Portal Zarządzających Bezpieczeństwem

Mało znane programy (narzędziowe), które mogą zabezpieczyć przed zagrożeniami bezpieczeństwa IT – a nie kosztują ani złotówki.

Twórcy złośliwego oprogramowania (Malware) rozpowszechniają swoje produkty na niczego niepodejrzewających komputerach bez żadnych kosztów. Nie byłoby świetnie, gdyby narzędzia, które zabezpieczają systemy przed takimi niechcianymi gośćmi, były darmowe tak samo jak zagrożenia IT?

Na szczęście możliwe jest zbudowanie imponującego arsenału zabezpieczeń bez wydawania grosza. Sieć jest pełna darmowych produktów, które są przeznaczone do ochrony systemu przed złośliwym oprogramowaniem, atakami internetowymi, błędną konfiguracją urządzeń oraz różnymi innymi zagrożeniami i słabymi punktami. Wiele z tych darmowych narzędzi nie jest bardzo reklamowana i dlatego nie są one powszechnie znane. Ale nie musisz spędzać godzin, korzystając z wyszukiwarki Google, aby znaleźć te darmowe narzędzia zabezpieczeń – sprawdź 10 najlepszych produktów poniżej.

MBSA (Microsoft Baseline Security Advisor): To darmowe narzędzie pomaga użytkownikom systemu Windows odpowiedzieć na odwieczne pytanie: Na ile bezpieczna jest infrastruktura IT? MBSA sprawdza system pod kątem częstych błędnych konfiguracji i brakujących aktualizacji zabezpieczeń, a następnie przygotowuje zalecenia, mające na celu poprawę ochrony zgodnie ze standardami bezpieczeństwa Microsoft.

Nessus: Ten produkt uważany jest za jeden z najlepszych skanerów luk w bezpieczeństwie (vulnerability scanners), dostępnych za wszelką cenę – a tu okazuje się, że jest darmowy. Narzędzie przeszukuje i oznacza systemy sieciowe, które mają potencjalne słabe punkty, co może być otwartą furtką dla atakujących. Klient Nessus jest kompatybilny ze wszystkimi systemami Linux/Unix.

AVG Anti-Virus Free Edition: AVG Anti-Virus Free Edition firmy Grisoft, kompatybilny z Outlookiem Microsoftu oraz Eudorą, poddaje kwarantannie maile podejrzane o zainfekowanie wirusem oraz skanuje cały ruch mailowy poprzez protokoły POP3 i SMTP.

Ad-Aware Free: Ten bezpłatny program skanuje komputery w poszukiwaniu ukrytych pasożytów – w tym koni trojańskich, robaków i oprogramowania szpiegującego – i usuwa je na stałe. Ad-Aware Free jest przypuszczalnie najbardziej popularnym darmowym narzędziem bezpieczeństwa w historii Internetu, a wydawca Lavasoft donosi, że do tej pory ściągany był ponad 250 milionów razy.

Ethereal: Ethereal Network Protocol Analyzer jest packet snifferem z wolnym dostępem do kodu źródłowego, obsługującym wykrywanie i usuwanie usterek w sieci, analizę oraz rozwój oprogramowania i protokołów. Narzędzie jest kompatybilne z popularnymi platformami komputerowymi, w tym z systemami Windows, Unix i Linux.

NetStumbler: Fałszywe sieci bezprzewodowe są aktualnie głównym zagrożeniem dla bezpieczeństwa, ponieważ dostarczają atakującym sposobu wejścia do systemów firmowych. Oparty na Windowsie NetStumbler wykrywa pobliskie sieci lokalne LAN oparte na standardach 802.11b, 802.11a i 802.11g. Wersja uproszczona – MiniStumbler – działa na urządzeniach przenośnych opartych na Windows CE i umożliwia użytkownikom wędrowanie między różnymi miejscami w firmie i jednoczesne wyszukiwanie fałszerzy.

MailWasher: Masz dość spamu, który zapycha skrzynki mailowe Twoich pracowników? MailWaher kompatybilny z POP3 obiecuje filtrowanie i blokowanie wiadomości zawierających spam, natomiast legalnym e-mailom pozwala przejść bez przeszkód. I nie kosztuje to ani grosza.

Karen's Replicator: Ponieważ nawet firmy, które są świadome problemu i dbają o zabezpieczenia, będą musiały w pewnym momencie przeprowadzić odzyskiwanie danych, częste i obszerne tworzenie kopii zapasowych jest istotną częścią jakiejkolwiek strategii bezpieczeństwa. Karen’s Replicator może kopiować pliki i foldery na urządzenie pamięci rezerwowej albo ręcznie, albo w sposób zaplanowany. Pogram może także rozpowszechniać pliki przez sieć i automatycznie odzyskać zniszczone lub zmienione pliki na serwerze sieciowym.

Snort: Sieć IDPS (Intrusion Detection and Prevention System) z dostępem do kodu źródłowego, Snort jest analizatorem protokołów, który umożliwia użytkownikom pasywne wykrycie i aktywne zablokowanie różnych rodzajów śledzenia i ataków. Zdolności wykrywania jakie posiada to oprogramowanie, to między innymi utajnione skanowanie portów, próby odciskania klucza systemów operacyjnych, przepełnień buforów i ataków na aplikacje.

GnuPG (Gnu Privacy Guard): Ta rodzina produktów szyfrujących z wolnym dostępem do kodu źródłowego jest opracowywana pod auspicjami projektu oprogramowania Free Software Foundation. GnuPG może być połączony z front-endami, które są kompatybilne z praktycznie każdym systemem operacyjnym – w przeszłości i teraz.