« Logithèque Supervision et détection » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
Ligne 7 : Ligne 7 :
===Liste des logiciels [Superviseurs, sniffeurs, sondes, IDS]===
===Liste des logiciels [Superviseurs, sniffeurs, sondes, IDS]===


====Cacti====


Excellent outil de supervision et graph via SNMP, en quelques heures et une superbe interface web vous pouvez surveiller l'intégralité de votre réseau. Il s'agit en fait d'un front-end à RRD Tools regroupant quelques templates pour les machines et matériels réseaux souvent utilisés.


====Cacti====
* http://www.cacti.net
Excellent outil de supervision et graph via SNMP, en quelques heures et une superbe interface web vous pouvez surveiller l'intégralité de votre réseau. Il s'agit en fait d'un front-end à RRD Tools regroupant quelques templates pour les machines et matériels réseaux souvent utilisés.
* [http://www.raxnet.net/ http://www.raxnet.net/]


Licence : GPL.


====Etherape====
====Etherape====
Un moniteur temps réel du traffic réseau circulant sur l'interface de votre choix (eth0, ppp0,etc.)
Extrêmement pratique pour trouver qui consomme la bande passante, ou pour découvrir que l'on est la cible d'un worm !
* [http://etherape.sourceforge.net/ http://etherape.sourceforge.net/]


Un moniteur temps réel du trafic réseau circulant sur l'interface de votre choix (eth0, ppp0,etc.). Extrêmement pratique pour trouver qui consomme la bande passante, ou pour découvrir que l'on est la cible d'un worm !
* http://etherape.sourceforge.net


====Ethereal====
Licence : GPL.
Ethereal est un Sniffer open source, qui permet de faire des captures de trames éthernet.
Il est disponible sous Linux et windows avec la même efficacité et stabilité.
* [http://www.sourceforge.net http://www.sourceforge.net]


====gospy-applet====


====gspy-applet====
gospy-applet est une applet GNOME pour surveiller les changements sur des serveurs distants. On peut ajouter un nombre illimité de sources. Il est possible de surveiller les changement d'IP, de serveur web, de statut d'une page, de temps de chargement ainsi que des champs HTTP, et de voir un diff des changements.  
gspy-applet est une applet GNOME 2 pour surveiller les changements sur des serveurs distants. On peut ajouter un nombre illimité de sources. Il est possible de surveiller les changement d'IP, de serveur web, de statut d'une page, de temps de chargement ainsi que des champs HTTP, et de voir un diff des changements.  


* [http://gspy-applet.labs.libre-entreprise.org/ http://gspy-applet.labs.libre-entreprise.org/]
* http://labs.libre-entreprise.org/projects/gospy-applet/
* [http://labs.libre-entreprise.org/projects/gspy-applet/ http://labs.libre-entreprise.org/projects/gspy-applet/]


Licence : GPL.


====Nagios====
====Nagios====
Surveillance de réseau, à travers un navigateur web. Le successeur de Netsaint.
 
* [http://www.nagios.org/ http://www.nagios.org/]
Supervision réseau et système, à travers un navigateur web. Nagios est le successeur de Netsaint. C'est une alternative à BMC Patrol, utilisée dans le monde professionnel.
* [http://nagios.sourceforge.net/images/screens/big/status-detail.jpg Copie d'écran]
 
* http://www.nagios.org
* [http://nagios.sourceforge.net/images/screens/big/status-detail.jpg Capture d'écran]
 
Licence : GPL.


====Nessus====
====Nessus====
Permet d'auditer la sécurité de son réseau et les composants logiciels de votre machine.
Il y a une partie client et une partie serveur pouvant très bien être sur la même machine.
* [http://www.nessus.org http://www.nessus.org]
* [http://www.nessus.org/demo/test.jpg Copie d'écran]


====Netsaint====
Permet d'auditer la sécurité de son réseau et les composants logiciels de votre machine. Il y a une partie client et une partie serveur pouvant très bien être sur la même machine.
Pour surveiller son réseau via un browser. Le développement de Netsaint est arrêté, utilisez plutôt Nagios, son successeur.
 
* [http://www.netsaint.org/ http://www.netsaint.org/]
* http://www.nessus.org
* [http://www.netsaint.org/images/screens/statusdetail.jpg Copie d'écran]
* [http://www.nessus.org/demo/test.jpg Capture d'écran]
 
Licence : propriétaire.
 
====Nmap====


====Nmap et NmapFE====
Nmap est un outil en mode texte (NmapFE est son interface graphique en GTK+) qui permet d'explorer un réseau et d'auditer la sécurité d'une machine. Nmap vous aidera à trouver les failles de sécurité réseau de votre machine, afin que vous puissiez y remédier.
Nmap est un outil en mode texte (NmapFE est son interface graphique en GTK+) qui permet d'explorer un réseau et d'auditer la sécurité d'une machine. Nmap vous aidera à trouver les failles de sécurité réseau de votre machine, afin que vous puissiez y remédier.
* [http://www.insecure.org/nmap/ http://www.insecure.org/nmap/]
 
* http://www.insecure.org/nmap/
* [http://www.insecure.org/nmap/images/nmapfe.gif L'interface graphique]
* [http://www.insecure.org/nmap/images/nmapfe.gif L'interface graphique]
* [http://www.insecure.org/nmap/images/nmapterm.gif L'interface console]
* [http://www.insecure.org/nmap/images/nmapterm.gif L'interface console]


====ntop====
Licence : GPL.
Ntop est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie Libpcap qu'on peut trouver sur [http://www.tcpdump.org http://www.tcpdump.org].
 
* [http://www.ntop.org http://www.ntop.org]
====Ntop====
* [http://www.ntop.org/ntop1.gif Copie d'écran (de l'interface WEB)]
 
Ntop (Network TOP) est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie libpcap qu'on peut trouver sur http://www.tcpdump.org .
 
* http://www.ntop.org
* [http://www.ntop.org/ntop1.gif Capture d'écran de l'interface web]
 
Licence : GPL.
 
====Patrol====
 
Patrol est un logiciel de supervision de la société BMC Software.
 
* http://www.bmc.com
 
Licence : propriétaire.
 
====PortSentry / Sentry Tools ====


====PortSentry====
Permet de détecter les scans sur des ports spécifiques (par exemple les nmap et autre scanners de ports), et d'y répondre...
Permet de détecter les scans sur des ports spécifiques (par exemple les nmap et autre scanners de ports), et d'y répondre...
* [http://www.psionic.com/abacus/portsentry/ http://www.psionic.com/abacus/portsentry/]


====SNORT====
* http://sourceforge.net/projects/sentrytools/
SNORT est un IDS (Intrusion Detection System), c'est à dire qu'il permet de détecter des attaques et/ou intrusion sur votre système. Sa configuration est très souple (log en fichier texte, ou dans Mysql, etc.) ; l'ajout de nouvelles détections également très simple (fichier texte de règles) et de nombreux plug ins s'ajoutent pour générer des rapports, répondre automatiquement a des attaques, etc...<br />
 
Licence : Common Public License 1.0 et GPL.
 
====Prelude====
 
Prelude est un logiciel de détection d'intrusion hybride (IDS : réseau + hostbased). Il sait utiliser les fichiers de signatures SNORT. Il possède un module de contre-mesure.  Les messages d'alertes sont accessibles via une interface web.
 
* http://www.prelude-ids.org
 
Licence : GPL.
 
====Snort====
 
SNORT est un IDS (Intrusion Detection System), c'est à dire qu'il permet de détecter des attaques et/ou intrusion sur votre système. Sa configuration est très souple (log en fichier texte, ou dans Mysql, etc.) ; l'ajout de nouvelles détections également très simple (fichier texte de règles) et de nombreux plug ins s'ajoutent pour générer des rapports, répondre automatiquement a des attaques, etc... A utiliser sans modération sur un Firewall GNU/Linux :)
   
   
A utiliser sans modération sur un Firewall linux :)<br />
* http://www.snort.org
PS: il existe un portage win32
* [http://www.snort.org/ http://www.snort.org/]


Licence : GPL.


====Tcpdump et TcpTrace====
====Tcpdump et TcpTrace====
Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse.
Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse.
* [http://www.tcpdump.org http://www.tcpdump.org]
 
* [http://www.tcptrace.org http://www.tcptrace.org]
* http://www.tcpdump.org
* http://www.tcptrace.org
 
Licence : BSD.
 
====Wireshark====
 
Wireshark (ex-Ethereal) est un sniffer graphique, qui permet de faire des captures de trames ethernet à la tcpdump, mais surtout d'analyser précisement et d'extraire des informations utiles des captures. Il est disponible sous Linux et Windows avec la même efficacité et stabilité.
 
* http://www.wireshark.org
 
Licence : GPL.

Version du 1 juillet 2011 à 14:36

Logithèque - Sécurité - Superviseurs, sniffeurs, sondes, IDS

Navigation dans la logithèque

Liste des logiciels [Superviseurs, sniffeurs, sondes, IDS]

Cacti

Excellent outil de supervision et graph via SNMP, en quelques heures et une superbe interface web vous pouvez surveiller l'intégralité de votre réseau. Il s'agit en fait d'un front-end à RRD Tools regroupant quelques templates pour les machines et matériels réseaux souvent utilisés.

Licence : GPL.

Etherape

Un moniteur temps réel du trafic réseau circulant sur l'interface de votre choix (eth0, ppp0,etc.). Extrêmement pratique pour trouver qui consomme la bande passante, ou pour découvrir que l'on est la cible d'un worm !

Licence : GPL.

gospy-applet

gospy-applet est une applet GNOME pour surveiller les changements sur des serveurs distants. On peut ajouter un nombre illimité de sources. Il est possible de surveiller les changement d'IP, de serveur web, de statut d'une page, de temps de chargement ainsi que des champs HTTP, et de voir un diff des changements.

Licence : GPL.

Nagios

Supervision réseau et système, à travers un navigateur web. Nagios est le successeur de Netsaint. C'est une alternative à BMC Patrol, utilisée dans le monde professionnel.

Licence : GPL.

Nessus

Permet d'auditer la sécurité de son réseau et les composants logiciels de votre machine. Il y a une partie client et une partie serveur pouvant très bien être sur la même machine.

Licence : propriétaire.

Nmap

Nmap est un outil en mode texte (NmapFE est son interface graphique en GTK+) qui permet d'explorer un réseau et d'auditer la sécurité d'une machine. Nmap vous aidera à trouver les failles de sécurité réseau de votre machine, afin que vous puissiez y remédier.

Licence : GPL.

Ntop

Ntop (Network TOP) est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie libpcap qu'on peut trouver sur http://www.tcpdump.org .

Licence : GPL.

Patrol

Patrol est un logiciel de supervision de la société BMC Software.

Licence : propriétaire.

PortSentry / Sentry Tools

Permet de détecter les scans sur des ports spécifiques (par exemple les nmap et autre scanners de ports), et d'y répondre...

Licence : Common Public License 1.0 et GPL.

Prelude

Prelude est un logiciel de détection d'intrusion hybride (IDS : réseau + hostbased). Il sait utiliser les fichiers de signatures SNORT. Il possède un module de contre-mesure. Les messages d'alertes sont accessibles via une interface web.

Licence : GPL.

Snort

SNORT est un IDS (Intrusion Detection System), c'est à dire qu'il permet de détecter des attaques et/ou intrusion sur votre système. Sa configuration est très souple (log en fichier texte, ou dans Mysql, etc.) ; l'ajout de nouvelles détections également très simple (fichier texte de règles) et de nombreux plug ins s'ajoutent pour générer des rapports, répondre automatiquement a des attaques, etc... A utiliser sans modération sur un Firewall GNU/Linux :)

Licence : GPL.

Tcpdump et TcpTrace

Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse.

Licence : BSD.

Wireshark

Wireshark (ex-Ethereal) est un sniffer graphique, qui permet de faire des captures de trames ethernet à la tcpdump, mais surtout d'analyser précisement et d'extraire des informations utiles des captures. Il est disponible sous Linux et Windows avec la même efficacité et stabilité.

Licence : GPL.