Les problèmes de sécurité continuent de faire les nouvelles à un rythme alarmant. Il semble presque qu'une majorité d'entreprises a été touchée d'une manière ou d'une autre. Les 3 milliards d'utilisateurs de Yahoo ont été touchés par Epic Hack Tous les 3 milliards d'utilisateurs de Yahoo ont été touchés par Epic Hack Yahoo pensait à l'origine que 1 milliard d'utilisateurs avaient été pris dans sa faille de sécurité de 2013. Cependant, il s'avère que tous les 3 milliards d'utilisateurs de Yahoo ont été touchés. Y compris vous ... Lire la suite, et les failles de sécurité fondamentales sont inquiétantes communes.
Pour vous protéger contre la menace en ligne de plus en plus importante, vous devez utiliser une gamme d'applications de sécurité. Pour un utilisateur occasionnel, il peut s'agir d'une suite antivirus. Les 10 meilleurs programmes anti-virus gratuits Les 10 meilleurs programmes anti-virus gratuits Vous devez savoir maintenant: vous avez besoin d'une protection antivirus. Les ordinateurs Mac, Windows et Linux en ont tous besoin. Vous n'avez vraiment aucune excuse. Alors prenez l'un de ces dix et commencez à protéger votre ordinateur! En savoir plus et un outil malveillant. À mesure que la complexité de votre réseau augmente, votre besoin d'applications de sécurité plus complexes augmente également.
Dans cet article, nous allons examiner quelques-uns des meilleurs logiciels open source Open Source vs Free Software: Quelle est la différence et pourquoi est-ce important? Open Source vs Free Software: Quelle est la différence et pourquoi est-ce important? Beaucoup supposent que "open source" et "free software" signifient la même chose mais ce n'est pas vrai. Il est dans votre intérêt de connaître les différences. Lire plus d'applications de sécurité là-bas. Nous vous présenterons un large éventail d'outils pouvant exécuter une grande variété de fonctions.
1. Kit de sécurité réseau
Network Security Toolkit est une image ISO de démarrage que vous pouvez charger sur un CD ou une clé USB. Il est basé sur Linux distro Fedora, mais fonctionnera sur la plupart des systèmes x86 et x64.
Le téléchargement contient plus de 100 applications de sécurité open-source destinées aux administrateurs réseau. Il comprend des outils pour gérer le trafic, surveiller les intrusions, vérifier les vulnérabilités et bien plus encore.
Bien que vous puissiez théoriquement installer toutes les applications individuellement, Network Security Toolkit fournit une interface utilisateur Web unique que vous pouvez utiliser pour configurer la plupart des applications dans la boîte à outils plus large.
2. Cadre Metasploit
Metasploit Framework est un sous-projet du projet Metasploit.
L'application est un cadre de test de pénétration. Formé d'une collaboration entre les développeurs open source et la société de logiciels Rapid7, le logiciel est devenu l'une des applications de test de pénétration les plus utilisées au monde.
Metasploit Framework comprend 900 bogues connus pour les systèmes d'exploitation Windows, macOS et Linux. Vous pouvez charger le code que vous voulez tester, puis déterminer si le système d'exploitation est vulnérable. Vous pouvez également ajouter des charges utiles personnalisées.
Toute charge utile peut être combinée avec n'importe quel exploit grâce au système modulaire de l'application.
3. KeePass
Si vous n'utilisez pas un gestionnaire de mots de passe Comment les gestionnaires de mots de passe gardent vos mots de passe en sécurité Comment les gestionnaires de mots de passe gardent vos mots de passe en toute sécurité Les mots de passe difficiles à identifier sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. Lire la suite (et vous n'avez pas de mémoire photographique), vous faites de la sécurité en ligne tout faux. Les gestionnaires de mots de passe basés sur le navigateur sont connus pour leur sécurité fragile, tandis que l'absence de mot de passe encourage les utilisateurs à utiliser des mots de passe plus faibles.
Le gestionnaire de mot de passe le plus connu est sans doute LastPass, mais il existe de nombreuses alternatives 5 Meilleures alternatives LastPass pour gérer vos mots de passe 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe; il est rempli de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option! Lire la suite .
L'une des meilleures alternatives est KeePass. C'est open source mais a une communauté prospère. L'application stocke tous vos mots de passe dans une seule base de données qui est ensuite verrouillée avec une clé. La base de données utilise les méthodes de chiffrement AES et Twofish.
4. Certbot
Certbot est un projet de l'Electronic Frontier Foundation (EFF).
Pour expliquer pourquoi c'est utile, nous devons prendre du recul. L'EFF veut aider à créer un site web où tout le trafic est crypté par défaut. À l'origine, la fondation aidait à créer l'extension de navigateur HTTPS Everywhere, puis la société la suivait avec Let's Encrypt (une autorité de certification gratuite).
La dernière version de l'EFF est Certbot. L'application se connecte automatiquement à Let's Encrypt pour récupérer et déployer des certificats SSL / TLS sur un serveur Web.
Il utilise le protocole ACME (Automated Certificate Management Environment), ce qui permet de travailler facilement avec d'autres autorités de certification.
5. Wireshark
Wireshark est un analyseur de protocole réseau. Il est si populaire qu'il est devenu l'analyseur de protocole standard pour des milliers d'institutions, y compris les agences gouvernementales, les écoles et les entreprises commerciales.
En utilisant l'application, vous pouvez examiner les données d'un réseau en direct ou un fichier de capture sur le disque. Vous pouvez explorer vos données sur un niveau granulaire, jusqu'à un niveau de détail de paquet quasi microscopique.
Les fonctionnalités supplémentaires incluent un langage de filtre d'affichage riche, des flux de sessions TCP reconstitués et la prise en charge de centaines de protocoles et de types de média.
6. OSSIM
OSSIM (Open Source Security Information Management) est une compilation d'applications open source qui forment ensemble un système de gestion des informations et des événements de sécurité (SIEM). Les systèmes SIEM fournissent généralement une analyse en temps réel des alertes de sécurité des autres applications et du matériel réseau.
OSSIM inclut toutes les fonctionnalités que vous attendez du système SIEM, y compris la collecte d'événements, la normalisation et la corrélation.
Il utilise AlienVault Open Threat Exchange pour permettre aux utilisateurs d'envoyer et de recevoir des informations en temps réel sur des hôtes malveillants.
Malheureusement, l'application de base n'offre pas la gestion des journaux, la surveillance du cloud AWS et Azure ou l'intégration à des applications de billetterie tierces. Pour ces fonctionnalités, vous devrez payer un abonnement.
7. CipherShed
TrueCrypt est mort: 4 Alternatives de cryptage de disque pour Windows TrueCrypt est mort: 4 Alternatives de cryptage de disque Pour Windows TrueCrypt n'est plus, mais heureusement il existe d'autres programmes de cryptage utiles. Bien qu'ils ne soient pas des remplacements exacts, ils devraient convenir à vos besoins. Lire la suite . Disponible pour Windows, Mac et Linux, l'application peut créer des fichiers chiffrés uniques ou chiffrer des lecteurs entiers. Il est également compatible avec les supports de stockage externes tels que les clés USB et les disques durs externes.
L'application monte votre disque une fois qu'il est crypté. Une fois monté, le chiffrement est transparent pour votre système d'exploitation et vos applications installées. Vous pouvez utiliser le lecteur pour lire et écrire comme d'habitude. Lorsque vous démontez le lecteur, le contenu du lecteur devient caché.
Vous pouvez déplacer des disques chiffrés entre les systèmes d'exploitation sans problèmes de compatibilité.
Pourquoi les applications Open Source sont-elles importantes?
Si une application est open source, son code source est disponible pour les autres utilisateurs à voir, modifier et distribuer.
Du point de vue de la sécurité, cela signifie que vous pouvez être sûr qu'une application ne vous espionne pas subrepticement Yahoo a espionné vos emails pour la NSA Yahoo a espionné vos emails pour la NSA Si vous avez un compte Yahoo Mail, Yahoo a scanné tous vos emails pour aider les agences de renseignement américaines. Ce qui est gentil d'entre eux. Lire la suite ou installer des logiciels malveillants sur votre machine. Et même si vous n'avez pas la capacité technique d'étudier le code vous-même, vous pouvez être sûr que la communauté aurait découvert des bogues s'ils existaient.
Les applications open source sont également attrayantes car elles sont généralement gratuites. Pourquoi dépenser des centaines de dollars en logiciels de sécurité alors que le contenu open source peut presque toujours combler le vide?
Quelles applications de sécurité Open Source recommandez-vous?
Dans cet article, nous vous avons présenté sept des meilleures applications de sécurité Open Source. Chacun se spécialise dans une partie différente de la sécurité du réseau ou de l'ordinateur.
Malheureusement, la nature des logiciels open source signifie qu'il y a des centaines d'applications géniales que nous n'avons pas pu couvrir. Et c'est là que vous entrez.
Quelles sont certaines de vos applications de sécurité Open Source préférées? Qu'est-ce qui les rend si impressionnants?