Bezplatné nástroje pre kybernetickú bezpečnosť organizované podľa vrstiev Defense-in-Depth modelu.
Úvod
Kybernetická bezpečnosť nemusí byť drahá. Existuje množstvo kvalitných open-source a free nástrojov, ktoré poskytujú enterprise-level ochranu.
Tento článok mapuje free security tools podľa vrstiev bezpečnostného modelu.
Zdroj
Kompletný zoznam a detaily nájdeš na Peerlyst:
The Free Cyber Security Layers
Vrstvy Bezpečnosti (Layers of Security)
1. Data Security
DLP (Data Loss Prevention):
Encryption:
- VeraCrypt - Disk encryption
- GnuPG - Email a file encryption
- Cryptomator - Cloud storage encryption
2. Application Security
Web Application Firewall (WAF):
- ModSecurity - Open source WAF
- NAXSI - Nginx WAF
SAST (Static Analysis):
3. Endpoint Security
Antivirus/EDR:
Host Firewall:
- UFW - Uncomplicated Firewall (Linux)
- Windows Firewall (built-in)
4. Network Security
Firewall/IDS:
VPN:
5. Identity & Access Management
Authentication:
Password Management:
6. Security Monitoring
SIEM:
Vulnerability Scanning:
- OpenVAS - Vulnerability scanner
- Nmap - Network discovery a auditing
- OWASP ZAP - Web app security scanner
7. Incident Response
Forensics:
- Autopsy - Digital forensics platform
- Volatility - Memory forensics
Threat Intelligence:
Implementácia
Defense in Depth
Použi viacero vrstiev:
- Perimeter (firewall, IDS)
- Network (segmentation, monitoring)
- Endpoint (AV, EDR, hardening)
- Application (WAF, secure coding)
- Data (encryption, DLP)
Začni Tu
Pre malé organizácie začni s:
- ✅ pfSense firewall
- ✅ Wazuh SIEM + EDR
- ✅ OpenVAS vulnerability scanning
- ✅ ClamAV antivirus
- ✅ Bitwarden password manager
Poznámky
⚠️ Free ≠ Easy: Implementácia vyžaduje technické znalosti
⚠️ Support: Community support, nie enterprise SLA
⚠️ Testing: Vždy testuj v lab prostredí prvé