5 interesantes proyectos de seguridad de código abierto

Interesante entrada en CIO sobre 5 proyectos de seguridad open source a los que seguir la pista:

1. PacketFence

PacketFence es un NAC (Network Access Control) de código abierto para redes cableadas e inalámbricas desarrollado por la compañía canadiense Inverse.

PacketFence se integra con el IDS Snort y el escáner de vulnerabilidades Nessus y es administrado out-of-band (canal de administración dedicado).

Entre sus características se incluye soporte VoIP, 802.1X, aislamiento de dispositivos rogue e interfaz web de administración.

URL: http://www.packetfence.org
Licencia: GPL

2. SmoothWall

El proyecto SmoothWall empezó en el 2000 con SmoothWall Express, un firewall que incluye su propio sistema operativo Linux fortificado y un interfaz web de administración.

SmootWall se puede descargar como una imagen ISO para procesadores Intel y AMD y, una vez instalado, puede ser actualizado online.

El producto integra el conjunto estándar de características de un firewall y además QoS, estadísticas de tráfico, Web proxying y gráficos en tiempo real.

La empresa detrás del producto de código abierto, SmoothWall, ofrece soporte comercial para el software y distribuye appliances.

URL: http://www.smoothwall.org/
Licencia: GPL

3. ModSecurity

ModSecurity es un WAF (Web application firewall) open source para el servidor HTTP Apache desarrollado por la compañía americana Trustwave.

ModSecurity tiene su propio lenguaje de programación y ofrece protección contra ataques sobre aplicaciones web.

Instalado como un módulo de Apache, ModSecurity incluye monitorización de tráfico HTTP, logging y análisis en tiempo real, prevención de ataques y un potente motor de reglas.

Dado que corre con Apache, ModSecurity debería ser tan escalable como la propia arquitectura del servidor web.

Actualmente hay más de 10.000 instalaciones de ModSecurity en todo el mundo.

URL: http://www.modsecurity.org/
Licencia: GPL

4. Untangle

Untangle es otro gateway multi-propósito distribuido como una imagen de Linux. Funcionará en hardware dedicado o en máquinas virtuales.

La distribución Untangle es compatible con una mezcla de aplicaciones de seguridad gratuitas y de pago. Las aplicaciones gratuitas incluyen un filtro web, antivirus, prevención de spam, bloqueo de phishing y publicidad, anti-spyware, firewall, VPN y herramientas para el desarrollo de informes.

Existen varios niveles de soporte comercial dependiendo de la suscripción del paquete.

La versión 8.0 de Untangle fue liberada a finales del 2010.

URL: http://www.untangle.com/
Licencia: GPL y otras

5. TrueCrypt

El cifrado es a menudo un requisito básico para la seguridad de los datos y TrueCrypt centra sus esfuerzos en hacer este proceso lo más fácil posible.

TrueCrypt puede cifrar un partición o un dispositivo de almacenamiento, incluyendo unidades USB o de disco habituales.

El cifrado se realiza en tiempo real y es transparente para el usuario. También soporta aceleración por hardware y los procesadores
más modernos.

TrueCrypt funciona en Windows, Mac OS X y Linux.

URL: http://www.truecrypt.org
Licencia: TrueCrypt License

Comentarios