Wszyscy znają OpenSSL, OpenSSH, Nessus i Iptables. Jakimi jeszcze produktami związanymi z bezpieczeństwem może się pochwalić środowisko open-source?
Redakcja NewsFactor przygotowała listę najlepszych programów open-source związanych z bezpieczeństwem. Zgłaszającymi nominacje i równocześnie sędziami byli tutaj programiści IBM i kryptologowie z firmy Security Curve.
Jako jeden z najlepszych produktów tego typu w ogóle dostępnych rynku wymieniono bibliotekę kryptograficzną
OpenSSL, stanowiącą implementację protokołów SSL i TLS oraz - co niemniej ważne - doskonałą bibliotekę procedur kryptograficznych napisaną w C. OpenSSL implementuje praktycznie wszystkie aspekty TLS i PKI, posiada także obsługę akceleratorów kryptograficznych.
Drugą polecaną biblioteką kryptograficzną jest
Bouncy Castle, napisana w Javie i posiadająca zbiór praktycznie wszystkich wykorzystywanych współcześnie procedur kryptograficznych.
Pozycją klasyczną jest
OpenSSH, czyli implementacja klienta oraz serwera protokołów SSHv1 i SSHv2, będących od lat standardem bezpiecznej zdalnej pracy terminalowej.
Jeśli zaś chodzi o skanowanie sieci w poszukiwaniu niezałatanych dziur związanych z bezpieczeństwem, bezkonkurencyjny jest
Nessus, rozbudowane narzędzie z własnym językiem do pisania procedur ataków sieciowych NASL. Do tej klasy należy również
Nmap, niekwestionowany lider jeśli chodzi o skanowanie portów TCP i UDP różnymi technikami.
Uczestnicy plebiscytu rekomendowali również program
Nagios, doskonałe narzędzie do monitorowania sieci w czasie rzeczywistym. Nagios wyróżnia się wydajnością oraz atrakcyjną prezentacją wyników.
Jako rozwiązania na najwyższym poziomie wymienia się filtry pakietów wbudowane w Linuksa (
iptables) i systemy rodziny *BSD (
ipf). Dzięki temu że
MacOS X jest oparty o FreeBSD, użytkownicy tego systemu mogą "od zawsze" korzystać z tego nowoczesnego i wydajnego firewalla.
Kolejne przebojowe produkty to darmowy i dostępny z kodem źródłowym skaner antywirusowy
ClamAV oraz system wykrywania i blokowania spamu
Spam Assassin. Te dwa projekty cieszą się ogromną popularnością - są głównymi "końmi roboczymi" opartych o Linuksa bezpiecznych bramek pocztowych (opartych o
Postfix lub
Qmail), chroniących sieci windowsowe przed wirusami i trojanami.
Projektanci usług webowych wymienili także serwer J2EE Tomcat tworzony w ramach projektu
Apache Jakarta. Tomcat pod względem bezpieczeństwa i funkcjonalności może konkurować z komercyjnymi produktami takimi jak
BEA,
IBM WebSphere czy
Oracle Application Server.
Użytkownicy oprogramowania open-source podkreślają że pod względem funkcji bezpieczeństwa dorównują one w pełni komercyjnym odpowiednikom, a czasami je prześcigają. Jeśli chodzi o bezpieczeństwo samego kodu to dziury są odnajdywane zarówno w programach komercyjnych jak i open-source, ale na załatanie tych ostatnich potrzeba znacznie mniej czasu a dzięki dostępności kodu źródłowego możliwe jest stosowanie dodatkowych, niestandardowych zabezpieczeń (oparty o GCC kompilator
IBM StackProtector).
Administratorzy korzystający z open-source w dużych firmach narzekają jednak na niejednolite interfejsy użytkownika, braki w dokumentacji bądź problemy z integracją różnych rozwiązań ze sobą. No cóż - Amerykanie mawiają
"what you get is what you pay for" ("dostajesz tyle, za ile zapłaciłeś"), a trudno nie doceniać faktu że dzięki open-source za darmo można otrzymać bardzo wiele. Lukę tę dostrzegli jednak komercyjni dostawcy oprogramowania i za stosunkowo niewielkie pieniądze można znaleźć komercyjne pakiety wykorzystujące open-source. Za darmo dostajemy bezpieczeństwo i funkcjonalnośc, kupujemy wygodę użytkowania.
Zachęcamy Czytelników do nadsyłania własnych propozycji do listy wartościowych programów open-source i opartych o open-source rozwiązań komercyjnych związanych z bezpieczeństwem.
