作做好。
操作系统:OS X
19. 用 gpg4win 替换 Cypherus
如您所料,该版本的GPG适用于Windows。不同于上面所说的两个版本,这个版本中包含了大量文档,其中包括一个新手指南。
操作系统:Windows
20. 用 PeaZip 替换 WinZip
就像WinZip,PeaZip的主要目的在于为存档和传输而对文件进行压缩,跟WinZip一样,它同样提供内置加密功能。PeaZip的界面并不像WinZip那样易于使用,但是它可以创建和读取更多的文件类型。
操作系统:Windows,Linux
21. 用 Crypt 替换 McAfee Anti-Theft, CryptoForge
这款文件和文件夹加密程序是以最高速为目标。由于它的体积很小,它工作起来非常迅捷——同时,您不需要向电脑里安装任何东西即可使用它。
操作系统:Windows
22. 用 NeoCrypt 替换 McAfee Anti-Theft,CryptoForge
另一款文件和文件夹加密工具,NeoCrypt就像AxCrypt一样集成到Windows Explorer中。它易于使用并支持10种不同的加密算法。
操作系统:Windows
23. 用 TrueCrypt 替换 PGP Whole Disk Encryption
就像PGP产品,TrueCrypt可以保护您的整个硬盘或移动磁盘。难以置信的受欢迎,它的下载次数已经超过1400万。
操作系统:Windows
开源:文件传输
24. 用 WinSCP 替换 CuteFTP,FTP Commander
您可以利用这款工具轻松的通过SFTP或SCP传输文件。它包含了基本的文件管理器和FTP传输功能。但是,这只是一款文件传输客户端——您可以下载文件,但却不能用来配置您的FTP服务器。
操作系统:Windows
25. 用 FileZilla 替换 CuteFTP,FTP Commander
FileZilla可以通过FTP,SFTP和FTPS传输文件。不同于WinSCP,它包含了一个服务器版(仅限Windows),您可以配置您自己的安全文件传输服务器。
操作系统:Windows,Linux,OS X
开源:取证
26. 用 ODESSA 替换 EnCase Forensics,X-ways Forensics,AccessData Forensic Toolkit
ODESSA(Open Digital Evidence Search and SeizureArchitecture的缩写)整合了各种用于收集和分析数字证据的工具。虽然该项目有段时间没有更新了,但对于分析InternetExplorer的cookies和Windows文件还是非常有用的。
操作系统:Windows,Linux,OS X
27. 用 Sleuth Kit/Autopsy浏览器 替换 EnCase Forensics,X-ways Forensics,AccessData Forensic Toolkit
该项目提供了更强大的取证工具集合,运行于命令行(The Sleuth Kit)或通过浏览器界面(Autopsy Browser)。两种方式均为用户提供文件系统的详细信息,包括已删除数据。
操作系统:Windows,Linux,OS X
开源:网关/统一威胁管理设备
28. 用 Endian Firewall Community 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
社区版的Endian Firewall可以将任何(甚至是非常老的)电脑转换为Unified ThreatManagement(UTM)设备,通过防火墙,反病毒,垃圾邮件过滤,应用层包含,内容过滤,VPN等来保护您的网络。如果你愿意,您还可以购买基于相同开源软件的预配置硬件设备。
操作系统:Linux
29. 用 Untangle 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
Untangle将威胁防护,网络监控,Web过滤功能整合到了一个软件包中。您可以选择开源软件包,包含支持的数个付费软件包之一,或者您还可以单独下载开源病毒拦截工具,垃圾邮件拦截工具,防火墙,Web过滤工具和其他部分。
操作系统:Linux
30. 用 ClearOS 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
由Clear Foundation开发的ClearOS的目标是确保全球每一个小型组织机构和分布式IT环境都可以拥有合适的安全,过滤和管理工具。它包括反垃圾邮件,反病毒,VPN和所有您所期望的其他功能,它配备了一个简单易用的Web界面。
操作系统:Linux
31. 用 NetCop UTM 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
NetCop提供了最多同时支持5个用户的免费开源下载,和提供无限用户支持的企业版,它具备与Endian,Untangle和商业UTM相同的功能。然而,它不提供预配置设备。
操作系统:Linux。
开源:入侵检测
32. 用 Open Source Tripwire 替换 Tripwire
在2000年,非常受欢迎的Tripwire入侵检测和文件完整性监控软件的所有人发布了他们的源代码。虽然Tripwire已成为了一个商业的,闭源应用程序,但是这款软件是基于Tripwire原生代码开发的。当对网络中的特殊文件进行修改时,它将以警告方式提示系统管理员。
操作系统:Windows,Linux
33. 用 AFICK 替换 Tripwire
专门设计用以提供与Tripwire相同的功能,当对网络中的特殊文件进行修改时,AFICK(Another File Integrity Checker的缩写)同样会以警告方式提示系统管理员。
操作系统:Windows,Linux
开源:网络防火墙
34. 用 IPCop 替换 Barricuda NG Firewall,Check Point Appliances
除了购买防火墙设备,您还可以利用IPCop和旧电脑自行搭建。需要注意的是,IPCop为您的网络提供防火墙,但并不包括反病毒和商业产品的一些其他功能。
操作系统:Linux
35. 用 Devil-Linux 替换 Barricuda NG Firewall,Check Point Appliances
就像IPCop,Devil-Linux也可以让用户将旧硬件转变为网络防火墙。它也缺少商业设备中常见的反病毒保护,但是该项目允许将防火墙作为一个安全服务器来运行于各种设备上。
操作系统:Linux
36. 用 Turtle Firewall 替换 Barricuda NG Firewall, Check Point Appliances
就像该分类中的其他工具,Turtle Firewall使您可以创建自己的Linux网络防火墙。它基于Iptables,提供一个Web GUI,使您可以轻松的定义防火墙和选择服务,如果您喜欢的话,还可以直接编辑XML文件。
操作系统:Linux
37. 用 Shorewall 替换 Barricuda NG Firewall,Check Point Appliances
Shorewall(又称Shoreline Firewall)可以用作网络防火墙,网关/路由器/服务器,或用于包含独立Linux系统。对于通过配置Iptables来创建您自己的防火墙而言,它可能不是最直观的工具,但它非常的强大和灵活。
操作系统:Linux
38. 用 Sentry Firewall 替换 Barricuda NG Firewall
当被安装在已连入您网络的电脑时,Sentry Firewall就扮演着防火墙,安全服务器以及入侵检测系统的工作。和Devil-Linux一样,它也由CD启动。
操作系统:Linux
39. 用 Vuurmuur 替换 Barricuda NG Firewall
这是另一款基于Iptables的防火墙,这次被设计为非常基于使用。还可以通过SSH进行远程管理。
操作系统:Linux
40. 用 Vyatta 替换 Cisco products
Vyatta提供类似于Cisco产品的路由器,防火墙和VPN产品,其网站上还包含了一个方便的比较工具。除了核心的开源软件下载,公司还出售软件订阅和基于开源产品的硬件。
操作系统:Linux
开源:网络监控
41. 用 Wireshark 替换 OmniPeek,CommView,PacketView Pro
自称为事实上(往往是法律上)的网络协议分析标准,Wireshark赢得了无数业界奖项,并拥有一个非常庞大的用户基础。它对成百上千个协议进行深度检测,不同于很多类似的商业产品,它工作于多个平台下。
操作系统:Windows,Linux,OS X
42. 用 tcpdump 替换 OmniPeek,CommView,PacketView Pro
这款工具提供的功能和Wireshark非常类似,但是它工作于命令行,而非GUI。同时该版本仅支持Linux系统。
操作系统:Linux
43. 用 WinDump 替换 OmniPeek,CommView,PacketView Pro
如果您想在Windows系统中使用tcpdump,这款应用程序就是您所需要的。其网站上还提供了用于很多网络监控工具的包捕获和过滤引擎的WinPcap。
操作系统:Windows
开源:密码破解
44. 用 Ophcrack 替换 Access Data Password Recovery Toolkit,Passware
不论是现在还是将来,每一个企业网络管理员都需要一个密码破解器。这款工具相当有效,可以从光盘运行,或是安装到您的系统。
操作系统:Windows,Linux,OS X
45. 用 John the Ripper 替换 Access Data Password Recovery Toolkit,Passware
特别善于查看弱密码,John the Ripper通过搜索常见密码列表查找匹配。它不像那些商用软件或Ophcrack那样擅长强密码,但是它工作在很多地方工作良好,比如当用户选了一个易于记忆的密码。
操作系统:Windows,Linux,OS X
开源:密码管理器
46. 用 KeePass Password Safe 替换 Kaspersky Password Manager,Roboform
KeePass将您的密码存储在一个加密数据库中,您只需要记住一个主密码即可。虽然它不为您填表(就像Roboform那样),但它配备了一套强大的密码生成工具来帮助您选取好密码。
操作系统:Windows
47. 用 KeePassX 替换 Roboform
这是为Linux或Mac用户设计的KeePass。
操作系统:Windows,Linux,OS X
48. 用 Password Safe 替换 Kaspersky Password Manager,Roboform
一个非常简单的界面,Password Safe提供了一个非常简约的密码管理系统。它还提供了存储各种不同密码的选项——比如,在不同的数据库中,利用不同的主密码存储您的工作和家庭密码。
操作系统:Windows
开源:用户认证
49. 用 WiKID 替换 Entrust IdentityGuard,Vasco Digipass
这套双重认证解决方案允许员工远程访问工作服务器,允许客户访问在线银行和其他应用程序,以及合作伙伴访问外部网络。除了免费的社区版本,另外还有提供技术支持的企业版本。
操作系统:OS Independent。
开源:Web过滤
50. 用 DansGuardian 替换 McAfee Family Protection,NetNanny
除了拦截已知的不良网络地址,DansGuardian还是用短语匹配和PICS过滤来过滤掉不良信息。默认设置的过滤内容适用于小孩,但是可以轻松的进行调整以提供任何所需的过滤设计。
操作系统:Linux,OS X
-------------------------