Les problèmes de sécurité continuent de faire l'actualité à un rythme alarmant. Il semble presque qu'une majorité d'entreprises ont maintenant été touchées d'une manière ou d'une autre. Les fuites de données, les comptes piratés en masse et les failles de sécurité fondamentales sont inquiétantes et fréquentes.
Pour vous protéger contre la menace en ligne en constante augmentation, vous devez utiliser une gamme d'applications de sécurité. Pour un utilisateur occasionnel à domicile, cela peut être aussi simple qu'une suite antivirus et un outil malveillant. À mesure que la complexité de votre réseau augmente, vous avez également besoin d'applications de sécurité plus complexes.
Dans cet article, nous allons examiner certaines des meilleures applications de sécurité open source. Nous vous présenterons un large éventail d'outils capables d'exécuter une grande variété de fonctions.
Le Network Security Toolkit est une image ISO amorçable que vous pouvez charger sur un CD ou une clé USB. Il est basé sur la distribution Linux Fedora, mais fonctionnera sur la plupart des systèmes x86 et x64.
Le téléchargement contient plus de 100 applications de sécurité open source destinées aux administrateurs réseau. Il comprend des outils pour gérer le trafic, surveiller les intrusions, vérifier les vulnérabilités et bien plus encore.
Bien que vous puissiez théoriquement installer toutes les applications individuellement, Network Security Toolkit fournit une interface utilisateur Web unique que vous pouvez utiliser pour configurer de nombreuses applications au sein de la boîte à outils plus large.
Metasploit Framework est un sous-projet du projet Metasploit.
L'application est un cadre de test de pénétration. Issu d'une collaboration entre des développeurs open source et la société de logiciels Rapid7, le logiciel est devenu l'une des applications de test d'intrusion les plus utilisées au monde.
Metasploit Framework comprend 900 bogues connus pour les systèmes d'exploitation Windows, macOS et Linux. Vous pouvez charger le code que vous souhaitez tester, puis déterminer si le système d'exploitation est vulnérable. Vous pouvez également ajouter des charges utiles personnalisées.
N'importe quelle charge utile peut être combinée avec n'importe quel exploit grâce au système modulaire de l'application.
Si vous n'utilisez pas de gestionnaire de mots de passe (et que vous n'avez pas de mémoire photographique), vous vous trompez en matière de sécurité en ligne. Les gestionnaires de mots de passe basés sur un navigateur sont connus pour leur sécurité fragile, tandis que le fait de ne pas utiliser de mot de passe encourage les gens à utiliser des mots de passe plus faibles.
Le gestionnaire de mots de passe le plus connu est sans doute LastPass, mais il existe de nombreuses alternatives.
L'une des meilleures alternatives est KeePass. C'est open source mais a une communauté florissante. L'application stocke tous vos mots de passe dans une seule base de données qui est ensuite verrouillée avec une clé. La base de données utilise les méthodes de cryptage AES et Twofish.
Certbot est un projet de l'Electronic Frontier Foundation (EFF).
Pour expliquer pourquoi c'est utile, nous devons prendre du recul. L'EFF veut aider à créer un site Web où tout le trafic est crypté par défaut. À l'origine, la fondation a aidé à créer l'extension de navigateur HTTPS Everywhere, puis l'entreprise l'a suivie avec Let's Encrypt (une autorité de certification gratuite).
La dernière version de l'EFF est Certbot. L'application se connecte automatiquement à Let's Encrypt pour récupérer et déployer des certificats SSL/TLS sur un serveur Web.
Il utilise le protocole ACME (Automated Certificate Management Environment) et peut donc facilement fonctionner avec d'autres autorités de certification.
Wireshark est un analyseur de protocole réseau. Il est si populaire qu'il est devenu l'analyseur de protocole standard pour des milliers d'institutions, y compris des agences gouvernementales, des écoles et des entreprises commerciales.
À l'aide de l'application, vous pouvez examiner les données d'un réseau en direct ou d'un fichier de capture sur disque. Vous pouvez explorer vos données à un niveau granulaire, jusqu'à un niveau de détail quasi microscopique des paquets.
Les fonctionnalités supplémentaires incluent un langage de filtre d'affichage riche, des flux reconstruits de sessions TCP et la prise en charge de centaines de protocoles et de types de médias.
OSSIM (Open Source Security Information Management) est une compilation d'applications open source qui forment ensemble un système de gestion des informations et des événements de sécurité (SIEM). Les systèmes SIEM fournissent généralement une analyse en temps réel des alertes de sécurité provenant d'autres applications et du matériel réseau.
OSSIM inclut toutes les fonctionnalités que vous attendez d'un système SIEM, y compris la collecte d'événements, la normalisation et la corrélation.
Il utilise AlienVault Open Threat Exchange pour permettre aux utilisateurs d'envoyer et de recevoir des informations en temps réel sur les hôtes malveillants.
Malheureusement, l'application de base n'offre pas la gestion des journaux, la surveillance du cloud AWS et Azure, ni l'intégration avec des applications de billetterie tierces. Pour ces fonctionnalités, vous devrez payer un abonnement.
CipherShed a commencé sa vie en tant que fork du projet TrueCrypt, aujourd'hui disparu. Disponible pour Windows, Mac et Linux, l'application peut soit créer des fichiers cryptés uniques, soit crypter des disques entiers. Il est également compatible avec les supports de stockage externes tels que les clés USB et les disques durs externes.
L'application monte votre disque une fois qu'il est crypté. Une fois monté, le cryptage est transparent pour votre système d'exploitation et les applications installées. Vous pouvez utiliser le lecteur pour lire et écrire comme d'habitude. Lorsque vous démontez le lecteur, le contenu du lecteur est masqué.
Vous pouvez déplacer des lecteurs chiffrés entre les systèmes d'exploitation sans problèmes de compatibilité.
Si une application est open source, son code source est disponible pour que d'autres utilisateurs puissent le voir, le modifier et le distribuer.
Du point de vue de la sécurité, cela signifie que vous pouvez être sûr qu'une application ne vous espionne pas subrepticement ou n'installe pas de logiciels malveillants sur votre machine. Et même si vous n'avez pas la capacité technique d'étudier le code vous-même, vous pouvez être sûr que la communauté aurait découvert des bogues s'ils existaient.
Les applications open source sont également intéressantes car elles sont généralement gratuites. Pourquoi dépenser des centaines de dollars en logiciels de sécurité alors que le contenu open source peut presque toujours combler le vide ?
Dans cet article, nous vous avons présenté sept des meilleures applications de sécurité open source. Chacun est spécialisé dans une partie différente de la sécurité réseau ou informatique.
Malheureusement, la nature des logiciels open source signifie qu'il existe des centaines d'excellentes applications que nous ne pourrions pas couvrir. Et c'est là que vous intervenez.
Quelles sont certaines de vos applications de sécurité open source préférées ? Qu'est-ce qui les rend si impressionnants ?
