在一个完美的世界里,信息安全从业人员有无限的安全预算去做排除故障和修复安全漏洞的工作。但是,正如你将要学到的那样,你不需要无限的预算取得到高质量的产品。这里有SearchSecurity.com网站专家Michael Cobb推荐的五个免费的软件。这些软件不仅能够帮助你将强你的网络安全,而且还能够使你不用花预算的钱。
Nmap
Nmap(网络映射器,Network Mapper)是一种开源软件网络勘察和安全审计工具,是许多需要映射和测试其网络安全漏洞的网络管理员选择的工具。Nmap采用了广泛的端口扫描技术,旨在快速扫描大型和小型网络。Nmap不仅能鉴别计算机的操作系统及其提供的服务的特征,而且还能够鉴别网络上使用的数据包过滤器和防火墙的类型。
通过运行Nmap,你能够发现一台机器上的哪一个端口是可见的并且能够发现这些端口运行什么服务,使你能够记录或者找出你的网络的弱点在什么地方。
Nmap的映射功能还能够让你发现自从上一次扫描以来是否发生了什么意料之外的变化。例如,你能够看到一台被蠕虫感染的机器是否正在设法打开一个端口以便听取它的控制者发出的指令。
虽然Nmap能够告诉你在一个网络上有什么机器和服务,但是,鉴别能够被黑客利用的服务的最快方式是使用一个安全扫描器。这就是我的列表中的下一个免费软件Nessus。
Nessus
Nessus计划是从1998年开始实施的,其目标是提供一个免费的、功能强大的、最新的和使用方便的远程安全扫描器。目前,Nessus是高级的安全扫描器之一,包括SANS研究所在内的许多信息安全机构都采用这个软件。
Nessus经常首先推出新的功能,例如,它不仅能够检测远程安全漏洞,而且还能检测本地安全漏洞和网络主机没有使用的补丁,而不管这些主机运行的是Windows、Mac OS X还是一种类似于Unix的操作系统。顺便说一下,Nessus在每一次扫描开始的时候都要调用Nmap。
Nessus其它的一些关键的功能包括多服务测试。如果一台主机正在多次运行一个服务,Nessus将每一次都对这个服务进行测试。此外,Nessus的智能服务识别功能能够识别在非标准端口运行的服务。
Nessus还能够测试HTTPS和SMTPS等SSL服务。许多安全扫描器仅仅进行“安全的”非破坏性的安全审计,而Nessus能够显示一台主机如何承受入侵者的攻击。
Nessus安全检查数据库每一天都更新,每一个安全测试都写作一个外部插件。这是检查指定安全漏洞的一种简单的程序。这个插件是用Nessus攻击脚本语言编写的,能够在虚拟机上的控制环境中运行,从而使Nessus成为一种极为安全的扫描器。
目前,Nessus使用1万多种不同的插件,通过RSS传输的所有最新的安全检查能够让你监视增加了哪些插件和什么时候增加的。Nessus已经在各种规模的网络上经过了广泛的测试和证明。
本文来源:SearchSecurity.com 作者:SearchSecurity