Haka, dissèque-moi un paquet

Magazine
Marque
MISC
Numéro
78
Mois de parution
mars 2015
Domaines


Résumé
Haka est un langage open source orienté réseau et sécurité. Il permet de spécifier les protocoles et les règles de sécurité associées. La politique ainsi définie est ensuite appliquée sur un trafic réseau.

1. Introduction

Haka est un langage open source orienté réseau et sécurité. Il permet de décrire des protocoles et les règles de sécurité qui leur sont associées. L'objectif de Haka est d'offrir un moyen simple d'exprimer rapidement des contrôles de sécurité sur des protocoles allant du niveau 2 jusqu'au pseudo niveau 8 : protocoles au-dessus de HTTP tels que Twitter ou Facebook. L'idée étant d'abstraire les tâches fastidieuses pour les utilisateurs : gestion de la mémoire et réassemblage de flux par exemple.

Le langage Haka est basé sur Lua [1], un langage relativement simple, compact (~ 200 ko), performant (dispose d'une version JiT) et qui gagne tous les jours en notoriété à en juger par les multiples outils de sécurité qui l'utilisent (Wireshark, Suricata).

Il est embarqué dans une architecture modulaire illustrée par la figure 1. Celle-ci, intègre des modules de capture de paquets (NFQUEUE, PCAP, et bientôt NETMAP) permettant à l'utilisateur...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Tests unitaires Java avec JUnit 5

Magazine
Marque
GNU/Linux Magazine
Numéro
246
Mois de parution
mars 2021
Domaines
Résumé

L’une des raisons de l’adoption massive de Java comme langage de programmation d’entreprises est la richesse et la facilité d’utilisation de son outillage. Parmi ces nombreux outils, le plus élémentaire que tout développeur débutant se devra d’apprendre presque immédiatement est bien sûr l’utilisation d’un « framework » de développement de tests unitaires. Présentation de l’un des plus anciens et populaires : le « framework » JUnit dans sa version 5.

Introduction à l’écriture de tests avec Erlang/OTP

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
113
Mois de parution
mars 2021
Domaines
Résumé

Les tests ont toujours été un facteur non négligeable de réussite lors de la conception d’un projet de développement. Ces différentes procédures, accompagnant généralement le code source, permettent d’augmenter grandement la qualité d’une application, qu’elle soit libre ou fermée. Même s’il est vrai qu’un programme ne peut-être testé dans son intégralité, les tests mis en place permettront de livrer à l’utilisateur final un système stable ainsi qu’une garantie de fonctionnement. Bien entendu, Erlang/OTP n’est pas en reste, et fournit aux développeurs tout un arsenal d’outils agissant sur l’excellence du produit.

Les protections des Secure Elements contre les attaques physiques

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Écrire du code sécurisé sans bug ni vulnérabilité n’est pas suffisant pour protéger un système contre des attaques matérielles. Les circuits sécurisés, ou Secure Elements, sont de vraies forteresses numériques capables de résister à des attaques évoluées, qui requièrent parfois des moyens colossaux. Que se cache-t-il derrière ces petites puces ?

Identité multiple avec le namespace user

Magazine
Marque
GNU/Linux Magazine
Numéro
246
Mois de parution
mars 2021
Domaines
Résumé

Après deux articles [1] [2] assez fastidieux, mais néanmoins instructifs sur le fonctionnement interne des namespaces au sein du noyau de Linux, nous revenons en espace utilisateur pour une revue détaillée de chaque namespace. Cet opus se consacre au namespace user.

Créez des présentations animées avec Python

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
113
Mois de parution
mars 2021
Domaines
Résumé

Expliquer des faits scientifiques (des formules mathématiques, des phénomènes de physique, etc.) ou du code n’est pas toujours simple. Le recours à des animations peut apporter beaucoup plus de clarté et faciliter la compréhension de votre auditoire. Et ce n’est pas si compliqué à créer...