Bossie Awards 2014 #5 – Applications sécurité et réseaux

On commence avec Bro, un logiciel de détection d’intrusion orientée réseau (IDS réseau), distribué sous licence BSD et fonctionnant sous environnement type UNIX. Bro s’inspire de Suricata ou de Snort pour ce qui est du filtrage par motif ou du formatage aux normes RFC, tout en ajoutant l’analyse de flux réseau, ce qui permet de modéliser une cartographie du réseau.

On trouve ensuite Security Onion, une distribution Linux spécialement conçue pour tester la sécurité d’un réseau informatique, comparable à Kali Linux et contenant de nombreux outils de référence tels que Bro, ELSA, OinkMaster, Scapy, Snorby, Snort, Suricata, Wireshark, ou Zenmap. Dans le même registre, OpenWrt est une distribution Linux minimaliste pour matériel embarqué (routeurs, tablettes, téléphones…), destinée à remplacer le firmware des routeurs basés sur des System-on-Chip Broadcom (WLAN d’Asus, Belkin, Dell, Linksys, US Robotics, Viewsonic).

On continue avec OpenDaylight, un projet collaboratif soutenu par la Fondation Linux, dont l’objectif est de fournir un framework ouvert et commun pour favoriser la diffusion du protocole SDN (je rappelle que le Software Defined Networking est un paradigme d’architecture réseau découplant totalement le plan de contrôle du plan de données). OpenDaylight a ainsi pour but de fournir une base solide, simplifiée et harmonisée, pour la technologie dite NFV (Network Functions Virtualization).

Autour d’OpenStack, dont j’ai déjà parlé dans les outils de cloud, nous avons Congress, qui fournit une sorte d’interface permettant de traduire les problématiques de business intelligence « je souhaite tel service » en problématique logicielle : utilisation de tel VM, CPU, mémoire, stockage, pare-feu, application, système de sécurité. Congress peut ainsi s’envisager comme un chef d’orchestre assurant la coordination entre les différents composants OpenStack du cloud.

Nous trouvons ensuite GRR Rapid Response, un framework d’alerte et de réaction aux attaques informatiques, disponible sous Windows, OS X et Linux. GRR fournit une interface de console iPython, un système de monitoring, de reporting et de contrôle, avec un back office échelonnable pour les gros déploiements.

Nous avons ensuite Wireshark, un analyseur de paquets, sous licence GPL, utilisant la bibliothèque logicielle GTK+ pour l’interface utilisateur et pcap pour la capture des paquets. Wireshark est utilisé dans le dépannage et l’analyse de réseaux informatiques, le développement de protocoles, l’éducation et la rétro-ingénierie.

Autour de la géolocalisation, nous trouvons WiGLE (Wireless Geographic Logging Engine), un projet de géolocalisation collaboratif en ligne dont le but est de constituer une base de données libre sur les points d’accès Wi-Fi et les Antennes-relais de téléphonie mobile dans le monde.

Enfin, autour du peer-to-peer, Infoworld cite PirateBox, un environnement portable Wi-fi (sans connexion internet), qui permet de partager des fichiers de façon anonyme. PirateBox est également capable d’accueillir un disque SSD ou une clé USB, ainsi qu’un serveur web super léger en Python.

Pour en savoir plus sur les applications sécurité et réseaux des Bossie Awards 2014: Bossie Awards 2014: The best open source networking and security software.