Apprenez à maîtriser un routeur - firewall

Magazine
Marque
Linux Pratique
Numéro
91
|
Mois de parution
septembre 2015
|
Domaines


Résumé
Le firewall est un élément essentiel de la sécurité d’un réseau. Il est certes, très loin d’être suffisant, mais néanmoins utile. Il est crucial de maîtriser la sécurité apportée par cet élément. C’est pourquoi nous vous proposons un tutoriel permettant non seulement de mettre en place un firewall, mais aussi les outils permettant de comprendre l’effet de chaque règle du firewall.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Sondes de détection : performances, évaluations et biais

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

En avril 2019, l’ANSSI a qualifié les premières sondes pour assurer la supervision de sécurité de réseaux. Les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et, d’une manière générale, les organismes opérant des fonctions sensibles disposent ainsi de produits français de confiance : Cybels Sensor de Thales et Trackwatch Full Edition de Gatewatcher.La méthodologie d’évaluation des sondes n’est, hélas, pas publique. Les ingénieurs sécurité et réseau devant intégrer ces sondes ne disposent donc pas de guides pour effectuer la recette de leur efficacité en production. Cet article propose un retour d’expérience sur l’évaluation des sondes, notamment sous l’angle de la performance. Cet aspect est, en effet, particulièrement significatif puisque le taux de détection d’une sonde diminue si elle est submergée, quand bien même elle serait équipée des meilleurs signatures et moteurs d’analyse.

WireGuard, le VPN simple et efficace

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Les logiciels de sécurité peuvent être complexes à comprendre et lourds à mettre en œuvre. Cela peut nous freiner dans l’usage et le déploiement d'architectures sécurisées. Mais le logiciel WireGuard veut nous réconcilier avec les solutions de sécurité. Il a pour but de créer un accès VPN performant entre deux machines et ne propose que peu de choix de configuration. En effet, son développeur, Jason A. Donenfeld a pris le parti de n'implémenter qu'un jeu restreint de protocoles cryptographiques, tous à l'état de l'art, et de ne fournir à l'utilisateur qu'une simple interface réseau. Ces choix permettent de masquer beaucoup de la complexité sous-jacente du VPN derrière cette abstraction. Et en plus de cette simplicité de configuration, WireGuard affirme aussi apporter un haut niveau de performance. Je vous propose de vérifier ensemble si cette promesse est bien tenue !

Attaques sur le protocole Kerberos en environnement Active Directory

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Kerberos représente le service principal d’authentification dans un environnement Microsoft Active Directory. Cette solution étant largement déployée au sein des entreprises aujourd’hui, les attaques sur Kerberos sont devenues courantes et peuvent mener à la compromission totale des ressources d’un Système d’Information. Cet article a pour objectif de vous présenter différentes attaques portant sur ce protocole ainsi que quelques contre-mesures.

Attaques sur SMB

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Le service SMB est un point d’entrée privilégié et incontournable sur les systèmes Windows. Easy mode du pentest, en somme. Petit tour d’horizon des vulnérabilités qui l’affectent.

Utilisation des délégations non contraintes pour rebondir entre forêts

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Depuis plusieurs années, il est admis que la frontière de sécurité d’un Active Directory n’est pas le domaine, mais la forêt, notamment du fait d’attaques telles que l’injection de SIDHistory détaillée dans l’article « La face cachée des relations d’approbation » du MISC n°103. De récentes recherches ont cependant démontré que la forêt ne permettait pas non plus d’assurer une frontière hermétique. Ainsi, il est possible, dans certains cas, de rebondir de forêt en forêt pour compromettre l’ensemble des actifs d’une entreprise.

Par le même auteur

Automatisez vos installations : TFTP et DHCP

Magazine
Marque
GNU/Linux Magazine
Numéro
226
|
Mois de parution
mai 2019
|
Domaines
Résumé
Les administrateurs système doivent fréquemment (voire encore plus souvent) installer de nombreux postes informatiques ou téléphoniques. Et même les réinstaller suite à quelques déboires, prévisibles ou non. Nous présentons ici le début de l’automatisation du processus de déploiement à l’aide des protocoles DHCP et TFTP.

Créez votre cloud privé avec Nextcloud

Magazine
Marque
Linux Pratique
HS n°
Numéro
44
|
Mois de parution
février 2019
|
Domaines
Résumé

Il n’y a pas de cloud ! Juste des ordinateurs appartenant à des tiers. L’informatique dans les nuages est pleine de promesses qui n’engagent que ceux qui y croient. Les révélations d’Edward Snowden prouvent que des entreprises de l’Internet ne peuvent avoir aucun respect pour leurs clients. Pour pouvoir utiliser les services qui ressemblent à ceux proposés par ces entreprises, il est facile d’installer Nextcloud sur son serveur et se faire son nuage personnel. Nextcloud propose en premier lieu un service de stockage en ligne, installé sur un ordinateur appartenant, géré et maîtrisé par l’entreprise ou le particulier. À partir ce cet hébergement, il est possible d’intégrer de nombreuses composantes facilitant le travail collaboratif.

Mettez en place votre architecture de sauvegarde

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
|
Mois de parution
octobre 2018
|
Domaines
Résumé
Notre société se dirige de plus en plus vers le tout numérique. Nous avons de plus en plus d’informations disponibles uniquement sur un ou plusieurs ordinateurs. Nous souhaitons, bien sûr, conserver longtemps les photos de notre premier né. Nous pouvons tenter d’offrir ces données en pâture aux géants du net en espérant, en retour, pouvoir les retrouver quand ils nous quitteront pour l’université. L’histoire récente a prouvé que laisser nos données dans les nuages ne garantissait pas leur pérennité et que l’usage que le nuage fait de données peut (devait) nous scandaliser. Nous allons donc voir comment nous pouvons facilement reprendre le contrôle de nos données et leur assurer une résistance, y compris à nos propres erreurs.

Mettre en place l’infrastructure pour héberger vos services

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
|
Mois de parution
octobre 2018
|
Domaines
Résumé
L’ère du web 4.0 est arrivée depuis quelques mois. Il n’y a plus d’organisation qui peut se passer de mettre en place un site internet dynamique pour fournir un service web à ses employés, clients, amis, partenaires, etc. Nous montrons donc comment mettre en place l’infrastructure pour héberger ces services et terminons par un exemple d’applications web.

Installez votre Hotspot Wifi d’entreprise

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
|
Mois de parution
octobre 2018
|
Domaines
Résumé
De nos jours, nous devons être toujours connectés. Nous avons donc tous au moins un abonnement 4G illimité, mais nous préférons souvent utiliser le WiFi. Quand nous accueillons des invités, nous leur offrons un accès WiFi. Pour une utilisation domestique, nous partageons la clef WiFi sans chercher plus loin. Par contre, pour une utilisation professionnelle, il est recommandé d’utiliser le WPA professionnel qui est beaucoup plus sécurisé.

Surveillez vos services réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
|
Mois de parution
octobre 2018
|
Domaines
Résumé
Installer des ordinateurs, mettre en place des services, avec GNU/Linux, tout fonctionne tellement bien, qu’après l’installation, l’administrateur laisse tourner et oublie ce qu’il a installé. Néanmoins, une défaillance matérielle, l’erreur d’un collègue, voire un bug peut altérer la mécanique bien huilée. Pour éviter de découvrir tardivement les problèmes, la solution consiste à mettre en place une solution de supervision.