3 Nov

Détection d’intrusion via IpFire

IDS

Cette introduction est un résumé de Wikipédia, la mise en œuvre est une production personnelle 😉

Un système de détection d’intrusion (ou IDS: Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée. Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions. Poursuivre la lecture

8 Avr

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Poursuivre la lecture

15 Jan

Qubes OS

Un OS totalement cloisonné, basé sur la virtualisation permet de répartir chaque tache entre les VM qui existe depuis 2012 et qui en est à sa 3ieme version .

Ainsi, consulté son courriel sans être connecté à une machine physique et surtout pas à des dossiers est la meilleure parade contre les randsomwares.

La manipulation n’est pas si simple, mais le principe est surement l’avenir.

Attention ce système ne peut pas être lui-même virtualisé, il faudra le tester sur un disque entier.

Pour en savoir plus :

https://www.qubes-os.org

http://www.lemondeinformatique.fr/actualites/lire-qubes-os-une-distribution-linux-ultra-securisee-50288.html

7 Déc

PFSense portail captif authentification Radius-NPS

Un doc pour la mise en place d’un portail captif sous pfSense avec une authentification des utilisateurs via un serveur Radius sur Windows 2012R2 et le service NPS.

PFSense1

 

Après il ne faudra pas oublier d’affiner les régles de filtrage sous pfsense afin de restreindre le trafic autorisé pour les utilisateurs du portail

18 Avr

Supervision

« Surveillance du bon fonctionnement d’un système ou d’une activité –

« Permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes informatiques ».

La surveillance de bout en bout du système d’information est indispensable; actuellement toute l’activité économique des sociétés reposent sur la stabilité et l’interconnexion des systèmes d’informations.

SNMP est un protocole de supervision implanté sur les équipements réseaux administrables qui est à la base de la surveillance d’un réseau. Il faut comprendre ce protocole avant de se lancer dans les outils de supervision :

  • PRTG, un outil extrêmement simple et efficace de supervision Supervision avec Prtg
  • Pour utiliser des OID, les importer en librairie et gèrer un switch Cisco SF300 avec SNMP et PRTG c’est ici Supervision Switch S 300
  • Pour débuter sous Eyes of Network, un outil a base de Nagios c’est là Supervision EON

Poursuivre la lecture