Apprenez à maîtriser un routeur - firewall

Magazine
Marque
Linux Pratique
Numéro
91
|
Mois de parution
septembre 2015
|
Domaines


Résumé
Le firewall est un élément essentiel de la sécurité d’un réseau. Il est certes, très loin d’être suffisant, mais néanmoins utile. Il est crucial de maîtriser la sécurité apportée par cet élément. C’est pourquoi nous vous proposons un tutoriel permettant non seulement de mettre en place un firewall, mais aussi les outils permettant de comprendre l’effet de chaque règle du firewall.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Sockets, paquets, captures réseau : quelques outils pour les manipuler

Magazine
Marque
MISC
HS n°
Numéro
21
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Qu’il s’agisse d’aller changer un bit dans l’en-tête IP d’un paquet, de faire des statistiques sur une capture réseau, de faire un MITM ou d’aller mettre en écoute un port pour faire un reverse shell pas cher, il convient de s’outiller correctement. Cet article vous présente un tour d’horizon de quelques outils et astuces indispensables pour qui voudrait maîtriser un peu plus ce qui se passe au niveau réseau.

Sécurité de l'implémentation standard de VXLAN

Magazine
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Cet article de sensibilisation met en avant une faiblesse de la RFC 7348 permettant de réaliser une attaque du type « homme du milieu ». Il décrit d'abord le fonctionnement de VXLAN, explique ensuite le mécanisme exploité et les dangers associés, puis propose des recommandations ainsi qu'une alternative.

Attaques par déni de service distribué (DDoS)

Magazine
Marque
MISC
HS n°
Numéro
21
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Les attaques par déni de service ont été popularisées il y a déjà 20 ans, et sont aujourd’hui connues de (quasiment) tous. Malgré cela, il reste simple et efficace d’en réaliser une, parfois sans même à avoir à écrire la moindre ligne de code. Nous récapitulerons dans cet article les fondamentaux du déni de service, et quelques conseils pour y faire face.

Les enjeux de sécurité autour d’Ethernet

Magazine
Marque
MISC
HS n°
Numéro
21
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Quand nous parlons attaque, cela nous évoque souvent exploit, faille logicielle, ou même déni de service distribué. Nous allons revenir à des fondamentaux réseaux assez bas niveau, juste après le monde physique, pour se rendre compte qu’il existe bel et bien des vulnérabilités facilement exploitables par un attaquant. Nous verrons également qu’il existe des solutions pour s’en protéger.

Partagez vos fichiers volumineux facilement et de manière sécurisée avec Firefox Send

Magazine
Marque
Linux Pratique
Numéro
120
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Firefox Send est un service de Mozilla de partage de fichiers en ligne. Pour des utilisateurs non techniques, qui ne sauraient pas utiliser un serveur FTP ou tout autre partage réseau, c’est une très bonne alternative web pour mettre en ligne des fichiers volumineux de manière simple. Il existe déjà de nombreux services similaires, parfois gratuits et souvent propriétaires. Dans cet article, nous allons voir comment utiliser ce service pour partager de manière sécurisée vos fichiers, et surtout pour héberger votre instance.

Par le même auteur

Utilisez des applications Android dans une machine virtuelle pour protéger votre téléphone

Magazine
Marque
Linux Pratique
Numéro
119
|
Mois de parution
mai 2020
|
Domaines
Résumé

La nouvelle mode pousse le commerce à proposer des applications à installer sur nos téléphones pour enrichir notre expérience de client (sic). Nous montrons dans cet article comment utiliser ces applications sans perturber le fonctionnement de notre téléphone réel. Il est en effet possible de disposer d’une plateforme jetable et peu onéreuse pour tester ou utiliser des applications. Nous présenterons l’installation de l’environnement de développement Android Studio. Nous montrerons comment lancer un téléphone virtuel à partir de cet environnement, puis directement à partir de la ligne de commandes.

Automatisez vos installations : TFTP et DHCP

Magazine
Marque
GNU/Linux Magazine
Numéro
226
|
Mois de parution
mai 2019
|
Domaines
Résumé
Les administrateurs système doivent fréquemment (voire encore plus souvent) installer de nombreux postes informatiques ou téléphoniques. Et même les réinstaller suite à quelques déboires, prévisibles ou non. Nous présentons ici le début de l’automatisation du processus de déploiement à l’aide des protocoles DHCP et TFTP.

Créez votre cloud privé avec Nextcloud

Magazine
Marque
Linux Pratique
HS n°
Numéro
44
|
Mois de parution
février 2019
|
Domaines
Résumé

Il n’y a pas de cloud ! Juste des ordinateurs appartenant à des tiers. L’informatique dans les nuages est pleine de promesses qui n’engagent que ceux qui y croient. Les révélations d’Edward Snowden prouvent que des entreprises de l’Internet ne peuvent avoir aucun respect pour leurs clients. Pour pouvoir utiliser les services qui ressemblent à ceux proposés par ces entreprises, il est facile d’installer Nextcloud sur son serveur et se faire son nuage personnel. Nextcloud propose en premier lieu un service de stockage en ligne, installé sur un ordinateur appartenant, géré et maîtrisé par l’entreprise ou le particulier. À partir ce cet hébergement, il est possible d’intégrer de nombreuses composantes facilitant le travail collaboratif.

Allez plus loin avec Asterisk : créez votre centre de communications personnalisé

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
|
Mois de parution
octobre 2018
|
Domaines
Résumé
Un central téléphonique est indispensable pour une entreprise. La solution de facilité consiste à payer très cher une solution professionnelle. Nous avons montré dans l’article précédent comment mettre en place une installation élémentaire d’Asterisk. Nous allons voir ici quelques fonctionnalités qui justifient le choix d’une installation personnalisée. Ces fonctionnalités sont soit absentes des installations plus chères, soit beaucoup plus chères que les quelques heures passées à les mettre en production.

Mettez en place votre architecture de sauvegarde

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
|
Mois de parution
octobre 2018
|
Domaines
Résumé

Notre société se dirige de plus en plus vers le tout numérique. Nous avons de plus en plus d’informations disponibles uniquement sur un ou plusieurs ordinateurs. Nous souhaitons, bien sûr, conserver longtemps les photos de notre premier né. Nous pouvons tenter d’offrir ces données en pâture aux géants du net en espérant, en retour, pouvoir les retrouver quand ils nous quitteront pour l’université. L’histoire récente a prouvé que laisser nos données dans les nuages ne garantissait pas leur pérennité et que l’usage que le nuage fait de données peut (devait) nous scandaliser. Nous allons donc voir comment nous pouvons facilement reprendre le contrôle de nos données et leur assurer une résistance, y compris à nos propres erreurs.

Mettre en place l’infrastructure pour héberger vos services

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
|
Mois de parution
octobre 2018
|
Domaines
Résumé
L’ère du web 4.0 est arrivée depuis quelques mois. Il n’y a plus d’organisation qui peut se passer de mettre en place un site internet dynamique pour fournir un service web à ses employés, clients, amis, partenaires, etc. Nous montrons donc comment mettre en place l’infrastructure pour héberger ces services et terminons par un exemple d’applications web.