쓸만한 무료 보안 툴 15선

Network World

무료 보안 소프트웨어의 역사는 오래 됐다. 기업 네트워크에 설치해도 될 법한 무료 보안 툴 중 가장 잘 알려진 15개를 소개하고자 한다.

조금만 노력하면, 오픈소스 무료 보안툴들을 찾아볼 수 있다. 이 가운데에는 보안회사나 IT업체가 제공하는 무료 툴도 있고 연구소나 재단에서 개발한 툴도 있다. ciokr@idg.co.kr

데스크톱 안티바이러스 분야의 무료 소프트웨어로는 아비라(http://www.avira.com/en/avira-free-antivirus), 어배스트(http://www.avast.com/en-us/index), 마이크로소프트 시큐리티 에센셜(http://windows.microsoft.com/en-US/windows/security-essentials-download)이 있다.

현재 체크포인트가 소유하고 있는 존알람(http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm)은 무료 데스크톱 방화벽이다.

로렌스 버클리 국제 연구소(Lawrence Berkeley National Lab)가 개발한 압패치 밴드위쓰 모니터링 툴은 이 연구소의 사이트(http://ee.lbl.gov/)에서 무료로 사용할 수 있다.

리눅스 기반 네트워크 보안 툴킷(http://www.networksecuritytoolkit.org/nst/index.html)은 오픈소스 보안 및 진단 및 모니터링을 위한 네트워킹 툴이 포함되어 있다.

패킷스퀘어(http://code.google.com/p/packetsquare-capedit/)는 라우터, 침입 탐지 및 방지 시스템, 스위치 등의 네트워크 장비를 테스트하는 데 사용되는 네트워크 프로토콜 테스트 툴이다.

쿠푸(Cheops)는 스크립트를 실행할 때 호스트를 조사할 수 있는 기능으로 네트워크를 모니터링하기 위한 네트워크 툴 매퍼(mapper)다.

패킷 스톰 웹 사이트에서 가져온 히드라 네트워크 로그온 크래커(http://packetstormsecurity.org/files/114490/Hydra-Network-Logon-Cracker-7.3.html)는 취약한 암호를 테스트하는 데 사용할 수 있다. 패킷 스톰은 ‘IP폰 스캐닝 메이드 이지(IP Phone Scanning Made Easy)’같은 많은 무료 툴을 제공하고 있다.

SNMP 브루트(http://nmap.org/nsedoc/scripts/snmp-brute.html)는 무작위 암호 공격용 툴이다.

와이어샤크(Wireshark)는 수백 만 개의 프로토콜을 심도 깊게 검사하는 오픈소스 패킷 분석툴이다.

메타스플로이트 프레임워크(Metasploit Framework)는 오픈소스 침투 테스트 툴 래피드7(http://www.rapid7.com/products/metasploit/editions-and-features.jsp)에서 다운로드할 수 있는 무료 툴이다.

엔캣(Ncat) 유틸리티는 IPv6 및 IPv4의 네트워크를 통해 데이터를 읽고 쓸 수 있다. 엔캣은 넷캣(netcat) 매핑 툴을 잇는 엔맵(nMap) 프로젝트로 탄생했다.

넷스텀블러(NetStumbler) 인증받지 않은 무선 랜을 찾는 방법을 제공해 주는, 무선 네트워크 검색 툴이다.

엔맵 시큐리티 스캐너(nMap Security Scanner)는 네트워크 검색과 보안 감사를 위한 오픈소스 유틸리티다.

스노트(Smort)는 소스파이어(Sourcefire)가 개발한 오픈소스 침입 탐지 및 예방 시스템이다.

에어크랙(AirCrack)은 802.11a/b/g/WEP 및 WPA 크래킹을 위한 툴이다.