Important En cours de rédaction!
Le contenu de cet article n’est pas du tout exploitable.
Introduction IS-IS est un protocole de routage à état de liens qui permet la transmission efficace de données dans des réseaux vastes et complexes. Aujourd’hui, de nombreux passionnés de réseaux ont entendu parler du terme protocole de routage, qui désigne un ensemble de règles et d’algorithmes. Les protocoles de routage sont utilisés par les périphériques réseau pour déterminer le meilleur chemin d’envoi des données entre la source et la destination.
Configuration d’un programme DevSecOps avec des outils Open Source La création d’un programme DevSecOps à l’aide d’outils open source peut être une solution rentable pour de nombreuses organisations. Cela nécessite une combinaison de pratiques, d’outils et de philosophies culturelles pour garantir que la sécurité soit intégrée dans le cycle de vie du développement. Au cours de ce processus, n’oubliez pas de revoir et de mettre à jour en permanence votre programme DevSecOps pour suivre l’évolution des menaces de sécurité et d’adopter de nouveaux outils open source améliorés dès qu’ils sont disponibles.
Présentation de DevSecOps DevSecOps est un terme qui suscite beaucoup d’attention de partout. Les organisations avaient l’habitude d’effectuer des contrôles de sécurité des produits à la fin du cycle de vie du développement logiciel ( SDLC ) avant le développement de DevOps et DevSecOps. La sécurité était considérée comme moins importante que les autres phases car l’accent était principalement mis sur le développement d’applications. La plupart des autres étapes seraient terminées et les produits seraient presque terminés au moment où les ingénieurs effectueraient les contrôles de sécurité.
Important Article original sur le site Zscaler
Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes.
Qu’est-ce qu’un périmètre défini par logiciel ? Le périmètre défini par logiciel (SDP) désigne une méthodologie de sécurité qui distribue l’accès aux applications internes en fonction de l’identité de l’utilisateur, avec un niveau de confiance qui s’adapte en fonction du contexte. Alors que la sécurité traditionnelle est centralisée dans le data center, le SDP est fourni par le cloud, et donc omniprésent.
Important Traduction de l’article original sur le site Check Point
Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes.
Qu’est-ce que l’accès aux applications Zero Trust (ZTAA) ? L’accès aux applications Zero Trust (ZTAA) applique un modèle de sécurité Zero Trust pour gérer l’accès aux applications d’une organisation. Lorsqu’un utilisateur, qu’il soit à l’intérieur ou à l’extérieur du périmètre du réseau d’entreprise, souhaite accéder à une application, cette demande d’accès est évaluée en fonction de contrôles d’accès prédéfinis.
Important Article original sur le site Zscaler.fr
Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes.
Qu’est-ce qu’un Cloud Access Security Broker (CASB) ? Cloud Access Security Broker (CASB) est un point d’application situé entre les utilisateurs d’applications cloud et les services cloud pour fournir des services de protection des données et de protection contre les menaces. Les CASB préviennent automatiquement les fuites de données sensibles, bloquent les malwares et autres menaces, détectent et contrôlent l’informatique fantôme, bloquent les partages à risque, appliquent des politiques de sécurité telles que l’authentification et les alertes, et garantissent la conformité.
Important Article original sur le site Zscaler.fr
Le contenu de cette page est une prise de note de l’article Le but est uniquement de concentrer l’information par thèmes.
Que signifie SASE ? Le SASE (prononcé « sassy »), ou Secure Access Service Edge, défini pour la première fois par Gartner dans le rapport de 2019 « L’avenir de la sécurité des réseaux est dans le cloud », désigne une convergence des capacités WAN avec les fonctions de sécurité réseau destinées à offrir aux entreprises une plus grande agilité, des performances réseau plus solides et plus fiables, une visibilité et un contrôle plus profonds et plus granulaires sur des environnements informatiques hétérogènes, et bien plus encore.
Quelle sont les différentes architectures du Zéro Trut Network Access ? Chaque architecture présente des forces, des faiblesses et des compromis.
Important Article original sur le site ZeroTrustnetworkaccess.info
Le contenu de cette page est une prise de note de l’article The no-bullshit ZTNA vendor directory.
Le but est uniquement de concentrer l’information par thèmes.
Périmètre défini par logiciel Architecture basée sur des appliances et des proxys. Une appliance proxy inverse (le connecteur SDP) est déployée à la périphérie du réseau et régie par un contrôleur centralisé basé sur des politiques.
Important Article original sur le site Zscaler
Le contenu de cette page est une prise de note de l’article Qu’est-ce que Zero Trust Network Access ?.
Le but est uniquement de concentrer l’information par thèmes.
Qu’est ce que le Zéro Trut Network Access ?. ZTNA (accès au réseau Zero Trust), également connu sous le nom de périmètre défini par logiciel (SDP pour « software-defined perimeter »), désigne un ensemble de technologies et de fonctionnalités qui permettent un accès sécurisé aux applications internes pour les utilisateurs à distance.
Important Traduction d’un article du site Pro Custodibus
Le contenu de cette page est la traduction Française de l’article Using WireGuard Keys for SSH de Justin Ludwig
Utilisation des clés WireGuard pour SSH La meilleure pratique pour gérer les clés SSH est d’utiliser les certificats de l’hôte et de l’utilisateur SSH CA. Cependant, si vous utilisez déjà WireGuard pour connecter deux machines dans un réseau point-to-point, vous pouvez entièrement éviter la gestion des clés SSH et simplement faire confiance à WireGuard pour l’authentification.
Radius
Important Article en cours de rédaction
Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Le serveur FreeRADIUS Qu’est-ce que FreeRADIUS ? FreeRADIUS est le serveur RADIUS le plus populaire et le plus largement déployé au monde. Il sert de base à plusieurs offres commerciales et répond aux besoins d’authentification, d’autorisation et de comptabilité (AAA) de nombreuses entreprises du Fortune 500 et des fournisseurs d’accès de niveau 1.
Radius
Important Article en cours de rédaction
Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Présentation de Radius, OpenLDAP et Duo Security Radius (Remote Authentication Dial-In User Service) : Qu’est-ce que Radius ? Radius est un protocole d’authentification, d’autorisation et de comptabilisation (AAA) largement utilisé dans les réseaux informatiques. Il a été développé à l’origine pour les réseaux téléphoniques, mais il est maintenant utilisé pour gérer l’accès à un large éventail de services réseau, notamment l’accès à Internet, les réseaux sans fil et les réseaux privés virtuels (VPN).
