NOPE LinkedIn

Articles dans security...

Catégories:
wireguard
network
VPN

Noms DNS interne avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article INTERNAL DNS NAMES WITH WIREGUARD de Justin Ludwig Noms DNS interne avec Wireguard L’utilisation d’adresses IP brutes de pairs WireGuard pour se connecter aux ressources internes de votre réseau WireGuard peut être difficile pour les utilisateurs réguliers. Heureusement, il est facile de configurer un serveur DNS interne qui permet à vos utilisateurs d’accéder aux ressources exposées via WireGuard avec des noms DNS conviviaux. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Prévention des mouvements latéraux avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article PREVENTING LATERAL MOVEMENT WITH WIREGUARD de Justin Ludwig Prévention des mouvements latéraux avec Wireguard Une tactique courante que vous voyez encore et encore dans les attaques de cybersécurité est un adversaire compromettant un appareil de faible valeur (comme l’ordinateur portable d’un employé de bas niveau ou un ancien serveur Web fonctionnant dans le coin d’un centre de données), puis se déplaçant latéralement de ce pied à accéder aux données et aux systèmes les plus précieux de l’entreprise. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

WireGuard dans des containers Podman Rootless

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article WireGuard in Podman Rootless Containers de Justin Ludwig Cette article étant une traduction, dans tous les exemples, configurations; la référence à docker.io/procustodibus/wireguard peut être remplacée par docker.io/linuxserver/wireguard ou tout autre image wireguard. WireGuard en mode noyau peut fonctionner parfaitement dans des conteneurs Podman sans root. Cet article vous explique comment, avec dix exemples d’exécution de Podman sans root (plus trois qui doivent être exécutés en tant que root) : Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Architecture zéro trust avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article ZERO TRUST ARCHITECTURE WITH WIREGUARD de Justin Ludwig Certaines parties ont été étendues, comme notamment les extraits de la NIST SP 800-207 Architecture “zéro trust” avec Wireguard La publication NIST Zero Trust Architecture (alias NIST SP 800-207) décrit ce que « zéro confiance » signifie dans le contexte de la sécurisation des réseaux informatiques et des systèmes d’information, et à quoi ressemble une architecture standard zéro confiance. Read More...

Tagged security, VPN

Catégories:
Analyse

TCPDUMP Filters

TCPDUMP Filters A tcpdump(8) filter to capture all packets that are # SSLv2, SSLv3, or TLS < 1.2 Assuming that all has been copied in a sile named ‘sslfilter’ Only the last line is useful, all the comments are only for understanding. sudo tcpdump "$(grep -v '^#' sslfilter)" or tcpdump -i vmx0 -s 1500 "`grep -v '^#' sslfilter`" -nnXSs0 -ttt # A tcpdump(8) filter to capture all packets that are # SSLv2, SSLv3, or TLS < 1. Read More...

Tagged security, Tcpdump

Catégories:
wireguard
network
VPN

Comment configurer WireGuard sur Ubuntu 20.04

Important Traduction d’un article du site Digital Ocean Le contenu de cette page est la traduction Française de l’article How To Set Up WireGuard on Ubuntu 20.04 de Jamon Camisso. Introduction WireGuard est un réseau privé virtuel (VPN) léger qui prend en charge les connexions IPv4 et IPv6. Un VPN vous permet de traverser des réseaux non fiables comme si vous étiez sur un réseau privé. Il vous donne la liberté d’accéder à Internet en toute sécurité depuis votre smartphone ou votre ordinateur portable lorsqu’il est connecté à un réseau non fiable, comme le WiFi d’un hôtel ou d’un café. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Wireguard endpoints et adresses ip

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article WIREGUARD ENDPOINTS AND IP ADDRESSES de Justin Ludwig Wireguard endpoints et adresses ip Lorsque vous démarrez avec WireGuard, il peut être difficile de comprendre l’interaction entre les couches réseau sous WireGuard (le « vrai » réseau, souvent un réseau Ethernet ou WiFi physique) et le VPN WireGuard (réseau privé virtuel). Cet article couvrira quels paramètres de configuration sont utilisés pour quel (réseau « réel » ou réseau virtuel), et retracera comment un paquet individuel circule entre les deux. Read More...

Tagged security, VPN

Catégories:
wireguard

Wireguard configuration Hub et Spoke

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article Wireguard Hub and Spoke configuration de Justin Ludwig Wireguard configuration Hub et Spoke Introduction Cet article explique comment configurer trois peers WireGuard dans une topologie Hub and Spoke. Il s’agit de la configuration que vous utiliseriez lorsque vous souhaitez connecter deux points de terminaison exécutant WireGuard, mais les deux points de terminaison sont derrière un NAT (traduction d’adresse réseau) restrictif ou des pare-feu qui ne permettent pas à l’un des points de terminaison d’accepter de nouvelles connexions de l’autre. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Primary Wireguard Topologies

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article Primary Wireguard Topologieswireguard-hub-and-spoke-config/) de Justin Ludwig Primary Wireguard topologies Voici les quatre topologies principales que vous devez prendre en compte pour décider comment connecter deux terminaux sur un réseau WireGuard : point to Point Hub and Spoke Point to Site Site to Site Ils fonctionnent tous pour toutes les raisons habituelles pour lesquelles vous connecteriez deux points de terminaison, comme permettre aux points de terminaison de communiquer via SSH, ou pour qu’un point de terminaison se connecte à un serveur HTTP de l’autre, ou pour qu’un point de terminaison accède aux dossiers partagés d’un autre , etc. Read More...

Tagged security, VPN

Catégories:
firewall
linux

Contrôler le traffic réseaux avec iptables

Important Article en cours de rédaction Note Version française de la documentation Iptables Tutorial 1.2.2 traduite par Guillaume Audirac et Marc Blanc. La version originale de la documentation est à l’adresse https://www.frozentux.net/iptables-tutorial/fr/book1.html Traversée des tables et des chaînes Ce paragraphe décrit la façon dont les paquets traversent les différentes chaînes, et dans quel ordre. De même, il explique l’ordre dans lequel les tables sont traversées. Vous percevrez l’importance de ce fonctionnement plus loin, lors de l’écriture de vos propres règles. Read More...

Tagged security, linux