В этом обзоре свободного программного обеспечения представлены сетевая система распознавания угроз Snort, а также приложение для домашнего бухгалтерского учёта GnuCash.
"Нюхач" трафика Snort
Будем стараться исправлять ситуацию, при которой у нас в обзорах мало присутствовало программ сетевого назначения. А сетевые приложения - это очень большая часть всего open source.
При этом большую часть сетевого ПО составляют защитные программные комплексы. Интернет - среда агрессивная, и специальные меры по защите своих локальных сетей для любого администратора лишними не бывают.
В свою очередь, программное обеспечение для безопасности сетей тоже можно разделить на отдельные категории. Одной из таких категорий являются сетевые системы распознавания атак (Net Intrusion Detection Systems - NIDS). Такие системы позволяют обнаружить попытки вторжения в локальную сеть, являясь своего рода охранной сигнализацией для бдительного сисадмина, которая оповещает об атаке. Соответственно, IDS используются в комплексе с другими системами и средствами защиты, как файерволы, серверные антивирусы и пр.
Одной из самых известных систем NIDS является Snort. Эта система с открытым исходным кодом, разрабатываемая компанией Sourcefire, ставшей в прошлом году частью корпорации Cisco Systems. Данная NIDS постоянно развивается уже более десяти лет, и недавно, в прошедшую пятницу 24-го января, проект обновился до версии Snort 2.9.6.
Программа предназначена не только для UNIX-систем, и с сайта проекта можно скачать версию для Windows. Очень часто Snort входит в комплект ПО для прошивок с открытым исходным кодом для маршрутизаторов беспроводных сетей, как, например, прошивка OpenWRT. Однако следует учесть, что использование таких прошивок может повлечь потерю гарантии на маршрутизатор.
Snort - по-прежнему один из популярных комплексов для обнаружения сетевых атак. Это гибкая, быстрая и бесплатная система предотвращения сетевых вторжений превратилась практически в стандарт де-факто среди NIDS. По Snort написано множество руководств и книг, описывающих настройку и работу с системой.
Snort - консольный инструмент сисадмина и имеет несколько режимов работы. Начальный режим - это режим анализа пакетов, в котором программа просто читает пакеты, приходящие из сети, и выводит их на экран терминала. С помощью различных опций можно фильтровать этот вывод, включая или выключая показ заголовков IP/TCP/UDP/ICMP-пакетов, информации канального уровня, данных пакетов.
Но основной режим - это режим обнаружения сетевых вторжений. Snort работает с предварительно заданными шаблонами для определения нежелательного трафика, которые называются правилами (rules). Эти правила позволяют определить, какой трафик в сети является вредоносным, а какой - нет. Правила нужно периодически обновлять, и на официальном сайте Snort регулярно публикуются архивы правил наравне с публикациями новых версий самой программы.
При этом правила имеют простой синтаксис, который по силам выучить среднестатистическому сисадмину, чтобы писать уже собственные фильтры для сетевого трафика. Срабатывание правила может включить тревогу, включить запись событий в журнал, или же игнорированию события. Опции правил позволяют определять содержимое и формат пакетов, а также указать выводимое сообщение. Например, так выглядит правило, которое поднимает тревогу, если кто-то "пингует" сеть.
alert icmp any any -> 192.168.1.1 any (msg: "Нас атакует ping!";)
Snort имеет режим журналирования, который позволяет записывать поток информации не только в журнал, но и в базы данных - MySQL или PostgreSQL. Это полезно при проведении анализа за определенный интервал времени. Также это даёт возможность приделать к Snort для большей наглядности веб-интерфейс. Примером такого веб-интерфейса является веб-консоль базового анализа вторжений BASE (Basic Analysis and Security Engine).
BASE - это, по сути, веб-сервис:
- Snort обнаруживает подозрительный трафик и пишет об этом в БД;
- система BASE, созданная на PHP для веб-сервера Apache, читает из БД данные и показывает их в браузере.
Также стоит отметить, что прямым конкурентом Snort среди NIDS с открытым исходным кодом является проект Suricata. Эта система создана бывшими разработчикам Snort. Основные отличия Suricata от Snort - возможность использования GPU, многозадачность и улучшенное масштабирование на многоядерных процессорах и как следствие более высокая производительность, поддержка формата правил Snort и многое другое. О чём при случае расскажем в будущих обзорах.
Правильный бухучёт в GnuCash
Ещё один редкий тип программ у нас в обзорах - финансовое свободное ПО. Однако такое программное обеспечение существует и даже пользуется некоторой популярностью, начиная с бухучёта для предприятий и заканчивая домашними финансами.
Хотя для многих домашних пользователей программы для управления личными финансами оказываются бесполезными и не дающими в конечном итоге положительного эффекта. Правда, в большинстве случаев это не столько из-за недостатков предлагаемого ПО, сколько от нежелания ежедневно методично и кропотливо записывать свои траты по счетам. А учёт финансов нельзя вести урывками, иначе от него никакого толку не будет.
Зато для разного рода фрилансеров необходимость в программах учёта финансов является очевидной. Какие-никакие расходы и доходы по отдельным проектам и даже инвестиционная деятельность у любого фрилансера присутствует.
Как мы уже говорили, недостатка в финансовом ПО не наблюдается. Имеются не только программы для настольного компьютера, но и онлайн-сервисы для различных типов финансового учёта. Стандартной финансовой программой из разряда свободных и бесплатных является GnuCash. Именно поэтому с неё, наверное, и следует начинать обзоры такого типа программ. Тем более этот проект буквально месяц назад достиг стабильной версии GnuCash 2.6. При этом продолжается также поддержка и предыдущей стабильной ветки GnuCash 2.4.
Программа является кроссплатформенной и свободно доступна для Linux, FreeBSD, Mac OS X и Windows. Размер программы в зависимости от ОС около 70 мегабайт. Качать и использовать GnuCash можно совершенно бесплатно, а исходный код распространяется на условиях лицензии GPL.
GnuCash предназначена для частных лиц и малых предприятий. Приложение подходит для управления личными финансами, а также включает в себя некоторые возможности для работы в малом бизнесе, такие как отслеживание операций по покупателям и поставщикам, выставление и оплата счетов, учет налогов и условий выплат.
С другой стороны, для домашних пользователей программа может оказаться сложной, а для бухгалтера в ней может не оказаться каких-либо нужных функций. Тем не менее, несмотря на критику, примеры успешного освоения и применения GnuCash я встречаю регулярно.
Для GnuCash написано немало инструкций и обзоров. Авторы таких обзоров исходят из своего собственного бухгалтерского опыта, который часто противоречит опыту других авторов. Тем не менее, отметить основные объективные качества программы вполне возможно.
Самое главное, в GnuCash используется основной и правильный способ ведения бухгалтерского учёта - двойная запись (что не следует путать с "двойной бухгалтерией"). Освоение программы предполагает понимание принципов бухгалтерской двойной записи. Потому что существует немало финансовых программ для домашней бухгалтерии, где способ двойной записи не используется. И хотя такие программы имеют своих сторонников, все это детский сад с точки зрения правильного финансового учёта.
В силу использования двойной записи в GnuCash поддерживается и правильная многовалютность, которая позволяет держать счета в разных валютах и переводить финансы с одного счета на другой. Программа позволяет в рамках одной транзакции ввести сумму, ушедшую со счета в одной валюте, и сумму, пришедшую на счет в другой валюте, при этом отодвинуть расчёты текущего курса валют и комиссионных на второй план.
GnuCash имеет приятный и не громоздкий интерфейс в стиле чековой книжки. Если какие-либо функции не используются, то они и не загромоздят окно программы.
Программа локализована на множество языков. При этом под локализацией следует понимать и корректную обработку геозависимых величины, как даты и курсы валют.
Имеется возможность создания отчётов и графиков.
GnuCash использует иерархическую группировку счетов, которая позволяет любой счёт разбить на субсчета.
Также присутствует и планирование операций.
Имеется процедура согласования банковских выписок с личным учётом движения средств на банковских счетах. Поддерживается импорт формата электронной выписки SWIFT MT940. Импортировать финансовые данные в GnuCash также можно в форматах QIF или OFX.
Новшества GnuCash 2.6:
- возможность привязки внешнего файла или адреса URL к транзакции (например, банковской выписки или чека из магазина);
- для построения графиков теперь используется jqplot, появился экспорт отчетов в PDF;
- появилась опция для автоматического сохранения данных при выходе из программы;
- в новой версии GnuCash можно открыть файл в режиме "только чтение", и, следовательно, появилась возможность просмотра одной базы данных в многопользовательском режиме.
Михаил АСТАПЧИК
Горячие темы