Kalendarz SECURITY

Listopad 2017
P W Ś C Pt S N
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

TrueCrypt : bardzo dobre i popularne oprogramowanie umożliwiające szyfrowanie całych partycji dyskowych "w locie".

Oprogramowanie wraz z kodem źródłowym udostępnione jest przez TrueCrypt Foundation na licencji TrueCrypt Collective License.

TrueCrypt potrafi szyfrować całe dyski lub pojedyncze partycje, tak iż tylko po wprowadzeniu hasła możliwy jest odczyt bądź zmiana danych znajdujących się na szyfrowanej partycji. Po wprowadzeniu hasła, którym zabezpieczyliśmy naszą partycję, możliwa jest normalna praca na danym dysku, tak jakby był to każdy inny dysk dostępny w systemie.

Pozwala tworzyć wirtualne woluminy, pod które możemy podmontować zaszyfrowany system plików zapisany w pojedynczym pliku znajdującym się na nieszyfrowanym dysku, pamięci flash z interfejsem USB, oraz na każdym innym napędzie widzianym w systemie.

OpenVPN : pakiet VPN stworzony przez Jamesa Yonana.

Umożliwia on tworzenie zaszyfrowanych połączeń między hostami – używa do tego celu biblioteki OpenSSL oraz protokołów SSLv3/TLSv1. W przeciwieństwie do innych rozwiązań VPN nie bazuje na protokole IPsec jako medium. Pakiet ten dostępny jest na platformach Linux, BSD, Mac OS X oraz Windows 2000/XP/Vista.

Cały pakiet składa się z jednego kodu binarnego dla klienta i serwera, opcjonalnego pliku konfigurującego oraz z jednego lub więcej plików kluczy w zależności od metody uwierzytelnienia.

OpenVPN używa bibliotek OpenSSL do szyfrowania danych i kanałów kontrolnych. Może również korzystać z HMAC by stworzyć dodatkową warstwę zabezpieczenia połączenia. Pakiet jest w stanie również wykorzystać możliwości sprzętowe, by polepszyć stopień i jakość szyfrowania.

Stunnel :został zaprojektowany do opakowywania w protokół SSL połączeń pomiędzy zdalnymi klientami a lokalnymi lub zdalnymi serwerami. Przez serwer lokalny rozumiana jest aplikacja przeznaczona do uruchamiania przy pomocy inetd. Stunnel pozwala na proste zestawienie komunikacji serwerów nie posiadających funkcjonalności SSL poprzez bezpieczne kanały SSL.

stunnel pozwala dodać funkcjonalność SSL do powszechnie stosowanych demonów inetd, np. pop3 lub imap, do samodzielnych demonów, np. nntp, smtp lub http, a nawet tunelować ppp poprzez gniazda sieciowe bez zmian w kodzie źródłowym.

stunnel negocjuje połączenie SSL używając OpenSSL lub bibliotek SSLeay

Tor :(z angielskiego The Onion Routing, czyli Trasowanie Cebulowe) jest siecią wirtualnych tuneli, które pozwalają użytkownikom na zwiększenie prywatności i bezpieczeństwa w Internecie. System ten pozwala twórcom oprogramowania na tworzenie narzędzi komunikacyjnych z wbudowanymi funkcjami ochrony prywatności. Tor dostarcza bazę dla wielu aplikacji, dzięki którym zarówno osoby prywatne, jak i organizacje mogą dzielić się informacjami w publicznych sieciach, bez obawy o naruszenie prywatności.

 

Tor stosowany przez osoby prywatne uniemożliwia namierzenie ich tożsamości, a także pozwala na przeglądanie stron blokowanych przez lokalną cenzurę i dostawców sieci. Tzw. ukryte usługi pozwalają na publikację serwisów WWW i udostępnianie innych usług sieciowych bez potrzeby ujawniania fizycznej lokalizacji serwera.

Jako rekomendowaną platformę GUI, użytkownicy najczęściej rekomendują projekt Vidalia

OpenSSL : otwarta implementacja protokołu SSL (wersji 2 i 3) oraz TLS (wersji 1). Dostępna jest dla systemów uniksopodobnych (m.in. Linux, BSD, Solaris), OpenVMS i Microsoft Windows.

OpenSSL zawiera biblioteki implementujące wspomniane standardy oraz mechanizmy kryptograficzne, a także zestaw narzędzi konsolowych (głównie do tworzenia kluczy czy certyfikatów, zarządzania certyfikatami i urzędem certyfikacji, (de)szyfrowania, obliczania podpisów cyfrowych i innych).

Za pomocą OpenSSL Crypto Library można m.in. obliczać funkcję skrótu wiadomości oraz szyfrować dane popularnymi algorytmami kryptograficznymi, m.in. Blowfish, AES, IDEA, 3DES.

GnuPG / PGP : zabezpiecza pliki oraz komunikację korzystając z zaawansowanych metod szyfrowania.
PGP jest jednym najbardziej znanych i najlepszych programów Phila Zimmermana. Soft pomaga w prosty sposób zabezpieczyć dane przed kompromitacją czy też innymi ryzykami związanymi z wyciekiem informacji.

GnuPG jest jadnym z najbardziej znanych i cenionych projektów open source implementujących standard PGP (aktualnie pod nazwą gpg). Podczas gdy GnuPG pozostanie na zawsze wolny od opłat, PGP stanowi opcję płatną i posiada pewne ograniczenia.

Obsługiwane algorytmy:
* funkcje skrótu: MD5, SHA-1, RIPEMD-160, TIGER, SHA256, SHA384, SHA512
* asymetryczne: RSA, ElGamal, DSA, RSA-E, RSA-S
* symetryczne: AES, AES192, AES256, 3DES, Blowfish, Twofish, CAST5, IDEA (opcjonalnie)
* kompresji: ZIP, ZLIB, BZIP2.