Archive for the 'Sécurité réseau' Category

Failover ACTIVE/ACTIVE Stateful IPSEC VPNs avec routeurs IOS

Voici un nouvel article expliquant la mise en place d’une solution de redondance avec réplication des connexions pour du remote VPN IPSEC (rien que ça vous me direz), et le tout en utilisant des routeurs IOS (je ferai sans doute un article sur les VPNs cluster sur les firewall asa). Les techniques utilisées sont SLB […]

mardi, octobre 13th, 2009

Guide de sécurisation IOS

C’est par ici! http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080120f48.shtml

mardi, septembre 8th, 2009

Raw Sockets C++ sous linux: Ethernet, IP, et ARP exemple

Voici un petit projet illustrant l’utilisation de raw socket ethernet et IP en c++ sous linux. Le code n’est pas forcément toujours très propre, mais à la base je suis ingénieur réseau hein :). La doc doxygen est incluse dans l’archive. Il y a une classe pour la résolution ARP, une classe pour l’entête IP, […]

mercredi, juillet 1st, 2009

Modification de ASAOS pour faire fonctionner ASDM en émulation

Un petit tuto pour patcher asaos afin de faire fonctionner ASDM en émulation. Les manipulation seront à faire sous linux. Testé avec la version 8.0.2 Pour ceux qui ne sont pas bidouilleurs, j’ai mis une version patchée de la VM citée dans un précédent post, c’est par ici: http://dl.free.fr/qQK1wuZDn

mardi, juin 16th, 2009

ip route XX XX interface sur pix et asa

Ceux qui ont l’habitude d’utiliser la commande ip route subnet mask interface sur un routeur ont peut être remarqué que la commande route sur un pix ou un asa nécessitait forcément un prochain saut: route interface_name subnet mask next_hop Si vous voulez utiliser le même comportement que la commande ip route interface, vous pouvez mettre […]

mardi, mai 19th, 2009

SNRS Passed :D

Bon j’ai passé ma SNRS 🙂 J’ai eu aucun lab type commande, que du SDM, pas mal de questions DMVPN et IPSv5, ainsi que zone based FW. Je vous poste mes notes que j’ai prises, dont pas mal sont tirées de bouquins cisco. SNRS.doc Aller go SNAF 🙂

mercredi, avril 8th, 2009

Présentation de l’IOS Get VPN

Voici une petite présentation des fonctionnalités de l’IOS Get VPN. Nous ne verrons pas de configuration, puisque vous avez un bon exemple ici: http://www.ipflow.utc.fr/index.php/GET-VPN_Introduction Donc le GET VPN C’est quoi ? GET = Group Encrypted Transport, donc pour faire simple on vas chiffrer au niveau de la couche 4 par groupes, c’est à dire qu’on […]

mercredi, mars 4th, 2009

SSLVPN (Web VPN)

Un article sur la configuration du SSL VPN: L’avantage du WebVPN est d’être très simple au niveau de la configuration pour l’utilisateur car il permet de se connecter via un applet java sur son navigateur web, et est compatible mac, linux et windows.

mardi, mars 3rd, 2009

Easy VPN Server Avec DVTI (Dynamic Vpn Tunnel Interfaces)

Un article sur la configuration de VPN Site to Site en utilisant les fonctionnalités Easy VPN Server avec des DVTI. Topologie dynagen: EzVPN

mardi, mars 3rd, 2009

Cisco IOS Zone Based Firewall

Un article sur le futur de CBAC (http://bmigette.fr/2008/09/26/configuration-cbac/), le Zone based firewall, qu’est-ce que c’est, à quoi ça sert, comment ça se configure … Pour l’exemple, nous utiliseront cette topologie:

lundi, février 23rd, 2009