Le réflecteur de routes permet à tous les locuteurs IBGP de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. Il est utilisé dans les réseaux BGP pour simplifier la gestion des routes au sein d'un système autonome (AS). Il permet de réduire le nombre de sessions BGP requises en reflétant les routes entre les clients BGP sans avoir besoin que chaque routeur n'établisse une session iBGP avec l'ensemble des routeurs de l'AS (ce qui serait le cas dans une architecture BGP full-mesh). Ci-dessus, nous avons un AS composé de six routeurs iBGP. En utilisant la formule...
Migration vers OpenSSH 9.8p1 : Implémentation des Correctifs Essentiels pour une Sécurité Renforcée
D'après les informations partagées par la CERT-FR dans leur publication datée du 01 juillet 2024, les vulnérabilités au sein d'OpenSSH impactent les versions antérieures à la version 9.6. Systèmes affectés: OpenSSH versions 8.5p1 à 9.7p1 antérieures à 9.8 et 9.8p1 OpenSSH versions antérieures à 4.4p1 Risques: Exécution de code arbitraire à distance Références: Bulletin de sécuri
Comment disposer d'un firewall Fortigate sur GNS3 ???
Nous aimerions faire des LABs avec certains équipements mais le manque de moyens nous en empêche. Le but de cet atelier est de disposer d'un firewall Fortigate sur notre émulateur GNS3. Prérequis : Avoir une VM GNS3 opérationnelle car le firewall tournera sur ladite VM. Télécharger le dossier contenant le disque et l'image ici Mettre les deux fichiers dans un dossier racine. Documents par exemple. Lancer GNS3 Cliquer sur browse Security Devices > New template Choisir Firewall > Fortigate puis install Puis Next Encore Next Cochez sur Allow custom files, ensuite sur Refresh afin qu'il scanne l'arborescence...
Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il est principalement utilisé pour implémenter un pare-feu dans les systèmes d'exploitation Linux. Les outils de gestion de Netfilter sont : iptables ; nftables ; firewalld ; UFW (Uncomplicated Firewall) ; shorewall. Dans cet atelier, nous mettrons l'accent sur iptables qui est un firewall logiciel installé en standard sur de nombreuses distributions GNU/Linux récentes (kernel 2.4.x. ou supérieur). Les tables iptables Il est composé de principalement trois tables : NAT...
Site to site IPsec VPN with IKEv2 between Fortigate Firewall and Cisco Router
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement mixte (Fortigate & un routeur Cisco) . Architecture Faire une bonne config IP Sur le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! interface FastEthernet0/1 ip address 10.10.2.1 255.255.255.252 duplex auto speed auto end ! Sur le routeur de Dakar ! interface Ethernet0/0 ip address 10.10.2.2 255.255.255.252 end ! interface Ethernet0/1 ip address 172.16.0.254 255.255.255.0...
Site to site IPsec VPN with IKEv2 on Cisco Routers
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement Cisco. Architecture Les configs IP Le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! interface FastEthernet0/1 ip address 10.10.2.1 255.255.255.252 duplex auto speed auto end ! Le routeur de Dakar ! interface Ethernet0/0 ip address 10.10.2.2 255.255.255.252 end ! interface Ethernet0/1 ip address 172.16.0.254 255.255.255.0 end ! ip route 0.0.0.0 0.0.0.0 10.10.2.1 ! Le routeur...
Site to site IPsec VPN with IKEv1 on Cisco Routers
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv1 en environnement Cisco. Architecture Le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! ! interface FastEthernet0/1 ip address 10.10.2.1 255.255.255.252 duplex auto speed auto end Le routeur St-Louis ! interface Ethernet0/0 ip address 10.10.1.2 255.255.255.252 end ! ! interface Ethernet0/1 ip address 192.168.1.254 255.255.255.0 end ip route 0.0.0.0 0.0.0.0 10.10.1.1 Le routeur Dakar ! interface Ethernet0/0 ip address 10.10.2.2...
Renforcer la sécurité de vos serveurs Linux avec Lynis
Introduction : Dans l'actuel paysage informatique, la sécurisation des serveurs Linux revêt une importance cruciale face à une multitude de menaces émergentes. En qualité de piliers essentiels, ces serveurs sont omniprésents dans les centres de données, les infrastructures cloud et les environnements d'entreprise, offrant ainsi un terrain propice aux cybercriminels en quête de vulnérabili
GlusterFS est un service très populaire permettant de faire du HAS (High-Availability Storage) ou stockage de haute disponibilité entre deux ou plusieurs serveurs. Imaginons que vous ayez une application tournant en cluster (simultanément sur deux ou plusieurs nœuds ), cette appli aura besoin de générer des fichiers de temps à autres. Sans un système de synchronisation de fichiers, ladite appli ne fonctionnera pas correctement, car les fichiers de ses différents nœuds n'aurons pas exactement les mêmes informations. Pour régler ce problème, mieux vaut utiliser un système de synchronisation de fichiers....
La sécurité d'une infrastructure réseau est à plusieurs niveaux. Elle comprend : L'accès aux équipements ; L'accès aux applications (sécurité applicative) ; Le chiffrement du trafic ; Les accès distants (VPN), … Etc. Dans cet atelier, nous mettrons l'accent sur la sécurisation des ports d'un switch Cisco à travers la fonctionnalité Port-Security. Switchport-Port Security permet de contrôler au plus bas niveau les accès à un réseau informatique. Elle fait partie de l'arsenal disponible pour contrer les attaques de bas niveaux sur les infrastructures commutées parmi : BPDU Guard ; Deep ARP Inspection...
/image%2F3625927%2F20240904%2Fob_89240c_new-r.png)
/image%2F0909370%2F20240705%2Fob_97602b_cover-openssh.jpg)
/image%2F3625927%2F20240707%2Fob_f88e9b_images-forti.png)
/image%2F3625927%2F20240408%2Fob_efb394_iptables.jpg)
/image%2F3625927%2F20240323%2Fob_c8d058_1.png)
/image%2F3625927%2F20240323%2Fob_40f0aa_v2.png)
/image%2F3625927%2F20240319%2Fob_506f46_1.png)
/image%2F0909370%2F20240114%2Fob_c9201a_lynis.png)
/image%2F3625927%2F20240103%2Fob_3df815_maxresdefault.jpg)
/image%2F3625927%2F20231114%2Fob_ac2763_ccnp307.jpg)