La sicurezza sta diventando un fattore fondamentale per ogni organizzazione, che voglia sfruttare Internet.Qualunque tipo di attività che implica l'uso della Rete necessita dei dovuti accorgimenti e di politiche ben precise in merito all'uso e consumo dei servizi di rete.
Servono quindi procedure ottimizzate e tool amministrati adeguati, tra i quali particolare successo hanno riscosso le distribuzioni con licenza libera destinate a scopi di sicurezza delle reti.
E' il caso di NetSecL, un progetto di Yuriy Stanchev, giunto ormai alla versione 3.0.
NetSecL è una derivata di Slackware, potenziata con moltissimi tool orientati alla sicurezza.
Il suo sviluppatore ha conferito a NetSecL massima flessibilità, così da renderlo adeguato a compiti difensivi e a compiti offensivi. Praticamente NetSecL si presta benissimo a condurre severi test di una intera rete grazie al fatto che l'utente trova già pronti i migliori tool di stressing e attacking. I vari rapporti che ne risultano saranno poi preziosi per organizzare le difese di una rete. E' altresì possibile utilizzare NetSecL allo scopo di implementare un efficace firewall o un centro di monitoring di una intera infrastruttura.
All'interno del parco software di NetSecL troveremo titoli importanti quali Kismet (un completissimo software di controllo per reti wireless), Ettercap (un evolutissimo sniffer di rete), Nessus (uno scanner potentissimo) e molti altri; fra tutti poniamo maggiore attenzione su due prodotti.
Il primo è Metasploit: essenzialmente è un framework per lo sviluppo di exploit, destinato ad ambienti di test; è uno degli strumenti di diagnostica più apprezzati. Per redigere statistiche approfondite e condurre test rigidi sulla propria rete conviene studiare con serietà questo strumento.
Di fondamentale importanza è il pacchetto grsecurity, il quale fornisce una serie di patch per il kernel Linux, che ne permette un migliore ed efficace potenziamento in fatto di sicurezza; permette inoltre di eseguire accurati controlli su numerosi aspetti del nostro sistema, quali il registro delle attività degli utenti e la storia di esecuzione dei job nello stack. La configurazione di tutto può essere fatta dal menu di configurazione del kernel. Questo lavoro richiede però una esperienza non banale dell'architettura Linux.
Il progetto NetSecL è in continua evoluzione e potete seguire tutti gli sviluppi sul sito ufficiale.
Aggiornamenti:Yuri Stanchev has announced the release of NetSecL 3.0, a security-enhanced Linux distribution. Unlike the previous versions which were based on Slackware Linux, this one openSUSE Studio as its build tool: "It was time for a change and we at NetSecL realized that the new version of NetSecL 3.0 is a live DVD and installation based on openSUSE. Once installed you can fully enjoy the features of grsecurity hardened kernel and penetration tools or if you like to do some penetration testing you can directly run all tools from the live DVD. NetSecL firewall is included and most of the penetration tools are ported to the new platform. Also we'd like to mention that we've got many other programs up and running with grsecurity enabled, which is great success especially when it comes to programs like WINE, OpenOffice.org, Vuze, QEMU and many gnome applications."
See the release announcement and release notes (PDF) for further information.
Download: netsecl_3.0.iso (1,228MB, MD5).
Ultime releases:
• 2010-08-23: Distribution Release: NetSecL 3.0
• 2010-02-28: Distribution Release: NetSecL 2.6
• 2009-05-20: Distribution Release: NetSecL 2.4
• 2008-10-01: Distribution Release: NetSecL 2.3
• 2008-02-19: Distribution Release: NetSecL 2.2
• 2007-07-17: Distribution Release: NetSecL 2.1
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Trovato questo articolo interessante? Condividilo sulla tua rete di contatti in Twitter, sulla tua bacheca su Facebook, in Linkedin, Instagram o Pinterest. Diffondere contenuti che trovi rilevanti aiuta questo blog a crescere. Grazie!
0 commenti:
Posta un commento