Помню на волне кризиса, который начался в 2008 году, шло немало разговоров (в т.ч. на уровне государства) о возможном переходе на СПО (свободно распространяемое программное обеспечение, open source). Я даже в свое время размещал список open source решений, которые могут быть полезны для безопасника. Сейчас эти разговоры поутихли, да и активное развитие облачных и мобильных технологий серьезно повлияло на рынок ПО. В связи с этим у меня возник вопрос к читателям этого блога. А вы используете open source решения для обеспечения информационной безопасности ? Если да, то какие ? Напишите в комментариях.
Подписаться на:
Комментарии к сообщению (Atom)
Facebook
Этот комментарий был удален автором.
ОтветитьУдалитьЯ юзал (до дсека, будучи админом-архитектором ИБ):
ОтветитьУдалитьSnort+OSSEC+Nagios в комплекте OSSIM + AppArmor + свои скрипты.
Допиливал все это ручками, правила там и плагины - что бы "фолс позитивы" убрать и настроить на конкретные реальные условия. Много шаманства с бубном. Даже снорт пересобирать пришлось, но зато на выходе был "тотал контрол". Причем все это работало с достаточно высокими нагрузками. Ухх.. весело было)
Добрая половина поделок в РФ - на ОС построена...
ОтветитьУдалитьSnort уже не котируется. Народ Suricata юзает
ОтветитьУдалитьГмм... я не юзал, но сравнение почитать было любопытно: http://www.aldeid.com/wiki/Suricata-vs-snort
ОтветитьУдалитьOssec, Freeradius, rancid сюда можно приплести, rkhunter,squid + drWeb(платный),без openvpn тоже ни куда
ОтветитьУдалитьХотелось бы отметить prelude имхо великолепный фреймворк для анализа событий ИБ.
ОтветитьУдалитьШифрование данных http://www.truecrypt.org/
ОтветитьУдалитьOpen VPN прячем ИП
safetyjabber шифруем переписку + историю