-
Bonjour ! Aujourd'hui un article rapide suite à la mise à jour d'un routeur. Nous avons remplacé la mémoire de la routing engine, qui est une carte flash "compact flash", une mise à jour de 2GB à 8GB. Suite à ça, plus aucune version de JunOS n'était installée sur le routeur. Récupérer la bonne version de JunOS De mon …
Lire la suite… -
Aujourd'hui un article assez basique sur un sujet plutôt simple mais qui concerne tout le monde : vérifier si un port est bien ouvert sur des machines GNU/Linux. Introduction Ce sujet est plutôt simple mais je pense qu'il concerne tout le monde, car c'est la base pour vérifier si un service est fonctionnel ou non. Cela …
Lire la suite… -
Introduction Dans cet article nous allons aborder une notion de réseau, les route based policy, c'est-à-dire du routage en fonction d'un réseau source. De mon côté j'ai utilisé cette fonctionnalité au cours d'une migration, cela est très utile lorsque vous avez plusieurs réseaux/interfaces pour sortir. Cela permet de …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons voir comment attaquer l'authentification WPS qui est généralement activé sur les box opérateur et bornes WIFI. Avant de commencer, j'insiste sur le fait que cet article a pour but de sensibiliser sur l'authentification WPS et non à inciter à utiliser la faiblesse de la …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons voir comment monter un VPN OpenVPN Site to Site basé sur SSL. Utiliser un VPN SSL permet d'alléger les flux réseau et gagner en performance (contrairement à IPSec). De plus, SSL est omniprésent dans le monde d'Internet. Nous l'utilisons au quotidien sans se rendre compte de son …
Lire la suite… -
Bonjour à tous, pour finaliser l'article sur OpenVPN et PFSense, nous allons désormais voir la configuration d'OpenVPN en « Client to Site ». OpenVPN est un logiciel qui permet de créer un réseau privé virtuel (VPN). Le package OpenVPN est installé de base dans Pfsense. L'utilisation d'OpenVPN repose sur des …
Lire la suite… -
Bonjour à tous, pour continuer l'article sur OpenVPN & PFSense - Authentification LDAP, nous allons voir comment créer sa propre CA (Certificate Authority) et le certificat serveur pour OpenVPN. Le certificat racine Le certificat racine, appelé également CA (ou AC en français « Autorité de Certification ») permet de …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons découvrir ensemble comment installer un VPN IPSec avec des certificats entre deux routeurs PFSense ! Présentation Tout d'abord une rapide présentation de PFSense, c'est un routeur/firewall Open Source (licence Apache 2.0) développé par la société Netgate. Ce dernier est basé …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons voir comment mettre en place rapidement une infrastructure redondante offrant le service VPN (client to site) avec une authentification via l'Active Directory. Pour cela, nous allons découper l'article en 4 parties : La mise en place de la Haute Disponibilité L'authentification …
Lire la suite…