검색 엔진의 방문이 늘어나고 있군...

Posted
Filed under 보안
가끔 인터넷에 보면 소스가 공개된 오픈 소스 프로그램은 보안에 취약하다는 말이 돌곤 하는데 리눅스를 배워봤던 분들이라면 사실 정 반대라는 것을 알고 계실 겁니다. 저도 얼마 전에 어딘가의 블로그에서 그런 글을 본적이 있고요. 아래는 오픈 소스가 보안에 더 강하다는 것을 증명하는 사례입니다.

보안에 더 강한 오픈소스의 비밀은?
  비유하자면 집 벽의 개구멍을 발견할 꺼면 집 주변에 담벼락을 쳐놓고 혼자서 열심히 찾는 것보다 여러 사람을 초대해서 같이 찾는 것이 더 효율적이라고나 할까요?

백악관 홈피 책임지는 오픈소스 커뮤니티
  우왕. 백악관 홈페이지가 오픈 소스로 돌아가는 줄은 몰랐네요. 놀랍네.


2011/02/11 17:43 2011/02/11 17:43
Posted
Filed under 프로그램과 명령어/네트워크와 보안
참조 원문 : 55 Open Source Replacements for Popular Networking Tools

  제목만 네트워크지 시스템, 네트워크, 보안에 걸쳐 우량한 오픈 소스 프로그램은 다 갔다 소개하는 글입니다.


Anti-Spam
1. ASSP (대체 대상: Barracuda Spam and Virus Firewall, OS: 무관)
  "Anti-Spam SMTP Proxy"라는 이름의 SMTP 서버용 스팸 메일 필터링 프로그램입니다. Barracuda 같은 어플리언스는 아니기 때문에 스팸만 막을 수 있고 멀웨어는 막을 수 없습니다.


Backup
2. Bacula (대체 대상: Simpana Backup and Recovery , NetVault, HP StorageWorks EBS, OS: 윈도우, 리눅스, OS X)
  기업 규모에서 쓰기 적합한 네트워크 백업 솔루션입니다. 단일 시스템부터 수백, 수천 규모의 네트워크까지 모두 사용이 가능합니다.

3. Amanda (대체 대상: Simpana Backup and Recovery, NetVault, HP StorageWorks EBS, OS: 윈도우, 리눅스, OS X)
  50만대 이상의 서버와 데스크탑에서 사용되고 있는 유명한 클라이언트-서버 백업 솔루션입니다. 테이프와 디스크에 동시에 기록이 가능하며 4096비트의 공개키 암호화와 256비트의 AES 암호화를 지원합니다.

4. Partimage (대체 대상: Norton Ghost, NovaBackup, McAfee Online Backup, OS: 리눅스)
  네트워크를 지원하는 디스크 백업 툴로 한 소프트웨어를 여러 컴퓨터에 동시에 설치하는 기능도 있습니다.


Diagramming
5. Dia (대체 대상: Microsoft Visio, OS: 윈도우, 리눅스)
  Microsoft Visio로부터 영감을 받아 만들어졌으며 네트워크 다이어그램을 만들기 위한 특별한 모양들과 UML 다이어그램, 플로우차트를 포함하고 있습니다.

6. GraphViz (대체 대상: aiSee, OS: 윈도우, 리눅스, OS X)
  그래프 시각화 프로그램으로 텍스트 설명을 그래픽 형태로 변환해주는 기능을 가지고 있습니다.

File Transfer
7. WinSCP (대체 대상: CuteFTP, FTP Commander, OS: 윈도우)
  SFTP, FTP, SCP 프로토콜을 지원하며 커맨드 라인과 GUI(2종류 존재) 모두 사용이 가능합니다.

8. FileZilla (대체 대상: CuteFTP, FTP Commander, OS: 윈도우, 리눅스, OS X)
  SFTP, FTP, FTPS 프로토콜을 지원하며 윈도우 버전의 경우 FTP 서버도 지원합니다.


Gateway/Unified Threat Management Appliances
9. Endian Firewall Community (대체 대상: Check Point Security Gateways, McAfee Unified Threat Management (UTM) Firewall , SonicWall, Symantec Web Gateway, OS: 리눅스)
  방화벽, VPN, 게이트웨이 안티 바이러스, 안티 스팸, 웹 보안, 이메일 컨텐츠 필터링 등이 포함되어 있으며 별도의 PC 설치한 후 자신의 환경에 알맞게 세팅하여 보안 장비로 사용할 수 있게 해주는 제품입니다.

10. Untangle Lite (대체 대상: Check Point Security Gateways, McAfee Unified Threat Management (UTM) Firewall , SonicWall, Symantec Web Gateway, OS: 리눅스)
  Endian과 마찬가지로 자유 소프트웨어와 자신의 PC를 이용해 자신이 원하는 게이트웨이 보안 어플리언스를 만들 수 있게 해주는 제품입니다. 웹 필터, 바이러스 클록커, 스팸 블록커, 애드 블록커, 방화벽, QoS, 침입 방지, 프로토콜 컨트롤, OpenVPN 등의 기능이 있습니다.

11. ClearOS (대체 대상: Check Point Security Gateways, McAfee Unified Threat Management (UTM) Firewall , SonicWall, Symantec Web Gateway, OS: 리눅스)
  소규모 업체를 대상으로 만들어졌으며 게이트웨이, 서버, 네트워킹 기능을 담고 있습니다. 주요 기능은 멀티WAN, VPN, 방화벽, 안티 멀웨어, 안티 스팸, 침입 방지, 컨텐츠 필터링, 파일 및 프린터 서비스, 메일 서버, 웹 서버, 그룹웨어가 있습니다.


Intrusin Detection
12. Open Source Tripwire (대체 대상: Tripwire, OS: 윈도우, 리눅스)
  현재는 상용 라이센스가 된 Tripwire의 과거(2000년) 오픈 소스 시절의 버전입니다. 네트워크를 모니터링하다가 변화가 일어났을 때 경고를 보내는 기능이 있습니다.

13. AFICK (대체 대상: Tripwire, OS: 윈도우, 리눅스)
  "Another File Integrity Checker"는 Tripwire가 상용화되자 그에 대한 대체 수단으로 등장한 프로그램입니다. 보안과 소프트웨어 관리에 모두 유용하며 빠르고 이식성 있게 디자인되었습니다.


IT Inventory Management
14. OCS Inventory NG (대체 대상: LANDesk Inventory Manager, Systemhound, OS: 무관)
  네트워크 내에서 사용 중인 모든 하드웨어와 소프트웨어를 알아내기 위한 차세대 툴입니다. 이 프로그램으로 찾아낸 대상은 아래에 있는 GLPI 같은 툴을 이용해 추적할 수 있습니다. 또한 네트워크를 통해 스크립트나 소프트웨어를 쉽게 설치할 수 있습니다.

15. GLPI (대체 대상: LANDesk Inventory Manager, Systemhound, OS: 무관)
  기업의 모든 기술적 리소스를 추적하기 위한 데이터베이스를 생성하는 프로그램입니다.


Log File Monitoring and Analysis
16. AWStats (대체 대상: Sawmill, TriGeo, OS: 윈도우, 리눅스, OS X)
  로그 파일을 읽고 그래프를 생성하여 웹, 스트리밍, FTP, 메일 서버를 통해 통계를 보여줍니다. 큰 파일을 매우 빠르게 분석하며 대부분의 유명한 서버 툴들을 지원합니다.

17. Snare (대체 대상: LogLogic, SenSage Log Management, OS: 윈도우, 리눅스, OS X, 기타)
  여러 오픈 소스 로그 파일 콜렉션과 분석 에이전트의 모음집입니다. 많은 상용 제품들이 Snare 에이전트를 사용하고 있습니다.


Network Firewall
18. Devil-Linux (대체 대상: Barricuda NG Firewall, Check Point Appliances, OS: 리눅스)
  원래는 방화벽을 위해 제작된 것으로 지금은 서버와 네트워킹 기능도 포함하고 있습니다. 대부분의 방화벽 제품과 달리 시스템의 하드 드라이브에 설치하지 않고 CD-ROM이나 플래시 드라이브만으로 완벽히 사용이 가능하게 만들어졌습니다.

19. Turtle Firewall (대체 대상: Barricuda NG Firewall, Check Point Appliances, OS: 리눅스)
  iptables 기반의 방화벽으로 구형 PC를 리눅스 기반의 네트워크 방화벽으로 사용할 수 있게 만들어줍니다. 환경 설정을 편리한 웹 인터페이스로 할 수도 있고 XML 파일을 직접 수정해서 할 수도 있습니다.

20. Shorewall (대체 대상: Barricuda NG Firewall, Check Point Appliances, OS: 리눅스)
  iptables 설정을 쉽게 해주는 프로그램입니다.

21. Sentry Firewall (대체 대상: Barricuda NG Firewall, OS: 리눅스)
  네트워크 방화벽, 서버, IDS 노드로 사용할 수 있는 프로그램입니다. CD를 통해 바로 부팅할 수 있으며 방화벽 설정을 매우 쉽고 빠르게 할 수 있습니다.


Network Management
22. OpenNMS (대체 대상: IBM Tivoli Network Manager, OpManager, OS: 윈도우, 리눅스, OS X, iOS)
  자칭 "오픈 소스 모델로서 세계 최초 기업 제품 수준으로 만들어진 네트워크 관리 프로그램 플랫폼"으로서 자동적이고 지능적인 탐지, 이벤트와 알림 관리, 서비스 보장과 성능 관리 기능을 지원합니다.

23. RANCID (대체 대상: Orion NCM, CiscoWorks LAN Management Solution, OS: 리눅스)
  'Really Awesome New Cisco confIg Differ'의 약자로서 설정 파일을 백업함으로써 네트워크의 변화를 추적하고 발견된 문제를 해결하는데 도움을 줍니다. 시스코 제품 외에도 주니퍼 라우터, 카탈리스트 스위치, 파운드리 스위치, 레드백 NAS, ADC EZT3 mux 장비를 지원합니다.

24. Zenoss Core (대체 대상: IBM Tivoli Network Manager, OpManager, OS: 리눅스, OS X)
  가용성과 성능 모니터링, 이벤트 관리, 리포팅 기능이 합쳐진 설정 관리 데이터베이스입니다. 웹 포탈과 대시보드를 포함하고 있기 때문에 무슨 일이 일어나는지 한 눈에 파악할 수 있습니다.


Network Monitoring
25. Nagios (대체 대상: Nimsoft, Orion NPM, OpManager, OS: 리눅스, 유닉스)
  자칭 "오픈 소스 모니터링계의 산업 표준"인 모니터링 툴입니다. 윈도우를 포함한 여러 플랫폼을 모니터링할 수 있습니다.

26. Opsview Community (대체 대상: IBM Tivoli Network Manager, OpManager, OS: 리눅스)
  여러 오픈 소스 툴을 모아서 사용하기 쉽게 웹 기반의 인터페이스로 만든 모니터링 툴입니다. 상용 엔터프라이즈 에디션에서는 기술 지원과 몇 가지 추가적인 기능이 포함되어 있습니다.

28. Cacti (대체 대상: Nimsoft, Orion NPM, OpManager, OS: 윈도우, 리눅스)
  RRDTool 데이터베이스에 보관된 네트워크 데이터를 관리하고 그래프로 보여주는 사용자 친화적인 인터페이스를 가진 모니터링 툴입니다. 만약 관리하는 네트워크가 클 경우 데이터를 수집하기 위해 Spine 같은 별도의 플러그인을 사용하는 것이 좋습니다.

29. Ganglia (대체 대상: Nimsoft, Orion NPM, OpManager, OS: 리눅스, 기타)
  클러스터나 그리드 같은 고성능 컴퓨팅 시스템을 위해 만들어진 툴로 측정 능력이 뛰어난 계층적 아키텍쳐를 사용합니다.

30. Zabbix (대체 대상: Nimsoft, Orion NPM, OpManager, OS: 윈도우(에이전트만 가능), 리눅스, OS X)
  엔터프라이즈급 분산 모니터링 시스템으로 최대 10만 네트워크 장비에 대한 100만 메트릭을 처리할 수 있습니다. 유료 기술 지원과 상업용 어플리언스도 있습니다.

31. Pandora FMS (대체 대상: Nimsoft, Orion NPM, OpManager, OS: 윈도우, 리눅스, OS X)
  FMS는 'Flexible Monitoring System'의 약자로서 프로그램, 서버, 네트워크 장비, 심지어 주식 동향도 모니터링할 수 있습니다. GUI가 미려하며 실시간 및 통계 그래프를 볼 수 있습니다.

32. NDT (대체 대상: NetFlow Traffic Analyzer, Nimsoft, Orion NPM, OpManager, OS: 리눅스)
  'Network Diagnostic Tool'의 약자로 네트워크 성능 문제를 진단하는 프로그램입니다. 클라이언트/서버 모델의 프로그램으로 서버는 리눅스가 맡아야 하지만 클라이언트는 자바를 통해 돌아가기 때문에 자바가 사용 가능한 어느 시스템에서도 사용할 수 있습니다. 다른 모니터링 툴만큼 좋진 않지만 네트워크 성능 진단 자체는 매우 뛰어납니다.

33. Net-SNMP (대체 대상: Nimsoft, Orion NPM, OpManager, OS: 윈도우, 리눅스)
  네트워크 장비의 상태를 모니터링하기 위해 SNMP v1, v2c, v3 프로토콜을 사용합니다. SNMP만 사용하기 때문에 상용 및 다른 오픈 소스 모니터링 소프트웨어만큼 완벽하진 않습니다.


Network Simulation
34. GNS3 (대체 대상: OpNet Modeler, iTrinegy Network Emulator, OS: 윈도우, 리눅스, OS X)
  연구, 네트워크 설계, 자격증 공부에 유용한 전설적인 그 에뮬레이터입니다. 시스코나 주니퍼의 설정을 테스트해볼 수 있습니다.


Packet Analysis
35. Wireshark (대체 대상: OmniPeek, CommView, OS: 윈도우, 리눅스, OS X)
  자칭 "세계 최고의 네트워크 프로토콜 분석기"로서 수백 개의 프로토콜에 대한 분석 능력, 라이브 캡쳐와 오프라인 분석, 매우 강력한 디스플레이 필터, 강력한 VoIP 분석 등의 장점을 가진 프로그램입니다.

36. tcpdump (대체 대상: OmniPeek, CommView, OS: 리눅스)
  리눅스용 커맨드 라인 기반의 패킷 분석 프로그램입니다.

37. WinDump (대체 대상:  OmniPeek, CommView, OS: 윈도우)
  tcpdump의 윈도우 버전입니다.


Password Crackers
38. Ophcrack (대체 대상: Access Data Password Recovery Toolkit, Passware, OS: 윈도우, 리눅스, OS X)
  GUI를 통해 브루트 포스와 레인보우 테이블 공격을 지원하는 패스워드 크랙커입니다.

39. John the Ripper (대체 대상: Access Data Password Recovery Toolkit, Passware, OS: 윈도우, 리눅스, OS X)
  사전 공격이 가능한 패스워드 크랙커입니다.


Remote Access/VPN
40. OpenVPN (대체 대상: CheckPoint VPN-1, Cisco VPN, OS: 윈도우, 리눅스, OS X, 모바일 장비)
  다운로드 수가 300백만 이상인 세계에서 가장 인기 있는 SSL VPN 솔루션입니다. 모든 주요 OS(모바일 OS들 포함)에서 작동하며 다양한 모드의 액세스, 접근 제어, 유동적 프로그램 배치, 호스트 검사 등의 기능이 있습니다.

41. TightVNC (대체 대상: GoToMyPC, Numara Remote Manger, OS: 윈도우, 리눅스)
  파일 전송, 비디오 미러 드라이브 지원, 원격 데스크탑 스케일링, 이중 패스워드 지원 등의 기능이 있는 원격 제어 프로그램입니다. 이름처럼 타이트한 인코딩을 거치기 때문에 트래픽 측면에서 매우 효율적입니다.

42. UltraVNC (대체 대상: GoToMyPC, Numara Remote Manger, OS: 윈도우)
  텍스트 챗, 파일 전송, 암호화 등의 기능이 있습니다.

Router Software
43. Vyatta (대체 대상: Cisco routers, OS: 리눅스)
  시스코의 라우터와 비교해도 손색없는 성능을 보여주는 라우팅 소프트웨어입니다. 무료 코어 소프트웨어 외에도 기업 고객을 위한 유료 서비스들을 지원합니다.

44. FREESCO (대체 대상: Cisco routers, OS: 리눅스)
  이더넷 브릿지나 라우터, 전화선이나 전용 회선 라우터, HTTP, DNS, FTP, SSH, 프린터 서버로 사용할 수 있으며 표준 리눅스 방화벽과 NAT도 포함한 솔루션입니다.

45. Tomato (대체 대상: Lynksys, Buffalo 등 브로드컴 기반의 라우터의 펌웨어)
  Linksys' WRT54G/GL/GS, Buffalo WHR-G54S/WHR-HP-G54 등 브로드컴 기반의 라우터의 표준 펌웨어 대신 사용할 수 있는 펌웨어입니다. 대역폭 사용량 모니터, 고급 QoS와 접근 제한, 고급 P2P 제한, 무선 지역 조사(Wireless Site Survey) 등의 기능을 사용할 수 있습니다.

Server Software
46. WampServer (대체 대상: Microsoft Windows Server, OS: 윈도우)
  윈도우에서 Apache, MySQL, PHP를 한 번에 설치하고 작동시켜주는 솔루션입니다.

47. XAMPP (대체 대상: Microsoft Windows Server, OS: 윈도우, 리눅스, OS X, 솔라리스)
  Apache, MySQL, PHP, Perl을 한 번에 설치해주며 추가적인 오픈 소스 툴도 포함되어 있습니다. 추가적인 툴은 어떤 OS에 설치하는가에 따라 다릅니다.

48. AppServ (대체 대상: Microsoft Windows Server, OS: 윈도우, 리눅스)
  역시 위와 비슷하며 설치 및 설정까지 1분 내로 끝내는 것을 목표로 만들어졌습니다. 윈도우보다 리눅스에서 더 잘 작동합니다.

49. FreeNAS (대체 대상: Thecus, NetGear ReadyNAS 등 NAS 제품, OS: FreeBSD)
  CIFS(Samba), FTP, NFS, rsync, AFP 프로토콜, iSCSI, S.M.A.R.T., 로컬 유저 인증, 소프트웨어 RAID를 지원하는 NAS 서버 솔루션입니다. 저용량(64MB)이기 때문에 일반 하드 드라이브는 물론 플래시 드라이브에도 설치할 수 있습니다.


Vulnerability Testing
50. BackTrack (대체 대상: Lumension Scan, Sunbelt Network Security Inspector, Saint, OS: 리눅스)
  자칭 "가장 널리 쓰이는 침투 테스팅 프레임워크"로서 침투 테스팅용으로 유명한 오픈 소스 툴들을 많이 담고 있는 완전한 하나의 리눅스 배포판입니다. LiveDVD로 부팅해서 사용할 수도 있고 설치해서 사용할 수도 있습니다.

51. Metasploit (대체 대상: Lumension Scan, Sunbelt Network Security Inspector, Saint, OS: 윈도우, 유닉스)
  네트워크의 취약점을 분석할 때도 쓰이고 블랙 햇(악의적 해커)이나 화이트 햇(보안 전문가)이 새로운 취약점을 만들 때도 쓰이는 프로그램입니다. 상용 제품으로 "Metasploit Express"라는 침투 테스팅 버전도 있는데 전문가가 아닌 사람도 쓸 수 있도록 사용하기 쉬운 GUI로 되어 있습니다.

52. Nmap (대체 대상: Lumension Scan, Sunbelt Network Security Inspector, Saint, OS: 윈도우, 리눅스, OS X)
  네트워크에 있는 장비를 모니터링하고 보안적 취약점을 발견하는데 유용한 툴입니다. 커맨드 라인으로 사용할 수도 있고 GUI로 사용할 수도 있습니다. 디버깅과 데이터 전송을 위해 Ncat, 두 스캔 사이에서 차이점을 찾아내는 Ndiff도 포함하고 있습니다. 참고로 The Matrix Reloaded, Die Hard 4, The Bourne Ultimatum 등의 영화에도 등장했었습니다.

53. OpenVAS (대체 대상: Nessus, OS: 윈도우, 리눅스, OS X)
  몇 년 전에 취약점 스캐너인 Nessus가 오픈 소스 라이센스에서 상용 라이센스로 바꼈을 때 원래 Nessus를 이어받은(즉, fork 된) 프로그램입니다.

54. Sara (대체 대상: Nessus, Lumension Scan, Sunbelt Network Security Inspector, Saint, OS: 윈도우, 리눅스, OS X)
  "Security Auditor's Research Assistant"의 약자로 지금은 개발이 중단됐지만 아직도 쓸만한 취약점 테스팅 툴입니다. 다른 많은 오픈 소스 툴을 이용하며 네트워크에 대해 "조용한" 스캐닝이 가능합니다.


Web Filtering
55. DansGuardian Replaces McAfee Family Protection NetNanny, OS: 리눅스, OS X)
  URL 필터링, 도메인 필터링, 컨텐츠 프레이즈 필터링, PICS 필터링, MIME 필터링, 파일 확장자 필터링, POST 제한 기능을 갖춘 필터링 솔루션입니다. 디폴트 세팅은 초등학교에 알맞은 수준으로 되어 있으며 쉽게 원하는 수준으로 변경할 수 있습니다.


2010/11/25 17:49 2010/11/25 17:49