• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

• Ekspert Forum

Tomasz Jedut

Antywirusy: Ekspert MKS odpowiada...

Pozostali eksperci
-- wybierz-- AOC ArcaBit Cube Group D-Link Dagma: Antywirusy Dagma: Firewalle ITL Polska Kei.pl MediaRecovery Microsoft OpenOffice Polska Performance Media Performance Media Quantus: AVG

Hity bezpieczeństwa open-source

20 czerwca 2005 09:27

Paweł Krawczyk

Wszyscy znają OpenSSL, OpenSSH, Nessus i Iptables. Jakimi jeszcze produktami związanymi z bezpieczeństwem może się pochwalić środowisko open-source?

Redakcja NewsFactor przygotowała listę najlepszych programów open-source związanych z bezpieczeństwem. Zgłaszającymi nominacje i równocześnie sędziami byli tutaj programiści IBM i kryptologowie z firmy Security Curve.

Jako jeden z najlepszych produktów tego typu w ogóle dostępnych rynku wymieniono bibliotekę kryptograficzną OpenSSL, stanowiącą implementację protokołów SSL i TLS oraz - co niemniej ważne - doskonałą bibliotekę procedur kryptograficznych napisaną w C. OpenSSL implementuje praktycznie wszystkie aspekty TLS i PKI, posiada także obsługę akceleratorów kryptograficznych.

Drugą polecaną biblioteką kryptograficzną jest Bouncy Castle, napisana w Javie i posiadająca zbiór praktycznie wszystkich wykorzystywanych współcześnie procedur kryptograficznych.

Pozycją klasyczną jest OpenSSH, czyli implementacja klienta oraz serwera protokołów SSHv1 i SSHv2, będących od lat standardem bezpiecznej zdalnej pracy terminalowej.

Jeśli zaś chodzi o skanowanie sieci w poszukiwaniu niezałatanych dziur związanych z bezpieczeństwem, bezkonkurencyjny jest Nessus, rozbudowane narzędzie z własnym językiem do pisania procedur ataków sieciowych NASL. Do tej klasy należy również Nmap, niekwestionowany lider jeśli chodzi o skanowanie portów TCP i UDP różnymi technikami.

Uczestnicy plebiscytu rekomendowali również program Nagios, doskonałe narzędzie do monitorowania sieci w czasie rzeczywistym. Nagios wyróżnia się wydajnością oraz atrakcyjną prezentacją wyników.

Jako rozwiązania na najwyższym poziomie wymienia się filtry pakietów wbudowane w Linuksa (iptables) i systemy rodziny *BSD (ipf). Dzięki temu że MacOS X jest oparty o FreeBSD, użytkownicy tego systemu mogą "od zawsze" korzystać z tego nowoczesnego i wydajnego firewalla.

Kolejne przebojowe produkty to darmowy i dostępny z kodem źródłowym skaner antywirusowy ClamAV oraz system wykrywania i blokowania spamu Spam Assassin. Te dwa projekty cieszą się ogromną popularnością - są głównymi "końmi roboczymi" opartych o Linuksa bezpiecznych bramek pocztowych (opartych o Postfix lub Qmail), chroniących sieci windowsowe przed wirusami i trojanami.

Projektanci usług webowych wymienili także serwer J2EE Tomcat tworzony w ramach projektu Apache Jakarta. Tomcat pod względem bezpieczeństwa i funkcjonalności może konkurować z komercyjnymi produktami takimi jak BEA, IBM WebSphere czy Oracle Application Server.

Użytkownicy oprogramowania open-source podkreślają że pod względem funkcji bezpieczeństwa dorównują one w pełni komercyjnym odpowiednikom, a czasami je prześcigają. Jeśli chodzi o bezpieczeństwo samego kodu to dziury są odnajdywane zarówno w programach komercyjnych jak i open-source, ale na załatanie tych ostatnich potrzeba znacznie mniej czasu a dzięki dostępności kodu źródłowego możliwe jest stosowanie dodatkowych, niestandardowych zabezpieczeń (oparty o GCC kompilator IBM StackProtector).

Administratorzy korzystający z open-source w dużych firmach narzekają jednak na niejednolite interfejsy użytkownika, braki w dokumentacji bądź problemy z integracją różnych rozwiązań ze sobą. No cóż - Amerykanie mawiają "what you get is what you pay for" ("dostajesz tyle, za ile zapłaciłeś"), a trudno nie doceniać faktu że dzięki open-source za darmo można otrzymać bardzo wiele. Lukę tę dostrzegli jednak komercyjni dostawcy oprogramowania i za stosunkowo niewielkie pieniądze można znaleźć komercyjne pakiety wykorzystujące open-source. Za darmo dostajemy bezpieczeństwo i funkcjonalnośc, kupujemy wygodę użytkowania.

Zachęcamy Czytelników do nadsyłania własnych propozycji do listy wartościowych programów open-source i opartych o open-source rozwiązań komercyjnych związanych z bezpieczeństwem.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (4) |
• dodaj komentarz |
• zobacz wszystkie