7-Application-Supervision

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Read More

OpenVPN sous Debian 8

OPENVPN sous Debian 8

– attention ça ne marche pas sous la 9 ;-(

 

 

Read More

DNS Round Robin et Répartition de charge

Le DNS Round Robin est une technique qui consiste en l’ajout de plusieurs adresses IP pour un même nom de domaine. Ce n’est pas vraiment du load balancing, car il n’y a pas de couche de monitoring des serveurs en backend (serveurs de destination du load balancer) afin de s’assurer que le serveur est UP (et le cas échéant, d’envoyer une alerte ou autre). C’est le navigateur et le poste client qui jouent ce rôle. Si la première IP présente dans le DNS ne répond pas, la seconde répond et vice versa.

Comment le mettre en place ?

Il suffit donc d’ajouter pour votre domaine 2 (ou plus) entrées de type A vers les différentes IP souhaitées :

.www.domain.com     A     192.168.57.23
.www.domain.com     A    192.168.57.24

Cluster Windows

Windows Server  offre deux technologies de clustering :

Les clusters de basculement fournissent principalement un haut niveau de disponibilité.Quant à l’équilibrage de la charge réseau, elle assure l’évolutivité tout en augmentant la disponibilité des services Web.

Votre choix en matière de technologie de cluster (clusters de basculement ou l’équilibrage de la charge réseau) dépend principalement de l’état des applications que vous exécutez (longue durée, en mémoire ou non) :

Read More

Zero Shell

Zeroshell est une super light distribution réseau qui permet de faire énormément de choses de façon très simple.

Vous routez, bridgez, nattez depuis une interface Web efficace et sans prétention. La distribution permet d’aborder tous les concepts de réseau.

Read More

PFSense portail captif authentification Radius-NPS

Un doc pour la mise en place d’un portail captif sous pfSense avec une authentification des utilisateurs via un serveur Radius sur Windows 2012R2 et le service NPS.

PFSense1

 

Après il ne faudra pas oublier d’affiner les régles de filtrage sous pfsense afin de restreindre le trafic autorisé pour les utilisateurs du portail

Radius NPS et certificats avec Windows serveur 2012R2

Une nouvelle doc sur la configuration d’un serveur de certificats, d’un serveur NPS (Radius) avec des bornes HP et Lynksys.

Sont détaillés le paramétrage des postes aussi ou le clic sur le réseau wifi ne suffit pas 🙂

installation-radius-3

Et en plus un extrait avec les écrans à vérifier en cas de soucis :

radius-validation-configuration

 

 

DHCP

DHCP est un protocole qui permet d’attribuer dynamiquement des adresses IP sur un réseau. Il facilite le travail de l’administrateur. DHCP étant un protocole il peut être mis en place aussi bien avec Linux qu’avec Windows.

Read More

LDAP

Concepts

Dans le monde de l’informatique, un annuaire est un système de stockage de données, dérivé des bases de données hiérarchisées, permettant en particulier de conserver les données pérennes, c’est-à-dire les données n’étant que peu mises à jour (historiquement, sur une base annuelle, d’où le nom), comme les coordonnées des personnes, des partenaires, des clients et des fournisseurs d’une entreprise, les adresses email.

La recherche peut se faire selon de multiples critères et les données peuvent être utilisées par des logiciels clients comme des applications serveurs. En outre, certaines versions de service d’annuaires savent gérer les droits sur les données mais aussi les services proposés sur les machines clientes par une authentification grâce à un couple login / mot de passe. Aujourd’hui ces données sont centralisées sur une ou plusieurs machines et les données transfèrent entre les machines via des protocoles réseaux.

Read More

CMS – Protéger son site

Quels regles pour protéger son site :

Créer un fichier .htaccess à la racine pour gérer les accès globaux

Le site suivant vous explique très bien comment parametrer son htaccess sous WordPress :  https://wpmarmite.com/htaccess-wordpress/#fonctionnement-htacces

Pour les autres CMS, c’est semblable et souvent vous trouverez dans le répertoire /lib un exemple de fichier à copier à la racine et à renommer en .htaccess

Et  n’oubliez pas de mettre ces lignes pour  # Désactiver l'affichage du contenu des répertoires

Options All -Indexes

D’autres conseils à suivre