安全開源軟件

Strata guard 入侵檢測防御軟件，封裝了snort，提供圖形界面。

strata guard對所依存的硬件的性能要求比較高，這主要是為了在滿足檢測所有網絡流量的同時，還能夠保證足夠的網絡轉發性能。對于strata guard免費版本來說，我們可以使用下列所示的硬件來定制一臺入侵檢測防御系統的硬件平臺：
處理器： AMD 4400+
內存：  DDR2 667 2GB
硬盤：  SATA 80G
網卡：  strata guard工作在標準模式時需要2張網卡，工作在網關模式時需要3張網卡。網卡最好為3Com和Intel的千兆以太網網卡，推薦使用Intel
Pro/1000MT桌面型千兆網卡。
主板：選擇帶有多個PCI－E接口的，集成聲卡，顯卡，甚至千兆以太網網卡的主板，這樣能為我們省去不少資金和一些不必要的麻煩。

OpenVAS 開放式漏洞評估系統

OpenVAS是開放式漏洞評估系統，也可以說它是一個包含著相關工具的網絡掃描器。其核心部件是一個服務器，包括一套網絡漏洞測試程序，可以檢測遠程系統和應用程序中的安全問題。

用戶需要一種自動測試的方法，并確保正在運行一種最恰當的最新測試。OpenVAS包括一個中央服務器和一個圖形化的前端。這個服務器準許用戶運行 幾種不同的網絡漏洞測試（以Nessus攻擊腳本語言編寫），而且OpenVAS可以經常對其進行更新。OpenVAS所有的代碼都符合GPL規范。

Ossim 開源安全信息管理系統

Ossim 即開源安全信息管理系統（OS），是目前一個非常流行和完整的開源安全架構體系。OS 通過將開源產品進行集成，從而提供一種能夠實現安全監控功能的基礎平臺，其目的是提供一種集中式、有組織的，能夠更好地進行監測和顯示的框架式系統。

Ossim 基于debian 封裝，整合了snort，nessus，ntop，nagios，ossec 等眾多工具，通過使用Ossim，能夠很輕松地搭建一個入侵檢測系統，入侵防御系統，安全掃描系統。用戶只需專注于某一項工具的具體設置，而不必花費大量精力在各種工具的相互連通配置上。

ModSecurity 開源Web應用程序防火墻

ModSecurity是一款開源的入侵探測與阻止的引擎，它主要是用于Web應用程序，所以也可以叫做Web應用程序防火墻（WAF）。它可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行。ModSecurity的目的是為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未知的攻擊。

WAF系統的部署，可以為web應用增加一個外部安全層來檢測或防止攻擊。針對一系列的攻擊,ModSecurity為web應用提供了強大的保護，并對HTTP流量進行監測和實時分析，這些都只是很少或是根本沒有影響系統的基礎設施。

W3af Web安全審計工具

W3af是一個Web應用程序攻擊和檢查框架。該項目已超過130個插件，其中檢查SQL注入，跨站點腳本（XSS），本地和遠程文件等。該項目的目標是要建立一個框架，以尋找和開發Web應用安全漏洞，很容易使用和擴展。w3af的核心代碼和插 件完全由python編寫。項目已有超過130個插件，這些插件可以檢測SQL注入、跨站腳本、本地和遠程文件包含等漏洞。

Nagios是一個監視系統運行狀態和網絡信息的監視系統。Nagios能監視所指定的本地或遠程主機以及服務，同時提供異常通知功能等

Nagios可運行在Linux/Unix平臺之上，同時提供一個可選的基于瀏覽器的WEB界面以方便系統管理人員查看網絡狀態，各種系統問題，以及日志等等。