Linux Pratique Hors-série N°
Numéro
56

VPN - Installation / Configuration / Automatisation

Temporalité
Février/Mars 2023
Image v3
VPN - Installation / Configuration / Automatisation
Article mis en avant

Introduction au dossier : VPN - Installation / Configuration / Automatisation

Résumé

Auparavant réservé à un usage professionnel et à un public averti, le recours à un VPN (Virtual Private Network) s’est largement étendu aujourd’hui à une plus grande partie de la population. Selon une étude*, en France entre 2020 et 2021, le nombre d’utilisateurs ayant téléchargé une application de ce type serait passé de 5,25% à 9,22%. L’étude en question s’intéresse aux téléchargements d'applications de réseau privé virtuel dans 85 pays et note une augmentation de 184 % en un an à cette échelle, soit 785 millions de téléchargements rien qu’en 2021.

Lire la suite

Dans ce numéro...


Édito
Par Hof Aline
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Hof Aline
Le saviez-vous ? L’Union Européenne a dernièrement renforcé sa législation en matière de cybersécurité en adoptant la directive NIS 2 (Network and Information Security)*. Avec cette mise à jour – le premier texte datait de juillet 2016 –, l’idée est d’harmoniser et de consolider le niveau de cybersécurité parmi les États membres de l’union politico-économique.
> Lire l'extrait
Brèves - Linux Pratique Hors-Série n°56 - Février/Mars 2023
Par Hof Aline
Brèves
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Hof Aline
GitHub Octoverse : résultats du rapport annuel de la plateforme / Mieux se protéger face aux compromissions de mots de passe / Le code et les logiciels dans l’écosystème de la science ouverte / Frama.space, un projet d’espace web collaboratif / Améliorer l’accessibilité numérique / iodéOS, un système d’exploitation mobile sans trackers / Comment mettre en œuvre une gestion professionnelle de l’open source au sein d’une organisation ? / Publication du Manifeste pour un numérique sobre et décarboné avec le logiciel libre et open source
> Lire l'extrait
Livraison continue et tests avec datree et Argo CD
Par Mejri Issam
Système
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Mejri Issam
Tester les manifestes Kubernetes pour se prévenir des erreurs de configuration avant de déployer sur un cluster de production est l’une des étapes cruciales après les tests applicatifs. Automatiser ces tests à travers un pipeline GitLab-CI et assurer un Continuous Delivery via Argo CD est le scénario parfait pour la mise en œuvre d’une démarche DevOps/GitOps. C’est ce que nous allons découvrir dans cet article.
> Lire l'extrait
Les VPN : encapsulation et chiffrement
Par Pellerin Cédric
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric
Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses. D'une part, que les données reçues n'ont pas été altérées – volontairement ou non –, d'autre part qu’elles ne puissent pas être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité d’une trame des morceaux plus ou moins grands sont chiffrés et/ou authentifiés. Les trois solutions de VPN que nous avons retenues : OpenVPN, IPSec et WireGuard utilisent des modus operandi différents que nous allons passer en revue.
> Lire l'extrait
OpenVPN, le vétéran du VPN libre
Par Pellerin Cédric, Pierrel Sidoine
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric, Pierrel Sidoine
OpenVPN est la solution de tunneling usuelle des utilisateurs de Linux. Et ce, depuis longtemps. En grande partie, car elle permet des configurations impossibles avec d’autres solutions concurrentes en sus d’être plutôt simple à mettre en oeuvre. Nous allons voir ici comment établir une connexion robuste avec des options simples.
> Lire l'extrait
IPSec, la voie officielle du VPN
Par Pellerin Cédric, Pierrel Sidoine
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric, Pierrel Sidoine
IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Mais depuis il a un peu vieilli même si c’est l’outil professionnel par excellence. Il est disponible sur toutes les plateformes. Même si sa mise en œuvre est un peu plus complexe que celle d’OpenVPN et nettement plus que celle de WireGuard.
> Lire l'extrait
WireGuard : pensé mobile, pensé déconcentré
Par Pellerin Cédric, Pierrel Sidoine
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric, Pierrel Sidoine
Dernier arrivé dans la cour des grands, WireGuard se distingue par son concept, mais aussi par son codage. C’est une façon actuelle d’entrevoir la question du VPN.
> Lire l'extrait
Automatiser un VPN avec Algo
Par Pierrel Sidoine
Sécurité réseau Système
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pierrel Sidoine
Automatiser un VPN est d'une logique crasse. S'il est bien un ensemble que l'on se doit de rendre automatique ou automagique, c'est le VPN. Et c'est un bon exercice pour comprendre les ressorts de l'automatisation logicielle.
> Lire l'extrait
Paramétrer Infinispan à l’aide d’Ansible
Par Pelisse Romain
Système
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pelisse Romain
Dans un précédent article, intitulé « Déployer une grille de données Infinispan à l’aide d’Ansible », nous avons démontré comment Ansible permet d’automatiser entièrement le déploiement d’une grille de données Infinispan. Aujourd’hui, nous reprenons là où nous nous étions arrêtés, en nous intéressant à la configuration du système, toujours sans aucune opération manuelle et de manière fiable et répétable à l’aide de notre outil d’automatisation de prédilection.
> Lire l'extrait

Magazines précédents

Haute disponibilité : Comprendre / Utiliser / Exploiter
Linux-Pratique Hors-série N°55
Haute disponibilité : Comprendre / Utiliser / Exploiter
Progressez avec Ansible et l'orchestration de vos serveurs
Linux-Pratique Hors-série N°54
Progressez avec Ansible et l'orchestration de vos serveurs
Bases de données - Déployez la solution adaptée à votre projet !
Linux-Pratique Hors-série N°53
Bases de données - Déployez la solution adaptée à votre projet !
Docker avancé : simplifiez – optimisez – accélérez
Linux-Pratique Hors-série N°52
Docker avancé : simplifiez – optimisez – accélérez
Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?
Linux-Pratique Hors-série N°51
Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?
Réalisez votre premier pentest pour sécuriser votre système
Linux-Pratique Hors-série N°50
Réalisez votre premier pentest pour sécuriser votre système

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body