De bescherming van zwakke plekken in netwerk en software is een eeuwig gevecht, maar met de juiste veiligheidssoftware kun je je wapenen tegen veel grootschalige bedreigingen - zowel lokaal als via internet. Deze 5 open source veiligheidsproducten bieden bescherming, maar zijn geen aanslag op je it-budget.

1. PacketFence

Dit open source Network Access Control (NAC)-systeem voor draadloze en gewone netwerken is ontwikkeld door het Canadese bedrijf Inverse.

PacketFence bevat het detectiesysteem van Snort en de kwetsbaarheidscanner van Nessus en is out-of-band te beheren. Andere eigenschappen zijn VoIP-ondersteuning, 802.1X, een webgebaseerde beheerinterface en de mogelijkheid om rogue devices te isoleren.

URL: http://www.packetfence.org

Licentie: GPL

2. SmoothWall

In 2000 is het SmoothWall Open Source Project van start gegaan met SmoothWall Express, een firewall die werd geleverd met een eigen GNU/Linux besturingssysteem en een webgebaseerde beheerinterface.

SmoothWall kan worden gedownload als iso-image voor Intel en AMD processors. Eenmaal geïnstalleerd wordt het programma online voorzien van updates.

SmoothWall bevat standaard een aantal firewall-onderdelen en biedt ook QoS, bezoekersstatistieken, webgebaseerde proxying en realtime grafieken.

Het bedrijf achter open source-project SmoothWall biedt ook commerciële ondersteuning voor het product en verkoopt extra toepassingen.

URL: http://www.smoothwall.org

Licentie: GPL

3. ModSecurity

Dit open source webapplicatie firewall (WAF)-project voor de Apache http-server is ontwikkeld door het Amerikaanse bedrijf Trustwave.

ModSecrity heeft een eigen programmeertaal om webtoepassingen te beschermen tegen aanvallen. Het programma wordt geïnstalleerd als Apache module en beschikt over eigenschapen als het monitoren van http-verkeer, logging en realtime analyses, bescherming tegen aanvallen en rules engine.

Aangezien ModSecurity draait in Apache zou het progamma even schaalbaar moeten zijn als de bestaande webserver-omgeving. ModSecurity zegt wereldwijd al meer dan 10.000 gebruikers te hebben.

URL: http://www.modsecurity.org

Licentie: GPL

4. Untangle

Een ander veelzijdig beveiligingsproject dat wordt verspreid als Linux-image is Untangle. Dit draait zowel op hardware als op virtuele machines.

Untangle ondersteunt een combinatie van gratis en betaalde veiligheidstoepassingen. De gratis apps zijn onder meer een webfilter, antivirus- en spywareprogramma, spampreventie, blokkering van reclame en phishing, firewall en tools voor VPN's.

Er zijn verschillende niveaus van commerciële ondersteuning verkrijgbaar voor Untangle, afhankelijk van het pakket waarop je bent geabonneerd. Versie 8.0 van Untangle dateert van eind 2010.

URL: http://www.untangle.com

Licentie: GPL en andere

5. TrueCrypt

Versleuteling is dikwijls een eerste vereiste voor de beveiliging van data. Dankzij het open source-project TrueCrypt wordt encryptie zo eenvoudig mogelijk gemaakt.

TrueCrypt kan een gehele partitie of opslagapparaat versleutelen, inclusief usb-flash of gewone harde schijven. De encryptie gebeurt in realtime, zodat de gebruiker dit proces duidelijk kan volgen. Daarnaast ondersteunt TrueCrypt hardwareacceleratie versleuteling op moderne processors.

TrueCrypt draait op Windows, Mac OS X en Linux.

URL: http://www.truecrypt.org

Licentie: TrueCrypt License