Bonjour à tous,
 
Voilà, dans le cadre de mes études (école d'ingé en info) je dois faire un projet dont le but et de ressencer tout les outils de sécurité gratuits dispos sur le net.
 
Comme je sais que bcp d'entre vous utilisent ce type d'outils à titre personnel (connection permanente au net, hebergement de site web ...) ou professionel (admin réseaux ...) j'ai penser qu'il serait interessant de prendre en compte vos experiences pour mon projet.
 
Je suis donc à la recherche d'outils gratuits du type :
 
- FireWall logiciels
- Anti Virus/Troyens (téléchargeables ou en ligne)
- Detecteurs de failles de sécu
- Detecteurs d'intrusions
- Outils d'analyse de 'logs'
- anti cookies/spywares
- Outils de cryptographie (mail ...)
- ...
 
Dans la mesure du possible il serait bien pour chaque logiciels de preciser :
 
- Son nom
- Son utilité
- Une adresse ou on peut le télécharger
- Ses avantages / inconvenients d'après vous.
- ...
 
Je vous remercie d'avance pour votre aide et j'espère que si il y a bcp de réponses, ce topic pourra devenir une 'référence' pour ceux qui cherchent ce type d'outils !
 
Voilà, A+
 
 
--------------------------------------------------
 
 
 
 
 
 
Résumé
 
 
 
 

• Firewall :  

+ ZoneAlarme : www.zonelabs.com
 
+ Tiny firewall : www.tinysoftware.com  
 

• Detection de failles

+ nessus : www.nessus.org  (Dispo pour win NT/2k et Unix/Linux)
 
+ nmap : http://www.insecure.org/nmap/
 

• Surveillance de ports

+ Active Port : http://www.ntutility.com/freeware.html
 

• Detection d'intrusions

+ snort : http://www.snort.org/
 
+ portsentry : http://www.psionic.com/abacus/portsentry
 

• Anti Virus :

+ McAfee (en ligne) : ici
 
+ Securiseur (en ligne) : http://www.secuser.com/antivirus/
 
+ Trend Micro (en ligne) : http://housecall.antivirus.com/
 
+ free-av : www.free-av.com  
 
+ eSafe Desktop (Téléchargeable) : ici
 
+ Surfin Guard (Téléchargeable) : ici
 

• Anti SpyWare :

+ Adware : http://www.lavasoftusa.com/
 
+ Optout : http://grc.com/optout.htm /!\ A confirmer
 

• Proxy amélioré

+ proxomitron : http://proxomitron.org/
 

• Liens utils

+ http://www.secuser.com/
 
+ http://securis.cjb.net/ le site de B-52 !
 
+ http://grc.com/ (anglais)

[edtdd]--Message édité par eusebius--[/edtdd]

contre les spyware tu as ad-aware.
en firewall tu a zonealarm
puis pour les avantages / inconvenients, c'est ta these donc on va pas te l'ecrire aussi ...  
a d'autres  

lu,
pour l'antivirus j'ai un truc online,http://www.secuser.com/antivirus/ c'est po mal, c'est pratiquement ausi efficace qu'un prog.
en anti spyware j'ai ad-aware 5.5, la j'ai plus d'adresse pour le dl mais c'est vraiment bien.
 
@+

page de DL de ZA  
 
ICI

KuNKS a écrit a écrit : contre les spyware tu as ad-aware. en firewall tu a zonealarm puis pour les avantages / inconvenients, c'est ta these donc on va pas te l'ecrire aussi ...   a d'autres

 
merci !
Par contre c'est pas une thèse, juste un petit projet (groupe de 5) qui devra etre presenté sous forme d'un power point d'une trentaine de minutes, donc un truc quand même assez limité.
Je connais bcp de nom de logiciels et je sais que je peux en trouver un paquet sur le forum mais le pb c'est que ne les utilisants pas moi-même je ne suis pas en mesure de juger de leurs utilités/efficacité. Le but n'est donc pas de me faire le travail mais de me donner vos expériences !
 
Voilà, A+

antivirus online http://housecall.antivirus.com/
 
kaltan

Bien d'accord, je leur doit la vie 3 fois !

au moins pour des statistiques: va sur http://telecharger.com ils te listent les AV téléchargeable (gratis ou en shareware) avec le nb de téléchargements effectués pour chacun des prog'.
bon courage pour ton exposé,
DV

up,
 
merci à tous pour vos liens et vos idées. Dès qu'il y aura un peu plus de messages, je ferais un résumé en début de topic en y adjoignant ce que j'ai trouvé de mon côté !
 
A+

Bah j'ai un site sur la question..si ça t'intéresses ....

Linux c gratuit et c plein d'outil de sécurité

Bon alors ce projet fait de nouveau partie de mes préocupations donc : up !
J'ai fait comme promis un petit résumé dans le premier message.
 
B-52 >> Sympa ton site, je pense qu'il va pas mal m'aidé dans mon travail. Euh par contre j'ai pas trop compris la page d'intro (pq un lien vers l'OMC ???)
 
le_pacifa >> Pourrais tu me donner une petite liste des principaux outils de sécu contenues dans Linux, car je ne suis pas un expert de cet OS !
 
Merci à tous, continuez,
 
A+

optout pour les spywares!

 
Merci, ajouté à la liste !
 
A+

Bon contre les failles de sécurité:
 
- Opéra ou Mozilla (par oposition a IE)
- Bat, incredimail ou autre (par opposition a OE et Eudora qui commence a être trop connu et donc exploité par les virus)
 
AV gratuit:
- AntiVir www.free-ax.com

vire optout de ta liste....il n'est plus mis a joiur depuis un bout de temps selon une lote sur le site de gibson (développeur du soft) qui conseil du coup l'utilisation de ad awara!
 
autre freeware: proxomitron! Webpage filters, outgoing/ingoing header filters, proxy...extensible a l'infinie! On peut choisir une image de fond, ou une couleur, ou un font personalisé pour les sites visité etc etc etc etc.......

lien utile:  http://grc.com/

adresse utile: www.hackerwacker.com

gizmo >> Pour Naviguateur et gestionnaire de mail c'est vrai que c'est un truc à prendre en compte mais celà sort un peu du cadre de mon exposé. Par contre tu dis que Eudora a des failles, tu pourrais m'en dire plus ? (Culture perso.). Pour l'anti virus c'est pas plutot www.free-av.com !
 
frenzy >> Ok pour optout je vais verifier !
 
A+

oui, pour l'av, y a une faute.
 
Sinon pour Eudora, il existe maintenant des virus qui utilisent aussi le carnet d'adresse d'eudora pour se propager. De plus des virus comme NimdaE se répandent automatiquement sur ton disque avec Eudora, ils ne restent pas dans le répertoire attach ou embeded (d'ou l'utilité d'un firewall)

En free je connais
 
winnessus: detection de faille  www.nessus.org
active ports: monitoring des ports www.download.com

eusebius a écrit a écrit : gizmo >> Pour Naviguateur et gestionnaire de mail c'est vrai que c'est un truc à prendre en compte mais celà sort un peu du cadre de mon exposé. Par contre tu dis que Eudora a des failles, tu pourrais m'en dire plus ? (Culture perso.). Pour l'anti virus c'est pas plutot www.free-av.com !   frenzy >> Ok pour optout je vais verifier !   A+

 
je viens d'aller verifier sur le site de gibson et il a refait toute la page d'optout...ce qui me fait dire qu'il a mis a jour le soft! Mais j'ai pas tout lu alors jette tout de m^m un coup d'oeil a sa page

up !
 
debug_mode >>
 
frenzy >> Ouais, faudrais que je lise toute la page mais là j'ai pas trop le temps !

[edtdd]--Message édité par eusebius--[/edtdd]

jjb a écrit a écrit : Un système complet sécurisé par défaut : http://www.fr.debian.org ou bien évidemment http://www.openbsd.org   Bon, pour les outils de sécurité que j'utilise personnellement (ou pas) : - FireWall logiciels Le noyau linux lui-même fait ça.   - Anti Virus/Troyens (téléchargeables ou en ligne) Pour détecter les modifications sur ton système, citons debsums (outil Debian) ou tiger (complètement parano).   - Detecteurs de failles de sécu Le seul et unique : nmap. Complet, puissant, facile d'emploi...   - Detecteurs d'intrusions - Outils d'analyse de 'logs' Là je ne connais pas trop, désolé... Je crois qu'il y a eu des discussions à ce sujet sur la liste debian-user-french, tu peux chercher dans les archives (lists.debian.org).   - anti cookies/spywares Anti cookies ? Tu veux dire, un navigateur capable de contrôler les cookies, j'imagine. Mozilla ou galeon.   - Outils de cryptographie (mail ...) Le chiffrement (souvent mal traduit de l'anglais est utilisable à plein de niveaux. Par exemple, pour faire un serveur IMAP SSL (uw-imapd, cyrus et courier le gèrent très bien), ou pour se connecter de façon sécurisée (openssh, incluant sftp qui permet de remplacer avantageusement ftp). Et bien sûr, gnupg pour chiffrer/signer ses mails. Pour le gérer : mutt, evolution, sylpheed, kmail, gnus...

 
Merci jjb pour cette réponse hyper complète, je vais étudier tout cela !
 
A+

up du matin !
 
A+

detection d'intrusion :
-snort www.snort.prg
-portsentry
 
Scanner de ports  
-nmap (cest le mieux)
 
Test de vulnérabilité
-Nessus (cest le mieux aussi en gratuit voire cest le mieux tout court que ce soit gratuit ou payant)

Merci,
 
Résumé mis à jour !
 
A+

up à ce topic.

 
merci vivacity !
 
up !

http://www.securitypointer.com/downloads.htm
 
Du bon grain et de l'ivraie ...

Salut,
 
Je viens de me rendre compte que j'avais oublié de tous vous remercier pour votre aide, la présentation de mon projet c'est très bien passée et ce que j'ai trouvé ici nous (moi et mon groupe) a beaucoup aidé !
 
Encore merci,
 
A+