Linux Pratique Hors-série N°
Numéro
56

VPN - Installation / Configuration / Automatisation

Temporalité
Février/Mars 2023
Image v3
VPN - Installation / Configuration / Automatisation
Article mis en avant

Introduction au dossier : VPN - Installation / Configuration / Automatisation

Résumé

Auparavant réservé à un usage professionnel et à un public averti, le recours à un VPN (Virtual Private Network) s’est largement étendu aujourd’hui à une plus grande partie de la population. Selon une étude*, en France entre 2020 et 2021, le nombre d’utilisateurs ayant téléchargé une application de ce type serait passé de 5,25% à 9,22%. L’étude en question s’intéresse aux téléchargements d'applications de réseau privé virtuel dans 85 pays et note une augmentation de 184 % en un an à cette échelle, soit 785 millions de téléchargements rien qu’en 2021.

Lire la suite

Dans ce numéro...


Édito
Par Hof Aline
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Hof Aline
Le saviez-vous ? L’Union Européenne a dernièrement renforcé sa législation en matière de cybersécurité en adoptant la directive NIS 2 (Network and Information Security)*. Avec cette mise à jour – le premier texte datait de juillet 2016 –, l’idée est d’harmoniser et de consolider le niveau de cybersécurité parmi les États membres de l’union politico-économique.
> Lire l'extrait
Brèves - Linux Pratique Hors-Série n°56 - Février/Mars 2023
Par Hof Aline
Brèves
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Hof Aline
GitHub Octoverse : résultats du rapport annuel de la plateforme / Mieux se protéger face aux compromissions de mots de passe / Le code et les logiciels dans l’écosystème de la science ouverte / Frama.space, un projet d’espace web collaboratif / Améliorer l’accessibilité numérique / iodéOS, un système d’exploitation mobile sans trackers / Comment mettre en œuvre une gestion professionnelle de l’open source au sein d’une organisation ? / Publication du Manifeste pour un numérique sobre et décarboné avec le logiciel libre et open source
> Lire l'extrait
Livraison continue et tests avec datree et Argo CD
Par Mejri Issam
Système
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Mejri Issam
Tester les manifestes Kubernetes pour se prévenir des erreurs de configuration avant de déployer sur un cluster de production est l’une des étapes cruciales après les tests applicatifs. Automatiser ces tests à travers un pipeline GitLab-CI et assurer un Continuous Delivery via Argo CD est le scénario parfait pour la mise en œuvre d’une démarche DevOps/GitOps. C’est ce que nous allons découvrir dans cet article.
> Lire l'extrait
Les VPN : encapsulation et chiffrement
Par Pellerin Cédric
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric
Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses. D'une part, que les données reçues n'ont pas été altérées – volontairement ou non –, d'autre part qu’elles ne puissent pas être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité d’une trame des morceaux plus ou moins grands sont chiffrés et/ou authentifiés. Les trois solutions de VPN que nous avons retenues : OpenVPN, IPSec et WireGuard utilisent des modus operandi différents que nous allons passer en revue.
> Lire l'extrait
OpenVPN, le vétéran du VPN libre
Par Pellerin Cédric, Pierrel Sidoine
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric, Pierrel Sidoine
OpenVPN est la solution de tunneling usuelle des utilisateurs de Linux. Et ce, depuis longtemps. En grande partie, car elle permet des configurations impossibles avec d’autres solutions concurrentes en sus d’être plutôt simple à mettre en oeuvre. Nous allons voir ici comment établir une connexion robuste avec des options simples.
> Lire l'extrait
IPSec, la voie officielle du VPN
Par Pellerin Cédric, Pierrel Sidoine
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric, Pierrel Sidoine
IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Mais depuis il a un peu vieilli même si c’est l’outil professionnel par excellence. Il est disponible sur toutes les plateformes. Même si sa mise en œuvre est un peu plus complexe que celle d’OpenVPN et nettement plus que celle de WireGuard.
> Lire l'extrait
WireGuard : pensé mobile, pensé déconcentré
Par Pellerin Cédric, Pierrel Sidoine
Sécurité réseau
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pellerin Cédric, Pierrel Sidoine
Dernier arrivé dans la cour des grands, WireGuard se distingue par son concept, mais aussi par son codage. C’est une façon actuelle d’entrevoir la question du VPN.
> Lire l'extrait
Automatiser un VPN avec Algo
Par Pierrel Sidoine
Sécurité réseau Système
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pierrel Sidoine
Automatiser un VPN est d'une logique crasse. S'il est bien un ensemble que l'on se doit de rendre automatique ou automagique, c'est le VPN. Et c'est un bon exercice pour comprendre les ressorts de l'automatisation logicielle.
> Lire l'extrait
Paramétrer Infinispan à l’aide d’Ansible
Par Pelisse Romain
Système
Marque
Linux Pratique
HS n°
Numéro
56
|
Mois de parution
février 2023
| Pelisse Romain
Dans un précédent article, intitulé « Déployer une grille de données Infinispan à l’aide d’Ansible », nous avons démontré comment Ansible permet d’automatiser entièrement le déploiement d’une grille de données Infinispan. Aujourd’hui, nous reprenons là où nous nous étions arrêtés, en nous intéressant à la configuration du système, toujours sans aucune opération manuelle et de manière fiable et répétable à l’aide de notre outil d’automatisation de prédilection.
> Lire l'extrait

Magazines précédents

Haute disponibilité : Comprendre / Utiliser / Exploiter
Linux-Pratique Hors-série N°55
Haute disponibilité : Comprendre / Utiliser / Exploiter
Progressez avec Ansible et l'orchestration de vos serveurs
Linux-Pratique Hors-série N°54
Progressez avec Ansible et l'orchestration de vos serveurs
Bases de données - Déployez la solution adaptée à votre projet !
Linux-Pratique Hors-série N°53
Bases de données - Déployez la solution adaptée à votre projet !
Docker avancé : simplifiez – optimisez – accélérez
Linux-Pratique Hors-série N°52
Docker avancé : simplifiez – optimisez – accélérez
Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?
Linux-Pratique Hors-série N°51
Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?
Réalisez votre premier pentest pour sécuriser votre système
Linux-Pratique Hors-série N°50
Réalisez votre premier pentest pour sécuriser votre système

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture
Brève introduction pratique à ZFS

Brève introduction pratique à ZFS

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture
Générez votre serveur JEE sur-mesure avec Wildfly Glow

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture
Utilisation avancée de SQLPage
Voir les 43 articles premium
Body