Seguridad Open Source y 10 opciones destacadas

by | Abr 28, 2007 | Artículos, Profesional | 0 comments

Muchas empresas analizan, desde hace un tiempo atrás, al Open Source como una opción más a la hora de elegir productos de seguridad para sus redes de computadoras internas.

Estas empresas, normalmente se encuentran con un sinfín de dudas antes de hacer el paso a usar software de código libre y abierto, ya que están informadas vagamente sobre la realidad que se vive.

Entre las ventajas que normalmente suelen promover esta opción, está la del costo cero en adquirir el mismo. A su vez, como desventaja, muchos ponen de pretexto de que el costo cero en realidad trae un costo altísimo en la capacitación del personal. Ambos lados están equivocados, por no considerar el panorama entero.


Ventajas

Si bien la ventaja principal puede ser que estos productos sean, en su mayoría, gratuitos, lo que importa aquí es que el código fuente de dichos productos puede ser conseguido sin problema alguno. Esto implica, que si un producto no se ajusta a la medida de la empresa, el departamento de informática de la misma puede hacer los cambios pertinentes al software, a fines de que el mismo se ajuste tanto al presente, como a su vez al futuro de la misma. Esto, en el software comercial, es casi imposible… ya que las empresas que hacen productos dedicados, cobran una fortuna, y sino… las demás empresas, hacen productos genéricos que tratan de cubrir la mayor necesidad del mayor público, siendo que esto puede que no se ajuste exclusivamente a lo que necesita la empresa que compra el software.

Cabe destacar, a su vez, que las empresas que venden software comercial, muchas veces nacen y mueren en pocos años, por lo cual una gran compra podría reducirse a basura si la empresa cierra y uno pierde todo tipo de contacto con ella, ya sea para soporte como para actualizaciones.

Desventajas

Una de las principales desventajas que se anuncia, es el costo de capacitación. Si bien, al analizarlo un poco, nos damos cuenta de que ese costo de capacitación es drásticamente menor al costo de adquirir un software comercial a escala.

Lo que sí, que es un gran freno al Open Source, es el hecho de tener soporte técnico. Este soporte normalmente es dado por empresas que venden sus productos, y en las comunidades Open Source es muy común que sean los usuarios quienes dan soporte. Siendo que esto, puede no ser bienvenido por las empresas, ya que necesitan alguien serio del otro lado del teléfono, que esté disponible cuando ellos lo necesitan.

Y por último, muchas veces se quejan de que si el código fuente está disponible, los chicos malos podrían usarlo para hacer más maldades. Este problema se soluciona revisando el código fuente de lo que se está usando… porque en el software comercial, también podría pasar… solo que nunca nos enteraríamos.

10 opciones destacadas Open Source

  1. Nessus: Un escáner de vulnerabilidades, que actualmente es usado en más de 75 mil organizaciones a nivel mundial. Está disponible para Linux, FreeBSD, Solaris, Mac OS X y Windows
  2. Snort: Un sistema de detección de intrusos. Funciona en Linux, Windows, FreeBSD y Mac OS X.
  3. Naglos: Un monitor de redes, recursos y factores del entorno, que permite identificar vulnerabilidades potenciales. Funciona en Linux, pero también puede ser usado en otros sistemas basados en *NIX.
  4. SpamAssassin: Herramienta anti-spam que supera ampliamente sus competidores comerciales.
  5. ClamAV: Antivirus excelente y eficaz, que funciona en sistemas basados en Unix, Linux, BSD y Windows.
  6. OpenSSL: Permite hacer uso de SSL y TLS.
  7. OpenSSH: Permite operar por medio de SSH, modo remoto, un ordenador. Funciona en Windows, Unix, Linux, Solaris, Mac OS X, y varios más.
  8. Nmap: Mapeador de redes, una forma de escanear puertos de redes y analizar las terminales conectadas a la misma.
  9. Ossec HIDS: Un sistema de detección de intrusos host-based, que permite avisar al administrador de redes en caso de recibir ataques a un host.
  10. Wireshark: Excelente analizador de tráfico de redes, anteriormente conocido como Ethereal. Funciona en Linux, Windows, Mac OS X, FreeBSD, NetBSD, entre otros.

Fuente: Datamation

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí