[[ellak:ασ_άλεια]]
 
Ιστορικό: » open_source_guides » ancientgreekliterature » develworkshop » develworkshop_2 » open_data_paper » ανάπτυξη_εκπαιδευτικού_υλικού » ανάπτυξη_λογισμικού » ανα_ορές_-_παραπομπές » ασικά_μοντέλα_υιοθέτησης_ελλακ » ασ_άλεια

Ασφάλεια

ClamAV

http://www.clamav.net/

Το Clam Antivirus είναι αντιιικό πρόγραμμα ανοιχτού κώδικα (GPL) για το UNIX, που έχει σχεδιαστεί ιδίως για τον έλεγχο των e-mails και των πυλών ηλεκτρονικού ταχυδρομείου. Παρέχει πλήθος υπηρεσιών, μεταξύ των οποίων περιλαμβάνεται ευέλικτος και κλιμακωτός πολυνηματικός δαίμονας, γραμμή εντολών του ανιχνευτή ιών και εξελιγμένο εργαλείο για την αυτόματη ενημέρωση της βάσης δεδομένων. Τον πυρήνα της εφαρμογής αποτελεί η αντιιική μηχανή, η οποία είναι διαθέσιμη σε μορφή διαμοιραζόμενης βιβλιοθήκης

CLIP

http://oss.tresys.com/projects/clip/

Το CLIP (Certifiable Linux Integration Platform) παρέχει μια πλατφόρμα λειτουργικού συστήματος με ενισχυμένη ασφάλεια για τη φιλοξενία ασφαλών εφαρμογών. Το CLIP ορίζει συγκεκριμένη διαμόρφωση του SELinux (Security Enhanced Linux), το οποίο έχει σχεδιαστεί για την παροχή περιβάλλοντος για τη φιλοξενία ασφαλών εφαρμογών. Αυτή η διαμόρφωση περιλαμβάνει διαχωρισμό ρόλων, τον υποχρεωτικό έλεγχο πρόσβασης (mandatory access control, MAC), τον προαιρετικό έλεγχο πρόσβασης (discretionary access control, DAC), καθώς και διαχωρισμό δεδομένων. Σε αυτό το περιβάλλον, η εφαρμογή που φιλοξενείται χρειάζεται μόνο να απασχολείται με συγκεκριμένες λειτουργίες ασφαλείας και όχι απαραίτητα με αυτές που σχετίζονται με τις παραπάνω υπηρεσίες. Το CLIP διασφαλίζει την πλήρη εφαρμογή των παρακάτω εννοιών ασφαλείας: της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της λογοδοσίας.

COBIA

http://cobia.stillsecure.com/

Η Ενοποιημένη Δικτυακή Πλατφόρμα COBIA είναι ελεύθερο λογισμικό που περιέχει υπηρεσίες δρομολόγησης, τείχους προστασίας, DHCP, κεντρικής δικτύωσης και ασφάλειας. Οι υπηρεσίες αυτές προσφέρονται μέσω μονάδων εφαρμογής και χρήσης (plug-and-play), όπως η μονάδα αντιιικού, το φίλτρο url και το VPN.

Endian

http://www.endian.com/

Η εφαρμογή προστασίας τείχους Endian είναι λογισμικό που προσθέτει σε κάθε σύστημα πλήρη χαρακτηριστικά ασφαλείας. Το λογισμικό έχει σχεδιαστεί εστιάζοντας στη χρηστικότητά του και είναι πολύ εύκολο να το εγκαταστήσει, να το χρησιμοποιήσει και να το διαχειριστεί κανείς, χωρίς να χάνεται η ευελιξία του. Στα χαρακτηριστικά του περιλαμβάνεται το αξιόπιστο τείχος προστασίας, αρκετοί εξυπηρετητές διαμεσολάβησης για διάφορα πρωτόκολλα (HTTP, FTP, POP3 SMTP) οι οποίοι διαθέτουν αντιιική προστασία, το φιλτράρισμα του περιεχομένου της διαδικτυακής κυκλοφορίας και μια ελεύθερη λύση VPN (η οποία βασίζεται στο OpenVPN). Το κύριο πλεονέκτημα της εφαρμογής είναι το γεγονός ότι πρόκειται για μια λύση αμιγώς ανοιχτού κώδικα, η οποία χρηματοδοτείται από την Endian.

Nessus

http://www.nessus.org/download/

Ο ανιχνευτής τρωτών σημείων συστημάτων με την ονομασία Nessus αποτελεί τον πρωτοπόρο σε παγκόσμιο επίπεδο όσον αφορά τους ανιχνευτές ασφαλείας και διαθέτει πολύ υψηλές ταχύτητες ανίχνευσης, έλεγχο ρυθμίσεων, εντοπισμό ευαίσθητων δεδομένων και ανάλυση τρωτών σημείων της ασφάλειας των συστημάτων. Οι ανιχνευτές Nessus μπορούν να χρησιμοποιηθούν εντός μιας ολόκληρης επιχείρησης, καθώς και μεταξύ ξεχωριστά συνδεδεμένων, σε φυσικό επίπεδο, δικτύων. Παρόλο που η έκδοση 3 διανέμεται μέσω εμπορικής άδειας χρήσης, η έκδοση 2 είναι ακόμα διαθέσιμη μέσω της άδειας χρήσης GPL.

OSSIM

http://www.ossim.net/

Πρωταρχικός στόχος της εφαρμογής OSSIM (Open Source Security Information Management) είναι η παροχή πλήρους συνόλου εργαλείων, τα οποία, όταν συνεργάζονται μεταξύ τους, παρέχουν στο διαχειριστή δικτύου/ασφαλείας λεπτομερείς πληροφορίες για κάθε στοιχείο του δικτύου του (συσκευές/εξυπηρετητές κτλ.)

Εκτός από το γεγονός ότι το OSSIM χρησιμοποιεί τα καλύτερα στοιχεία μερικών εργαλείων ανοιχτού λογισμικού, συγχρόνως παρέχει ισχυρό μηχανισμό συσχέτισης, λεπτομερείς διεπαφές οπτικοποίησης χαμηλού, μέσου και υψηλού επιπέδου, καθώς και εργαλεία αναφοράς και διαχείρισης συμβάντων για περιουσιακά στοιχεία, όπως υπολογιστές φιλοξενίας, δίκτυα και υπηρεσίες. Όλες αυτές οι πληροφορίες μπορούν να περιοριστούν από το δίκτυο ή από κάποιον αισθητήρα, προκειμένου να παράσχουν μόνο τις απαιτούμενες πληροφορίες σε συγκεκριμένους χρήστες, επιτρέποντας έτσι τη δημιουργία περιβάλλοντος ασφαλείας υψηλής κλίμακας και πολλαπλών χρηστών. Επίσης, έχει την ικανότητα να λειτουργεί ως Σύστημα Παρεμπόδισης Εισβολών (Intrusion Prevention System, IPS) βασιζόμενο σε πληροφορίες που προέρχονται από διάφορες πηγές.

PreludeIDS

http://prelude-ids.org/

Το Prelude είναι υβριδικό περιβάλλον εργασίας IDS, δηλαδή, προϊόν που επιτρέπει σε όλες τις διαθέσιμες εφαρμογές ασφαλείας, είτε ανοιχτού λογισμικού είτε ιδιόκτητες, να υπάγονται σε ένα κεντρικό σύστημα. Προκειμένου να επιτευχθεί αυτό, το Prelude βασίζεται στο πρότυπο IDMEF (Intrusion Detection Message Exchange Format, Πρότυπο Ανταλλαγής Μηνυμάτων Εντοπισμού Εισβολών) της IETF, το οποίο παρέχει τη δυνατότητα σε διαφορετικά είδη αισθητήρων να παράγουν γεγονότα χρησιμοποιώντας μια ενιαία γλώσσα. Το Prelude εκμεταλλεύεται την ικανότητα του να εντοπίζει ίχνη κακόβουλης δραστηριότητας από διαφορετικούς αισθητήρες, ούτως ώστε να επαληθεύει με τον καλύτερο δυνατό τρόπο την ύπαρξη μιας επίθεσης και εν τέλει να εκτελεί αυτόματη συσχέτιση ανάμεσα στα διάφορα γεγονότα.

SmoothWall

http://www.smoothwall.org/

Το SmoothWall Express είναι δικτυακό τείχος προστασίας που έχει δημιουργηθεί από την Ομάδα Ανάπτυξης Ανοιχτού Λογισμικού της SmoothWall. Έχει σχεδιαστεί έχοντας κατά νου οικιακούς χρήστες και χρήστες μικρών επιχειρήσεων και βασίζεται σε υποσύνολο υπηρεσιών ασφαλείας του GNU/Linux. Μπορεί ελεύθερα κανείς να το χρησιμοποιήσει, να το μεταφορτώσει και να το διανείμει.

SNORT

http://www.snort.org/

Πρόκειται για δικτυακό σύστημα ΕΛ/ΛΑΚ εντοπισμού και παρεμπόδισης εισβολών, που είναι σε θέση να πραγματοποιεί καταγραφή πακέτων και ανάλυση κυκλοφορίας δικτύων IP σε πραγματικό χρόνο. Το μεγάλο πλήθος των διαθέσιμων υπογραφών καλύπτει μεγάλο εύρος διαδικτυακών επιθέσεων και όχι μόνο.

Untangle

http://www.untangle.com/

Το Untangle αποτελεί ενοποιημένη οικογένεια εφαρμογών που βοηθούν το χρήστη να απλοποιήσει και να συνενώσει τα δικτυακά προϊόντα και τα προϊόντα ασφαλείας που χρειάζεται σε μια δικτυακή πύλη. Οι πιο δημοφιλείς εφαρμογές επιτρέπουν στις επιχειρήσεις να παρεμποδίζουν ιούς, spam, spyware και phish, να διαχωρίζουν το κατάλληλο από το ακατάλληλο διαδικτυακό περιεχόμενο, να ελέγχουν ανεπιθύμητα πρωτόκολλα, όπως η άμεση αποστολή μηνυμάτων (instant messaging) και να παρέχουν απομακρυσμένη πρόσβαση στους εργαζομένους τους. Όλες οι εφαρμογές είναι εκ των προτέρων ρυθμισμένες και είναι διασφαλισμένο ότι μπορούν συνεργάζονται αρμονικά μεταξύ τους. Το λογισμικό αυτό περιλαμβάνει:

  • εφαρμογή παρεμπόδισης spam
  • έλεγχο πρωτοκόλλων
  • εφαρμογή παρεμπόδισης ιών
  • εφαρμογή παρεμπόδισης spyware
  • εφαρμογή παρεμπόδισης phish
  • παρεμπόδιση εισβολών
  • εφαρμογή παρεμπόδισης επιθέσεων
  • τείχος προστασίας
  • απομακρυσμένη πρόσβαση
  • OpenVPN
  • αναφορές Untangle
  • δρομολογητή
 
ellak/ασ_άλεια.txt (12 views) · Τελευταία τροποποίηση: 2014/04/03 17:26
 
Recent changes RSS feed Creative Commons License Donate Valid XHTML 1.0 Valid CSS Driven by DokuWiki