/image%2F3625927%2F20240707%2Fob_f88e9b_images-forti.png "Comment disposer d'un firewall Fortigate sur GNS3 ???")
/image%2F3625927%2F20240408%2Fob_efb394_iptables.jpg "Prise en main de netfilter / iptables")
/image%2F3625927%2F20231114%2Fob_ac2763_ccnp307.jpg "Sécurisation de ports d'un switch Cisco")
/image%2F3625927%2F20230711%2Fob_c0b116_clips.png "Le Système de prévention d'intrusion Fail2ban")
/image%2F3625927%2F20210415%2Fob_b75733_1.png "Zone démilitarisée (DMZ)")
/image%2F3625927%2F20210205%2Fob_631c74_1.png "ACL numérique standard")
/image%2F0909370%2F20250403%2Fob_f6997c_mysql-1.png)
MySQL est l’un des systèmes de gestion de bases de données relationnelles (SGBDR) les plus utilisés au monde. Que vous soyez développeur, administrateur système ou apprenant, il est crucial de savoir comment l’installer et le sécuriser correctement sur...
/image%2F3625927%2F20250203%2Fob_3f87ff_sdwan.png)
SD-WAN (Software-Defined Wide Area Network) est une technologie qui optimise la gestion et l'utilisation des réseaux étendus (WAN) en séparant le plan de contrôle (gestion du routage) du plan de données (trafic utilisateur). Il permet de sécuriser et...
/image%2F3625927%2F20250128%2Fob_219ca4_1711350309025.png)
Dynamic Multipoint Virtual Private Network, en abrégé DMVPN est un système permettant d'établir des tunnels de manière dynamique entre sites selon les besoins, sans nécessiter une configurations manuelle pour chaque connexion point à point. Cela permet...
/image%2F3625927%2F20241205%2Fob_1d7d15_7.png)
Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), une seule instance Spanning Tree est concernée pour chaque VLAN. Imaginez une architecture avec 1000 VLAN, il faudra donc 1000 instances STP... Ce qui serait très gourmand en CPU pour l'ensemble...
/image%2F3625927%2F20240904%2Fob_89240c_new-r.png)
Le réflecteur de routes permet à tous les locuteurs IBGP de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. Il est utilisé dans les réseaux BGP pour simplifier la gestion des routes au sein d'un système autonome (AS)....
/image%2F0909370%2F20240705%2Fob_97602b_cover-openssh.jpg)
D'après les informations partagées par la CERT-FR dans leur publication datée du 01 juillet 2024, les vulnérabilités au sein d'OpenSSH impactent les versions antérieures à la version 9.6. Systèmes affectés: OpenSSH versions 8.5p1 à 9.7p1 antérieures à...
/image%2F3625927%2F20240707%2Fob_f88e9b_images-forti.png)
Nous aimerions faire des LABs avec certains équipements mais le manque de moyens nous en empêche. Le but de cet atelier est de disposer d'un firewall Fortigate sur notre émulateur GNS3. Prérequis : Avoir une VM GNS3 opérationnelle car le firewall tournera...
/image%2F3625927%2F20240408%2Fob_efb394_iptables.jpg)
Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il est principalement utilisé pour implémenter un pare-feu dans les systèmes d'exploitation Linux. Les outils de gestion de...
/image%2F3625927%2F20240323%2Fob_c8d058_1.png)
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement mixte (Fortigate & un routeur Cisco) . Architecture Faire une bonne config IP Sur le...
/image%2F3625927%2F20240323%2Fob_40f0aa_v2.png)
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement Cisco. Architecture Les configs IP Le routeur Internet ! interface FastEthernet0/0 ip...
