Firewall, IDS, Penetration-Testing

Die besten Open-Source-Tools für Security

20.10.2008

von Katharina Friedmann , COMPUTERWOCHE-Redakteurin

Jährlich vergibt die CW-Schwesterpublikation "InfoWorld" die "Best of Open Source Software Awards". Hier sind die aktuellen Gewinner im Bereich Sicherheit.

Von Firewalls über Intrusion Detection Systeme (IDS) bis hin zu Gateway-Security - Experten aus dem "InfoWorld Test Center" haben sich einschlägige Open-Source-Tools für Sicherheitsaufgaben genauer angesehen. Folgende Produkte erhielten eine Auszeichnung:

Applikationssicherheit: AppArmor

In Bereich Application-Security stehen mit "AppArmor" und "SELinux" zwei stark konkurrierende Produkte zur Auswahl. Während 2007 das in Red Hat enthaltene SELinux das Rennen machte, hat in diesem Jahr AppArmor die Nase vorn - nicht zuletzt aufgrund seiner Überlegenheit in Sachen Bedienkomfort. AppArmor schützt Applikationen mit Hilfe so genannter Mandatory Access Controls (MACs). Dabei werden die Zugriffsrechte (Profile) vom darunter liegenden System und nicht vom Nutzer erteilt oder entzogen, um zu verhindern, dass Programmierfehler oder Bugs in Anwendungen zu bösartigen Zwecken ausgenutzt werden können. Das Tool kommt nach wie vor im Bundle mit Suse Linux und wird mittlerweile auch in den Linux-Distributionen Ubuntu und Mandriva genutzt.

Inhalt dieses Artikels

	Die besten Open-Source-Tools für Security
	Penetration-Testing: Metasploit Framework
	Windows Password Cracker: Ophcrack
	Netz-Firewall: SmoothWall Express
	Intrusion Detection: Snort mit BASE
	Security-Log-Analyse: Splunk
	Festplattenverschlüsselung: TrueCrypt
	Gateway-Sicherheit: Untangle Gateway

Weitere Hersteller zum Thema: APAC Opto Electronics Inc., Lightcomm Technology Co., Ltd., Hominex Global, S. A., Accenture GmbH, AXRO Bürokommunikation

Mehr zum Thema: Open Source, Security, Sicherheit, Firewall

Leserkommentare

(1 Beitrag),

Kommentieren

Florenheimer

Der Beitrag ist interessant. Wer mehr zu den Themen Pentration-Testing, Web-Hacking und Security Tools oder sogar sogar an einer Schulung zum oben genannten teilnehmen möchte, kann sich hier informieren: <a href="http://www.neam.de/penetrationstest" title="Web-Hacking, Penetrationstest, Pentest, Penetrationtest">Hier geht es um Penetrationstests, Web-Sicherheit und IT-Sicherheit</a> zum Beitrag

SECURITY: CW-REDAKTEURE EMPFEHLEN

Auftrags-Hacker Sebastian Schreiber, Profi-Hacker und Geschäftsführer der SySS GmbH: "Ein sicherer Bezahlprozess ist nicht alltagstauglich".
weiter

Zehn Tipps für Code Review Schlüsselfertige Tools für Code Reviews gibt es nicht. Wer sichere Anwendungen entwickeln will, sollte zehn Best Practices beachten.
weiter

Smartphone-Daten schützen Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten.
weiter

Das verkannte IT-Risiko Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen.
weiter

Die schwarze Liste Lernen Sie die Maschen hinter scheinbar kostenlosen Websites, lukrativen Jobangeboten oder Kleinanzeigen kennen, um nicht darauf hereinzufallen.
weiter

MEHR ZUM THEMA SECURITY

Whitepaper
Top geklickt

Web-Anwendungen absichern

Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE

Service: Kontakt | Datenschutz | Impressum | Mediadaten | Aboshop | Newsletter

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Rubriken: Stichwortverzeichnis | Executive Briefings | Subnets | Webcasts | CW-TV | Bilder-Galerien
ERP-Finder | CRM-Finder | Herstellerwelt

© Copyright IDG BUSINESS MEDIA GMBH München