une bonne liste ahmed , je veux partager avec vous quelques solutions de sécurité informatique pour les gens qui n'ont pas encore décidé leurs sujets.
Je vous propose pour :
SEC (simple event correlator ) : avec la définition d'un ensemble de règles et les actions qui vous voulez produit à un evenement particulier.
BASE (Basic analysis and security engine ) : marche bien avec l'IDS snort pour rendre la détection d'intrusion plus facile et plus compréhensible , et peut etre utiliser comme un log file analyzer !.
Nagios : ce programe suivre les services réseaux d'une entreprise , les resources hosts .. et fixe les vulnérabilité critiques
....et sans mentionner les solution que vous connaissez : wireshark ,angryIP, ettercarp , tcpdump ....
SELinux (security enhanced linux ) : pour définir les caractéristiques de controle d'accés obligatoire au OS kernel , en vérifiant chaque process et assurer que l'action de ce dernier ne couler pas dans un autre .
IPcop : une distribution linux , avec cet outils vous pouvez tourner votre machine à un firewall
Smooth Wall Express : similaire à IPcop , ( mais l'interface web de IPcop est plus raffiné )
.....et sans mentionner firestarter et la solutions intuitive avec les iptables.
Unified Threat management :
Endian Firewall community : pour tourner votre machine à un UTM qui comporte un firewall contre virus, spam filtering, application level protection, VPN ...
Snort : meilleur solution pour IDS , prend les avantages des signatures et protocoles pour inspecter les flux des données
AFICK (Another file integrity checker)
: inspecter les changement dans les fichiers système.
- System Administrations tools :
INSERT (inside security rescue toolkit ) : systeme linux bootable , basée sur debian , comporte des dizaines d'application : antivirus , network analysis ...
NST (Network security toolkit ) : similaire à INSERT , mais cette distribution est basée sur Fedora .