Firewall, IDS, Penetration-Testing

Die besten Open-Source-Tools für Security

20.10.2008
Von Katharina Friedmann
Jährlich vergibt die CW-Schwesterpublikation "InfoWorld" die "Best of Open Source Software Awards". Hier sind die aktuellen Gewinner im Bereich Sicherheit.

Von Firewalls über Intrusion Detection Systeme (IDS) bis hin zu Gateway-Security - Experten aus dem "InfoWorld Test Center" haben sich einschlägige Open-Source-Tools für Sicherheitsaufgaben genauer angesehen. Folgende Produkte erhielten eine Auszeichnung:

Applikationssicherheit: AppArmor

In Bereich Application-Security stehen mit "AppArmor" und "SELinux" zwei stark konkurrierende Produkte zur Auswahl. Während 2007 das in Red Hat enthaltene SELinux das Rennen machte, hat in diesem Jahr AppArmor die Nase vorn - nicht zuletzt aufgrund seiner Überlegenheit in Sachen Bedienkomfort. AppArmor schützt Applikationen mit Hilfe so genannter Mandatory Access Controls (MACs). Dabei werden die Zugriffsrechte (Profile) vom darunter liegenden System und nicht vom Nutzer erteilt oder entzogen, um zu verhindern, dass Programmierfehler oder Bugs in Anwendungen zu bösartigen Zwecken ausgenutzt werden können. Das Tool kommt nach wie vor im Bundle mit Suse Linux und wird mittlerweile auch in den Linux-Distributionen Ubuntu und Mandriva genutzt.