• Linux: 5 tool di sicurezza

    Utilizzando Linux potrebbero essere utili alcuni tool disponibili in rete per prevenire attacchi o studiare il traffico e la rete.

    Vediamo quindi, molto rapidamente, cinque programmi di sicurezza. Questi software sono ben noti agli addetti ai lavori e quindi consolidati e maturi.

    • Snort è un programma molto diffuso che permette, utilizzando un apposito linguaggio, di analizzare il traffico di rete in tempo reale per determinare e prevenire intrusioni. Il software analizza la rete e può impedire la trasmissione di determinati flussi di dati. Per coloro i quali sono interessati alle certificazioni di sicurezza informatica diciamo che in alcuni casi Snort fa parte dei pacchetti che il candidato deve necessariamente conoscere per superare l’esame di certificazione.
    • Wireshark è un software per analizzare i pacchetti in transito e l’analisi dei protocolli attraverso PCAP per intercettare i dati che transitano sulla rete. Come nel caso precedente, gli utenti possono definire delle regole per filtrare i pacchetti che rispondono a determinati parametri.
    • AppArmor è un framework open-source per Linux in grado di ridurre le intrusioni attraverso la gestione sicura dei privilegi sui file. Il suo utilizzo è più rapido e semplice di SELinux e dovrebbe anche garantire un uso meno cospicuo di risorse.
    • Nmap è forse il più noto tra i tool illustrati e rappresenta un ottimo software open source per lo scanning delle porte aperte sul proprio sistema e sempre per l’analisi del traffico di rete.
      Il tool viene utilizzato frequentemente per analizzare le porte e i servizi disponibili su un determinato host. Per questo programma è disponibile una interfaccia grafica molto utilizzata, chiamata Zenmap, che permette, grazie ad un apposito wizard, di sfruttare tutte le caratteristiche di Nmap anche se non si è esperti di sicurezza informatica.
    • Netcat, infine, è un tool che gli sviluppatori stessi definiscono come il coltellino svizzero del TCP/IP. Esegue monitoring di rete ed offre una buona versatilità di utilizzo. Permette, tra l’altro, di analizzare la disponibilità di porte e servizi, trasferire file e interagire con servizi remoti di rete da linea di comando. Una nuova versione del tool, meno apprezzata dagli affezionati di Netcat, si chiama socat, ed è anch’essa open source.

    Tags:

    Se vuoi aggiornamenti su Linux: 5 tool di sicurezza inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Piero dice:

      Ottima formazione.
      Permettetemi di candidare NESSUS come membro della squadra.
      Fra le più performanti tecnologie di rilevamento delle vulnerabilità applicative di un sistema, risulta fra le soluzioni free, oltre che open, più consigliate per la tipica architettura di una PMI.

      http://it.wikipedia.org/wiki/Nessus

      http://www.nessus.org/nessus/

    Commenta

    Your email address will not be published. Required fields are marked *