background preloader

Administration réseau

Facebook Twitter

SSL / TLS failles dans les versions et méthodes utilisés par défaut. SSLv2.0, SSLv2.0+, SSLv3, TLSv1.0, TLSv1.1, TLSv1.2 que de versions Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes. Ces versions sont souvent là pour garder une rétro-compatibilité avec des clients anciens. Autant cela pourrait être toléré dans un réseau interne avec des progiciels qui ne sont plus maintenue et où le coût de mise à jour est souvent reporté sur un projet de migration. Autant quand il s’agit de services ouverts sur internet on se doit de faire le nécessaire pour ne pas exposer des protocoles anciens ou être sensible à certaines faiblesses ou failles de la négociation SSL. Sur Internet une seule règle, utiliser les dernières versions des protocoles SSL et TLS et désactiver le support des anciennes versions et des types de hachages faibles.

Or les algorithmes proposés peuvent à eux seuls mettre à mal la « sécurité » de la communication. Problèmes des configuration de base. Certificats. Que vous ayez obtenu votre certificat d'une autorité de certification, ou qu'il s'agisse d'un certificat auto-signé, la première étape consiste à générer une clé. Lorsqu'un certificat est utilisé par des démons tels que Apache, Postfix, Dovecot etc., avoir une clé sans phrase de passe est souvent convenable. Ne pas avoir de phrase de passe permet le démarrage automatique de ces démons, ce qui est généralement préférable.

Cette section décrit la mise en place d'une clé avec et sans phrase de passe. La clé sans phrase de passe sera ensuite utilisée pour générer un certificat pouvant servir pour divers services ou démons. L'utilisation de votre service sécurisé sans phrase de passe est utile car ces services peuvent démarrer sans que vous ayez à saisir cette phrase à chaque fois. Pour générer les clés pour une demande de signature de certificat (CSR), exécutez la commande suivante dans un terminal : openssl genrsa -des3 -out server.key 2048 Vous pouvez maintenant saisir votre mot de passe.

Freenas Tutorial EuroBSDCon 2012. Mots de passe statiques. Né il y a quelques dizaines d’années, le mot de passe statique est certainement la méthode d'authentification la plus simple à mettre en œuvre, mais qu’en est-il de son efficacité ? Dans les années 60, on considérait que le mot de passe statique était une solution simple, efficace et sécurisée pour protéger les accès aux données sensibles. Ces quarante dernières années, la technologie a subi une évolution fulgurante et à conduit à l’explosion des échanges d’informations sur les réseaux.

Le monde de l’entreprise et celui de l’individu dans sa vie quotidienne se trouvent concernés par cette évolution. Les systèmes d’information s’ouvrent aux collaborateurs de l’entreprise qui deviennent de plus en plus souvent nomades, aux clients et à ses fournisseurs. Les consommateurs adoptent de plus en plus les services à distance pour obtenir une information, commander et payer un bien ou un service, effectuer une démarche administrative. Quelques règles de base (à relire) Principe : Introduction. About Navicat - The Most Popular SQL Server management, MySQL Query editor, SQLite GUI Tool, SQL Azure, Oracle Manager administrator & PostreSQL editor for Windows, Mac OS X & Linux - Download Now! Utiliser le VPN mutualisé d’OVH sous Ubuntu 9.10 - Marine & Laurent - Le site. Accueil > GNU/Linux > Utiliser le VPN mutualisé d’OVH sous Ubuntu 9.10 mardi 10 novembre 2009, par Laurent Sans licence OVH propose un espace de stockage accessible par VPN, associé à ses offres d’hébergement mutualisé.

L’annonce sur le forum d’OVH Le guide correspondant Ma problématique : faire fonctionner tout ça sous Ubuntu. Cette procédure fonctionne sur ma version 9.10. Avant de commencer, vérifiez que vous avez activé ce service pour le compte email correspondant via le manager (option accessible en ligne uniquement). Installer les paquets nécessaires Via Synaptic, installer les paquets pptp-linux et network-manager-pptp. Configurer le VPN Cliquer sur l’icône réseau du tableau de bord Sélectionner Connexions VPN > Configurer le VPN > Ajouter Choisir Protocole de tunnel Point-to-Point (PPTP) Nom de la connexion : ce que vous voulez Connecter automatiquement : coché Onglet VPN Onglet Paramètres IPV4 Méthode : Automatique (VPN) Cliquer sur Routes...

Se connecter au VPN. Commutateur écran-clavier-souris. Un article de Wikipédia, l'encyclopédie libre. Fonctionnement d'un commutateur KVM Description[modifier | modifier le code] Plusieurs ordinateurs sont reliés au même KVM mais un seul est vu à la fois. L'utilisateur peut choisir à tout moment l'ordinateur qu'il souhaite contrôler, et commute instantanément (quelques centièmes de secondes) de l'un à l'autre. Quelques commutateurs KVM récents permettent aussi de partager non seulement des périphériques USB, mais aussi audio (haut parleurs, micro...), bien que la commutation de ces derniers ne soit pas toujours plus avantageuse que le simple mixage. L'utilisateur connecte un écran, un clavier et une souris au périphérique KVM. Les commutateurs KVM diffèrent par le nombre d'ordinateurs qui peuvent y être connectés, ce nombre pouvant varier de 2 à 64.

Les commutateurs KVM-P (P pour Peripheral en anglais) possèdent un hub USB permettant d'y connecter et de partager imprimantes, scanners, appareils photos numériques, etc. Avantage Inconvénients. IPv6. Un article de Wikipédia, l'encyclopédie libre. IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI (Open Systems Interconnection). IPv6 est l'aboutissement des travaux menés au sein de l'IETF au cours des années 1990 pour succéder à IPv4 et ses spécifications ont été finalisées dans la RFC 2460[1] en décembre 1998. Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire.

IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. Raisons du développement d'un nouveau protocole IP[modifier | modifier le code] Distribution de l'espace d'adressage IPv4. Hébergez vos mails sur Ubuntu Server (et libérez-vous) Après avoir acheté un petit serveur pour y héberger ce dont j’avais besoin, mon objectif est d’héberger TOUT ce qui n’a rien à faire ailleurs. Et comme l’explique Benjamin Bayart dans sa désormais célèbre conférence Internet libre ou Minitel 2.0, toutes nos données personnelles entrent dans cette catégorie.

Mon blog est un bon exemple d’un contenu qui ne doit pas être hébergé ailleurs. La liste des flux RSS que je consulte aussi (c’est pourquoi j’ai installé tt-rss). Mon album photos à partager avec la famille également (j’ai installé gallery). Mais il restait le plus important : les mails. Et c’est bien moins compliqué à installer que je ne l’imaginais ! Je vais donc présenter comment installer son propre serveur de mails sur Ubuntu Server (si vous utilisez autre chose, ça ne devrait pas être bien dur à adapter). Prérequis Je supposerai que vous avez déjà un nom de domaine et que vous savez ajouter des enregistrements A et MX (généralement dans l’interface fournie par votre registrar).

StartSSL : Utiliser un certificat valide et gratuit pour son domaine - Documentation technique : Debian. StartSSL est un fournisseur de certificats qui semble intéressant. Contrairement aux poids lourds du marché qui sont tous hors de prix pour des budgets limités, StartSSL fournit des certificats pour un unique sous-domaine gratuit et une offre relativement bon marché pour des certificats plus évolués. Son avantage par rapport à CACert est qu’il est valide au niveau des navigateurs Web du marché (Firefox / Google Chrome / Safari) et qu’il évite donc à l’utilisateur de devoir ajouter une exception pour les sites l’utilisant. Créer un compte sur le site La création de compte se passe ici, vous devrez mettre vos informations réelles.

Il est ensuite nécessaire d’attendre une validation de votre compte de la part de l’équipe de StartCom. Vous recevrez ensuite un email vous donnant un accès valable une journée pour créer votre certificat client qui sera installé automatiquement sur votre machine afin de vous identifier sur le site startssl.com. La création du certificat pour un domaine. Cryptographic accelerator. In computing, a cryptographic accelerator is a form of co-processor that performs computationally intensive encoding and decoding of information while freeing the host CPU to perform other tasks. In situations where a large proportion of the system load is either encryption or decryption of data, overall system performance can be improved by the use of such hardware, which is typically available as an expansion card on the system motherboard. Operating system support[edit] See also[edit] SSL acceleration.