Protéger son accès IPv6 avec OpenWRT

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités


Résumé

OpenWRT est un système GNU/Linux, libre et ouvert, qui s’installe sur des matériels de type routeur ADSL et point d’accès WIFI. C’est un système optimisé pour utiliser au mieux les ressources des petits matériels. Nous allons approfondir notre usage d'OpenWRT, avec la gestion de l’IPv6, le filtrage DNS par AdGuard Home et l’accès VPN de type WireGuard...


Nous avions déjà vu comment installer un système OpenWRT sur un matériel de type ARM dans un article de janvier 2020 [1]. Je vous préconise la lecture de cet article pour retrouver tous les détails de cette installation de base.

Nous allons ici approfondir notre expérience avec OpenWRT pour protéger notre installation en IPv6. Nous allons à la fois profiter du DNS local et ajouter un filtrage DNS de publicités et de sites pornographiques avec AdGuard Home. Ce type de filtrage peut aussi être utilisé pour bloquer certains types de fournisseurs dans le cadre d’une activité professionnelle. Nous allons envisager l'accès en VPN à notre réseau local avec WireGuard, depuis des smartphones, pour profiter du filtrage en itinérance. C’est aussi une manière de partager des données personnelles ou professionnelles de manière fiable, efficace et sécurisée. Une petite entreprise peut ainsi profiter d’un accès sûr à ses ressources internes pour, par exemple, des...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

CheckMyHTTPS : 30 ans trop tard

Magazine
Marque
MISC
Numéro
116
Mois de parution
juillet 2021
Spécialités
Résumé

CheckMyHTTPS est un projet open source français censé, sur demande, indiquer à l’utilisateur si sa connexion est surveillée ou non via une attaque de type « Man-In-The-Middle » (MITM). Lorsque l’on navigue sur le Web, le petit cadenas (souvent vert) affiché par votre navigateur indique que la communication est « sécurisée ». Si ce cadenas rassure l’ensemble des néophytes, il n’est en réalité pas si complexe à usurper. Les attaques MITM appliquées au protocole TLS/SSL permettent d’espionner les communications, tout en gardant ce cadenas activé fournissant ainsi seulement un sentiment de sécurité. Néanmoins, nous avons trouvé comment un attaquant pourrait mettre à mal cette sécurité en utilisant précisément l’attaque dont il cherche à se prémunir. CheckMyHTTPS est un exemple de produit procurant une fausse illusion de sécurité parce qu’il est en retard sur les technologies modernes.

Réplication avec PostgreSQL

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Un besoin souvent remonté des utilisateurs est de disposer d’un serveur très rapidement opérationnel quand le serveur en production est tombé. Restaurer une sauvegarde prend souvent du temps et même si ce temps ne semble pas très important, il est parfois crucial de pouvoir restaurer le service en quelques minutes, voire secondes. La réplication répond à ce besoin.

Ressuscitez vos serveurs à distance : utilisez IPMI

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.

mod_md : quand Apache se met à parler couramment Let's Encrypt

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Spécialités
Résumé

L’autorité de certification (AC) Let’s Encrypt a ouvert son service au public le 12 avril 2016. La part du trafic web chiffré ne cessa alors d'augmenter pour représenter actuellement près de 90% du trafic total. Sur le plan technique, Let’s Encrypt a pu réaliser un tel exploit notamment grâce à ACME, son protocole normalisé par l’IETF d’obtention automatisée de certificats. De nombreux clients ACME en ligne de commandes ont été développé et ont répondu à beaucoup de cas d’usage. Plus récemment, une étape supplémentaire a été franchie avec l’intégration de l’obtention de certificats Let’s Encrypt directement au sein de composants d'infrastructures comme HAProxy, Traefik ou les serveurs web Caddy et Apache et son module mod_md. C’est de ce dernier dont nous allons parler ensemble aujourd’hui.