|
Software per la sicurezza |
|
L'aspetto sicurezza è fondamentale su ogni sistema operativo
utilizzato in rete.
In questa pagina è presenta una rassegna dei software più
diffuso disponibili su Linux (e, come sempre, anche su altre piattaforme,
in particolare Unix).
La gamma dei prodotti, gratuiti e commerciali, disponibili è
ampia e si rimanda ai link a fondo pagina per approfondimenti.
|
| Sniffer |
| tcpdump |
Sniffer incluso nella
maggior parte delle distribuzioni, comandi semplici con la possibilità
di utilizzare filtri. Analizza le intestazioni dei pacchetti, non
il payload. |
| ethereal |
Packet sniffer, analyzer
& decoder. Su interfaccia a finestre. |
| firewall |
| ipchains |
Le utility per gestire
il firewalling sui kernel pre 2.4. |
| iptables |
Evoluzione di ipchains,
gestisce il modulo netfilter del kernel 2.4 |
| Astaro
linux |
Firewall commerciale
basato su kernel linux. |
| IDS
|
| demarc
+ snort |
Demarc è un
front-end web con molteplici funzioni tra cui la visualizzazione degli
alert generati da snort. |
| lids |
Progetto Open Source
che offre patch non ufficiali per il kernel che ne aumentano la sicurezza. |
| Monitoring |
| netsaint |
Il santo della rete,
check dei servizi attivi in una rete e report via web |
| mrtg |
Anche questo non è
propriamente un software per la sicurezza. Crea grafici sulla base
di MIB SNMP. Molto utilizzato per visualizzare l'occupazione di banda
su linee e porte di router e switch. |
| ntop |
Strumento di analisi
del traffico di rete con ottima interfaccia web/testuale. Sviluppato
dall'italiano Luca Deri. |
| Criptazione |
| mod_ssl |
Modulo di apache per
implementare il protocollo https |
| openssh |
Implementazione opensource
dei protocolli criptati ssh1e ssh2 |
| Network
Scanners |
| nmap |
Port scanner veloce
e flessibile. |
| nessus |
Security scanner, basato
su un ampio database di vulnerabilities. |
| saint |
Security scanner, flessibile
e modulare. |
|
