Tratto dallo speciale:

Strumenti open source per la sicurezza

di Angela Rossoni

Pubblicato 27 Maggio 2010
Aggiornato 25 Settembre 2019 09:10

Strumenti open source per la sicurezza, soluzione economica e vantaggiosa per le PMI ma con le dovute accortezze.

Oggi il web è diventato uno strumento di comunicazione e un veicolo di business importante per le PMI. La richiesta sempre maggiore di applicazioni intranet/extranet porta ad un aumento del “perimetro” dell’azienda che si estende oltre ai classici confini della LAN aziendale. Questo pone inevitabilmente dei problemi per la sicurezza. Diventa quindi indispensabile per le aziende dotarsi di strumenti per la sicurezza, che tuttavia rappresentano un onere, i cui “ritorni di investimento”, come abbiamo visto (si veda, ad esempio, l’articolo ROSI: come valutare gli investimenti nella sicurezza), non sono di immediata e facile valutazione. Un’opzione per contenere i costi per la sicurezza è costituita dalle soluzioni open source.

Vantaggi e svantaggi dell’open source

Un numero crescente di aziende mette a disposizione strumenti per la sicurezza di tipo open source. Anche se alcuni sono riluttanti ad adottare soluzioni “aperte” che sono alla portata tanto degli utenti quanto degli hacker, molte organizzazioni hanno verificato in prima persona che non solo i tool open source costano meno di quelli proprietari, ma sono quanto meno sicuri come i prodotti commerciali, se non di più.

Ovviamente, il vantaggio numero uno che deriva dall’incorporare strumenti open source all’interno della propria infrastruttura IT, è il costo. In verità, nessun prodotto software, neanche quello open source, è completamente gratuito: quanto meno, è necessario del lavoro extra da parte dello staff IT per poter integrare il software all’interno della propria infrastruttura IT. Questo produce un costo aggiuntivo, anche se non immediatamente evidente e quantificabile. Nondimeno, ottenere il codice sorgente a costo zero può essere molto vantaggioso per i dipartimenti IT particolarmente attenti a contenere i costi.

Il software “gratuito” può essere particolarmente vantaggioso se si considera la necessità di adeguarsi a normative per la sicurezza sempre più severe e in continua evoluzione.

I tool open source offrono inoltre alle aziende una maggiore affidabilità e il controllo diretto sulle funzioni per la sicurezza. I produttori di software commerciale di piccole dimensioni nascono e cessano l’attività di continuo. Può quindi succedere che le aziende non hanno modo di sapere se il prodotto per la sicurezza di tipo proprietario che acquistano oggi sarà ancora disponibile fra qualche anno e, soprattutto, se sarà supportato.

L’uso dei tool di tipo open source consente alle aziende di personalizzare la soluzione per la sicurezza per soddisfare le necessità presenti e nel breve termine, e di poterla modificare con uno sforzo relativamente contenuto ad opera del proprio staff IT quando le esigenze cambiano.

KeePass

KeePass è una utility open source di gestione sicura delle password. Il software archivia tutte le password in un database cifrato secondo l’algoritmo AES o Two-fish, di modo che l’utente debba ricordarsi solo di una password principale. Si tratta di un’alternativa molto più sicura che usare sempre la stessa password o, peggio ancora, scriversela in un foglietto! Keepass offre diverse funzioni, tra cui la capacità di importare ed esportare le password, di completarle automaticamente, o di generare nuove password. Mentre la versione originale di KeePass opera solo in ambiente Windows, KeePassX (www.keepassx.org ) supporta i sistemi operativi Windows, Linux e OS X.

Nmap

Nmap, contrazione di “network mapper”, è un software libero distribuito con licenza GNU GPL da Insecure.org , ed è stato creato per effettuare la scansione di porte, allo scopo di individuare le porte aperte su un computer bersaglio. Nmap fornisce informazioni su quale hardware è connesso alla rete e quali sistemi operativi e applicazioni vi operino. Supporta tutti i principali sistemi operativi fra cui Windows, Linux, Unix e Mac OS X. Il software è ormai diventato uno degli strumenti indispensabili nella “cassetta degli attrezzi” degli amministratori di sistema, ed è usato per effettuare i test di penetrazione nelle reti aziendali. Una curiosità: Nmap è stato usato anche in una scena del popolarissimo film Matrix Reloaded.

Open SSL

Open SSL è un toolkit per la crittografia che fa uso dei protocolli di rete Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1) e della libreria crittografica SSLeay, scritta in linguaggio C. Il software è certificato secondo la serie di standard FIPS-140 (Federal Information Processing Standardization) per la crittografia, ed è ampiamente usato da diverse aziende e software provider per la certificazione e la comunicazione cifrata. Contiene una serie di programmi di servizio per la gestione delle chiavi e dei certificati, ed è indipendente dal particolare sistema operativo adottato. OpenSSL è soggetto ad una licenza di tipo Apache, la quale consente agli utenti di usare il software per qualsiasi scopo, di distribuirlo, modificarlo e di distribuire versioni modificate del software, semplicemente includendo un’informativa del fatto che si è utilizzato software licenziato secondo i termini della licenza Apache.

PeaZip

PeaZip è un gestore open source di file e archivi che supporta un’ampia gamma di standard di compressione e di cifratura, fra cui AES256. Questa utilità per l’archiviazione crea, apre e cifra dei file di tipo zip o in numerosi altri formati di compressione. È ideale per archiviare e proteggere file e per comprimere file di grandi dimensioni per l’invio tramite email. Il software offre funzioni per la sicurezza molto utili come l’autenticazione a due fattori, la cancellazione sicura, il checksum e la verifica dell’hash. È anche disponibile in una versione per chiavette USB e supporta i sistemi operativi Windows e Linux.

Software open source per la sicurezza: una rassegna

Gli sviluppatori di software open source offrono un ventaglio di soluzioni per la sicurezza, che supportano diversi sistemi operativi (come Mac OS, Linux, BSD e Windows).

Viene riportata qui di seguito una rassegna di alcuni fra i più popolari tool open source per la sicurezza: dalla cifratura dei, file all’antivirus, alla memorizzazione delle password. I criteri con cui sono stati scelti i software presentati nella rassegna, fra il grande numero di soluzioni presente sul mercato, sono la popolarità, il supporto a più sistemi operativi incluso Windows e la facilità di utilizzo di questi software da parte delle PMI.

ClamAV

ClamAV è di gran lunga l’antivirus open source più popolare e più usato, ed è ritenuto essere altrettanto efficace degli antivirus commerciali più diffusi. Il codice sorgente originale di ClamAV supporta i sistemi operativi di tipo Unix, ma esistono versioni di terzi per ambienti Linux, BSD e Windows L’immenso database di virus del software è aggiornato più volte al giorno, per fornire una protezione il più possibile completa e al passo con l’evoluzione delle minacce esterne. ClamAV offre anche funzioni avanzate di protezione dai virus presenti nelle email e da altro tipo di malware.

ClamWin

Basato sul motore ClamAV, ClamWin è un semplice antivirus open source per Windows. L’ultima versione supporta Windows 7 e assicura una velocità di esecuzione nettamente superiore rispetto alle versioni precedenti. Il software può essere impostato per effettuare aggiornamenti automatici del database dei virus e per pianificare le scansioni del sistema. Può essere integrato nei menu contestuali di Windows Explorer e come add-on per Microsoft Outlook

Eraser

Eraser è uno strumento per Windows che garantisce la cancellazione sicura e definitiva dei file, sovrascrivendo i file cancellati con dei dati casuali. Il software supporta numerosi metodi quali Guttman, US DoD 5220.22.M e Schneirer. Con Eraser si possono cancellare file singoli, cartelle o contenuti del cestino con pochi click del mouse, grazie ad una semplice interfaccia grafica. L’utilizzo di questo strumento è reso ancora più semplice dall’integrazione con il menu di Windows Explorer e dalle funzioni di pianificazione e di automatizzazione delle operazioni.

Infine, i promotori dell’open source sostengono che, consentendo a chiunque di leggere il codice sorgente del software si ottiene inevitabilmente un prodotto più sicuro, perché più persone possono individuare le vulnerabilità e i bachi della soluzione, imparando dagli errori commessi da altri. Inoltre, le aziende possono visionare il codice sorgente del software prima di decidere di adottarlo.

Gli svantaggi

Gli scettici verso le soluzioni open source obiettano che i tool open source non siano sicuri come quelli commerciali, il cui codice sorgente è reso “segreto”, proprio perché, come già detto, il codice sorgente è alla portata sia degli utenti, sia dei malintenzionati. Tuttavia, gli esperti sembrano concordare sul fatto che il software open source sia sicuro, a patto che venga correttamente gestito.

Il principale svantaggio dell’approccio open source è tuttavia la mancanza di supporto tecnico. Anche se esistono community molto attive a supporto di alcuni tool open source, in cui gli utenti possono trovare rapidamente la soluzione ai propri dubbi e problemi, oppure esiste l’opzione di ottenere supporto tecnico a pagamento, molti produttori di tool open source non offrono queste forme di supporto. Il problema è particolarmente grave per i software sviluppati più di recente, che non dispongono ancora di un’ampia base di installazioni. La mancanza di supporto tecnico può scoraggiare molti utenti potenziali.

In secondo luogo, per quanto siano efficaci, robusti e di buona qualità, molti software per la sicurezza di tipo open source non sono pronti per essere integrati nell’infrastruttura IT delle aziende senza prima essere opportunamente adattati. In molti casi, le aziende finiscono con il raffazzonare insieme diversi tool open source con del codice sviluppato internamente, allo scopo di creare una soluzione integrata nella propria infrastruttura IT. Molti combinano anche del codice open source con dei prodotti commerciali per ottenere il risultato desiderato.

Bisogna osservare, tuttavia, che la linea di demarcazione fra i software open source e quelli commerciali si sta progressivamente confondendo. Cresce il numero di applicazioni open source che offrono servizi di supporto tecnico, sia direttamente, sia tramite consulenti o partner terzi. Aumenta anche il numero di “pacchetti” che incorporano software open source, con l’aggiunta di componenti che semplificano l’integrazione e la gestione della soluzione per la sicurezza.

Snort

Snort è un popolare sistema IDS (Intrusion Detection System), di rilevamento e di prevenzione delle intrusioni nella rete aziendale, che è stato tra l’altro incorporato in numerosi software commerciali. È uno strumento molto efficace per l’analisi del traffico e dei pacchetti dati su reti IP. Attraverso l’analisi dei protocolli di rete, la ricerca di contenuti e l’uso di preprocessori, Snort è in grado di individuare migliaia di tipi di worm, di tentativi di sfruttamento delle vulnerabilità, eventuali scansioni di porte e altri comportamenti sospetti. Il software usa un linguaggio flessibile basato su regole e presenta una struttura modulare. Lo sviluppatore di Snort, Sourcefire, offre, accanto alla versione scaricabile gratuitamente, delle versioni commerciali del software basate sul codice open source. Snort è disponibile per ambienti Linux, Windows, FreeBSD e OS X ed è particolarmente indicato per PMI e studi professionali.

SpamAssassin

SpamAssassin è considerato dagli esperti come il migliore tool anti-spam di tipo open source attualmente disponibile, oltre ad essere alla base di molti prodotti commerciali. Il suo funzionamento è indipendente dal particolare sistema operativo adottato. Il tool fa uso di diverse tecniche per identificare lo spam, fra cui il test dell’intestazione, il test della sintassi interna, il filtraggio bayesiano, le blacklist e le whitelist.

Wireshark

Wireshark è un popolare analizzatore di rete, il quale consente agli utenti di visualizzare l’intero traffico che passa attraverso una rete Ethernet, anche a livello del singolo pacchetto. Gira su ambienti Windows, Linux, OS X, Solaris, FreeBSD e NetBSD, ed offre numerose funzioni potenti di analisi, fra cui la possibilità di visualizzare il flusso dati ricostruito di una sessione TCP. Supporta inoltre centinaia di protocolli e di supporti fisici.