Conclusion

Magazine
Marque
Linux Pratique
HS n°
Numéro
40
Mois de parution
octobre 2017
Domaines


Résumé
La conclusion, c’est la satisfaction du travail bien fait, sur lequel on se retourne pour contempler son œuvre, un verre de Ciney à la main. C‘est aussi le moment de méditer pour envisager le futur et les évolutions. Commençons par regarder ce qui peut être automatisé facilement, surveiller que tout se passe bien et prévenir les défaillances. Enfin, un travail de longue haleine nous attend pour protéger notre jardin des hordes barbares ;-)

1. Ce qui fut fait

Nous avons mis en place le réseau en moins d’une semaine, mon week-end est sauvé ! Bon, lundi matin tout devrait fonctionner, mais il reste encore du travail.

Nous avons repris les bases. Nous avons décrit le fonctionnement du réseau TCP/IP du point de vue opérationnel. Les bases théoriques sont limitées au strict nécessaire pour pouvoir mettre en place le réseau d’entreprise. Les problèmes classiques posés par une mauvaise configuration de chaque couche sont explicités et nous disposons des méthodes et des outils permettant la résolution. Nous avons présenté l’installation des stations et serveurs Debian en insistant sur les éléments demandant de la réflexion, comme le partitionnement des disques durs, par exemple.

Ensuite, nous avons défini une architecture évolutive pour séparer les ordinateurs dans des sous-réseaux adaptés à la structure de l’entreprise. Nous avons supposé que la DMZ...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.