Overblog
Suivre ce blog Administration + Créer mon blog

GRE over IPsec

Publié le par BORY DIALLO

GRE over IPsec

L'utilisation de L3 VPN sur un réseau multi-sites assure une connectivité IP et sécurisée certes, mais empêche le fonctionnement correcte de certaines applications utilisant un trafic multicast par exemple. D'une part pour pallier à ces problèmes, des...

Lire la suite

Multiple Spanning Tree

Publié le par BORY DIALLO

Multiple Spanning Tree

Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), une seule instance Spanning Tree est concernée pour chaque VLAN. Imaginez une architecture avec 1000 VLAN, il faudra donc 1000 instances STP... Ce qui serait très gourmand en CPU pour l'ensemble...

Lire la suite

Route Reflector en environnement CISCO

Publié le par BORY DIALLO

Route Reflector en environnement CISCO

Le réflecteur de routes permet à tous les locuteurs IBGP de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. Il est utilisé dans les réseaux BGP pour simplifier la gestion des routes au sein d'un système autonome (AS)....

Lire la suite

Comment disposer d'un firewall Fortigate sur GNS3 ???

Publié le par BORY DIALLO

Comment disposer d'un firewall Fortigate sur GNS3 ???

Nous aimerions faire des LABs avec certains équipements mais le manque de moyens nous en empêche. Le but de cet atelier est de disposer d'un firewall Fortigate sur notre émulateur GNS3. Prérequis : Avoir une VM GNS3 opérationnelle car le firewall tournera...

Lire la suite

Prise en main de netfilter / iptables

Publié le par BORY DIALLO

Prise en main de netfilter / iptables

Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il est principalement utilisé pour implémenter un pare-feu dans les systèmes d'exploitation Linux. Les outils de gestion de...

Lire la suite

Site to site IPsec VPN with IKEv2 on Cisco Routers

Publié le par BORY DIALLO

Site to site IPsec  VPN with IKEv2 on Cisco Routers

Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement Cisco. Architecture Les configs IP Le routeur Internet ! interface FastEthernet0/0 ip...

Lire la suite

Site to site IPsec VPN with IKEv1 on Cisco Routers

Publié le par BORY DIALLO

Site to site IPsec VPN with IKEv1 on Cisco Routers

Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv1 en environnement Cisco. Architecture Le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed...

Lire la suite

Renforcer la sécurité de vos serveurs Linux avec Lynis

Publié le par Kachallah Abagana Mahamat

Renforcer la sécurité de vos serveurs Linux avec Lynis

Introduction : Dans l'actuel paysage informatique, la sécurisation des serveurs Linux revêt une importance cruciale face à une multitude de menaces émergentes. En qualité de piliers essentiels, ces serveurs sont omniprésents dans les centres de données,...

Lire la suite

1 2 3 4 5 6 7 > >>