[주말판] بیستمین سالگرد ویکی پدیا ، 6 ابزار امنیتی منبع باز

[ad_1]

ویکی پدیا از بسیاری جهات به منبع باز شباهت دارد. ویکی پدیا نه تنها 20 سال به طول انجامیده است ، بلکه به حدی شبیه دائرlopالمعارف های موجود رسیده است ، اطمینان خاطر برای یک جامعه منبع باز که از مسائل امنیتی فعلی رنج می برد. در اینجا مجموعه ای از ابزارهای منبع باز وجود دارد که تیم های امنیتی می توانند به آنها اعتماد کنند و از آنها استفاده می کنند که این امید را ادامه می دهند.

[보안뉴스 문가용 기자] ویکی پدیا ، که از منبع باز دانش دفاع می کرد ، بیستمین سالگرد تاسیس خود را جشن می گیرد. از نظر قابلیت اطمینان ، هنوز از یک دائرlopالمعارف سنتی مانند بریتانیکا پیروی نکرده است ، اما گفته می شود که میزان خطاهایی که در واقع در مطالعه عناصر انگلیسی زبان ویکی پدیا وجود دارد ، مشابه دائرlopالمعارف های موجود است. نتیجه یک مطالعه به نام ویکی پدیا وجود دارد که نه تنها بیماران بلکه متخصصان پزشکی نیز بیشترین نگرانی را دارند.

[이미지 = utoimage]

به لطف مفهوم دائرlopالمعارفی که هرکسی می تواند وارد کند و ویرایش کند ، حوادث و حوادث مختلفی در ویکی پدیا رخ داده است. شخصی محتوای اشتباهی را در یک عنصر خاص قرار داده و محتوای نادرستی را در مجسمه های رسمی نقل کرده است و به همین دلیل ، مدتی درج مطالب جعلی به ویکی پدیا بعنوان نصف شوخی معروف شد.

با این حال ، دلیل اینکه میزان خطا در سطح دائرlopالمعارف موجود باقی مانده ، کنایه آمیز است ، زیرا هر کسی می تواند در ویرایش مشارکت کند. وقتی کسی دروغ می گوید ، کسی می تواند آن را پیدا کند و آن را اصلاح کند. توصیف شده است که ویکی پدیا تنها انبار حقیقت است که در فضای مجازی مدرن اخبار جعلی می درخشد.

در مورد قابلیت اطمینان هنوز اختلاف نظر وجود دارد ، زیرا حتی حرفه ای بودن و ثبات کیفیت در همه عناصر مانند دائر enالمعارف سنتی تضمین نشده است. برخی از موارد تجربه خارج از دائرlopالمعارف ها را نشان می دهند ، در حالی که برخی دیگر از سطح زیر است. بعلاوه ، هنوز جای سوال دارد که آیا مطالب به زبانهای دیگر به اندازه دنیای انگلیسی مرتبط است.

خصوصیاتی که در اکوسیستم منبع باز صنعت IT پدیدار می شوند ، مشابه هستند. هر کسی که پروژه را بارگیری ، استفاده و بهبود می بخشد تا یک انجمن ایجاد کند ، و در این فرآیند ، شخصی با سوly استفاده کد را توزیع و توزیع می کند. همچنین در بین کاربران شناسایی ، گزارش و اصلاح می شود. این اصلاح خود اغلب مشکلات امنیتی را حل می کند ، اما نه همه پروژه های منبع باز.

این بدان معنی است که شما باید به مقالات ویکی پدیا ، پروژه های منبع باز و بررسی و هوشیاری کاربر نمک بپاشید تا طعم آن درست شود. از این نظر ، مجله این هفته مجموعه ای از پروژه های منبع باز “اثبات شده” را ارائه می دهد که پرسنل امنیتی می توانند از آنها استفاده کنند.

1. یانسن
Jansson مسئول احراز هویت و مجوز امنیت ابر است. از آنجا که استانداردهای OAuth ، OpenID Connect و FIDO به طور یکسان اعمال می شوند ، می توان آن را پایدارترین و جهانی ترین در حال حاضر دانست.

از آنجا که جانسون پروژه ای است که توسط بنیاد لینوکس انجام شده است ، از اساسنامه و هنجارهای بنیاد پیروی می کند. هدف نهایی این نیست که محصولی به نام Janson به بازار عرضه شود ، بلکه ایجاد جامعه ای با محوریت Janson است و یک گام به جلو برای ایجاد یک اکوسیستم برای تقویت امنیت در ابر برداشته می شود.
پیوند: https://github.com/JanssenProject/home

2. OSSEC
OSEC یک سیستم تشخیص نفوذ مبتنی بر میزبان است. برای کاربرد در زیرساخت های ابری مناسب است ، زیرا مقیاس پذیر است و با چندین سیستم عامل سازگار است. بنابراین ، سال گذشته وقتی زیرساخت های ابر به دلیل تاج افزایش یافت ، گسترده تر شد. اندازه کاربر نیز بسیار زیاد است. هر ساله بیش از 500000 بار بارگیری می شود.

اگرچه به آن سیستم تشخیص نفوذ گفته می شد ، همچنین می تواند به عنوان مکانیزم تجزیه و تحلیل مورد استفاده قرار گیرد. این بدان معنی است که شما می توانید دیوارهای آتش ، سایر سیستم های تشخیص نفوذ ، وب سرورها و پرونده های ورود به سیستم OSEC را تجزیه و تحلیل کنید. این ویژگی ها همچنین به محبوبیت اوسک کمک می کنند. با توجه به نیازهای سازمان کاربری قابل تغییر است. در صورت وارد شدن تنظیمات پیش فرض ، می توان به نفوذ و بدافزار پی برد ، می توان به حملات و تغییرات غیرمجاز سیستم پاسخ داد و بررسی انطباق را انجام داد. .
لینک: https://www.ossec.net/

3. میمون امنیتی
Security Monkey محصولی از “مهندسی هرج و مرج” Netflix است. دنباله سریال The Security Monkey که ریشه های یکسانی دارد ، Chaos Gorilla است. در مجموع هر دو ارتش سیمیا نامیده می شوند. به طور خلاصه ، این یک ویژگی است که به طور مداوم زیرساخت Netflix را بررسی می کند ، به همین دلیل زیرساخت Netflix ، که تعداد زیادی از کاربران به آن دسترسی دارند ، به خوبی برجسته است.

Security Monkey به طور تصادفی سرورها را در زیرساخت ابر راه اندازی می کند. این به شرکت این امکان را می دهد که از قبل بفهمد شبکه توزیع برنامه به درستی کار می کند یا هنگام خاموش شدن سرور چه مشکلاتی پیش می آید. Security Monkey همچنین تغییرات در پیکربندی زیرساخت های ابری ، افزودنیهای سرور و پارامترهای عملکرد سرور را کنترل می کند. به عبارت دیگر ، این یک ابزار عالی به عنوان یک ابزار نظارت است ، حتی بدون اینکه سرور را به طور تصادفی خاموش کنید.

نکته ای که باید توجه داشته باشید این است که Security Monkey پشتیبانی از به روزرسانی را متوقف کرده است. بنابراین ، مواردی وجود دارد که گزینه های دیگری پیشنهاد می شود. پیکربندی AWS برای کاربران AWS و موجودی دارایی ابری برای کاربران GCP مناسب تر است.
پیوند: https://github.com/Netflix/security_monkey

4. نقشه برداری
کارتوگرافی یک ابزار گرافیکی امنیتی است که سناریوهای مختلف کشف شبکه را فراهم می کند. برای کارشناسان امنیت ابری ، توانایی مشاهده ارتباط بین گره های مختلف در شبکه توزیع برنامه با یک نگاه سریع به عنوان یکی از جذابیت های اصلی نقشه برداری ذکر شده است.

نقشه برداری با پایتون ساخته شده است و از پایگاه داده neo4j استفاده می کند. سازگاری نیز بالا است. EC2 ، ElasticSearch ، Elastic Qbernetes ، DynamoDB ، IAM ، Lambda ، RDS ، Redshift ، Route53 ، S3 ، STS ، TAX ، Cloud Resource Manager ، Compute ، DNS ، Storage ، محیط Google Kubernetes Engine. می توانید از نقشه برداری استفاده کنید.

درست همانطور که میمون امنیتی و هرج و مرج هرج و مرج در آزمایشگاه Netflix متولد شد ، نقشه برداری توسط Lyft ساخته شد و به منبع باز تبدیل شد. این می تواند به عنوان یک ابزار بررسی امنیتی استفاده شود ، اما همچنین به عنوان یک ابزار مدیریت ریسک برای کل شرکت مفید است.
پیوند: https://github.com/lyft/cartography

5. چنگ زدن
Grapple یک برنامه تجزیه و تحلیل داده های امنیتی است که ویژگی قابل توجهی متفاوت با سایر محصولات امنیتی منبع باز دارد. به جای ذخیره داده ها در یک پایگاه داده رابطه ای ، از گرافیک استفاده می کند. یعنی ، داده ها در ساختار داده با استفاده از گره ها و لبه ها ذخیره می شوند ، جایی که گره ها به اشیا data داده ای جداگانه و لبه ها به ارتباطات بین گره ها اشاره می کنند.

Grapple داده های پرونده های گزارش را بازیابی می کند. این اطلاعات عمدتاً مربوط به داده ها به صورت “لیست” است. و آن را به گرافیک تبدیل کنید. وقتی داده ها در نمودار ارائه می شوند ، ارتباط بین گره ها بصری تر به نظر می رسد. رفتار مخرب مهاجمانی که از ارتباط بین این گره ها استفاده می کنند نیز بیشتر به چشم می خورد. این به تیم های امنیتی اجازه می دهد تا دفاعی ایجاد کرده و الگوهای رفتاری مهاجمان را تجزیه و تحلیل کنند.

Grapple برنامه ای است که به تازگی منتشر شده است. بنابراین ، به طور مداوم به روز می شود و هنوز ثابت نشده است. با این حال ، هم اکنون نیز می توانید اثربخشی “برنامه امنیتی” را کاملاً تجربه کنید.
پیوند: https://github.com/grapl-security/grapl

6. پلنگ
Panda یک ابزار SIEM منبع باز است که مبتنی بر میزبانی خودکار است که در Python نوشته شده است. برای اولین بار توسط آزمایشگاه های Panther Labs در سال 2020 راه اندازی شد ، می تواند سیاهههای مربوط به ذخیره شده در ابزارهای امنیتی مختلف و منابع ابری را تجزیه و تحلیل کند. این می تواند به روش های مختلف برای شناسایی زیرساخت های آسیب پذیر و بازیابی چک های امنیتی جدید پیکربندی شود.

Panda همچنین در تشخیص خطاهای پیکربندی ، ناسازگاری و غیره تبحر دارد و با ابزارهای امنیتی با ویژگی های مشابه که در واقع با پرداخت هزینه به فروش می رسد ، رقابت می کند. صرف منبع باز بودن آن به معنای بی ادبانه بودن آن نیست. در حال حاضر در سه نسخه موجود است ، نسخه Community به صورت رایگان ارائه می شود. برای نسخه های Team و Pro هزینه ای در نظر گرفته شده است.
لینک: https://github.com/panther-labs/panther
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.