Répartissez la charge de vos serveurs avec HAProxy

Magazine
Marque
Linux Pratique
Numéro
89
|
Mois de parution
mai 2015
|
Domaines


Résumé
Si votre application rencontre un certain succès auprès de vos utilisateurs, il y a fort à parier que votre seul serveur devienne un petit peu léger pour traiter efficacement cette charge. Une solution simple : ajoutez de nouveaux serveurs ! Reste maintenant à distribuer votre service sur cet ensemble de serveurs. Rassurez-vous, HAProxy est là pour ça !

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

WireGuard, le VPN simple et efficace

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Les logiciels de sécurité peuvent être complexes à comprendre et lourds à mettre en œuvre. Cela peut nous freiner dans l’usage et le déploiement d'architectures sécurisées. Mais le logiciel WireGuard veut nous réconcilier avec les solutions de sécurité. Il a pour but de créer un accès VPN performant entre deux machines et ne propose que peu de choix de configuration. En effet, son développeur, Jason A. Donenfeld a pris le parti de n'implémenter qu'un jeu restreint de protocoles cryptographiques, tous à l'état de l'art, et de ne fournir à l'utilisateur qu'une simple interface réseau. Ces choix permettent de masquer beaucoup de la complexité sous-jacente du VPN derrière cette abstraction. Et en plus de cette simplicité de configuration, WireGuard affirme aussi apporter un haut niveau de performance. Je vous propose de vérifier ensemble si cette promesse est bien tenue !

Sondes de détection : performances, évaluations et biais

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

En avril 2019, l’ANSSI a qualifié les premières sondes pour assurer la supervision de sécurité de réseaux. Les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et, d’une manière générale, les organismes opérant des fonctions sensibles disposent ainsi de produits français de confiance : Cybels Sensor de Thales et Trackwatch Full Edition de Gatewatcher.La méthodologie d’évaluation des sondes n’est, hélas, pas publique. Les ingénieurs sécurité et réseau devant intégrer ces sondes ne disposent donc pas de guides pour effectuer la recette de leur efficacité en production. Cet article propose un retour d’expérience sur l’évaluation des sondes, notamment sous l’angle de la performance. Cet aspect est, en effet, particulièrement significatif puisque le taux de détection d’une sonde diminue si elle est submergée, quand bien même elle serait équipée des meilleurs signatures et moteurs d’analyse.

Techniques de persistance Active Directory basées sur Kerberos

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Cet article étudie les techniques de persistance Kerberos permettant un maintien efficace et furtif dans un domaine Active Directory suite à une compromission. Les concepts et outils utilisés à des fins offensives seront présentés dans l’article, ainsi que des moyens de remédiation défensifs en cas de suspicion de compromission.

Introduction au dossier : Windows et Active Directory : attaques et contre-mesures

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Windows est un sujet vaste et la sécurité d’Active Directory est un domaine à part entière. Ces dernières années auront vu publier de nombreux travaux, naître et s’améliorer de nombreux outils, qu’il s’agisse de frameworks offensifs (pour de la post-exploitation avec le défunt empire ou PowerSploit par exemple) et défensifs : d’un côté en assistant l’audit (comme BloodHound) ou plus orientés sur le forensique (ADTimeline). Bref, le domaine est actif, la communauté grandissante, et l’intérêt toujours aussi fort.

Attaques sur le protocole Kerberos en environnement Active Directory

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Kerberos représente le service principal d’authentification dans un environnement Microsoft Active Directory. Cette solution étant largement déployée au sein des entreprises aujourd’hui, les attaques sur Kerberos sont devenues courantes et peuvent mener à la compromission totale des ressources d’un Système d’Information. Cet article a pour objectif de vous présenter différentes attaques portant sur ce protocole ainsi que quelques contre-mesures.

Par le même auteur

Android : Cachez ce code que je ne saurais voir

Magazine
Marque
GNU/Linux Magazine
Numéro
185
|
Mois de parution
septembre 2015
|
Domaines
Résumé
Nous l'avons vu précédemment dans GLMF, il est relativement aisé de décompiler une application Android pour en retrouver le code source. Voyons donc comment s'en protéger un minimum, en coupant, optimisant ou tout simplement cachant le code de vos applications. La vie est bien faite, ProGuard est là pour cela.

Android : Reverse Engineering

Magazine
Marque
GNU/Linux Magazine
Numéro
184
|
Mois de parution
juillet 2015
|
Domaines
Résumé
Si le système d'exploitation Android (AOSP pour les intimes), tel que proposé par Google, se veut libre et Open Source, ce n'est pas forcément le cas pour  l'écosystème applicatif le constituant. Pour autant, voyons comment il est possible de jouer les curieux ;-)

Android : gestion des capteurs

Magazine
Marque
GNU/Linux Magazine
Numéro
183
|
Mois de parution
juin 2015
|
Domaines
Résumé
Ils nous envahissent… Avec l'avènement des objets connectés, smartphones et tablettes en tête, les capteurs font désormais partie de notre quotidien. Qu'il s'agisse de sondes de température, de capteurs de position, d'orientation, de pouls, etc., ces derniers mesurent, analysent et nous relaient autant d'informations. Android supporte une myriade de capteurs, aussi différents les uns que les autres. Voyons donc comment gérer tout ce petit monde.

GNU/Linux : Dessine moi un Manchot

Magazine
Marque
GNU/Linux Magazine
Numéro
182
|
Mois de parution
mai 2015
|
Domaines
Résumé
L'affichage graphique et le support vidéo est aujourd'hui une commodité sous GNU/Linux. Cela n'a cependant pas toujours été le cas et, même aujourd'hui, il est loin d'être évident de comprendre la logique technologique derrière tout cela. Framebuffer, KMS, DRI, DRM, X11, Wayland, Mir, OpenGL, Mesa … Tout cela vous dit quelque chose ? Essayons d'y voir plus clair.

Gestion des droits numériques sous Android

Magazine
Marque
GNU/Linux Magazine
Numéro
182
|
Mois de parution
mai 2015
|
Domaines
Résumé
Soyons francs, la gestion des droits numériques ou DRM (« Digital Rights Management ») représente l'incarnation même du mal absolu. Mais pour bien des éditeurs de contenu numérique, il s'agit d'un moyen de protéger leurs œuvres et, en tant qu'auteur, je ne peux les en blâmer. Android propose naturellement cette fonctionnalité, voyons donc ce qu'il y a derrière.

Répartissez la charge de vos serveurs avec HAProxy

Magazine
Marque
Linux Pratique
Numéro
89
|
Mois de parution
mai 2015
|
Domaines
Résumé
Si votre application rencontre un certain succès auprès de vos utilisateurs, il y a fort à parier que votre seul serveur devienne un petit peu léger pour traiter efficacement cette charge. Une solution simple : ajoutez de nouveaux serveurs ! Reste maintenant à distribuer votre service sur cet ensemble de serveurs. Rassurez-vous, HAProxy est là pour ça !