Hlavní navigace

SecurityProgz (28. 2. 2002)

Martin Kysela

Týden uběhl jako voda a máme tu další díl našeho seriálu SecurityProgz, v němž si opět představíme celou řadu pěkných bezpečnostních prográmků a utilit pro naše drahé "linuxoidní" uživatele. Rozhodně si nemůžeme stěžovat na nedostatečný výběr, protože i tentokrát bylo vyprodukováno velmi mnoho programů.

ASTARO SECURITY LINUX v. 3.030 BETA
Download:http://ww­w.astaro.com/pro­ducts/download­.html
Platforma:

Linux

Astaro Security Linux (ASL) si zcela jistě zaslouží první místo v našem výběru. Jedná se o vynikající firewall, který se může pochlubit celou řadou funkcí. Samozřejmě zvládá filtrování procházejících paketů, antivirovou kontrolu dat, VPN s IPSec a celou řadu dalších věcí. Má jednu zvláštnost – můžeme jej bez problémů nastavit i ze vzdáleného místa pomocí velmi pěkně provedeného konfiguračního webového rozhraní. Ovládání a nastavení firewallu je skutečně snadné a v případě jakýchkoli problémů, s nimiž byste se přeci jen mohli setkat, vám jistě pomůže kvalitně provedená dokumentace, která je k Astro Security Linux dodávána. Pro doplnění bych uvedl, že celý program je přizpůsoben kernelu řady 2.4.x.

SYS ORB v. 2.0.1 BETA
Download: http://www.sy­sorb.com
Platforma: Linux, Solaris, SunOS, FreeBSD, Windows 2000, Windows NT

Tuto utilitku zcela jistě ocení zvláště administrátoři méně stabilních sítí. Jedná se totiž o jakýsi monitor, který sleduje buď externí systémy – webservery apod., nebo interní systémy – disková pole, paměť atd. Pokud na nějakém ze sledovaných cílů dojde k problémům, bude SysOrb kontaktovat administrátora pomocí pageru nebo e-mailu. To ale není všechno. V případě zhroucení sledovaného systému totiž uloží velmi podrobnou sbírku systémových statistik, podle které je možné daný problém najít a odstranit. Rozhodně se jedná o zajímavou věc, která si zaslouží pozornost.

SNORT CONFIG
Download: http://www.xjac­k.org/snortconf
Platforma:Posix

SnortConfig je velmi užitečný nástroj pro program Snort (viz předchozí díl SecurityProgz). Umístí do textového rozhranní Snortu nabídku, která obsahuje všechny užitečné funkce programu a umožňuje jeho intuitivní ovládání.

BOUNCER v. 1.0.RC2
Download: http://www.r00t3d­.org.uk/bin
Platforma: Linux, FreeBSD, OpenBSD, Windows 2000, Windows NT

Bouncer je velmi pěkná síťová utilitka, která umožní uživatelům výše uvedených operačních systémů obejít nastavení proxy serveru a získat přístup do interní LAN. Používá SSL tunelling a podporuje také celou řadu dalších vymožeností a funkcí. Za všechny jmenujme alespoň následující – autentizace uživatele, administrace pomocí webového rozhranní, seznamy přístupů apod.



SNMP NETWORK AUDITOR v. 0.1
Download: http://www.mus­c.edu/~gadsden/to­ols/snmp-audit
Platforma: Posix


SNMP Network Auditor je pěkná sbírka Perlových skriptů, pomocí kterých můžete scannovat libovolný úsek v síti, který je definovaný v konfiguračním souboru, a identifikovat jakýkoliv uzel, na němž běží některá ze služeb SNMP na specifikovaném UDP portu (standardně 61). Výsledky průzkumu mohou být ukládány buď ve formě textového souboru, nebo jako HTML.



GANGLIA CLUSTER TOOLKIT v. 2.1.0
Download: http://source­forge.net/pro­ject/showfiles­.php?group_id=43021
Platforma: Linux, Solaris, FreeBSD, SunOS

Ganglia Cluster Toolkit je další z programů, které stojí za povšimnutí. Jedná se o zajímavě a velmi dobře zpracované prostředí pro řízený cluster monitoring. Není to žádný podřadný pokus začínajícího programátora, ale skutečně kvalitní utilita, která vzniká pod patronací Kalifornské Univerzity a je vedena jako součást Projektu tisíciletí. Umožňuje sledovat CPU, paměť atd. Vzdálený přístup je umožněn pomocí XML rozhraní.

OAT SOURCE v. 1.1.0
Download: http://www.nerv-un.net/~dragor­n/kismet
Platforma: Java

Tímto prográmkem zakončíme naše dnešní nahlédnutí do světa bezpečnostního software pro Unixy. Oat Source je zajímavá sada utilit pro správu databází Oracle běžících na platformě MS Windows. Program byl vytvořen v Javě a otestován v prostředí MS Windows a Linuxu. Měl by ale bez problémů nebo větších zásahů do zdrojového kódu fungovat na všech Java platformách. K Oat Source je k dispozici rozsáhlá dokumentace, v níž jistě naleznete odpovědi na vaše případné otázky a problémy.

To je pro tento týden vše.

Našli jste v článku chybu?
28. 2. 2002 11:25
hugo (neregistrovaný)

Ten odkaz na OAT vede na stranky projektu Kismet - "Kismet is a 802.11b wireless network sniffer...." Ten OAK jsem nasel napr tady - mozna to je i nekde jinde, nepatral jsem po tom http://packetstormsecurity.nl/filedesc/oat-source-1.1.0.zip.html