Joseph Goodman
0 
4328
455
Les problèmes de sécurité continuent de faire les nouvelles à un rythme alarmant. On dirait presque qu'une majorité d'entreprises ont été touchées d'une manière ou d'une autre. Fuites de données, comptes piratés en masse Les 3 milliards d'utilisateurs de Yahoo ont été touchés par Epic Hack Les 3 milliards d'utilisateurs de Yahoo ont été frappés par Epic Hack Yahoo pensait à l'origine qu'un milliard d'utilisateurs avaient été pris dans sa faille de sécurité de 2013. Cependant, il s'avère que tous les 3 milliards d'utilisateurs de Yahoo ont été touchés. Vous y compris… et les vulnérabilités de sécurité fondamentales sont inquiétantes.
Pour vous protéger contre la menace en ligne qui ne cesse de croître, vous devez utiliser diverses applications de sécurité. Pour un utilisateur occasionnel à domicile, il peut s’agir d’une simple suite antivirus. Les 10 meilleurs logiciels antivirus gratuits Les 10 meilleurs logiciels antivirus gratuits Quel que soit l’ordinateur que vous utilisez, vous avez besoin d’une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. et un outil de malware. Au fur et à mesure que la complexité de votre réseau augmente, votre besoin d'applications de sécurité plus complexes augmente également..
Dans cet article, nous allons examiner quelques-uns des meilleurs logiciels libres / open source versus logiciel libre: quelle est la différence et pourquoi est-ce important? Logiciel libre contre logiciel libre: quelle est la différence et pourquoi est-ce important? Beaucoup supposent que "open source" et "logiciel libre" signifient la même chose, mais ce n'est pas vrai. Il est dans votre intérêt de connaître les différences. applications de sécurité là-bas. Nous vous présenterons un large éventail d’outils pouvant remplir une grande variété de fonctions..
1. Boîte à outils de sécurité réseau
Network Security Toolkit est une image ISO amorçable que vous pouvez charger sur un CD ou une clé USB. Il est basé sur la distribution Linux Fedora, mais fonctionnera sur la plupart des systèmes x86 et x64.
Le téléchargement contient plus de 100 applications de sécurité open source destinées aux administrateurs réseau. Il comprend des outils de gestion du trafic, de surveillance des intrusions, de vérification des vulnérabilités et bien plus encore..
Bien que vous puissiez théoriquement installer toutes les applications individuellement, Network Security Toolkit fournit une interface utilisateur Web unique que vous pouvez utiliser pour configurer de nombreuses applications dans la boîte à outils plus large..
2. Cadre Metasploit
Metasploit Framework est un sous-projet du projet Metasploit..
L'application est un cadre de test de pénétration. Issu d'une collaboration entre les développeurs open source et l'éditeur de logiciels Rapid7, ce logiciel est devenu l'une des applications de test de pénétration les plus utilisées au monde..
Metasploit Framework inclut 900 bogues connus pour les systèmes d'exploitation Windows, macOS et Linux. Vous pouvez charger le code que vous souhaitez tester, puis déterminer si le système d'exploitation est vulnérable. Vous pouvez également ajouter des charges personnalisées.
Toute charge utile peut être combinée à n'importe quel exploit grâce au système modulaire de l'application.
3. KeePass
Si vous n'utilisez pas de gestionnaire de mots de passe. Comment les gestionnaires de mots de passe sécurisent vos mots de passe. Comment les gestionnaires de mots de passe sécurisent vos mots de passe Il est également difficile de se souvenir des mots de passe difficiles à résoudre. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. (et vous n'avez pas de mémoire photographique), la sécurité en ligne est totalement erronée. Les gestionnaires de mots de passe basés sur un navigateur sont connus pour leur sécurité fragile, tandis que le fait de ne pas utiliser de mot de passe encourage les utilisateurs à utiliser des mots de passe plus faibles.
Le gestionnaire de mot de passe le plus connu est sans doute LastPass, mais il existe de nombreuses alternatives. 5 Meilleures alternatives LastPass pour gérer vos mots de passe 5 Meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe. il regorge de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais il est loin d'être la seule option! .
KeePass est l’une des meilleures alternatives. Il est open source mais a une communauté en plein essor. L'application stocke tous vos mots de passe dans une base de données unique, qui est ensuite verrouillée avec une clé. La base de données utilise les méthodes de cryptage AES et Twofish.
4. Certbot
Certbot est un projet de la Electronic Frontier Foundation (EFF).
Pour expliquer pourquoi cela est utile, nous devons prendre du recul. L'EFF souhaite aider à créer un site Web sur lequel tout le trafic est crypté par défaut. À l'origine, la fondation avait aidé à créer l'extension de navigateur HTTPS Everywhere, puis l'entreprise l'avait suivie avec Let's Encrypt (une autorité de certification gratuite)..
La dernière version de l'EFF est Certbot. L'application se connecte automatiquement à Let's Encrypt pour récupérer et déployer des certificats SSL / TLS sur un serveur Web..
Il utilise le protocole ACME (Automated Certificate Management Environment) afin de pouvoir facilement travailler avec d'autres autorités de certification..
5. Wireshark
Wireshark est un analyseur de protocole de réseau. Il est si populaire qu'il est devenu l'analyseur de protocole standard pour des milliers d'institutions, y compris des agences gouvernementales, des écoles et des entreprises commerciales..
À l'aide de l'application, vous pouvez examiner les données d'un réseau en direct ou d'un fichier de capture sur le disque. Vous pouvez explorer vos données à un niveau granulaire, jusqu'à un niveau de détail des paquets presque microscopique..
Les fonctionnalités supplémentaires incluent un langage de filtrage d'affichage riche, des flux reconstruits de sessions TCP et la prise en charge de centaines de protocoles et de types de supports..
6. OSSIM
OSSIM (Gestion des informations de sécurité open source) est une compilation d'applications open source qui, ensemble, forment un système de gestion des informations et des événements de sécurité (SIEM). Les systèmes SIEM fournissent généralement une analyse en temps réel des alertes de sécurité provenant d'autres applications et du matériel réseau..
OSSIM inclut toutes les fonctionnalités que vous attendez du système SIEM, y compris la collecte d'événements, la normalisation et la corrélation..
Il utilise AlienVault Open Threat Exchange pour permettre aux utilisateurs d'envoyer et de recevoir des informations en temps réel sur des hôtes malveillants..
Malheureusement, l'application de base n'offre pas de gestion des journaux, de surveillance AWS et Azure dans le cloud, ni d'intégration avec des applications de gestion de tickets tierces. Pour ces fonctionnalités, vous devrez payer pour un abonnement.
7. CipherShed
CipherShed a commencé sa vie en tant que branche du projet TrueCrypt aujourd'hui disparu. TrueCrypt Is Dead: 4 alternatives de chiffrement de disque pour Windows TrueCrypt est mort: 4 Alternatives de chiffrement de disque Pour Windows TrueCrypt n'existe plus, mais heureusement, il existe d'autres programmes de chiffrement utiles. Bien qu'ils ne soient pas des remplaçants exacts, ils devraient répondre à vos besoins. . Disponible pour Windows, Mac et Linux, l'application peut créer des fichiers cryptés uniques ou crypter des lecteurs entiers. Aussi avec des supports de stockage externes tels que des clés USB et des disques durs externes.
L'application monte votre disque une fois qu'il est crypté. Une fois monté, le chiffrement est transparent pour votre système d'exploitation et les applications installées. Vous pouvez utiliser le lecteur pour lire et écrire comme d'habitude. Lorsque vous démontez le lecteur, son contenu devient masqué..
Vous pouvez déplacer des lecteurs chiffrés entre des systèmes d'exploitation sans problèmes de compatibilité..
Pourquoi les applications Open Source sont-elles importantes??
Si une application est open source, son code source est disponible pour que les autres utilisateurs le voient, le modifie et le distribue..
Du point de vue de la sécurité, cela signifie que vous pouvez être sûr qu'une application ne vous espionnera pas subrepticement. Yahoo a espionné vos e-mails pour la NSA Yahoo a espionné vos e-mails pour la NSA Si vous avez un compte Yahoo Mail, Yahoo a scanné tous vos e-mails pour aider les agences de renseignement américaines. Ce qui est gentil de leur part. ou installer un logiciel malveillant sur votre ordinateur. Et même si vous n'avez pas la capacité technique d'étudier le code vous-même, vous pouvez être sûr que la communauté aurait découvert des bugs s'ils avaient existé..
Les applications open source sont également attrayantes car elles sont généralement gratuites. Pourquoi dépenser des centaines de dollars en logiciels de sécurité alors que le contenu open source peut presque toujours combler le vide?
Quelles applications de sécurité Open Source recommandez-vous??
Dans cet article, nous vous avons présenté sept des meilleures applications de sécurité open source. Chacun est spécialisé dans une partie différente de la sécurité réseau ou informatique.
Malheureusement, la nature des logiciels open source fait qu'il existe des centaines d'excellentes applications que nous ne pourrions pas couvrir. Et c'est là que tu entres.
Quelles sont certaines de vos applications de sécurité open source préférées? Ce qui les rend si impressionnant?