Outils de sécurité


Apache HTTP Server

Apache HTTP Server

Dernière version : 2.4.53
Licences : Licence Apache version 2.0
OS : Type Unix et Windows

HTTP Apache (également connu sous le nom de HTTPD) est l'un des serveurs Web les plus populaire sau monde. Il peut également être déployé et configuré pour agir comme un proxy inverse. De plus, vous pouvez également consulter Skipper, le petit nouveau du quartier. Il s'agit d'un routeur HTTP gratuit et open source et d'un proxy inverse pour la composition de services, y compris des cas d'utilisation comme Kubernetes Ingress.

 

Télécharger


Pound

Pound

Dernière version : 3.0
Licences : GPL
OS : Unix

Pound est un autre proxy inverse léger et gratuit et open-source, un équilibreur de charge et un front-end pour les serveurs Web. Il s'agit également d'un terminateur SSL (qui déchiffre les requêtes HTTPS des clients et les envoie sous forme de HTTP simple aux serveurs principaux), d'un assainisseur HTTP/HTTPS (qui vérifie l'exactitude des requêtes et n'accepte que les requêtes bien formées) et d'un échec -sur serveur.

Télécharger


Apache Traffic Server

Apache Traffic Server

Dernière version : 9.1.1
Licences : Apache License 2.0
OS : Multiplateforme

Apache Traffic Server est un serveur proxy inverse et serveur proxy avancé modulaire et hautes performances, généralement comparable à Nginx et Squid. Il a été créé par Inktomi et distribué en tant que produit commercial appelé Inktomi Traffic Server, avant que Inktomi ne soit racheté par Yahoo.

Télécharger


Træfik

Træfik

Dernière version : 1.3
OS : Multiplateforme

Træfik (prononcé Traffic) est un proxy inverse HTTP gratuit, open-source, moderne et rapide et un équilibreur de charge pour le déploiement de micro-services prenant en charge plusieurs algorithmes d'équilibrage de charge. Il peut s'interfacer avec divers fournisseurs (ou mécanismes de découverte de services ou outils d'orchestration) tels que Kubernates, Docker, Etcd, Rest API, Mesos/Marathon, Swarm et Zookeper.

Télécharger


Varnish HTTP Cache

Varnish HTTP Cache

Dernière version : 7.0.2
Licences : Licence BSD
OS : Linux

Varnish HTTP Cache (ou Varnish Cache ou simplement Varnish) est un logiciel de proxy inverse de mise en cache gratuit, open source, hautes performances et très populaire, mieux connu sous le nom d'accélérateur d'applications Web, conçu pour améliorer les performances HTTP à l'aide de la mise en cache côté serveur.Il est déployé entre un client et un serveur Web HTTP ou un serveur d'application .

Télécharger


NGINX

NGINX

Dernière version : 1.22.0
Licences : BSD 2-clauses
OS : Type Unix, Microsoft Windows

NGINX, un serveur HTTP et proxy inverse gratuit, open-source, performant et très populaire. Il fonctionne également comme un serveur proxy IMAP/POP3. NGINX est bien connu pour ses hautes performances, sa stabilité, son riche ensemble de fonctionnalités, sa configuration simple et flexible et sa faible consommation de ressources (en particulier sa faible empreinte mémoire).

Télécharger


HAProxy

HAProxy

Dernière version : 2.6-dev10
Licences : GNU General Public License
OS : Linux, FreeBSD, OpenBSD, Solaris (8/9/10), AIX (5.1–5.3), macOS, Cygwin

HAProxy est un logiciel gratuit et open source qui fournit un équilibreur de charge haute disponibilité et un proxy inverse pour les applications TCP et HTTP qui répartissent les requêtes sur plusieurs serveurs. Il est écrit en C et a la réputation d'être rapide et efficace.Le logiciel HAProxy est notamment recommandé pour les métiers Informatique – DSI. Il est couramment utilisé par des ETI, Grand compte et PME, ainsi que par des entreprises des secteurs d’activité Services ou Tertiaire. 

Télécharger


Scrollout F1

Scrollout F1

Licences : GNU General Public License
OS : Linux, Windows

Conçu pour les administrateurs de systèmes de messagerie Linux et Windows, Scrollout F1 est un pare-feu (passerelle) de messagerie facile à utiliser et déjà ajusté offrant une protection anti-spam et antivirus gratuite visant à sécuriser les serveurs de messagerie existants, anciens ou nouveaux, tels que Microsoft Exchange, Lotus Domino, Postfix, Exim, Sendmail, Qmail et autres.

Télécharger


Rspamd

Rspamd

Dernière version : 2.7
Licences : Licence Apache
OS : Type Unix, Linux

Rspamd est un système de filtrage basé sur le Web open source qui a été initialement conçu comme un remplacement de SpamAssassin populaire (spamd) démon sur les systèmes d'exploitation Linux / UNIX. Il est très rapide et modulaire, il est écrit dans le langage de programmation C et speciafically conçu pour traiter les connexions asynchrones.

Télécharger


Anti-Spam SMTP Proxy

Anti-Spam SMTP Proxy

Dernière version : 2.6.3
Licences : GNU GPL
OS : Multiplateforme

Anti-Spam SMTP Proxy Server est un logiciel client de messagerie open source gratuit qui vous permet d'implémenter facilement diverses fonctionnalités de filtrage automatisé sur les serveurs. Écrit à l'origine par John Hanna et maintenant développé par Thomas Eckardt aux côtés de la communauté ASSP, ce programme de productivité est un serveur proxy SMTP transparent indépendant de la plate-forme. Il est conçu pour configurer plusieurs filtres anti-spam afin de réduire votre temps de vérification des e-mails.

Télécharger


Bogofilter

Bogofilter

Dernière version : 1.2.5
Licences : GPL
OS : Type Unix

Bogofilter est un logiciel libre sous licence GPL de classification de courrier électronique en spam s'il est indésirable ou ham dans le cas contraire, basé sur une analyse statistique de l'en-tête et du contenu du message. Le programme est capable d'apprendre à partir des classifications opérées par l'utilisateur.Ce logiciel utilise la technique statistique de filtrage bayésien pour effectuer sa classification. 

Télécharger


MailScanner

MailScanner

Dernière version : 5.3.4
Licences : GPL
OS : Multiplateforme

MailScanner est un système de sécurité de messagerie open source à utiliser sur les passerelles de messagerie Unix et a été lancé pour la première fois en 2001. Il protège contre les virus, le spam, les logiciels malveillants et le phishing. Il est distribué sous la licence publique générale GNU

Télécharger


SpamAssassin

SpamAssassin

Dernière version : 3.4.6
Licences : Licence Apache version 2.0
OS : Type Unix

SpamAssassin est un logiciel libre mené par la Apache Software Foundation, auteur du très célèbre serveur Web Apache HTTP Server. Le but de ce  logiciel  est de filtrer le trafic des courriels pour éradiquer les courriels reconnus comme  pourriels ou courriels non sollicités.

Télécharger


Qubes OS

Qubes OS

Dernière version : 4.1.0
Licences : Licence publique générale GNU version 2

Qubes OS est un systéme d'exploitation (OS) orienté sécurité, qui vise à fournir la securité des systémes d'information par l'isolement. Qubes est un logiciel libre, open-source et gratuit.

Télécharger


Rootkit Hunter

Rootkit Hunter

Dernière version : 1.4.6
Licences : Licence publique générale GNU
OS : Type Unix

Rootkit Hunter est un logiciel permettant de détecter la présence de logiciels ou d’applications malveillants dans l’ordinateur. Il est en mesure d’analyser la totalité du disque dur du PC pour retrouver les virus ainsi que les fichiers cachés. Il dispose de plusieurs méthodes pour tester les fichiers exécutables afin de déterminer la fiabilité des programmes. Tous ceux qui sont considérés comme des rootkits sont supprimés définitivement de l'ordinateur.

Télécharger


Firetools

Firetools

Dernière version : 0.9.64
OS : Linux

Firetools est l’outil de « sandboxing » essentiel pour les utilisateurs Linux. Le « sandboxing » permet d’exécuter un fichier sans qu’il n’affecte d’autres fichiers, c’est parfait pour tester des programmes malveillants ou isoler un navigateur Web afin qu’aucun script dangereux ne puisse infecter un système.

Firetools est la version avec interface graphique de Firejail, une application de « sandboxing » open source pour tester des programmes malveillants et assurer la sécurité des navigateurs. 

Télécharger


Sophos

Sophos

OS : Windows

Sophos est un antivirus gratuit permettant de surveiller plusieurs ordinateurs et de les protéger contre les virus, les logiciels malveillants et les sites web corrompus. Il propose une interface web permettant d'avoir une vue d'ensemble des différents ordinateurs sur lesquels le logiciel est installé.

Télécharger


ClamAV

ClamAV

Dernière version : 0.105.0
Licences : Licence publique générale GNU version 2
OS : Multiplateforme

ClamAV (« Clam AntiVirus »), est un logiciel antivirus pour systèmes UNIX. Il est généralement utilisé avec les serveurs de courriels pour filtrer les courriels. ClamAV est l'un des rares antivirus disponible sous  GNU/Linux et MAC/OS. Les virus ciblés sont majoritairement des virus s'attaquant au systeme d'exploitation Microsoft Windows, et non pas aux systèmes sur lesquels ClamAV s'installe.

Télécharger


OpenVAS

OpenVAS

Dernière version : 21.4.3 - 2021-10-11
Licences : GNU GPL
OS : Type Unix

OpenVAS, est un fork sous licence GNU GPL du scanner de vulnérabilité Nessus dont le but est de permettre un développement libre de l’outil qui est maintenant sous licence propriétaire.Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau).OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier.Le résultat du scan fournira la liste des vulnérabilités par niveaux de criticité, une description des vulnérabilités et surtout la méthode ou un lien pour corriger le problème.

Télécharger


Kenna Security

Kenna Security

Kenna est une plateforme SaaS de renseignements sur les risques et les vulnérabilités qui mesure avec précision les risques et hiérarchise les efforts de remédiation. La plate-forme de sécurité Kenna permet aux organisations de travailler de manière interfonctionnelle pour déterminer et remédier aux cyber-risques. Kenna s'appuie sur Cyber Risk Context Technology pour suivre et prévoir les exploitations dans le monde réel, en concentrant les équipes de sécurité sur ce qui compte le plus.

Télécharger


Flexera Vulnerability Manager

Flexera Vulnerability Manager

Flexera vous aide à créer des processus efficaces de gestion des vulnérabilités logicielles et des correctifs de sécurité qui réduisent les risques de sécurité en permettant la hiérarchisation et l'optimisation des processus de gestion des vulnérabilités logicielles pour atténuer les expositions, avant que la probabilité d'exploitation n'augmente.

Télécharger


Tenable.io

Tenable.io

Géré dans le cloud et équipé de la technologie Nessus, Tenable.io fournit la couverture de vulnérabilités la plus complète du secteur avec la possibilité de prévoir les problèmes de sécurité qui doivent être traités en premier. C'est là votre solution de gestion des vulnérabilités de bout en bout.

Télécharger


ZERONORTH

ZERONORTH

La plateforme ZeroNorth effectue un gros travail de consolidation et d'analyse des données provenant des scanners. Á signaler une caractéristique intéressante : elle peut montrer comment les vulnérabilités sont liées, et même dépendantes les unes des autres. Par exemple, si un scan brut peut révéler 20 nouvelles vulnérabilités, la plupart du temps, il ne vous dira pas que 19 d'entre elles existent à cause de la première faille, ce que fera ZeroNorth. Ensuite, en corrigeant une seule vulnérabilité, l’outil en supprimera 20 autres de votre réseau. Dans le réseau de test de CSO, chaque vulnérabilité que ZeroNorth a recommandé de corriger, a permis d’en éliminer 14 autres en moyenne.

Télécharger


OpenLDAP

OpenLDAP

Dernière version : 2.6.1 (20 janvier 2022)
Licences : OpenLDAP Public License version 2.8 (d)
OS : GNU/Linux, FreeBSD, NetBSD, OpenBSD, AIX, HP-UX, Mac OS X, Solaris

OpenLDAP implémente le protocole LDAP dans sa version la plus récente (V3) tout en fournissant une architecture extensible à travers un système d'overlay et backend. Chaque overlay fournit des fonctionnalités supplémentaires (groupe dynamique, log d'accès, politique de mot de passe, etc.). En outre, les données de l'annuaire peuvent être stockées dans différents backends (proxy ldap, transferts des requêtes à des scripts Perl ou Shell, ou une base de données SQL, ...). OpenLDAP intègre également des mécanismes de réplications et de délégation, permettant par exemple l'implémentation d'un annuaire LDAP distribué sur plusieurs sites, chacun disposant de l'administration de sa propre branche.

Télécharger


FreeRADIUS

FreeRADIUS

Dernière version : 3.0.19 (10 avr 2019)
Licences : Licence BSD
OS : Unix

FreeRADIUS est un serveur RADIUS libre. Il offre une alternative aux autres serveurs d'entreprise RADIUS, et est un des serveurs RADIUS les plus modulaires et riches en fonctionnalités disponibles aujourd'hui. Il est utilisé par des fournisseurs d'accès à l'internet pour authentifier leurs clients et leur communiquer une configuration IP.

Télécharger


pfSense

pfSense

Dernière version : 2.5.2 (2 juillet 2021)
Licences : Licence Apache 2.0
OS : FreeBSD

pfSense est une distribution de firewall pour router open source basée sur FreeBSD. Il est installé sur un ordinateur physique ou une machine virtuelle pour créer un pare-feu / routeur dédié pour un réseau informatique. Il peut être configuré et mis à niveau via une interface Web et ne nécessite aucune connaissance du système FreeBSD. Et de plus il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques.

Télécharger


SQUID

SQUID

Dernière version : 5.2 (3 octobre 2021)
Licences : Licence publique générale GNU version 2 ou ultérieure
OS : BSD, Linux, Unix, Windows

Squid est un proxy de mise en cache pour le Web prenant en charge HTTP, HTTPS, FTP, etc. Il réduit la bande passante et améliore les temps de réponse en mettant en cache et en réutilisant les pages Web fréquemment demandées. Squid dispose de contrôles d'accès étendus et constitue un excellent accélérateur de serveur. Il fonctionne sur la plupart des systèmes d'exploitation disponibles, y compris Windows et est sous licence GNU GPL.Squid garde les meta-données et plus particulièrement les données les plus fréquemment utilisées en mémoire. Il conserve aussi en mémoire les requêtes DNS, ainsi que les requêtes ayant échoué. Les requêtes DNS sont non bloquantes

Télécharger


BIND

BIND

Dernière version : 9.18.0 (26 janvier 2022)
Licences : Licence ISC
OS : GNU/Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, MS Windows, UNIX

BIND (Berkeley Internet Name Domain) est une implémentation complète et hautement portable du protocole DNS (Domain Name System). Le serveur de noms BIND, nommé, peut agir comme un serveur de noms faisant autorité, un résolveur récursif, un redirecteur DNS ou les trois simultanément. Il implémente des vues pour le DNS à horizon partagé, la signature automatique des zones DNSSEC et la gestion des clés, les zones de catalogue pour faciliter l'approvisionnement des données de zone dans une constellation de serveurs de noms, les zones de politique de réponse (RPZ) pour protéger les clients contre les données malveillantes, la limitation du taux de réponse (RRL) et des limites de requêtes récursives pour réduire les attaques par déni de service distribué, et de nombreuses autres fonctionnalités DNS avancées. BIND comprend également une suite d'outils d'administration, notamment les outils de recherche DNS dig et delv, nsupdate pour les mises à jour dynamiques de la zone DNS, rndc pour l'administration des serveurs de noms à distance, etc.

Télécharger


EYES OF NETWORK

EYES OF NETWORK

Dernière version : VERSION : 5.3
Licences : licence GPL2
OS : Windows, Linux

EyesOfNetwork est une solution open source de supervision Systèmes et Réseaux réunissant de manière pragmatique les processus ITIL et l’interface technologique permettant leur application.EyesOfNetwork est une solution open source de supervision Systèmes et Réseaux réunissant de manière pragmatique les processus ITIL et l’interface technologique permettant leur application.

Télécharger


Infection Monkey

Infection Monkey

Dernière version : 1.13.0
Licences : GPL v3
OS : Linux/Unix, Ubuntu 18.04

Infection Monkey est un outil de test qui se propage de lui-même. Il est utilisé par des centaines d'équipes informatiques dans le monde entier, à qui il permet de tester la robustesse des réseaux et d'identifier faiblesses, à la fois dans les centres de données sur site et sur le cloud.

Télécharger


FirewallBuilder

FirewallBuilder

Dernière version : 2013-07-03
Licences : GNU GPL
OS : multiplateforme

Firewall Builder a été conçu pour la gestion des pare-feux des postes dans un réseau. Il permet de mettre en place des règles d'accès sur des ordinateurs utilisant différentes plateformes et de faire un inventaire des matériels connectés sur le réseau tout en détectant leur utilisateur et le mode de connexion. L'administrateur peut les trier en fonction des critères à spécifier dans les options.

Télécharger


OSSEC

OSSEC

Dernière version : 3.6.0 (14 fevrier 2020)
Licences : GNU GPL v2
OS : multiplateforme

OSSEC est un HIDS (Host Intrusion Detection System). Il a pour objectif de détecter un comportement anormal sur une machine. Il collecte les informations qui lui sont envoyées par les équipements, il utilise les signatures ou le comportement pour détecter une anomalie.Il prend en charge la plupart des systèmes d'exploitation tels que Linux, FreeBSD, OpenBSD, Windows, Solaris et bien plus encore.

Télécharger


SURICATA

SURICATA

Dernière version : 6.0.4 (18 novembre 2021)
Licences : Licence publique générale GNU version 2
OS : FreeBSD, GNU/Linux, Microsoft Windows, macOS et OpenBSD

Suricata est un utilitaire de prévention et de détection des intrusions ainsi qu'un outil de surveillance réseau open source qui vous permet de garder un œil alerte sur le trafic et vous avertit en cas d'activité suspecte.Suricata analyse le trafic réseau sur la base d'une série de règles pré-établies. Vous pouvez vous contenter de celles fournies avec le programme, ou en installer de nouvelles depuis des sources externes.

Télécharger


SNORT

SNORT

Dernière version : 3.1.18.0 (8 décembre 2021)
Licences : Licence publique générale GNU , Licence d'utilisation non commerciale pour les règles propriétaires de Snort
OS : GNU/Linux, Microsoft Windows et FreeBSD

SNORT est un Système de Détection d’Intrusion de réseau (NIDS) Open Source, capable d’analyser en temps réel le trafic sur les réseaux IP. C’est une application développée en langage C par Martin ROESH en 1998 .

Télécharger


LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal