Utilizzando Linux potrebbero essere utili alcuni tool disponibili in rete per prevenire attacchi o studiare il traffico e la rete.
Vediamo quindi, molto rapidamente, cinque programmi di sicurezza. Questi software sono ben noti agli addetti ai lavori e quindi consolidati e maturi.
- Snort è un programma molto diffuso che permette, utilizzando un apposito linguaggio, di analizzare il traffico di rete in tempo reale per determinare e prevenire intrusioni. Il software analizza la rete e può impedire la trasmissione di determinati flussi di dati. Per coloro i quali sono interessati alle certificazioni di sicurezza informatica diciamo che in alcuni casi Snort fa parte dei pacchetti che il candidato deve necessariamente conoscere per superare l’esame di certificazione.
- Wireshark è un software per analizzare i pacchetti in transito e l’analisi dei protocolli attraverso PCAP per intercettare i dati che transitano sulla rete. Come nel caso precedente, gli utenti possono definire delle regole per filtrare i pacchetti che rispondono a determinati parametri.
- AppArmor è un framework open-source per Linux in grado di ridurre le intrusioni attraverso la gestione sicura dei privilegi sui file. Il suo utilizzo è più rapido e semplice di SELinux e dovrebbe anche garantire un uso meno cospicuo di risorse.
-
Nmap è forse il più noto tra i tool illustrati e rappresenta un ottimo software open source per lo scanning delle porte aperte sul proprio sistema e sempre per l’analisi del traffico di rete.
Il tool viene utilizzato frequentemente per analizzare le porte e i servizi disponibili su un determinato host. Per questo programma è disponibile una interfaccia grafica molto utilizzata, chiamata Zenmap, che permette, grazie ad un apposito wizard, di sfruttare tutte le caratteristiche di Nmap anche se non si è esperti di sicurezza informatica. - Netcat, infine, è un tool che gli sviluppatori stessi definiscono come il coltellino svizzero del TCP/IP. Esegue monitoring di rete ed offre una buona versatilità di utilizzo. Permette, tra l’altro, di analizzare la disponibilità di porte e servizi, trasferire file e interagire con servizi remoti di rete da linea di comando. Una nuova versione del tool, meno apprezzata dagli affezionati di Netcat, si chiama socat, ed è anch’essa open source.