Monitoring i bezpieczeństwo za darmo

Skuteczność i szybkość pracy osoby odpowiedzialnej za bezpieczeństwo systemów IT bardzo często zależy nie tylko od wiedzy technicznej, lecz także od znajomości odpowiednich narzędzi, i to nie tylko takich kosztujących setki tysięcy euro. Dlatego postanowiliśmy przybliżyć kilka przydatnych, a przy tym darmowych narzędzi, z którymi każdy specjalista ds. bezpieczeństwa IT powinien się zapoznać. Staraliśmy się wybrać zarówno stosunkowo proste i niewielkie narzędzia, jak i bardziej złożone platformy. Na te drugie patrzyliśmy dosyć szeroko, próbując dopasować narzędzia z wielu obszarów związanych z bezpieczeństwem.

Rozwiązanie to pozwala na zbieranie i analizę logów przesyłanych wyłącznie za pośrednictwem sysloga w wymiarze nieprzekraczającym 50 eps (events per second). Nie nadaje się więc do profesjonalnych zastosowań w dużych sieciach. Może jednak znaleźć swoje miejsce w środowiskach testowych, posłużyć jako system wspomagania podczas szkoleń z zakresu bezpieczeństwa lub monitorować pracę urządzeń w niewielkim segmencie sieci.


Przytoczone powyżej przykłady to pierwsza liga graczy na rynku narzędzi open source związanych z bezpieczeństwem. Większość z nich może śmiało stawać w szranki z komercyjnymi odpowiednikami. Oczywiście ich konfiguracja wymaga nieco czasu, musimy sami śledzić wszelkie pojawiające się w nich luki i dbać o instalowanie łatek, a obsługa niekiedy nie należy do najbardziej intuicyjnych. Mają jednak wiele zalet: cenę, dostęp do kodu źródłowego, a przez to rzeszę oddanych deweloperów i masę dodatków ułatwiających pracę.