Netfilter/IPTables Güvenlik Duvarı
Ağ bölümleri arasına yerleştirilir ve bu ağlar arasındaki geçişleri denetleyen seçici geçirgen bir güvenlik duvarı oluşturur. IPTables oluşturulan "kurallar" ile güvenlik politikasına uygun biçimde ayarlanır. Durum korumalı (stateful) ya da statik paket filtreleme yapabilir. Filtreleme için (arp, mac adresi, paket boyu ve benzeri) birçok kriter kulanılabilir. Her tür ağ adres ve port çevirimi (NA[P]T) yapabilir. Esnek ve genişletilebilir bir alt yapıya sahiptir. Geniş bir yelpazede eklenti/modül desteği bulunuyor.
Tıktık : 421 |
Snort Saldırı Tespit Sistemi
Ağ temelli çalışır, veritabanında yer alan saldırı imzalarını paketlerde tarar. Ağ temelli çalışır, veritabanında yer alan saldırı imzalarını paketlerde tarar. Saldırı imzası veritabanı internetten kolaylıkla güncellenebilir. Birden fazla ağ arayüzünü aynı anda dinleyebilir. Yeni "saldırı"ları tanımlayan kurallar kolayca yazılabilir. Saldırı dereceleri belirlenebilir, saldırıyı tespit ettikten sonra derecesine göre tanımlanan işlemleri gerçekleştirebilir. Güvenlik duvarı ile haberleşerek uygun kuralların eklenmesini sağlayabilir. Ağ üzerinde çalışan birden fazla Snort'un ürettiği kayıtlar merkezi bir veritabanından toplanabilir. Modüler bir mimariye sahip, özgün eklentiler hazırlanabilir.
Tıktık : 358 |
Nessus Zayıflık Tarama Sistemi
İstemci/sunucu mimarisinde, çok kullanıcılı. Hemen her platform için istemci bulunuyor. Zayıflık veritabanı veritabanı internetten kolayca güncellenebilir. Birçok sistemin zayıflığı aynı anda taranabilir. Kendi eklenti/test programlama dili sayesinde eklentiler kolaylıkla yazılabiliyor. Zayıflık seviyeleri tanımlanmış durumda. Karşıdaki sisteme zarar verebilecek türden zayıflık taramalarını yapmamasını sağlayabiliyorsunuz. Standart dışı portlarda çalışan servisleri de tanıyabiliyor.
Tıktık : 332 |
Nmap Güvenlik Tarayıcısı
Ağda keşif ve güvenlik denetlemeleri için kullanılan bir araç. Aktif olan sistemleri, onların işletim sistemlerini, üzerlerinde çalışan servisleri, kullanılan yazılımları ve sürüm numaralarını belirleyebilir. Tarama işlemini belirtilen bilgisayarlardan yapılıyormuş gibi gösterebilir (decoy). Bölünmüş paketler kullanabilir.
Tıktık : 339 |
GNU Privacy Guard
OpenPGP standartlarını kullanan açık anahtarlı şifreleme ve doğrulama aracı
Tıktık : 317 |
Knock
Sunucuda belirli portlara belirli bir sıra ile erişildiği zaman ayar dosyasında tanımlanan bir komutu çalıştırır. Belirli servislerin sadece geçici olarak istendiği zaman çalışması, sonrasında kapanması için kullanılabilir.
Tıktık : 351 |
OpenVPN
Çok çeşitli senaryolar için ayarlanabilen, SSL tabanlı sanal özel ağ uygulaması.
Tıktık : 340 |
OpenSWAN
FreeS/WAN projesini temel alarak geliştirilen IPsec uygulaması.
Tıktık : 364 |
Clam Anti-Virus
Genellikle e-posta sunucularında kullanılan anti-virus yazılımı. Virüs veritabanı internetten düzenli olarak güncellenebiliyor.
Tıktık : 336 |
