Nope...

Fri 30 Oct 2020

Primary Wireguard Topologies

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article Primary Wireguard Topologieswireguard-hub-and-spoke-config/) de Justin Ludwig Primary Wireguard topologies Voici les quatre topologies principales que vous devez prendre en compte pour décider comment connecter deux terminaux sur un réseau WireGuard : point to Point Hub and Spoke Point to Site Site to Site Ils fonctionnent tous pour toutes les raisons habituelles pour lesquelles vous connecteriez deux points de terminaison, comme permettre aux points de terminaison de communiquer via SSH, ou pour qu’un point de terminaison se connecte à un serveur HTTP de l’autre, ou pour qu’un point de terminaison accède aux dossiers partagés d’un autre , etc. Read More...

Tagged security, VPN

Sun 19 Jul 2020

Catégories:
SSL

Symmetrical vs asymmetrical crypto

Symmetrical vs asymmetrical crypto Disclaimer: Ce contenu est simplement à caractère éducatif. Ne lancez pas votre propre cryptographie. Use TLS and GPG. “Anyone can invent an encryption algorithm they themselves can’t break; it’s much harder to invent one that no one else can break”. Bruce Schneier Ce ne sont pas de nouveaux sujets, mais si vous lisez ceci, vous pourriez peut-être l’utiliser pour un rapide rappel (ou comme introduction si vous n’êtes pas familier avec les concepts). Read More...

Tagged OpenSSL

Thu 16 Apr 2020

Catégories:
SSL

Comment installer un nouveau certificat sur un Bastion Wallix.

L’operation se fait en deux partie : - La partie Certificat pour le rdp - La partie certificat pour l interface https Il faut tout d’abord se connecter sur le bastion et y transférer la clef. Dans le cas suivant la clef a été générée sur un serveur windows et extraite au format pfx, avec la clef privée et protégé par mot de passe. Il faut se connecter sur le bastion en SSH via le port 2242, le port 22 etant utilise par le proxy ssh Read More...

Tagged Wallix

Wed 18 Mar 2020

Catégories:
Tips&Tricks
Network

Make a macro to create etherchannel

You should be connected in privileged user in enabled mode The followind command list all the macro present on the equipment. #sh parser macro brief default global : cisco-global default interface: cisco-desktop default interface: cisco-phone default interface: cisco-switch default interface: cisco-router default interface: cisco-wireless customizable : Make_Range_UNUSED customizable : Make_UNUSED customizable : make_Firewall_Links The default ones are Cisco pre-defined and the other ‘customizable’ are user defined. These one have been made to admnister the equipement. Read More...

Tagged Cisco, IOS

Thu 24 May 2018

Catégories:
firewall

HAProxy to load balance HTTPS traffic

How to use HAproxy to share TCP port 443 for OpenVPN and SSH tunneling.

Tagged pfSense, HAproxy, SNI

Sun 2 Oct 2016

Catégories:
Firewall

Comment configurer une vm pfsense a partir de l'esxi.

Comment configurer une vm pfsense a partir de l’esxi. Configurer le réseau interne de l’esxi Activer le ssh sur l’esxi [2.3.3-RELEASE][root@pfSense.localdomain]/root: route add -net 62.210.87.1/32 -iface em0 add net 62.210.87.1: gateway em0 [2.3.3-RELEASE][root@pfSense.localdomain]/root: route add default 62.210.87.1 add net default: gateway 62.210.87.1 [2.3.3-RELEASE][root@pfSense.localdomain]/root: netstat -rn Routing tables Internet: Destination Gateway Flags Netif Expire default 62.210.87.1 UGS em0 62.210.87.1/32 00:50:56:01:1b:d0 US em0 127.0.0.1 link#6 UH lo0 163.172.226.64 link#1 UHS lo0 163.172.226.64/32 link#1 U em0 192. Read More...

Tagged pfsense

Wed 17 Aug 2016

Catégories:
Tips&Tricks
Network

Créer des macros sur Cisco

Créer des macros permet de s’affranchir de longue séances de saisies de commandes identiques. You should be connected in privileged user in enabled mode The followind command list all the macro present on the equipment. #sh parser macro brief default global : cisco-global default interface: cisco-desktop default interface: cisco-phone default interface: cisco-switch default interface: cisco-router default interface: cisco-wireless customizable : Make_Range_UNUSED customizable : Make_UNUSED customizable : make_Firewall_Links The default ones are Cisco pre-defined and the other ‘customizable’ are user defined. Read More...

Tagged Cisco, Firewall

Wed 17 Aug 2016

Catégories:
network
Firewall

how to reset the configuration of ASA to default from tranparent mode.

This will show you how to reset the configuration of ASA to default from tranparent mode.. The following example show how to configure it. Reset of the ASA Access the Appliance Console Follow these steps to access the appliance console. Procedure Connect a computer to the console port using the provided console cable, and connect to the console using a terminal emulator set for 9600 baud 8 data bits no parity 1 stop bit no flow control. Read More...

Tagged cisco

Wed 17 Aug 2016

Catégories:
Tips&Tricks
Firewall

Tips and Tricks on Fortigate firewalls

Tips and Tricks on Fortigate firewalls Check configuration informations: How to get ip address: FortiGate-VM64-HV # diagnose ip address list IP=10.152.8.141->10.222.333.444/255.255.255.0 index=3 devname=port1 IP=127.0.0.1->127.0.0.1/255.0.0.0 index=5 devname=root IP=10.255.1.1->10.255.1.1/255.255.255.0 index=9 devname=fortilink IP=127.0.0.1->127.0.0.1/255.0.0.0 index=10 devname=vsys_ha IP=127.0.0.1->127.0.0.1/255.0.0.0 index=12 devname=vsys_fgfm To view the ARP cache in the CLI: FortiGate-VM64-HV # get system arp Address Age(min) Hardware Addr Interface 10.222.333.444 0 7c:21:4a:24:16:c0 port1 10.152.8.1 0 f4:bd:9e:6d:67:75 port1 To view the ARP cache in the system in the CLI: FortiGate-VM64-HV # diagnose ip arp list index=3 ifname=port1 10. Read More...

Tagged Fortigate, Firewall

Tue 10 Nov 2015

Catégories:
firewall
linux

Contrôler le traffic réseaux avec iptables

Important Article en cours de rédaction Note Version française de la documentation Iptables Tutorial 1.2.2 traduite par Guillaume Audirac et Marc Blanc. La version originale de la documentation est à l’adresse https://www.frozentux.net/iptables-tutorial/fr/book1.html Traversée des tables et des chaînes Ce paragraphe décrit la façon dont les paquets traversent les différentes chaînes, et dans quel ordre. De même, il explique l’ordre dans lequel les tables sont traversées. Vous percevrez l’importance de ce fonctionnement plus loin, lors de l’écriture de vos propres règles. Read More...

Tagged security, linux