Ў гэтым аглядзе вольнага праграмнага забеспячэння прадстаўлены сеткавая сістэма распазнання пагроз Snort, а таксама прыкладанне для хатняга бухгалтарскага ўліку GnuCash.
"Нюхач" трафіку Snort
Будзем імкнуцца выпраўляць сітуацыю, пры якой у нас у аглядах мала прысутнічала праграм сеткавага прызначэння. А сеткавы софт - гэта вельмі вялікая частка ўсяго open source.
Пры гэтым вялікую частку сеткавага ПЗ складаюць ахоўныя праграмныя комплексы. Інтэрнэт - асяроддзе агрэсіўнае, і спецыяльныя меры па абароне сваіх лакальных сетак для любога адміністратара лішнімі не бываюць.
У сваю чаргу праграмнае забеспячэнне для сеткавай бяспекі таксама можна падзяліць на асобныя катэгорыі. Адной з такіх катэгорый з'яўляюцца сеткавыя сістэмы распазнання нападаў (Net Intrusion Detection Systems - NIDS). Такія сістэмы дазваляюць выявіць пагрозы лакальным сеткам, з'яўляючыся свайго роду ахоўнай сігналізацыяй для пільнага сісадміна, якая апавяшчае пра напад. Адпаведна IDS выкарыстоўваюцца ў комплексе з іншымі сістэмамі і сродкамі абароны, як фаерволы, серверныя антывірусы і інш.
Адной з самых вядомых сістэм NIDS з'яўляецца Snort. Гэта сістэма з адкрытым зыходным кодам, якая распрацоўваецца кампаніяй Sourcefire, што стала летась часткай карпарацыі Cisco Systems. Гэтая NIDS развіваецца ўжо больш дзесяці гадоў, і нядаўна, у мінулую пятніцу 24-го студзеня, праект абнавіўся да версіі Snort 2.9.6.
Праграма прызначана не толькі для UNIX-сістэм, і з сайта праекта можна запампаваць версію для Windows. Вельмі часта Snort уваходзіць у камплект ПЗ для прашывак з адкрытым зыходным кодам для маршрутызатараў бесправодных сетак, як, напрыклад, прашыўка OpenWRT. Аднак варта ўлічыць, што выкарыстанне такіх прашывак можа пацягнуць страту гарантыі на маршрутызатар.
Snort - па-ранейшаму адзіны з папулярных комплексаў для выяўлення сеткавых нападаў. Гэта гнуткая, хуткая і бясплатная сістэма прадухілення сеткавых атак ператварылася практычна ў стандарт дэ-факта сярод NIDS. Пра Snort напісана мноства кіраўніцтваў і кніг, якія апісваюць наладу і працу з сістэмай.
Snort - кансольная прылада сісадміна і мае некалькі рэжымаў працы. Пачатковы рэжым - гэта рэжым аналізу пакетаў, у якім праграма проста чытае пакеты, што прыходзяць праз сеткавыя інтэрфэйсы, і выводзіць іх на экран тэрмінала. З дапамогай розных опцый можна фільтраваць гэты вывад, уключаючы ці выключаючы паказ загалоўкаў IP/TCP/UDP/ICMP-пакетаў, інфармацыі канальнага ўзроўня, дадзеных пакетаў.
Але асноўны рэжым - гэта рэжым выяўлення сеткавых нападаў. Snort працуе з папярэдне зададзенымі шаблонамі для вызначэння нежаданага трафіку, якія завуцца правіламі (rules). Гэтыя правілы дазваляюць вызначыць, які трафік у сетцы з'яўляецца шкоднасным, а які - не. Правілы трэба перыядычна абнаўляць, і на афіцыйным сайце Snort рэгулярна публікуюцца архівы правіл нароўні з публікацыямі новых версій самай праграмы.
Пры гэтым правілы маюць просты сінтаксіс, які па сілах вывучыць сярэднестатыстычнаму сісадміну, каб пісаць ужо ўласныя фільтры для сеткавага трафіку. Павіла можа ўключыць трывогу, уключыць запіс падзей у лог-файл ці ігнараваць падзеі. Опцыі правіл дазваляюць вызначаць змест і фармат пакетаў, а таксама паказаць выводнае паведамленне. Напрыклад, так выглядае правіла, якое паднімае трывогу, калі хтосьці "пінгуе" сетку.
alert icmp any any -> 192.168.1.1 any (msg: "Нас атакуе ping!";)
Snort мае рэжым журналявання, які дазваляе запісваць струмень інфармацыі не толькі ў лог-файл, але і ў базы дадзеных - MySQL ці PostgreSQL. Гэта карысна пры правядзенні аналізу за вызначаны інтэрвал часу. Таксама гэта дае магчымасць прымайстраваць да Snort для большай навочнасці вэб-інтэрфейс. Прыкладам такога вэб-інтэрфейсу з'яўляецца вэб-кансоль базавага аналізу нападаў BASE (Basic Analysis and Security Engine).
BASE - гэта ў сутнасці вэб-сэрвіс:
- Snort выяўляе падазроны трафік і піша пра гэта ў БД;
- сістэма BASE, створаная на PHP для вэб-сервера Apache, чытае з БД дадзеныя і паказвае іх у браўзары.
Таксама варта адзначыць, што прамым канкурэнтам Snort сярод NIDS з адкрытым зыходным кодам з'яўляецца праект Suricata. Гэта сістэма створана былымі распрацоўнікам Snort. Асноўныя адрозненні Suricata ад Snort - магчымасць выкарыстання GPU, шматзадачнасць і палепшанае маштабаванне на шмат'ядравых працэсарах і як следства больш высокая прадукцыйнасць, падтрымка фармату правіл Snort і іншае. Пра што пры аказіі распавядзем у будучых аглядах.
Правільны бухулік у GnuCash 2.6
Яшчэ адзін рэдкі тып праграм у нашых аглядах - фінансавае вольнае ПЗ. Аднак такое праграмнае забеспячэнне існуе і нават карыстаецца некаторай папулярнасцю, пачынальна з бухуліку для прадпрыемстваў і сканчаючы хатнімі фінансамі.
Хоць для шматлікіх хатніх карыстачоў праграмы для кіравання асабістымі фінансамі часта апыняюцца некарыснымі і не даюць ў канчатковым выніку добрага эфекту. Праўда, у большасці выпадкаў гэта не столькі з-за недахопаў прапанаванага ПЗ, колькі ад нежадання штодня метадычна і карпатліва запісваць свае траты па рахунках. А ўлік фінансаў нельга весці ўрыўкамі, інакш ад яго ніякага толку не будзе.
Затое для рознага роду фрылансераў неабходнасць у праграмах уліку фінансаў з'яўляецца відавочнай. Якія-ніякія выдаткі і прыбыткі па асобных праектах і нават інвестыцыйная дзейнасць у любога фрылансера прысутнічае.
Як мы ўжо казалі, недахопу ў фінансавым ПЗ не назіраецца. Маюцца не толькі праграмы для настольнага кампутара, але і анлайн-сэрвісы для розных тыпаў фінансавага ўліку. Стандартнай фінансавай праграмай з разраду вольных і бясплатных з'яўляецца GnuCash. Менавіта таму з яе, напэўна, і варта пачынаць агляды такога тыпу праграм. Тым больш гэты праект літаральна месяц назад дасягнуў стабільнай версіі GnuCash 2.6. Пры гэтым працягваецца таксама падтрымка і папярэдняй стабільнай галінкі GnuCash 2.4.
Праграма з'яўляецца кросплатформавай і даступна для Linux, FreeBSD, Mac OS X і Windows. Памер праграмы ў залежнасці ад АС каля 70-ці мегабайт. Пампаваць і выкарыстоўваць GnuCash можна зусім бясплатна, а зыходны код распаўсюджваецца на ўмовах ліцэнзіі GPL.
GnuCash прызначана для прыватнага карыстання і малых прадпрыемстваў. Праграмма падыходзіць для кіравання асабістымі фінансамі, а таксама складае ў сябе некаторыя магчымасці для працы ў малым бізнэсе, такія як адсочванне аперацый па пакупніках і пастаўшчыках, выстаўленне і аплата рахункаў, улік падаткаў і ўмоў выплат.
З іншага боку для хатніх карыстачоў праграма можа апынуцца складанай, а для бухгалтара ў ёй можа не апынуцца якіх-небудзь патрэбных функцый. Тым не менш, не гледзячы на крытыку, прыклады паспяховага засваення і ўжывання GnuCash я сустракаю рэгулярна.
Для GnuCash напісана нямала інструкцый і аглядаў. Аўтары такіх аглядаў зыходзяць са свайго ўласнага бухгалтарскага досведу, які часта супярэчыць досведу іншых аўтараў. Тым не менш, адзначыць асноўныя аб'ектыўныя якасці праграмы магчыма.
Самае галоўнае, У GnuCash выкарыстоўваецца асноўны і правільны спосаб вядзення бухгалтарскага ўліку - падвойны запіс (што не варта блытаць з "падвойнай бухгалтэрыяй"). Засваенне праграмы патрабуе разумення прынцыпаў бухгалтарскага падвойнага запісу. Таму што існуе нямала фінансавых праграм для хатняй бухгалтэрыі, дзе спосаб падвойнага запісу не выкарыстоўваецца. І хоць такія праграмы маюць сваіх прыхільнікаў, усё гэта дзіцячы сад з пункту гледжання правільнага фінансавага ўліку.
У сілу выкарыстання падвойнага запісу ў GnuCash падтрымліваецца і правільная шматвалютнасць, якая дазваляе трымаць рахункі ў розных валютах і перакладаць фінансы з аднаго рахунку на іншы. Праграма дазваляе ў рамках адной транзакцыі ўвесці суму, якая пайшла з рахунку ў адной валюце, і суму, што прыйшла на рахунак у іншай валюце, пры гэтым адсунуўшы на другі план пытані с бягучым курсам валют і камісійнымі.
GnuCash мае прыемны і просты інтэрфейс у стылі чэкавай кніжкі. Калі якія-небудзь функцыя не выкарыстоўваецца, то яна і не будзе прысутнічаць у акне праграмы.
Праграма лакалізавана на мноства моў. Пры гэтым пад лакалізацыяй варта разумець і карэктную апрацоўку геазалежных велічынь, як даты і курсы валют.
Маецца магчымасць стварэння справаздач і графікаў.
GnuCash выкарыстоўвае іерархічную групоўку рахункаў, якая дазваляе любы рахунак разбіць на субрахункі.
Гэтак жа прысутнічае планаванне аперацый.
Маецца працэдура ўзгаднення банкаўскіх выпісаў з асабістым улікам руху сродкаў на банкаўскіх рахунках. Падтрымліваецца імпарт фармату электроннага выпісу SWIFT MT940. Імпартаваць фінансавыя дадзеныя ў GnuCash таксама можна ў фарматах QIF ці OFX.
Навіны GnuCash 2.6:
- магчымасць прывязкі вонкавага файла ці адрасы URL да транзакцыі (напрыклад, банкаўскага выпісу);
- для пабудовы графікаў зараз выкарыстоўваецца jqplot, з'явіўся экспарт справаздач у PDF;
- з'явілася опцыя для аўтаматычнага захавання дадзеных пры выйсці з праграмы;
- у новай версіі GnuCash можна адкрыць файл у рэжыме "толькі чытанне", і, такім чынам, з'явілася магчымасць прагляду адной базы дадзеных у шматкарыстальніцкім рэжыме.
Міхаіл АСТАПЧЫК
Горячие темы