Hity bezpieczeństwa open-source

Wszyscy znają OpenSSL, OpenSSH, Nessus i Iptables. Jakimi jeszcze produktami związanymi z bezpieczeństwem może się pochwalić środowisko open-source?

Redakcja NewsFactor przygotowała listę najlepszych programów open-source związanych z bezpieczeństwem. Zgłaszającymi nominacje i równocześnie sędziami byli tutaj programiści IBM i kryptologowie z firmy Security Curve.

Jako jeden z najlepszych produktów tego typu w ogóle dostępnych rynku wymieniono bibliotekę kryptograficzną OpenSSL, stanowiącą implementację protokołów SSL i TLS oraz - co niemniej ważne - doskonałą bibliotekę procedur kryptograficznych napisaną w C. OpenSSL implementuje praktycznie wszystkie aspekty TLS i PKI, posiada także obsługę akceleratorów kryptograficznych.

Drugą polecaną biblioteką kryptograficzną jest Bouncy Castle, napisana w Javie i posiadająca zbiór praktycznie wszystkich wykorzystywanych współcześnie procedur kryptograficznych.

Pozycją klasyczną jest OpenSSH, czyli implementacja klienta oraz serwera protokołów SSHv1 i SSHv2, będących od lat standardem bezpiecznej zdalnej pracy terminalowej.

Jeśli zaś chodzi o skanowanie sieci w poszukiwaniu niezałatanych dziur związanych z bezpieczeństwem, bezkonkurencyjny jest Nessus, rozbudowane narzędzie z własnym językiem do pisania procedur ataków sieciowych NASL. Do tej klasy należy również Nmap, niekwestionowany lider jeśli chodzi o skanowanie portów TCP i UDP różnymi technikami.

Uczestnicy plebiscytu rekomendowali również program Nagios, doskonałe narzędzie do monitorowania sieci w czasie rzeczywistym. Nagios wyróżnia się wydajnością oraz atrakcyjną prezentacją wyników.

Jako rozwiązania na najwyższym poziomie wymienia się filtry pakietów wbudowane w Linuksa (iptables) i systemy rodziny *BSD (ipf). Dzięki temu że MacOS X jest oparty o FreeBSD, użytkownicy tego systemu mogą "od zawsze" korzystać z tego nowoczesnego i wydajnego firewalla.

Kolejne przebojowe produkty to darmowy i dostępny z kodem źródłowym skaner antywirusowy ClamAV oraz system wykrywania i blokowania spamu Spam Assassin. Te dwa projekty cieszą się ogromną popularnością - są głównymi "końmi roboczymi" opartych o Linuksa bezpiecznych bramek pocztowych (opartych o Postfix lub Qmail), chroniących sieci windowsowe przed wirusami i trojanami.

Projektanci usług webowych wymienili także serwer J2EE Tomcat tworzony w ramach projektu Apache Jakarta. Tomcat pod względem bezpieczeństwa i funkcjonalności może konkurować z komercyjnymi produktami takimi jak BEA, IBM WebSphere czy Oracle Application Server.

Użytkownicy oprogramowania open-source podkreślają że pod względem funkcji bezpieczeństwa dorównują one w pełni komercyjnym odpowiednikom, a czasami je prześcigają. Jeśli chodzi o bezpieczeństwo samego kodu to dziury są odnajdywane zarówno w programach komercyjnych jak i open-source, ale na załatanie tych ostatnich potrzeba znacznie mniej czasu a dzięki dostępności kodu źródłowego możliwe jest stosowanie dodatkowych, niestandardowych zabezpieczeń (oparty o GCC kompilator IBM StackProtector).

Administratorzy korzystający z open-source w dużych firmach narzekają jednak na niejednolite interfejsy użytkownika, braki w dokumentacji bądź problemy z integracją różnych rozwiązań ze sobą. No cóż - Amerykanie mawiają "what you get is what you pay for" ("dostajesz tyle, za ile zapłaciłeś"), a trudno nie doceniać faktu że dzięki open-source za darmo można otrzymać bardzo wiele. Lukę tę dostrzegli jednak komercyjni dostawcy oprogramowania i za stosunkowo niewielkie pieniądze można znaleźć komercyjne pakiety wykorzystujące open-source. Za darmo dostajemy bezpieczeństwo i funkcjonalnośc, kupujemy wygodę użytkowania.

Zachęcamy Czytelników do nadsyłania własnych propozycji do listy wartościowych programów open-source i opartych o open-source rozwiązań komercyjnych związanych z bezpieczeństwem.


Zobacz również