ソフトウェアダウンロードマップ

Nmap("Network Mapper")は、ネットワークの探索、管理及びセキュリティ監査のためのユーティリティです。これは、オンラインで利用できるホスト（ホスト検出）、オープンしているTCP/UDPポート（ポートスキャン）、並びに各ポートにおいてリッスンしているアプリケーションやサービス（バージョン探知）を決定するための新しい方法で、IPパケットを利用します。TCP/IPフィンガープリント法により、リモートのホストOSとデバイスを識別することもできます。Nmapは、フレキシブルなターゲットとポート指定、ファイアウォールやIDS回避のためのデコイ／ステルス・スキャン、並びに高速スキャンのために高度に最適化されたタイミング・アルゴリズムを提供します。

iptablesはnetfilterの上に構築された、Linux 2.4.xと2.6.x.のパケット変更のフレームワークです。これは前身のipchainsを主に書き換え、パケットをフィルタリングの制御やネットワークアドレス変換（マスカレード、portforwarding、透過プロキシ）、パケットの修飾などの特殊効果に使用されます。

LEAFは、様々なネットワークトポロジで使用するための、セキュアで豊富な機能を備えた、カスタマイズ可能な組込みLinuxのネットアプライアンスです。他の方法でも使えますが、主にインターネット・ゲートウェイ、ルータ、ファイヤウォール及び無線LANのアクセス・ポイントとして使われます。

MailScannerはEメールのウィルスをスキャンし、脆弱な部分を保護し、スパムにタグ付けをするものです。PostfixやSendmail、Exim、Qmail、ZMailerといったMTAと、Sophos、McAfee、F-Prot、F-Secure、CommandAV、InoculateIT、Inoculan、eTrust、Kaspersky、Nod32、AntiVir、BitDefender、RAV、Panda、DrWeb、ClamAVなどのアンチウィルススキャナをサポートしています。スパムの識別を十分成功させるためにSpamAssassinを使い、また、denial of service攻撃に対応できるように設計されています。パスワードで保護されているzipファイルを検出すると、そのコンテンツに対してファイル名の検査を適用します。インストールが大変簡単で、sendmail.cfファイルにまったく変更を加える必要はなく、また、軽量になるように設計されていて、これをロードすることでメールシステムが停止してしまうようなことは無いでしょう。使用中のソフトウェアにかかわらず、あらゆるEメールシステムに統合することができます。

Firewall BuilderはGUIと様々なファイアウォールプラットフォームのためのポリシーコンパイラ群で構成されます。これらはオブジェクトのデータベースを維持するユーザを助け、単純なドラッグアンドドロップ操作によるポリシー編集を可能にします。GUIとポリシーコンパイラは、異なるファイアウォールプラットフォームに対して一貫した抽象的モデルとGUIの提供する事により完全に独立しています。現在サポートしているのは、iptables、ipfilter、ipfw、OpenBSD pf、Cisco PIXとFWSM、およびCiscoルータアクセスリストです。

ポートスキャン攻撃ディテクタ（PSAD）はポートスキャンや他の疑わしいトラフィックを検出するためのコードをLinuxのiptablesのファイアウォールで動作するように設計されている3つのシステムデーモンの集まりです。 これは、高度な設定が危険しきい値（適切なデフォルト値を使用）、冗長な警告メッセージ、電子メールアラート、DShield報告、およびIPアドレスの問題を自動的にブロックのセットを特長。 psadの不審なスキャンの様々な種類を検出するためのSnortに含まれるパケットのシグネチャの多くを内蔵し、P0Fで使用されるのと同じパッシブOSフィンガープリントアルゴリズムを実装しています。

p0f is a versatile passive OS and application fingerprinter, and a tool for detecting NAT/connection sharing. It is useful for penetration testing, routine network monitoring, and forensics, and to aid abuse detection tools such as IDSes, spam filters, or honeypots.

Endian Firewallはシステムを多機能のセキュリティアプライアンスに変えるLinuxディストリビューションです。 機能として 　SPI(Stateful Packet Inspection) 　複数プロトコル(HTTP, POP3, SMTP)のアプリケーションプロキシ 　アンチウイルス 　E-mailトラフィック(POP and SMTP)のウイルス、スパムフィルタ 　Webトラフィックのコンテンツフィルタ 　OpenVPNベースの"手軽な"VPN などがあります。 　

Zentyal Server aims at offering small and medium businesses (SMBs) a native drop-in replacement for Windows Small Business Server and Microsoft Exchange Server which can be set up in less than 30 minutes and is both easy to use and affordable.

OpenVPNは、インターネット経由で安全に暗号化されたトンネルを使用して、2つ以上のプライベートネットワークをリンクするために使用することができ、高度な設定が可能な堅牢なVPN（仮想プライベートネットワーク）デーモンです。 OpenVPNの主な強みは、幅広いクロスプラットフォームの移植性、優れた安定性、動的IPアドレス、およびNAT、適応リンク圧縮をサポートし、単一のTCP/ UDPポートの使用状況、OpenSSLライブラリに最も暗号化タスクをオフロードモジュラー設計、比較的簡単にインストール行われ、ほとんどの場合、特別なカーネルモジュールを必要としません。