Blog Informatique

Auto-hébergement : quid de la sécurité ?

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Héberger tout ou partie de ses données à domicile : Raspberry Pi, Synology, YunoHost, NextCloud... c'est possible.

Mais qu'en est-il vraiment sur le plan sécuritaire ? Peut-on vraiment être sûr d'avoir sécuriser son réseau personnel alors même que l'on ne sait pas ce qui tourne dans tous nos IoT ? » Lire la suite

Sortie de pfSense 2.3.1 : bug pkg proxy corrigé

Système   11 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Une nouvelle version de pfSense dans la branche pfSense 2.3 vient de sortir : 2.3.1.

pfsense_2.3.1

Cette version vient après la 2.3 update 1 (2.3_1) et corrige notamment » Lire la suite

Sortie de pfSense 2.3, une évolution majeure

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

pfSense 2.3 vient de sortir! Première version de la branche 2.3, quelques jours seulement après la RC sortie le 1er Avril 2016. 132 bugs corrigés et 760 tickets de support traités pour cette version.

pfsense-2.3

La dernière version de la branche 2.2 était la 2.2.6 sortie en décembre 2015. pfSense est un système d'exploitation libre basé sur FreeBSD destiné à assurer le rôle de pare-feu, DNS, proxy, passerelle, relai mail, portail captif...

Quoi de neuf ? Faut-il faire l'upgrade (ou le télécharger) ? » Lire la suite

OPNsense, le nouveau concurrent de pfSense

Système   14 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 3,60/ 5)
Loading...

Le pare-feu libre pfSense s'est bonifié avec le temps et la communauté qui gravite autour. pfSense était un dérivé du défunt m0n0wall et aujourd'hui c'est au tour de pfSense d'être dérivé, ou forké comme on dit. Il n'y a pas vraiment de concurrence, sinon celle de la meilleure communauté.

opnsense

OPNsense est un nouveau projet qui a vu le jour en janvier 2015, c'est tout frais. » Lire la suite

[Linux] Utiliser un tunnel SSH derrière un proxy

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Avant tout je vous invite à prendre connaissance du billet préliminaire qui vous expliquera de quoi il est question mais contient aussi la procédure pour Windows. Dans ce billet nous allons effectuer la configuration pour un ordinateur fonctionnant sous GNU/Linux, ici il s'agit de Debian.

schema-tunnel-tsocks

Le but est d'utiliser un tunnel SSH pour aller sur le web, via socks, le tout derrière un proxy. Oui je sais, ça vous paraît barbare vu comme ça mais en réalité c'est très simple, don't worry. » Lire la suite

[Windows] Se connecter en SSH derrière un serveur proxy

Système   27 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 5,00/ 5)
Loading...

Si vous êtes vous Linux rendez-vous sur la procédure Linux.

Si vous êtes en entreprise vous avez probablement un serveur proxy pour surfer sur Internet (parfois transparent), qui bloque un peu trop de choses. Mais sans ce proxy, internet ne fonctionne pas car les connections directes sont bloquées.

Voyons comment passer outre ce serveur proxy pour établir une connexion SSH pour surfer sans restriction via un proxy SOCKS 5 dans un tunnel SSH. » Lire la suite

Télécharger pfSense 2.0 en version stable

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (29 vote(s), 4,28/ 5)
Loading...

Après 3 pré-versions pfSense vient de sortir en version 2.0 finale (stable). pfSense est une distribution libre de souche freebsd permettant de mettre en place des fonctionnalités de pare-feu et de routeur principalement.  C'est packet filter, reconnu pour sa robustesse, qui se charge du filtrage des paquets.

Mais pas que... car derrière pfSense se cache une grande communauté d'utilisateurs et de développeurs faisant son maximum pour intégrer de plus en plus de fonctionnalités.  Parmis lesquelles on trouve : VPN (OpenVPN, PPTP, IPSec), portail captif, dhcp, relai dns, radius, etc.

La grande force de pfSense c'est sa facilité de configuration puisque tout se fait via une interface web. Ne croyez pas que cela réduit les possibilités de configuration, bien au contraire. Il est possible d'utiliser pfSense avec une configuration avancée sans jamais utiliser le terminal, c'est même fortement recommandé. En effet pfSense a été conçu pour être utilisé de cette façon car il s'agit d'un fork de m0n0wall.

La sauvegarde de toute la configuration se fait via un unique fichier XML de quelques ko. Tout y est inscrit. En cas de problème il suffit de réinstaller le système et d'injecter le fichier XML, une restauration complète prends moins de 15 minutes. pfSense est également capable de démarrer en CD Bootable (live cd) et d'utiliser ce même fichier XML en cas d'urgence, le temps de réinstaller une autre machine.

Plutôt que d'installer une machine sous Debian ou CentOS et d'y greffer des packages comme iptables et de tout faire à la main, vous devriez essayer pfSense. Le gain de temps est énorme, la souplesse d'utilisation est excellente et vous prendrez plaisir à configurer votre machine dans les moindres détails. Si comme moi vous utilisez pfSense en entreprise sachez que depuis la version 2.x il est possible de configurer un serveur proxy pour installer des packages supplémentaires ainsi que les mises à jours système facilement (sinon il fallait un autre pfSense en proxy transparent avec squid).

Pour mettre à jour votre pfSense 1.2.x vers la version 2.0 consultez ce guide et faites un sauvegarde complète avant. En cas de problème n'hésitez pas à consulter le forum pfSense.

Pour télécharger pfSense choisissez un mirroir puis votre version. Pour vous aider voici les noms des versions classiques installable sur un pc (ou en machine virtuelle) :

  1. pfSense-2.0-RELEASE-amd64.iso.gz pour les processeurs x86 64 bits
  2. pfSense-2.0-RELEASE-i386.iso.gz pour les processeurs x86 32 bits

Décompressez le fichier .gz avec 7-zip puis gravez le fichier ISO.

note : pensez à choisir la version embarquée (embedded) si vous utilisez pfSense sur un boitier flash (Soekris, PC Engines).

[nice_link]Site officiel - Tutoriels - How To[/nice_link]

VyprVPN propose un pare-feu NAT en supplément

Sécurité   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Depuis mi-octobre GoldenFrog, fournisseur du VPN VyprVPN, propose une sécurité supplémentaire à ses utilisateurs VPN : le pare-feu NAT.

Pour un supplément de 5$ mensuel un pare-feu NAT est activé sur votre point de sortie internet virtuelle. Vous serez ainsi protégé de la même façon qu'avec votre freebox, livebox, neufbox, machinbox & co.

Quel intérêt ?

Pour comprendre » Lire la suite

[Concours] Gagnez BitDefender I.S 2011 en avant première

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,75/ 5)
Loading...

Je ne sais pas vous, mais je teste de nombreux antivirus ces derniers temps car cela fait longtemps que je ne m'étais pas penché sur la question et il est vrai que ça évolue pas mal.

A l'occasion de la sortie de BitDefender Internet Security 2011 je vous propose de gagner 3 licences valables 2 ans et utilisables sur 3 postes à la maison.

La sortie en boîte est prévue pour le 16 Août 2010 mais vous recevrez votre licence dès le 05 Août si vous êtes tirés au sort. » Lire la suite

Hakin9 n°6 : Cisco, Firewall Linux, attaques DNS et chiffrement

Sécurité   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le numéro 6 du magazine électronique de sécurité informatique Hakin9 vient de sortir. Comme d'habitude, jetez-vous dessus !

» Lire la suite