вторник, 3 апреля 2012 г.

Open source в инфобезопасности

Помню на волне кризиса, который начался в 2008 году, шло немало разговоров (в т.ч. на уровне государства) о возможном переходе на СПО (свободно распространяемое программное обеспечение, open source).  Я даже в свое время размещал список open source решений, которые могут быть полезны для безопасника.  Сейчас эти разговоры поутихли, да и активное развитие облачных и мобильных технологий серьезно повлияло на рынок ПО.  В связи с этим у меня возник вопрос к читателям этого блога. А вы используете open source решения для обеспечения информационной безопасности ? Если да, то какие ?  Напишите в комментариях. 

8 комментариев:

  1. Этот комментарий был удален автором.

    ОтветитьУдалить
  2. Я юзал (до дсека, будучи админом-архитектором ИБ):
    Snort+OSSEC+Nagios в комплекте OSSIM + AppArmor + свои скрипты.
    Допиливал все это ручками, правила там и плагины - что бы "фолс позитивы" убрать и настроить на конкретные реальные условия. Много шаманства с бубном. Даже снорт пересобирать пришлось, но зато на выходе был "тотал контрол". Причем все это работало с достаточно высокими нагрузками. Ухх.. весело было)

    ОтветитьУдалить
  3. Добрая половина поделок в РФ - на ОС построена...

    ОтветитьУдалить
  4. Snort уже не котируется. Народ Suricata юзает

    ОтветитьУдалить
  5. Гмм... я не юзал, но сравнение почитать было любопытно: http://www.aldeid.com/wiki/Suricata-vs-snort

    ОтветитьУдалить
  6. Ossec, Freeradius, rancid сюда можно приплести, rkhunter,squid + drWeb(платный),без openvpn тоже ни куда

    ОтветитьУдалить
  7. Хотелось бы отметить prelude имхо великолепный фреймворк для анализа событий ИБ.

    ОтветитьУдалить
  8. Шифрование данных http://www.truecrypt.org/
    Open VPN прячем ИП
    safetyjabber шифруем переписку + историю

    ОтветитьУдалить