Hlavní navigace

SecurityProgz (25. 4. 2002)

Martin Kysela

A už jsou tu opět nejnovější SecurityProgz. Recenze programů a utilit sloužících k ochraně bezpečnosti vašich sítí a pracovních stanic na platformě Linux, BSD nebo Solaris. V dnešní části mám mimo jiné tu čest představit nejnovější verzi legendárního programového prostředí MEDUSA DS9. To ale ani zdaleka není vše, proto čtěte, čtěte a čtěte...

MEDUSA DS9 v. 0.9.2
Download: http://medusa­.terminus.sk/
Platforma: Linux, Solaris

Na první místo jsem dnes nemohl zařadit nic jiného než další verzi programu Medusa DS9. Nejedná se sice o nijak zlomovou verzi programu, spíše jde o doplnění drobných vylepšení a patchů. I tak si ale jistě zaslouží zvýšenou pozornost. Tento program zavede do kernelu některé nové procedury, jako je například sledování systémových volání, procesů nebo akcí prováděných souborovým systémem. V této nové verzi se objevilo několik zajímavých vylepšení, zmíním alespoň přidání patche pro kernel 2.4.18 nebo opravu drobných chyb v práci se souborovým systémem.


ANIMAIL v. 2.0
Download: http://animail­.sourceforge.net/
Platforma: Linux, Solaris, SunOS, POSIX

Tento zajímavý prográmek slouží ke stahování e-mailových zpráv. Zdá se vám to málo? Nebojte se, jistě vás zaujme tím, co všechno umí. Můžete si například nastavit filtrování, podle kterého se určí, které zprávy se stáhnou a které ne, jestli se stáhnou nejdříve zprávy s menší velikostí a pak až ty větší, kolik zpráv se může maximálně stáhnout a mnoho a mnoho dalšího. Program je napsán v Pythonu, a budete proto potřebovat nějaký interpret tohoto jazyka. Nutno podotknout, že tato utilitka působí poměrně pěkným dojmem a při vhodném nastavení konfiguračních souborů vás může efektivně ochránit proti spammům, zavirovaným přílohám apod.


SECUREPOINT FIREWALL & VPN SERVER v. 2.0.8
Download: http://www.se­curepoint.cc/dow­nload.htm
Platforma: Linux, MS Windows 95/98/2000/NT

Ačkoliv v SecurityProgz nejčastěji hodnotím produkty spadající do kategorie free-software, v tomto případě si neodpustím minirecenzi vcelku podařeného komerčního produktu, kterým je Securepoint Firewall & VPN Server. Jedná se vlastně o komplexní firewallové řešení určené primárně pro Linux (později byl tento produkt portován i na platformu MS Windows). Je určen především pro menší sítě s několika málo pracovními stanicemi. Program disponuje řadou zajímavých vlastností. Mě nejvíce zaujala rozsáhlá jazyková podpora – tento produkt je schopen s uživatelem komunikovat v angličtině, němčině, španělštině, polštině, ruštině, čínštině (pravděpodobně úřední) a japonštině. Ze systémových vlastností nabízí možnost nastavení práv jednotlivě pro každého uživatele, vytvoření a udržování VPN tunelu pro vzdálené uživatele, nejrůznější filtry a scannery k ověření autentičnosti uživatele a procházejících dat. Generuje také podrobné logy, podle nichž můžete později vyhodnotit proběhlé události. Podporovanými protokoly jsou TCP, UDP, ICMP, GRE, ESP, AH. Securepoint Firewall & VPN Server také podporuje ADSL nebo připojení pomocí linky ISDN. To ani zdaleka není všechno. Jedná se zkrátka o velmi podařený, avšak komerční produkt.


KISMET v. 2.0
Download: http://www.kis­metwireless.net/
Platforma: Linux

Kismet je poměrně zajímavý program k testování bezpečnosti sítě. Jedná se vlastně o vcelku propracovaný sniffer určený pro bezdrátové sítě. Využívá PRISM 2 a je schopen pracovat se všemi bezdrátovými síťovými kartami, které jsou podporovány kernelem. Výstupem programu je podrobný log s detailním výpisem činnosti.


NESSUS v. 1.2.0
Download: http://www.nes­sus.org/
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, IRIX

Dnešní zpravodajství jsme začali legendární Medusou DS9 a zakončíme jej stejně tak legendárním programem Nessus. Tento vynikající scanner bezpečnosti systému se totiž dočkal nové verze – 1.2.0, což, jak jistě uznáte, nemůže zůstat bez povšimnutí. Pomocí tohoto skvěle propracovaného scanneru můžete cílový systém testovat na více než 500 známých chyb (databáze je zcela aktuální, takže se v ní nacházejí i ty nejčerstvější známé chyby) pro vzdálený přístup. Výstup programu může být generován ve formě dokumentu HTML, XML, LaTeX nebo jako klasický ASCII text. Nessus má také velmi pěkné grafické rozhraní pro prostředí systému X Window. Pokud ho ještě nepoužíváte, jistě si ho zamilujete hned po prvním vyzkoušení.


A to by bylo pro dnešek vše. Ale nebojte se, za týden jsme tu zas.

Našli jste v článku chybu?