الإعلانات
تستمر القضايا الأمنية في جعل الأخبار بمعدل ينذر بالخطر. يبدو أن غالبية الشركات قد تأثرت الآن بطريقة ما. تسرب البيانات ، اختراق الحسابات بشكل جماعي تم إصابة جميع مستخدمي Yahoo البالغ عددهم 3 مليار مستخدم بواسطة Epic Hackاعتقدت شركة Yahoo في البداية أن مليار مستخدم قد وقعوا في خرق أمني لعام 2013. ومع ذلك ، اتضح أن جميع مستخدمي Yahoo البالغ عددهم 3 مليارات تأثروا. بما فيهم أنت... قراءة المزيد ، والثغرات الأمنية الأساسية شائعة بشكل مقلق.
لحماية نفسك من التهديد المتزايد على الإنترنت ، تحتاج إلى استخدام مجموعة من تطبيقات الأمان. بالنسبة للمستخدم المنزلي غير الرسمي ، قد يكون الأمر بسيطًا مثل مجموعة مكافحة الفيروسات أفضل 10 برامج مجانية لمكافحة الفيروساتبغض النظر عن جهاز الكمبيوتر الذي تستخدمه ، فأنت بحاجة إلى الحماية من الفيروسات. إليك أفضل أدوات مكافحة الفيروسات المجانية التي يمكنك استخدامها. قراءة المزيد وأداة برامج ضارة. كلما زاد تعقيد شبكتك ، زادت أيضًا حاجتك إلى تطبيقات أمان أكثر تعقيدًا.
في هذه المقالة ، سنلقي نظرة على بعض من أفضلها المصدر المفتوح المصدر المفتوح مقابل البرمجيات الحرة: ما الفرق ولماذا يهم؟ يفترض الكثير أن "المصدر المفتوح" و "البرمجيات الحرة" تعني نفس الشيء ولكن هذا ليس صحيحًا. من مصلحتك معرفة الاختلافات. قراءة المزيد تطبيقات الأمن هناك. سنقدم لك مجموعة واسعة من الأدوات التي يمكنها أداء مجموعة متنوعة من الوظائف.
إن Network Security Toolkit عبارة عن ISO قابل للتمهيد يمكنك تحميله على قرص مضغوط أو USB. إنه يعتمد على توزيعة Linux Fedora ، ولكنه سيعمل على معظم أنظمة x86 و x64.
يحتوي التنزيل على أكثر من 100 تطبيق أمان مفتوح المصدر موجه لمسؤولي الشبكة. ويتضمن أدوات لإدارة حركة المرور ومراقبة التطفل والتحقق من الثغرات وغير ذلك الكثير.
على الرغم من أنه يمكنك نظريًا تثبيت جميع التطبيقات بشكل فردي ، Network Security Toolkit يوفر واجهة مستخدم ويب واحدة يمكنك استخدامها لتكوين العديد من التطبيقات داخل نطاق أوسع أدوات.
إطار Metasploit هو مشروع فرعي لمشروع Metasploit.
التطبيق هو إطار اختبار الاختراق. تم تشكيل البرنامج من التعاون بين مطوري البرامج مفتوحة المصدر وشركة البرامج Rapid7 ، وأصبح البرنامج أحد أكثر تطبيقات اختبار الاختراق استخدامًا في العالم.
يتضمن Metasploit Framework 900 خطأ معروف لأنظمة تشغيل Windows و macOS و Linux. يمكنك تحميل الرمز الذي تريد اختباره ، ثم تحديد ما إذا كان نظام التشغيل عرضة للخطر. يمكنك أيضًا إضافة حمولات مخصصة.
يمكن دمج أي حمولة مع أي استغلال بفضل النظام المعياري للتطبيق.
إذا كنت لا باستخدام مدير كلمات المرور كيف يحافظ مديرو كلمات المرور على كلمات المرور الخاصة بك آمنةمن الصعب أيضًا تذكر كلمات المرور التي يصعب اختراقها. تريد أن تكون بأمان؟ أنت بحاجة إلى مدير كلمات المرور. إليك كيفية عملها وكيف تحافظ على سلامتك. قراءة المزيد (وليس لديك ذاكرة فوتوغرافية) ، فأنت تقوم بأمان عبر الإنترنت بشكل خاطئ. يُعرف مديرو كلمات المرور المستندة إلى المستعرض بأمانهم الضعيف ، بينما يشجع عدم استخدام كلمة مرور الأشخاص على استخدام كلمات مرور أضعف.
يمكن القول إن مدير كلمات المرور الأكثر شهرة هو LastPass ، ولكن هناك الكثير من البدائل 5 أفضل بدائل لاست باس لإدارة كلمات السر الخاصة بكيعتبر الكثير من الناس أن LastPass هو ملك مديري كلمات المرور ؛ إنها مليئة بالميزات وتفتخر بمستخدمين أكثر من أي من منافسيها - لكنها أبعد ما تكون عن كونها الخيار الوحيد! قراءة المزيد .
أحد أفضل البدائل هو كي باس. إنه مفتوح المصدر ولكن لديه مجتمع مزدهر. يخزن التطبيق جميع كلمات المرور الخاصة بك في قاعدة بيانات واحدة يتم تأمينها بعد ذلك بمفتاح. تستخدم قاعدة البيانات طرق التشفير AES و Twofish.
Certbot هو مشروع من مؤسسة Electronic Frontier Foundation (EFF).
لشرح سبب كونها مفيدة ، نحتاج إلى التراجع. يريد EFF المساعدة في إنشاء صفحة ويب يتم فيها تشفير جميع الزيارات افتراضيًا. في الأساس ، ساعدت المؤسسة في إنشاء امتداد متصفح HTTPS Everywhere ، ثم اتبعته الشركة باستخدام Let’s Encrypt (مرجع مصدق مجاني).
أحدث إصدار من EFF هو Certbot. يتصل التطبيق تلقائيًا بـ Let’s Encrypt لجلب شهادات SSL / TLS ونشرها على خادم الويب.
يستخدم بروتوكول بيئة إدارة الشهادات المؤتمتة (ACME) ، لذلك يمكن العمل بسهولة مع المراجع المصدقة الأخرى.
5. ويريشارك
Wireshark هو محلل بروتوكول الشبكة. تحظى بشعبية كبيرة لدرجة أنها أصبحت محلل بروتوكول قياسي لآلاف المؤسسات ، بما في ذلك الوكالات الحكومية والمدارس والشركات التجارية.
باستخدام التطبيق ، يمكنك فحص البيانات من شبكة مباشرة أو ملف التقاط على القرص. يمكنك استكشاف البيانات الخاصة بك على مستوى حبيبي ، وصولاً إلى مستوى شبه دقيق من تفاصيل الحزمة.
تتضمن الميزات الإضافية لغة تصفية عرض غنية ، وتدفقات معاد تكوينها لجلسات TCP ، ودعم لمئات البروتوكولات وأنواع الوسائط.
OSSIM (إدارة معلومات الأمان مفتوحة المصدر) هي مجموعة من التطبيقات مفتوحة المصدر التي تشكل معًا معلومات الأمان ونظام إدارة الأحداث (SIEM). توفر أنظمة SIEM عادةً تحليلاً في الوقت الفعلي لتنبيهات الأمان من التطبيقات الأخرى وأجهزة الشبكة.
يتضمن OSSIM جميع الميزات التي تتوقعها من نظام SIEM ، بما في ذلك جمع الأحداث والتطبيع والارتباط.
ويستخدم برنامج AlienVault Open Threat Exchange للسماح للمستخدمين بإرسال وتلقي معلومات في الوقت الحقيقي حول المضيفين الضارين.
لسوء الحظ ، لا يوفر التطبيق الأساسي إدارة السجلات ، أو مراقبة سحابة AWS و Azure ، أو التكامل مع تطبيقات تذاكر الطرف الثالث. لهذه الميزات ، ستحتاج إلى الدفع مقابل الاشتراك.
بدأ CipherShed الحياة ك شوكة مشروع تروكربت الذي توقف العمل به الآن تروكربت ميت: 4 بدائل تشفير القرص لنظام التشغيل Windowsتروكربت لم يعد كذلك ، ولكن لحسن الحظ هناك برامج تشفير أخرى مفيدة. على الرغم من أنها قد لا تكون بديلاً دقيقًا ، إلا أنها يجب أن تناسب احتياجاتك. قراءة المزيد . يتوفر التطبيق لأنظمة التشغيل Windows و Mac و Linux ، ويمكنه إما إنشاء ملفات مشفرة واحدة أو تشفير محركات أقراص كاملة. كما أنها مزودة بوسائط تخزين خارجية مثل أقراص USB ومحركات الأقراص الصلبة الخارجية.
يقوم التطبيق بتثبيت محرك الأقراص بمجرد تشفيره. أثناء التثبيت ، يكون التشفير شفافًا لنظام التشغيل والتطبيقات المثبتة. يمكنك استخدام محرك الأقراص للقراءة والكتابة كالمعتاد. عندما تقوم بإلغاء تحميل محرك الأقراص ، تصبح محتويات محرك الأقراص مخفية.
يمكنك نقل محركات الأقراص المشفرة بين أنظمة التشغيل دون مشاكل التوافق.
ما أهمية تطبيقات مفتوحة المصدر؟
إذا كان التطبيق مفتوح المصدر ، فإن كود المصدر الخاص به متاح للمستخدمين الآخرين لعرضه وتعديله وتوزيعه.
من وجهة نظر أمنية ، فهذا يعني أنه يمكنك التأكد التطبيق لا يتجسس عليك خلسة ياهو تتجسس على رسائل البريد الإلكتروني الخاصة بك لوكالة الأمن القوميإذا كان لديك حساب Yahoo Mail ، فإن Yahoo تقوم بمسح جميع رسائل البريد الإلكتروني الخاصة بك لمساعدة وكالات الاستخبارات الأمريكية. ما هو لطيف منهم. قراءة المزيد أو تثبيت برامج ضارة على جهازك. وحتى إذا لم تكن لديك القدرة التقنية على دراسة الرمز بنفسك ، يمكنك أن تكون واثقًا من أن المجتمع قد اكتشف أي أخطاء إذا كانت موجودة.
تعتبر التطبيقات مفتوحة المصدر جذابة أيضًا لأنها مجانية بشكل عام. لماذا تنفق مئات الدولارات على برامج الأمان بينما يمكن لمحتوى مفتوح المصدر دائمًا ملء الفراغ؟
ما هي تطبيقات الأمان مفتوحة المصدر التي توصي بها؟
في هذه المقالة ، قدمنا لك سبعة من أفضل تطبيقات الأمان مفتوحة المصدر. يتخصص كل منها في جزء مختلف من أمان الشبكة أو الكمبيوتر.
للأسف ، طبيعة البرامج مفتوحة المصدر تعني وجود مئات التطبيقات الرائعة التي لا يمكننا تغطيتها. وهنا يأتي دوركم.
ما هي بعض تطبيقات الأمان المفتوحة المصدر المفضلة لديك؟ ما الذي يجعلها مثيرة للإعجاب؟
دان مغترب بريطاني يعيش في المكسيك. وهو مدير تحرير موقع شقيقة MUO ، كتل فك الشفرة. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي لـ MUO. يمكنك أن تجده يتجول في قاعة العرض في CES في لاس فيغاس كل عام (أيها الناس ، تواصلوا!) ، وهو يقوم بالكثير من المواقع خلف الكواليس...
