在一個(gè)完美的世界里，信息安全從業(yè)人員有無限的安全預(yù)算去做排除故障和修復(fù)安全漏洞的工作。但是，正如你將要學(xué)到的那樣，你不需要無限的預(yù)算取得到高質(zhì)量的產(chǎn)品。這里有SearchSecurity.com網(wǎng)站專家Michael Cobb推薦的五個(gè)免費(fèi)的軟件。這些軟件不僅能夠幫助你將強(qiáng)你的網(wǎng)絡(luò)安全，而且還能夠使你不用花預(yù)算的錢。
Nmap
Nmap(網(wǎng)絡(luò)映射器，Network Mapper)是一種開源軟件網(wǎng)絡(luò)勘察和安全審計(jì)工具，是許多需要映射和測(cè)試其網(wǎng)絡(luò)安全漏洞的網(wǎng)絡(luò)管理員選擇的工具。Nmap采用了廣泛的端口掃描技術(shù)，旨在快速掃描大型和小型網(wǎng)絡(luò)。Nmap不僅能鑒別計(jì)算機(jī)的操作系統(tǒng)及其提供的服務(wù)的特征，而且還能夠鑒別網(wǎng)絡(luò)上使用的數(shù)據(jù)包過濾器和防火墻的類型。
通過運(yùn)行Nmap，你能夠發(fā)現(xiàn)一臺(tái)機(jī)器上的哪一個(gè)端口是可見的并且能夠發(fā)現(xiàn)這些端口運(yùn)行什么服務(wù)，使你能夠記錄或者找出你的網(wǎng)絡(luò)的弱點(diǎn)在什么地方。Nmap的映射功能還能夠讓你發(fā)現(xiàn)自從上一次掃描以來是否發(fā)生了什么意料之外的變化。例如，你能夠看到一臺(tái)被蠕蟲感染的機(jī)器是否正在設(shè)法打開一個(gè)端口以便聽取它的控制者發(fā)出的指令。
雖然Nmap能夠告訴你在一個(gè)網(wǎng)絡(luò)上有什么機(jī)器和服務(wù)，但是，鑒別能夠被黑客利用的服務(wù)的最快方式是使用一個(gè)安全掃描器。這就是我的列表中的下一個(gè)免費(fèi)軟件Nessus。
Nessus
Nessus計(jì)劃是從1998年開始實(shí)施的，其目標(biāo)是提供一個(gè)免費(fèi)的、功能強(qiáng)大的、最新的和使用方便的遠(yuǎn)程安全掃描器。目前，Nessus是高級(jí)的安全掃描器之一，包括SANS研究所在內(nèi)的許多信息安全機(jī)構(gòu)都采用這個(gè)軟件。Nessus經(jīng)常首先推出新的功能，例如，它不僅能夠檢測(cè)遠(yuǎn)程安全漏洞，而且還能檢測(cè)本地安全漏洞和網(wǎng)絡(luò)主機(jī)沒有使用的補(bǔ)丁，而不管這些主機(jī)運(yùn)行的是Windows、Mac OS X還是一種類似于Unix的操作系統(tǒng)。順便說一下，Nessus在每一次掃描開始的時(shí)候都要調(diào)用Nmap。
Nessus其它的一些關(guān)鍵的功能包括多服務(wù)測(cè)試。如果一臺(tái)主機(jī)正在多次運(yùn)行一個(gè)服務(wù)，Nessus將每一次都對(duì)這個(gè)服務(wù)進(jìn)行測(cè)試。此外，Nessus的智能服務(wù)識(shí)別功能能夠識(shí)別在非標(biāo)準(zhǔn)端口運(yùn)行的服務(wù)。Nessus還能夠測(cè)試HTTPS和SMTPS等SSL服務(wù)。許多安全掃描器僅僅進(jìn)行“安全的”非破壞性的安全審計(jì)，而Nessus能夠顯示一臺(tái)主機(jī)如何承受入侵者的攻擊。
Nessus安全檢查數(shù)據(jù)庫(kù)每一天都更新，每一個(gè)安全測(cè)試都寫作一個(gè)外部插件。這是檢查指定安全漏洞的一種簡(jiǎn)單的程序。這個(gè)插件是用Nessus攻擊腳本語言編寫的，能夠在虛擬機(jī)上的控制環(huán)境中運(yùn)行，從而使Nessus成為一種極為安全的掃描器。目前，Nessus使用1萬多種不同的插件，通過RSS傳輸?shù)乃凶钚碌陌踩珯z查能夠讓你監(jiān)視增加了哪些插件和什么時(shí)候增加的。Nessus已經(jīng)在各種規(guī)模的網(wǎng)絡(luò)上經(jīng)過了廣泛的測(cè)試和證明。
微軟基線安全分析器和Windows服務(wù)器更新服務(wù)
保持系統(tǒng)安裝最新的補(bǔ)丁是具有挑戰(zhàn)性的。微軟認(rèn)識(shí)到了這個(gè)問題并把它的免費(fèi)的基線安全分析器(MBSA)第二版與Windows服務(wù)器更新服務(wù)(WSUS)結(jié)合在了一起以便使補(bǔ)丁管理流程更加流暢。
MBSA檢查普通的安全錯(cuò)誤設(shè)置以及Windows計(jì)算機(jī)操作系統(tǒng)和Office應(yīng)用軟件中漏掉的安全更新。MBSA生成的報(bào)告顯示沒有通過根據(jù)微軟的安全建議實(shí)施的檢查項(xiàng)目的嚴(yán)重程度，并且提供如何修復(fù)這個(gè)問題的具體指南，包括提供包含這些補(bǔ)丁的安全公告的鏈接。每一個(gè)安全公告還包含有關(guān)注冊(cè)表值的信息、文件版本和設(shè)置變化。你可以用這些信息驗(yàn)證這個(gè)補(bǔ)丁是不是正確安裝了。
MBSA可以同微軟更新和WSUS一起使用。WSUS能夠讓你從微軟下載更新程序并且把這些更新程序發(fā)布給你的客戶機(jī)。WSUS的一個(gè)關(guān)鍵的功能是能夠有針對(duì)性地向具體的計(jì)算機(jī)發(fā)布補(bǔ)丁。雖然WSUS還不支持向第三方應(yīng)用程序增加更新程序，但是，它能夠使修復(fù)微軟的產(chǎn)品更容易。
基準(zhǔn)檢驗(yàn)工具
在你進(jìn)行掃描、檢查和使用補(bǔ)丁修復(fù)你的網(wǎng)絡(luò)主機(jī)之后，能夠檢查你的操作系統(tǒng)或者應(yīng)用程序設(shè)置是否符合行業(yè)當(dāng)前最佳標(biāo)準(zhǔn)是不是很好?有一種這樣的工具。互聯(lián)網(wǎng)安全中心(CIS)提供的免費(fèi)的基準(zhǔn)檢驗(yàn)和記分工具提供一種快捷和方便的方法，讓你評(píng)估你的系統(tǒng)并且把你的系統(tǒng)的安全水平與CIS最低的基準(zhǔn)標(biāo)準(zhǔn)進(jìn)行比較。各種報(bào)告能夠指導(dǎo)你如何增強(qiáng)你新的和現(xiàn)用的系統(tǒng)的安全，確保那些安全設(shè)置符合基準(zhǔn)中指定的設(shè)置。隨著新的安全漏洞的發(fā)現(xiàn)，所有這些設(shè)置都要保持最新狀態(tài)。
這些基準(zhǔn)是獨(dú)特的，并不是因?yàn)檫@些設(shè)置和行動(dòng)是無人知曉的，而是因?yàn)槿驍?shù)百個(gè)安全專業(yè)人員的共識(shí)已經(jīng)定義了這些獨(dú)特的設(shè)置。CIS一級(jí)的基準(zhǔn)規(guī)定了最低限度關(guān)照的謹(jǐn)慎水平，沒有任何安全知識(shí)也可以使用，因?yàn)樗荒芤鹑魏尾僮飨到y(tǒng)的服務(wù)中斷，也不會(huì)引起在操作系統(tǒng)上運(yùn)行的應(yīng)用程序的中斷。CIS二級(jí)基準(zhǔn)超過了最低限度的水平，主要是供擁有足夠的安全知識(shí)的系統(tǒng)管理員使用的。系統(tǒng)管理員可以在考慮到操作系統(tǒng)和在獨(dú)特的環(huán)境中運(yùn)行的應(yīng)用程序的情況下使用它。你和你的系統(tǒng)都可以免費(fèi)地從這個(gè)知識(shí)、技術(shù)和經(jīng)驗(yàn)中受益，因此，你不要浪費(fèi)這個(gè)機(jī)會(huì)!
OpenSSH
我推薦的最后一個(gè)高級(jí)的免費(fèi)軟件是OpenSSH。我認(rèn)為，讓應(yīng)用程序安全地向其它資源證明自己的身份最佳方法之一是使用SSH(安全外殼，Secure Shell)。只要服務(wù)之間的連接使用TCP協(xié)議，它們就能夠使用SSH通道相互識(shí)別并且提高防御不同種類攻擊的安全性能。例如，SSH能夠加密口令和Web與數(shù)據(jù)庫(kù)服務(wù)器之間的網(wǎng)絡(luò)通訊，從而防止竊聽、IP欺騙、IP源路由、DNS欺騙和其它網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH是一種實(shí)施SSH功能的非常好的、免費(fèi)的、開源軟件，支持SSH 1.3、1.5和2.0協(xié)議標(biāo)準(zhǔn)。采用OpenSSH，加密在身份識(shí)別之前就開始了，不需要以明文發(fā)送口令和其它信息，從而消除了竊聽、連接劫持和其它攻擊。加密還可以用來防御欺騙性的數(shù)據(jù)包。此外，OpenSSH提供了安全隧道功能和一些其它身份識(shí)別方法，如公共密鑰、一次性口令和Kerberos驗(yàn)證。SSH是一種很好的、沒有充分利用的通訊協(xié)議。因此，為什么不使用OpenSSH來提高你的網(wǎng)絡(luò)通訊的安全呢? 68476636-8002）