NOPE LinkedIn

Catégories:
Security

Qu'est-ce que l'accès aux applications Zero Trust (ZTAA) ?

Important Traduction de l’article original sur le site Check Point Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes. Qu’est-ce que l’accès aux applications Zero Trust (ZTAA) ? L’accès aux applications Zero Trust (ZTAA) applique un modèle de sécurité Zero Trust pour gérer l’accès aux applications d’une organisation. Lorsqu’un utilisateur, qu’il soit à l’intérieur ou à l’extérieur du périmètre du réseau d’entreprise, souhaite accéder à une application, cette demande d’accès est évaluée en fonction de contrôles d’accès prédéfinis. Read More...

Tagged ZTAA

Catégories:
Security

Qu’est-ce qu’un périmètre défini par logiciel ?

Important Article original sur le site Zscaler Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes. Qu’est-ce qu’un périmètre défini par logiciel ? Le périmètre défini par logiciel (SDP) désigne une méthodologie de sécurité qui distribue l’accès aux applications internes en fonction de l’identité de l’utilisateur, avec un niveau de confiance qui s’adapte en fonction du contexte. Alors que la sécurité traditionnelle est centralisée dans le data center, le SDP est fourni par le cloud, et donc omniprésent. Read More...

Tagged SDP

Catégories:
Security

Qu’est-ce qu’un Cloud Access Security Broker (CASB) ?

Important Article original sur le site Zscaler.fr Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes. Qu’est-ce qu’un Cloud Access Security Broker (CASB) ? Cloud Access Security Broker (CASB) est un point d’application situé entre les utilisateurs d’applications cloud et les services cloud pour fournir des services de protection des données et de protection contre les menaces. Les CASB préviennent automatiquement les fuites de données sensibles, bloquent les malwares et autres menaces, détectent et contrôlent l’informatique fantôme, bloquent les partages à risque, appliquent des politiques de sécurité telles que l’authentification et les alertes, et garantissent la conformité. Read More...

Tagged CASB

Catégories:
Security

Qu’est-ce que Secure Access Service Edge (SASE) ?

Important Article original sur le site Zscaler.fr Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes. Que signifie SASE ? Le SASE (prononcé « sassy »), ou Secure Access Service Edge, défini pour la première fois par Gartner dans le rapport de 2019 « L’avenir de la sécurité des réseaux est dans le cloud », désigne une convergence des capacités WAN avec les fonctions de sécurité réseau destinées à offrir aux entreprises une plus grande agilité, des performances réseau plus solides et plus fiables, une visibilité et un contrôle plus profonds et plus granulaires sur des environnements informatiques hétérogènes, et bien plus encore. Read More...

Tagged SASE

Catégories:
Security

Différentes Architectures du ZTNA

Quelle sont les différentes architectures du Zéro Trut Network Access ? Chaque architecture présente des forces, des faiblesses et des compromis. Important Article original sur le site ZeroTrustnetworkaccess.info Le contenu de cette page est une prise de note de l’article The no-bullshit ZTNA vendor directory. Le but est uniquement de concentrer l’information par thèmes. Périmètre défini par logiciel Architecture basée sur des appliances et des proxys. Une appliance proxy inverse (le connecteur SDP) est déployée à la périphérie du réseau et régie par un contrôleur centralisé basé sur des politiques. Read More...

Tagged ZTNA

Catégories:
Security

qu'est-ce que le ZTNA ?

Important Article original sur le site Zscaler Le contenu de cette page est une prise de note de l’article Qu’est-ce que Zero Trust Network Access ?. Le but est uniquement de concentrer l’information par thèmes. Qu’est ce que le Zéro Trut Network Access ?. ZTNA (accès au réseau Zero Trust), également connu sous le nom de périmètre défini par logiciel (SDP pour « software-defined perimeter »), désigne un ensemble de technologies et de fonctionnalités qui permettent un accès sécurisé aux applications internes pour les utilisateurs à distance. Read More...

Tagged ZTNA

Catégories:
Analyse
Security
Network

Tips tcpdump.

Important Article toujours en cours de rédaction. Différentes options pour optimiser ses captures tcpdump Comment capturer uniquement les appels HTTP GET entrants sur le port 443 (Apache/NGINX) tcpdump -i enp0s8 -s 0 -A 'tcp dst port 443 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Comment capturer tout le trafic (ou) requêtes HTTP GET entrantes tcpdump -i enp0s8 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Explication: tcp[((tcp[12:1] & 0xf0) >> 2):4] détermine d’abord l’emplacement des octets qui nous intéressent (après l’en-tête TCP), puis sélectionne les 4 octets avec lesquels nous souhaitons faire correspondre. Read More...

Tagged tcpdump

Catégories:
Tips&Tricks
Firewall
Security

Comprendre les logs IPSEC sur Fortigate

Comprendre les logs IPSEC sur un Firewall Fortigate IPsec phase1 IPsec phase1 negotiating logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=1 role="initiator" result="OK" IPsec phase1 negotiated logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/1230131a28eb4e73" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=2 role="initiator" result="DONE" IPsec phase1 tunnel up logid="0101037138" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132604 logdesc="IPsec connection status changed" msg="IPsec connection status change" action="tunnel-up" remip=11. Read More...

Tagged Fortigate, Firewall

Catégories:

Nmap CheatSheet

Avertissement Toujours en cours d’élaboration Le contenu de cette page est toujours en cours de mise en oeuvre. Contenu, mise en forme. NMAP Commands Cheatsheet The following section explains the usage of category-wise NMAP diverse commands with examples as following - Basic Scanning Commands Goal Command Example Scan a Single Target nmap [target] nmap 192.168.0.1 Scan Multiple Targets nmap [target1, target2, etc nmap 192.168.0.1 192.168.0.2 Scan a Range of Hosts nmap [range of ip addresses] nmap 192. Read More...

Tagged nmap

Catégories:
SSL

Commandes utiles OpenSSL.

Commandes utiles OpenSSL Demandes de certificats et gestion de clés Si vous avez commandé un certificat, il faut générer une demande de certificat pour finaliser la commande. Vous pouvez le faire comme suivant, avec une nouvelle private key: openssl req -sha256 -nodes -newkey rsa:2048 -keyout www.server.com.key -out www.server.com.csr Générer une nouvelle demande de certificat à base d’une clé existante: openssl req -new -sha256 -key www.server.com.key -out www.server.com.csr Générer une demande de certificat à base d’un certificat existant: openssl x509 -x509toreq -in www. Read More...

Tagged SSL