воскресенье, 31 октября 2010 г.

OpenSource на службе специалиста по инфобезопасности


Помнится мне тематика использования opensource решений активно обсуждалась на самых разных уровнях примерно 1,5-2 года назад в самый разгар кризисных явлений. И главным преимуществом указывалась более низкая стоимость (за счет отсутствия лицензионных отчислений). Шумихи было много, в школах запустили проект по переходу на СПО (свободное программное обеспечение), государственные учреждения было тоже задумались над этим, известный интегратор АйТи даже создал специальную компанию со смешным (на мой взгляд) названием - PingWin Software для продвижения СПО-решений. Но как-то это к сожалению в России забуксовало, то ли лоббистские возможности компаний вроде Microsoft оказались довольно сильны, то ли сыграла свою роль невозможность получения на СПО-проектах больших откатов для чиновников... в общем и школы сейчас как мне известно вынуждены снова возвращаться к Windows-системам и гос. учреждения пыл свой поумерили. Ну да ничего, я все же думаю, что постепенно СПО займет свое достойное место. Я ни в коем случае не пытаюсь критиковать коммерческие программные продукты и никогда не участвую в дискуссиях на тему того, что лучше Винда или Линукс. Каждую конкретную ситуацию нужно рассматривать в ее контексте.
Тем не менее есть довольно достойные решения, в том числе и связанные с информационной безопасностью, на которые как мне кажется стоит обратить внимание (ну хотя бы из праздного любопытства):
  • Amanda Network Backup — программное решение для выполнения централизованного резервного копирования серверов, рабочих станций, баз данных и проч.
  • NetDirector — система централизованного управления конфигурацией серверов под управлением Linux и Solaris, позволяет устанавливать и контролировать системные параметры и параметры работы различных сетевых служб.
  • Endian UTM — очень неплохое UTM-решение (МСЭ, веб-фильтрация, АВЗ, антиспам), вполне позволяет организовать для небольших организаций или офисов систему доступа в интернет (мне лично понравилась система веб-фильтраци, которая позволяет закрыть доступ к веб-сайтам, выбрав предустановленные категории).
  • OpenCA — полнофункциональный удостоверяющий центр на базе открытого когда. Нашу криптографию к сожалению не поддерживает, ну да это и не удивительно.
  • FreeRADIUS — что такое RADIUS-сервер думаю объяснять не нужно. FreeRADIUS пример неплохой альтернативы коммерческим решениям (в первую очередь от Microsoft), позволяющий организовать контроль доступа к сетевым ресурсам.
  • OpenDLP — да-да, существует даже opensource DLP-решение. Конечно пока это только первая версия с массой ограничений, небогатым функционалом и проблемами с распознаванием русского :), но проект развивается, посмотрим что получится.
  • OSSIM — это целая система мониторинга, чего в ней только нет: сканер уязвимостей (nessus), система обнаружения вторжений (snort), система сбора и корреляции логов и еще добрый десяток различных программ, позволяющих создать полноценный центр управления информационной безопасностью. Решение очень достойное и стоит того, чтобы с ним познакомиться.
  • QRadar Log Manager FE — система сбора и корреляции логов. Более узконаправленный вариант по сравнению с OSSIM. Если вам необходимо решить вопрос с выполнением требования 10.6 стандарта PCI DSS и у вас не очень большая инфраструктура, то указанный продукт может быть очень полезен.
  • Zabbix — мощная система мониторинга, позволяющая контролировать производительность ваших систем. Огромное количество агентов под различные операционные системы позволяет обеспечить мониторинг практически любой сети.
  • WIKID — система 2х-факторной аутентификации, позволяющая организовать контроль доступа для VPN-подключений, Citrix, административного доступа (SSH и др.) и других видов сетевых соединений.
  • ESIS — данный продукт лично пока еще не крутил, но судя по описанию это некая система управления информационной безопасностью, включающая в себя модуль compliance, модуль аудита и модуль управления рисками. Предназначена для менеджеров по информационной безопасности как средство автоматизации деятельности по управлению ИБ.

Призываю всех кто знает другие программные решения оставлять ссылки в комментариях. Можно будет сделать неплохую подборку.

3 комментария:

  1. Dradis - http://dradisframework.org/
    Nmap - http://nmap.org/
    Nikto2 - http://cirt.net/nikto2
    malwareanalyzer - http://code.google.com/p/malwareanalyzer/
    azurema - http://code.google.com/p/azurema/ (не пробовал)
    ClamAV - http://www.clamav.net/lang/en/
    Wireshark - http://www.wireshark.org/

    ОтветитьУдалить
  2. VSAM (Vulnerability Management tool) - http://vsam.sourceforge.net/
    Snorby (SNORT front-end) - http://snorby.org/

    ОтветитьУдалить
  3. GPM Antivirus http://sourceforge.net/projects/gpm-antivirus/
    NetCop UTM http://sourceforge.net/projects/netcop/
    Zenoss Core (network devices monitoring)
    http://community.zenoss.org/index.jspa
    NetSecL (Linux distro for pentesting)
    http://netsecl.com/
    Firewall Builder (ACL lists compiler for iptables, ipfw, routers etc)
    http://sourceforge.net/projects/fwbuilder/
    XCA (CA issue)
    http://sourceforge.net/projects/xca/
    Anti-spam SMTP server
    http://sourceforge.net/projects/assp/
    ModSecurity (Web Application Firewall for Apache) http://www.modsecurity.org/
    BASE (another SNORT front-end)
    http://sourceforge.net/projects/secureideas/
    wipfw (Windows analogue of ipfw)
    http://sourceforge.net/projects/wipfw/
    EJBCS (PKI management issue)
    http://sourceforge.net/projects/ejbca/
    AxCrypt
    http://www.axantum.com/AxCrypt/default.html
    FireCAT (kit of Firefox auditing extensions)
    http://www.security-database.com/toolswatch/+-FireCAT-+.html
    REmnux (Linux distro for reverse engineering)
    http://zeltser.com/remnux/
    Nagios (monitoring system)
    http://www.nagios.org/
    PandoraFMS (another monitoring system)
    http://pandorafms.org/
    Icinga (another monitoring system)
    http://www.icinga.org/
    SNARE (SIEM)
    http://www.intersectalliance.com/projects/index.html
    Hyperic (application monitoring system)
    http://www.hyperic.com/

    ОтветитьУдалить