Nessus

Der Nessus Vulnerability Scanner (Schwachstellenprüfer), ist Marktführer unter den aktiven Scannern. Er bietet  Aufdeckung in höchster Geschwindigkeit, Konfigurationsauditierung, Asset Profiling, Aufdeckung empfindlicher Daten und Schwachstellenanalysen zur Erhaltung Ihrer Sicherheit. Nessus Scanner können im ganzen Unternehmen eingesetzt werden, innerhalb der DMZ und über separate physische Netzwerke. 

Nessus kann auch für Ad-Hoc Scanning,  tägliche Scans und schnelle Audits genutzt werden. Wird Nessus im Security Center genutzt, können Schwachstellenempfehlungen an die verantwortlichen Stellen gesendet werden. Sanierungen können  und Sicherheitspakete auditiert werden.

Nessus wird durch ein weltweite renomiertes Entwicklungsteam gewartet und hat die größte Schwachstellenwissensbasis. Dies macht es verwendbar in den komplexesten Umgebungen.  

Snort

SNORT^®ist ein Open Source Network Intrusion Prevention and Detection System (Einbruchsabwehr und Entdeckung).  Es benutzt eine regelbasierte Sprache, welche die Vorteile des Signaturprotokolls auf Abweichungen basierende Erkennungsmethoden benutzt. Mit Millionen von Downloads bis heute ist Snort weltweit das am weitesten verbreitete IDS/IPS System und ist quasi zum Industriestandard geworden.

ClaimAV

Clam AntiVirus ist ein Antivirus Toolkit für Unix das unter der GPL Lizenz steht. Es wurde speziell für das scannen von EMails auf Mailgateways designt. Das Paket stellt eine Reihe von Hilfsmittel zur Verfügung: einen flexiblen und skalierbaren Multi-Threaded Daemon, einen Kommandozeilen Scanner und ein komplexes Programm zur automatischen Aktualisierung über das Internet bereit. Das Herzstück des Paketes ist ein Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek.

Spamassassin

SpamAssassin ist ein ausgereiftes, weit verbreitetes Open Source Projekt, welches als Mail Filter zur Spamidentifizierung dient. SpamAssassin benutzt  eine Vielfalt von Mechanismen einschließlich Kopf- und Textanalysen, Bayesian-Filterung, DNS Blocklisten und eine gemeinschaftliche Filterdatenbank. SpamAssassin läuft auf einen Server und filtert Spam-Mails bevor sie die Mailbox erreichen.

Privoxy

Privoxy ist ein Webproxy mit fortschrittlichen Filtermöglichkeiten zum Schutz der Privatspäre, zum Filtern von Webseiten-Inhalten, Management von HTTP Cookies, Zugriffskontrolle, Entfernen von Werbung, Popups usw. Er unterstützt sowohl alleinstehende Systeme als auch Netzwerke mit mehreren Benutzern. Privoxy steht unter der GPL. Er läuft unter Linux, Windows, Mac OS X, AmigaOS, BeOS und den meisten Unix-Derivaten.

ShoreWall

Die Shoreline Firewall, besser bekannt als "Shorewall", ist ein High Level Werkzeug zur Konfiguration von Netzfiltern. Sie beschreiben Ihre Firewallanforderungen mit Hilfe von Einträgen in einem Satz von Konfigurationsdateien.  Shorewall liest diese Konfigurationsdateien und konfiguriert den Netzfilter mit Hilfe des IP Tabellen Dienstprogramms, um die Anforderungen zu erfüllen.  

Shorewall kann in einem fest zugeordneten Firewallsystem genutzt werden, in multifunktionalen Gateway/Router/Server Systemen oder in einem einzelnen GNU/Linux System. Shorewall nutzt nicht den Netfilter IPchains Compatibility Modus. Daraus folgt, daß Shorewall die Vorteile der Netfilter Verbindungsstatusverfolgung nutzen kann, um eine stabile Firewall zu erhalten.

OpenSwan

Openswan ist eine Implementierung des Protokolls  IPsec für Linux.  IPsec (Kurzform für Internet Protocol Security) wurde 1998 entwickelt, um die Schwächen des Internetprotokolls (IP) zu beheben. Es stellt eine Sicherheitsarchitektur für die Kommunikation über IP-Rechnernetze zur Verfügung. IPsec soll die Schutzziele Vertraulichkeit, Authentizität und Integrität gewährleisten; speziell soll es also auch vor sogenannten Replay-Angriffen bzw. einer Replay-Attacke schützen – das heißt, ein Angreifer kann nicht durch Abspielen eines vorher mitprotokollierten Dialogs die Gegenstelle zu einer wiederholten Aktion verleiten.

OpenVPN

OpenVPN ist eine vollständige Open Source SSL VPN Lösung,  welcher einer weitreichenden Konfiguration Platz bietet, inclusive  Remote Access, Site-to-Site VPNs, Wi-Fi Security und unternehmensgroßer Remote Access Lösungen mit  with Auslastungsabgleich, Ausfallsicherung, and feinkörnigen Zugriffssteuerungen.

Ausgehend von der Grundvoraussetzung daß Komplexität der Gegner aller Sicherheit ist, bietet  OpenVPN eine kostengüstige, cost-effective, leichtgewichtige Alternative zu anderen VPN Technologien abgestimmt auf den Unternehmensmarkt..

TinyCA

TinyCA ist eine einfache grafische Oberfläche in Perl/Gtk zur Vewaltung von CA (Certification Authority).

XCA

XCA Graphical Certification Authority ist eine Oberfläche zur Verwaltung asymetrischer Schlüssl, wie RSA or DSA. Es beinhaltet CA (Certification Authority) zur Anlage und Signierung von Zertifikaten. XCA benutzt die OpenSSL Bibliothek für cryptographische Operationen.

Amanda

AMANDA, the Advanced Maryland Automatic Network Disk Archiver, ist ein Datensicherungssystem, welches dem Administrator erlaubt einen einzelnen Master Backupserver einzurichten um verschiedene Hosts über Netzwerke auf Bandlaufwerken, CD/DVD oder optischen Medien zu sichern.  Amanda benutzt Native Dump und/oder GNU tar Möglichkeiten und kann eine große Anzahl von Workstations, welche eine Vielzahl von Unix Versionen benutzen sichern. Amanda nutzt Samba oder Cygwin, um Microsoft Windows Desktops und Server zu sichern.  

www.amanda.org