La sécurité est souvent l'une des principales préoccupations des administrateurs réseau. Et tout comme il existe des outils pour nous aider dans pratiquement toutes nos tâches quotidiennes, il existe des outils qui nous aideront à sécuriser nos réseaux et les équipements qui les composent. Et aujourd'hui, nous vous proposons certains des meilleurs outils de sécurité réseau auxquels nous pourrions penser.
Notre liste n'est en aucun cas complète car il existe des centaines d'outils qui peuvent vous aider à sécuriser votre réseau. Il exclut également les logiciels antivirus qui, bien qu'ils soient liés à la sécurité, appartiennent à une catégorie d'outils complètement différente. Nous avons également exclu les pare-feu de notre liste. Ceux-ci sont également dans une catégorie différente. Ce que nous avons inclus sont des outils d'évaluation de vulnérabilité et des scanners, des outils de cryptage, des scanners de ports, etc. En fait, nous n'avions pratiquement qu'un seul critère d'inclusion sur notre liste, il devait s'agir d'outils liés à la sécurité. Ce sont des outils qui peuvent vous aider à augmenter la sécurité ou à la tester et la vérifier.
Nous avons tellement d'outils à revoir que nous ne passerons pas beaucoup de temps sur la théorie. Nous allons simplement commencer par quelques détails supplémentaires sur les différentes catégories d'outils et poursuivre en examinant les outils eux-mêmes.
Différentes catégories d'outils
Il existe littéralement des centaines d'outils différents relatifs à la sécurité des réseaux. Pour faciliter la comparaison des différents outils, il peut être utile de les catégoriser. L'un des types d'outils que nous avons sur notre liste est les gestionnaires d'événements. Ce sont des outils qui répondront à divers événements se produisant sur votre réseau. Ils détectent souvent ces événements en analysant les journaux de votre équipement.
Les renifleurs de paquets sont également utiles, ils vous permettent de creuser dans le trafic et de décoder les paquets pour voir la charge utile qu'ils contiennent. Ils seront souvent utilisés pour approfondir l'enquête sur les événements de sécurité.
Les systèmes de détection et de prévention des intrusions constituent une autre grande catégorie d'outils. Ils sont différents des logiciels antivirus ou pare-feu. Ils fonctionnent au périmètre de votre réseau pour détecter toute tentative d'accès non autorisé et/ou toute activité malveillante.
Notre liste contient également des outils bizarres qui ne rentrent pas vraiment dans une catégorie spécifique, mais qui, selon nous, devraient être inclus car ils sont vraiment utiles.
Les meilleurs outils de sécurité réseau
Lorsqu'on présente une liste aussi complète d'outils qui servent à des fins très différentes, il est difficile de les énumérer dans n'importe quel ordre. Tous les outils examinés ici sont très différents et aucun n'est objectivement meilleur qu'un autre. Nous avons donc décidé de simplement les lister dans un ordre aléatoire.
1. Gestionnaire de journaux et d'événements SolarWinds (ESSAI GRATUIT)
Si vous ne connaissez pas encore SolarWinds, la société fabrique certains des meilleurs outils d'administration réseau depuis des années. Son moniteur de performances réseau ou son analyseur de trafic NetFlow sont parmi les meilleurs packages de surveillance de réseau SNMP et de collecteur et d'analyseur NetFlow que vous puissiez trouver. SolarWinds propose également d'excellents outils gratuits qui répondent aux besoins spécifiques des administrateurs réseau et système, tels qu'un excellent calculateur de sous-réseau et un très bon serveur TFTP .
En ce qui concerne les outils de sécurité réseau, SolarWinds a quelques bons produits pour vous. Tout d'abord, son Log and Event Manager (LEM) . Cet outil est mieux décrit comme un système d'entrée de gamme de gestion des informations et des événements de sécurité (SIEM). Il s'agit probablement de l'un des systèmes SIEM d'entrée de gamme les plus compétitifs du marché. Le produit SolarWinds a presque tout ce que vous pouvez attendre d'un système de base. L'outil dispose d'excellentes fonctionnalités de gestion des journaux et de corrélation ainsi qu'un moteur de création de rapports impressionnant.
Le gestionnaire de journaux et d'événements SolarWinds propose également d'excellentes fonctionnalités de réponse aux événements. Son système en temps réel réagira à toute menace détectée. Et l'outil est basé sur le comportement plutôt que sur la signature, ce qui le rend idéal pour se protéger contre les exploits zero-day et les menaces futures inconnues sans avoir besoin de mettre constamment à jour l'outil. Le SolarWinds LEM et dispose d'un tableau de bord impressionnant qui est peut-être son meilleur atout. Sa conception simple signifie que vous n'aurez aucune difficulté à identifier rapidement les anomalies.
Le prix du SolarWinds Log and Event Manager commence à 4 585 $. Et si vous souhaitez essayer avant d'acheter, une version d'essai gratuite de 30 jours entièrement fonctionnelle est disponible .
ESSAI GRATUIT : JOURNAL ET GESTIONNAIRE D'ÉVÉNEMENTS SOLARWINDS
2. Gestionnaire de configuration réseau SolarWinds (ESSAI GRATUIT)
SolarWinds propose également quelques autres outils liés à la sécurité du réseau. Par exemple, SolarWinds Network Configuration Manager vous permettra de vous assurer que toutes les configurations d'équipement sont standardisées. Il vous permettra d'appliquer des modifications de configuration en masse à des milliers de périphériques réseau. Du point de vue de la sécurité, il détectera les modifications non autorisées qui pourraient être le signe d'une altération malveillante de la configuration.
L'outil peut vous aider à récupérer rapidement des échecs en restaurant les configurations précédentes. Vous pouvez également utiliser ses fonctionnalités de gestion des modifications pour identifier rapidement ce qui a changé dans un fichier de configuration et mettre en évidence les modifications. De plus, cet outil vous permettra de démontrer la conformité et de réussir les audits réglementaires grâce à ses rapports intégrés aux normes de l'industrie.
Le prix de SolarWinds Network Configuration Manager commence à 2 895 $ et varie en fonction du nombre de nœuds gérés. Un essai gratuit de 30 jours entièrement fonctionnel est disponible .
ESSAI GRATUIT : GESTIONNAIRE DE CONFIGURATION DU RÉSEAU SOLARWINDS
3. SolarWinds User Device Tracker (ESSAI GRATUIT)
Le SolarWinds User Device Tracker est un autre outil de sécurité réseau indispensable. Il peut améliorer votre sécurité informatique en détectant et en suivant les utilisateurs et les terminaux. Il identifiera les ports de commutation utilisés et déterminera les ports disponibles dans plusieurs VLAN.
Lorsqu'une activité malveillante est suspectée avec un terminal spécifique ou un utilisateur donné, l'outil vous permettra de localiser rapidement l'emplacement de l'appareil ou de l'utilisateur. Les recherches peuvent être basées sur des noms d'hôtes, des adresses IP/MAC ou des noms d'utilisateur. La recherche peut même être étendue en examinant les activités de connexion passées de l'appareil ou de l'utilisateur suspecté.
Le SolarWinds User Device Tracker est proposé au prix de 1 895 $ et varie en fonction du nombre de ports à suivre. Comme pour la plupart des produits SolarWinds, un essai gratuit de 30 jours de toutes les fonctionnalités est disponible .
ESSAI GRATUIT : TRACKER DE DISPOSITIF UTILISATEUR SOLARWINDS
4. Requin filaire
Dire que Wireshark n'est qu'un outil de sécurité réseau est un euphémisme. C'est de loin le meilleur package de capture et d'analyse de paquets que nous puissions trouver de nos jours. Il s'agit d'un outil que vous pouvez utiliser pour effectuer une analyse approfondie du trafic réseau. Il vous permettra de capturer le trafic et de décoder chaque paquet, vous montrant exactement ce qu'il contient.
Wireshark est devenu la norme de facto et la plupart des autres outils ont tendance à l'imiter. Les capacités d'analyse de cet outil sont si puissantes que de nombreux administrateurs utiliseront Wireshark pour analyser les captures effectuées à l'aide d'autres outils. En fait, cela est si courant qu'au démarrage, il vous demandera soit d'ouvrir un fichier de capture existant, soit de commencer à capturer le trafic. Mais la plus grande force de cet outil, ce sont ses filtres. Ils vous permettront facilement de vous concentrer sur les données pertinentes.
Malgré sa courbe d'apprentissage abrupte (j'ai déjà assisté à un cours de trois jours sur la façon de l'utiliser), Wireshark vaut la peine d'être appris. Il s'avérera inestimable d'innombrables fois. Il s'agit d'un outil gratuit et open source qui a été porté sur presque tous les systèmes d'exploitation. Il peut être téléchargé directement depuis le site Web de Wireshark .
5. Nessus Professionnel
Nessus Professional est l'une des solutions d'évaluation les plus largement déployées du secteur pour identifier les vulnérabilités, les problèmes de configuration et les logiciels malveillants que les attaquants utilisent pour obtenir un accès non autorisé aux réseaux. Il est utilisé par des millions de professionnels de la cybersécurité, leur donnant un point de vue extérieur sur la sécurité de leur réseau. Nessus Professional offre également des conseils importants sur la façon d'améliorer la sécurité du réseau.
Nessus Professional a l'une des couvertures les plus larges de la scène des menaces. Il possède la dernière intelligence et une interface facile à utiliser. Les mises à jour rapides sont également l'une des excellentes fonctionnalités de l'outil. Nessus Professional fournit un package d' analyse des vulnérabilités efficace et complet .
Nessus Professional est basé sur un abonnement et vous coûtera 2 190 $/an. Si vous préférez essayer le produit avant d'acheter un abonnement, un essai gratuit peut être obtenu bien qu'il ne dure que 7 jours.
6. Renifler
Snort est l'un des systèmes de détection d'intrusion (IDS)open source les plus connus. Il a été créé en 1998 et appartient à Cisco System depuis 2013. En 2009, Snort est entré dans l'Open Source Hall of Fame d'InfoWorld comme l'un des « plus grands logiciels open source de tous les temps ». C'est comme ça que c'est bon.
Snort a trois modes de fonctionnement : renifleur, enregistreur de paquets et détection d'intrusion réseau. Le mode renifleur est utilisé pour lire les paquets réseau et les afficher à l'écran. Le mode d'enregistrement de paquets est similaire mais les paquets sont enregistrés sur le disque. Le mode détection d'intrusion est le plus intéressant. L'outil surveille le trafic réseau et l'analyse par rapport à un ensemble de règles défini par l'utilisateur. Différentes actions peuvent ensuite être effectuées en fonction de la menace identifiée.
Snort peut être utilisé pour détecter différents types de sondes ou d'attaques, y compris les tentatives d'empreintes digitales du système d'exploitation, les attaques d'URL sémantiques, les débordements de tampon, les sondes de blocs de messages de serveur et les analyses de ports furtives. Snort peut être téléchargé à partir de son propre site Web .
7. TCPdump
Tcpdump est le renifleur de paquets d'origine. Sorti pour la première fois en 1987, il a depuis été maintenu et mis à niveau mais reste essentiellement inchangé, du moins dans la façon dont il est utilisé. Cet outil open source est pré-installé dans presque tous les systèmes d'exploitation * nix et il est devenu l'outil standard pour une capture rapide de paquets. Il utilise la bibliothèque libpcap, également open source, pour la capture réelle des paquets.
Par défaut. tcpdump capture tout le trafic sur l'interface spécifiée et le "vide" - d'où le nom - à l'écran. Ceci est similaire au mode renifleur de Snort. Le vidage peut également être redirigé vers un fichier de capture, se comportant comme le mode enregistreur de paquets de Snort, et analysé plus tard à l'aide de n'importe quel outil disponible. Wireshark est souvent utilisé à cette fin.
Le point fort de T cpdump est la possibilité d'appliquer des filtres de capture et de diriger sa sortie vers grep - un autre utilitaire de ligne de commande Unix commun - pour encore plus de filtrage. Une personne connaissant bien tcpdump , grep et le shell de commande peut facilement capturer avec précision le bon trafic pour toute tâche de débogage.
8. Kismet
Kismet est un détecteur de réseau, un renifleur de paquets et un système de détection d'intrusion pour les réseaux locaux sans fil. Il fonctionnera avec n'importe quelle carte sans fil qui prend en charge le mode de surveillance brut et peut renifler le trafic 802.11a, 802.11b, 802.11g et 802.11n. L'outil peut fonctionner sous Linux, FreeBSD, NetBSD, OpenBSD et OS X. La prise en charge de Windows est malheureusement très limitée, principalement parce qu'un seul adaptateur réseau sans fil pour Windows prend en charge le mode de surveillance.
Ce logiciel gratuit est publié sous la licence Gnu GPL. Il diffère des autres détecteurs de réseau sans fil en ce qu'il fonctionne de manière passive. Le logiciel peut détecter la présence à la fois de points d'accès sans fil et de clients sans envoyer de paquet enregistrable. Et il les associera également les uns aux autres. De plus, Kismet est l'outil de surveillance sans fil open source le plus utilisé.
Kismet comprend également des fonctionnalités de détection d'intrusion sans fil de base et peut détecter les programmes de reniflage sans fil actifs ainsi qu'un certain nombre d'attaques de réseau sans fil.
9 Nikto
Nikto est un scanner de serveur Web open source. Il effectuera une gamme complète de tests sur des serveurs Web, en testant plusieurs éléments, dont plus de 6700 fichiers et programmes potentiellement dangereux. L'outil vérifiera les versions obsolètes de plus de 1250 serveurs et identifiera les problèmes spécifiques à la version sur plus de 270 serveurs. Il peut également vérifier les éléments de configuration du serveur tels que la présence de plusieurs fichiers d'index, les options du serveur HTTP, et tentera d'identifier les serveurs Web et les logiciels installés.
Nikto est conçu pour la vitesse plutôt que pour la furtivité. Il testera un serveur Web dans les plus brefs délais, mais son passage apparaîtra dans les fichiers journaux et sera détecté par les systèmes de détection et de prévention des intrusions.
Nikto est publié sous la licence GNU GPL et peut être téléchargé gratuitement depuis sa maison GitHub .
10. OpenVAS
L'Open Vulnerability Assessment System, ou OpenVAS , est un ensemble d'outils qui offre une analyse complète des vulnérabilités . Son cadre sous-jacent fait partie de la solution de gestion des vulnérabilités de Greenbone Networks. Il est entièrement gratuit et la plupart de ses composants sont open source, bien que quelques-uns soient propriétaires. Le produit dispose de plus de cinquante mille tests de vulnérabilité réseau qui sont mis à jour régulièrement.
Il y a deux composants principaux à OpenVAS. Tout d'abord, il y a le scanner, qui gère l'analyse réelle des ordinateurs cibles. L'autre composant est le gestionnaire. Il contrôle le scanner, consolide les résultats et les stocke dans une base de données SQL centrale. Les paramètres de configuration de l'outil sont également stockés dans cette base de données. Un composant supplémentaire est appelé la base de données Network Vulnerability Tests. Il peut être mis à jour à partir des frais Greenborne Community Feed ou Greenborne Security Feed. Ce dernier est un serveur d'abonnement payant tandis que le flux communautaire est gratuit.
11. OSSEC
OSSEC , qui signifie Open Source SECurity, est un système de détection d'intrusion basé sur l'hôte. Contrairement à l'IDS basé sur le réseau, celui-ci s'exécute directement sur les hôtes qu'il protège. Le produit appartient à Trend Micro, un nom digne de confiance dans le domaine de la sécurité informatique.
L'objectif principal de l'outil est les fichiers journaux et de configuration sur les hôtes *nix. Sous Windows, il surveille le registre pour les modifications non autorisées et les activités suspectes. Chaque fois que quelque chose d'anormal est détecté, vous êtes rapidement alerté soit via la console de l'outil, soit par e-mail.
Le principal inconvénient d' OSSEC - ou de tout IDS basé sur l'hôte - est qu'il doit être installé sur chaque ordinateur que vous souhaitez protéger. Heureusement, ce logiciel va consolider les informations de chaque ordinateur protégé dans une console centralisée, ce qui rend sa gestion beaucoup plus facile. OSSEC ne fonctionne que sur *nix. Cependant, un agent est disponible pour protéger les hôtes Windows.
OSSEC est également distribué sous licence GNU GPL et peut être téléchargé depuis son propre site Web .
12. Exposer
Nexpose de Rapid7 est un autre outil de gestion des vulnérabilités de premier ordre . Il s'agit d'un scanner de vulnérabilités qui prend en charge l'intégralité du cycle de vie de la gestion des vulnérabilités. Il s'occupera de la découverte, de la détection, de la vérification, de la classification des risques, de l'analyse d'impact, de la création de rapports et de l'atténuation. L'interaction avec l'utilisateur est gérée via une interface Web.
Côté fonctionnalités, c'est un produit très complet. Certaines de ses fonctionnalités les plus intéressantes incluent l'analyse virtuelle pour VMware NSX et la découverte dynamique pour Amazon AWS. Le produit analysera la plupart des environnements et peut évoluer jusqu'à un nombre illimité d'adresses IP. Ajoutez à cela ses options de déploiement rapide et vous obtenez un produit gagnant.
Le produit est disponible dans une édition communautaire gratuite avec un ensemble de fonctionnalités réduit. Il existe également des versions commerciales qui commencent à 2 000 $ par utilisateur et par an. Pour les téléchargements et plus d'informations, visitez la page d'accueil de Nexpose .
13. GFI LanGuard
GFI Languard prétend être « la solution de sécurité informatique ultime pour les entreprises ». Il s'agit d'un outil qui peut vous aider à analyser les réseaux à la recherche de vulnérabilités, à automatiser les correctifs et à assurer la conformité. Le logiciel prend non seulement en charge les systèmes d'exploitation de bureau et de serveur, mais également Android ou iOS. GFI Languard effectue soixante mille tests de vulnérabilité et s'assure que vos appareils sont mis à jour avec les derniers correctifs et mises à jour.
Le tableau de bord intuitif des rapports de GFI Languard est très bien conçu, tout comme sa gestion des mises à jour des définitions de virus qui fonctionne avec tous les principaux fournisseurs d'antivirus. Cet outil corrigera non seulement les systèmes d'exploitation, mais également les navigateurs Web et plusieurs autres applications tierces. Il dispose également d'un moteur de reporting Web très puissant et d'une grande évolutivité. GFI Languard évaluera les vulnérabilités des ordinateurs mais aussi d'un large éventail d'appareils en réseau tels que les commutateurs, les routeurs, les points d'accès et les imprimantes.
La structure tarifaire de GFI Languard est assez complexe. Le logiciel est basé sur un abonnement et doit être renouvelé chaque année. Pour les utilisateurs qui préfèrent essayer l'outil avant de l'acheter, une version d'essai gratuite est disponible.
14. Rétine
Le scanner de sécurité réseau Retina d'AboveTrust est un autre des scanners de vulnérabilité les plus connus . Il s'agit d'un produit complet qui peut être utilisé pour effectuer une évaluation des correctifs manquants, des vulnérabilités zero-day, de la configuration non sécurisée et d'autres vulnérabilités. L'outil dispose d'une interface utilisateur intuitive. En outre. les profils d'utilisateurs correspondant à diverses fonctions de travail simplifient le fonctionnement du système.
Le scanner Retina utilise une base de données étendue de vulnérabilités réseau, de problèmes de configuration et de correctifs manquants. La base de données est automatiquement mise à jour et couvre un large éventail de systèmes d'exploitation, d'appareils, d'applications et d'environnements virtuels. Le produit complet des environnements VMware du produit comprend l'analyse d'images virtuelles en ligne et hors ligne, l'analyse d'applications virtuelles et l'intégration avec vCenter.
Le scanner Retina n'est disponible que sous forme d'abonnement au coût de 1 870 $/an pour un nombre illimité d'adresses IP. Une version d'essai gratuite de 30 jours peut également être obtenue.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
