LINUX INTRUSION DETECTION SYSTEM v. 1.1.1
Download: http://www.lids.org/download.html
Platforma: Linux
Co jiného než právě LIDS by si v tomto týdnu zasloužilo první místo? Jedná se o poměrně dost známý prográmek, resp. kernel-patch, který dokáže vašeho tučňáčka ochránit proti celé řadě útoků a využívání bezpečnostních děr. Umí toho více než dost, zmíním se tedy alespoň o některých zajímavých funkcích a možnostech. Jednou z nejvýznamnějších služeb, kterou LIDS nabízí, je ochrana souborů. Nikdo, včetně uživatele s právy roota, nemůže modifikovat soubory, které LIDSem chráníte. Totéž platí o ochraně procesů. Kromě těchto zajímavůstek vám dává k dispozici některé zajímavé nástroje, jako je například poměrně rychlý port-scanner. Zkrátka, LIDS je věc, kterou musíte mít.
GNU TRANSPORT LAYER SECURITY LIBRARY v. 0.3.92
Download: http://www.gnu.org/software/gnutls
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris
Tento projekt vypadá vcelku zajímavě. Cílem projektu GnuTLS je vytvořit knihovnu, poskytující chráněné spojení při přenosu dat pomocí TLS, což je vlastně jakýsi následník současného SSL. Uvidíme, co se z toho vyvine. Zatím je k dispozici verze pro alfa-testování.
AWARE v. 0.3.1
Download: http://www.elegant-software.com/software/aware/
Platforma: Linux, POSIX
Aware je vcelku podařený systémový monitor navržený ke zjednodušení práce systémového administrátora. Je určený primárně pro operační systém Linux. Hodí se nejen pro monitorování sítí, ale také pro potřeby uživatelů pracujících na lokálních stanicích. Dokáže vhodným způsobem spolupracovat s NIDS a využívá databáze MySQL, Oracle a PostgreSQL. Za zmínku stojí také to, že k dispozici máte velmi zajímavě propracované webovské rozhraní. Co ale ocení asi každý začínající uživatel nejvíce, je snadná a rychlá instalace a konfigurace.
TLS WRAP v. 0.7 beta 4
Download: http://tlswrap.sunsite.dk/
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, POSIX, MS Windows 2000
TLSWrap je dalším z průkopnických projektů vztahujících se k protokolu TLS. Tento program slouží pro vytvoření TLS nebo SSL FTP proxy pro unixy a Win32. Smyslem programu je kombinace protokolu TLS s libovolným FTP klientem. Zkrátka – naučí SSL/TLS libovolného FTP klienta, ať chce nebo ne. Samozřejmě zajišťuje plné šifrování datového spojení a další obvyklé bezpečnostní prvky (kontrolu dat apod.).
CLARK CONNECT INTERNET GATEWAY
Download: http://www.clarkconnect.org/download/
Platforma: Linux
I tato podařená utilitka si právem zaslouží své místo v dnešním SecurityProgz. Jedná se o poměrně zdařilý program, jenž dokáže z vašeho staršího počítače (486 a vyšší) udělat vcelku výkonnou a hlavně velmi dobře zabezpečenou gateway, kterou jistě využijete buď doma, nebo třeba v nějakém malém podniku. Součástí balíku je dobrý firewall, webový server Apache, obslužné utility pro dynamické DNS, tiskové služby a v neposlední řadě některé vymoženosti ze Samby. Budete moci nastavit síťové sdílení souborů a zařízení, využívat VPN nebo třeba FTP server. Konfigurace programu ClarkConnect je možná pomocí webového rozhraní. Zkrátka – stojí za to vyzkoušet.
Tolik tedy k dnešním recenzím a krátkým pohledům do zákulisí světa tučňáků. Pro úplnost bych snad ještě doplnil, že v uplynulém týdnu se objevila celá řada nových verzí produktů, o kterých jsem se zmínil v několika posledních dílech SecurityProgz. Ani v jednom z případů, které jsem zaznamenal, však nedošlo k žádnému výraznějšímu posunu, spíše pouze k odladění některých drobností. Jedná se hlavně o programy BlackHole, OpenRADIUS a Gringotts. Pokud vás tedy tyto projekty zaujaly, doporučuji, abyste se porozhlédli po nejnovějších verzích. Za týden nashledanou.
