Cisco-Sx 300 – SSH
Créer un compte dans System user accounts
Aller dans Security – TCP/UDP services et activer SSH
Connecter vous avec putty
Le pdf avec les copies d’écrans
Créer un compte dans System user accounts
Aller dans Security – TCP/UDP services et activer SSH
Connecter vous avec putty
Le pdf avec les copies d’écrans
On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements :
Pour mettre en place le load balcing avec CARP, on commence par créer deux pfsenses (avec des noms différents, c’est mieux). On leur met des IP sur le même réseau via leur interface LAN.
Poursuivre la lectureOu en est-on en 2019 https://lafibre.info/ipv6/ipv6-barometre-2019/
Si vous êtes sur ce site, vous faites du réseau et vous avez les bases en adressage IPV4. Sinon vous pouvez toujours vous rendre ici.
Vous savez donc aussi qu’il n’y a plus d’adresses IPV4 et que nous passons -lentement- à IP V6, un protocole né dans les années 80 !
Le problème du passage fut la compatibilité des matériels actifs, des STA (PC et SE, périphériques et autres outils connectés), mais aujourd’hui la plupart des matériels sont compatibles.
Reste l’infrastructure en place en V4, mais rien n’empêche un passage progressif. Les habitudes aussi sont un frein car personne ne veut taper un ping en V6, mais personne ne voit que cette pratique n’a plus de raison d’être en V6. Et pour ça il faut des compétences et ce n’est pas vraiment le cas encore.
Afin de vous familiariser avec ce concept, nous allons voir 3 points principaux :
L’adressage, le protocole et les mécanismes de gestion.
Pour des informations plus détaillées
L’adresse est un élément essentiel dans un réseau de communication. L’adresse se doit d’être unique. Elle identifie un nœud dans le réseau. Dans le cas de l’Internet, elle a une fonction supplémentaire, elle sert à le localiser. La localisation est utilisée pour décider de la remise directe ou de la recherche d’un intermédiaire qui saura délivrer les datagrammes, selon le principe du routage en « saut par saut ». En fait, elle ne varie qu’en cas de changement de prestataire IP ou de réorganisation de site.
L’usage de divers masques de taille «élastique» permet
Durée de vie d’une adresse
IPv6 généralisant le plan d’adressage CIDR, les préfixes restent dans tous les cas la propriété des opérateurs. Il ne peuvent plus être attribués « à vie » aux équipements. Les adresses IPv6 sont donc « prêtées » aux interfaces des équipements. L’attribution d’une adresse globale à une interface
est faite temporairement. La durée du prêt est de 30 jours par défaut, mais modifiable bien sur. Une adresse de lien local a une durée de vie illimitée par contre.
Une adresse IPv6, écriture hexadécimale est longue de 128 bits, soit 16 octets,
S’écrit en hexadécimal sous la forme suivante :
Le SCTP (Stream control transmission protocol) est un protocole de transport fiable de la suite des protocoles Internet permettant la transmission de messages de télécommunication à travers des réseaux IP. Il réunit plusieurs caractéristiques des protocoles TCP (orienté connexion) et UDP (sans connexion) servant également au transfert des données, et comprend notamment des mécanismes de gestion des congestions (Congestion Control) et d’amélioration de la tolérance aux erreurs lors de l’envoi des paquets. Grâce à sa grande flexibilité, le SCTP est également utilisé dans d’autres applications par exemple pour la gestion et l’administration de pools de serveurs mais il est également utilisé pour les données WebRTC.
A lire https://www.ionos.fr/digitalguide/serveur/know-how/sctp/
et http://igm.univ-mlv.fr/~dr/XPOSE2010/Stream_Control_Transport_Protocol_(SCTP)/conception.html#sctp
Le problème des VM est qu’elles occupent plus d’espace que nécessaire. Prenons l’exemple d’un serveur d’application. Il contient l’application et un système d’exploitation dédié. Ce dernier consomme de l’espace de stockage, de la mémoire, des cycles de CPU et d’autres ressources matérielles. ON ce retrouve vite avec des hôtes devant faire tourner un grand nombre de VM, chacune d’entre elles exécutant le même système d’exploitation.
Poursuivre la lectureCette introduction est un résumé de Wikipédia, la mise en œuvre est une production personnelle 😉
Un système de détection d’intrusion (ou IDS: Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée. Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions. Poursuivre la lecture
Les commandes Netsh sous Windows permettent en ligne de commande de gérer le réseau:
Pour modifier des interfaces, il faut ouvrir l’invite de commande en mode administrateur :
Voir la configuration
netsh interface ipv4 show config Changer son adresse IP : netsh interface ipv4 set address name="Nom Interface" static IP_ADDRESS SUBNET_MASK GATEWAY par exemple avec une interface virtuelle: netsh interface ipv4 set address name="vEthernet (Wan)" static 192.168.3.7 255.255.255.0 192.168.3.254 Changer ses DNS : netsh interface ipv4 set dns name="vEthernet (Wan)" static 1.1.1.1 netsh interface ipv4 set dns name="vEthernet (Wan)" static 89.2.0.1 index=2 Remettre en DHCP : netsh interface ipv4 set address name=”vEthernet (Wan)” source=dhcp Les DNS netsh interface ipv4 set dnsservers name="vEthernet (Wan) " source=dhcp
Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.
Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :