Blogs

Le coeur de ce projet consistait à sécuriser un réseau WIFI d’entreprise destiné à aux visiteurs dans l’entreprise. Dans la mise en place de ce projet, toute une infrastructure réseau (VLAN, NAT, Routage, Filtrage…) et système (Serveur DNS, DHCP, Web, Active Directory, Autorité de certification, Proxy, Journalisation.. ) a été mise en place autour du coeur de projet. Les différentes étapes de ce projet sont détaillées dans la documentation ci-dessous : ...

Dans cet article, nous allons procéder à l’installation d’un serveur FTP sous GNU/Linux Debian puis à sa configuration initiale. Nous verrons dans une seconde partie une configuration plus complexe et sécurisée de ce serveur. FTP (File Transfert Protocol) est un protocole de communication de la couche n°7, la couche Application du modèle OSI utilisant le protocole de transport TCP. FTP est destiné à faire du partage de fichiers dans un réseau local ou étendue en mode Client-Serveur. Il permet l’accès, la modification, la copie, le déplacement et la suppression de fichiers à un client pour des fichiers ou dossiers qui sont stockés sur le serveur FTP. ...

Le support des cartes à puces n’est pas activé par défaut pour les machines virtuelles sous VMware Workstation 15.5 Pro. Ainsi, quand on souhaite connecter une carte à puce comme une Yubikey par exemple à une machine virtuelle sous VMware Workstation, on dispose du choix suivant : Cette option, permet de connecter à la machine virtuelle, la carte à puce qui est déja connectée à la machine physique hôte, une manière de partager une ressource physique. L’utilisation de cette option pour connecter la carte à puce à la machine virtuelle ne permet pas d’avoir pleinement accès à la carte à puce et ainsi réaliser toutes les actions souhaitées. ...

Authentification Multi-Facteur Même étant unique et complexe, un mot de passe n’offre pas une sécurité inviolable. La base de donnée d’un système contenant les mots de passe des utilisateurs peut être dérobée ou un logiciel espion (keylogger) peut enregistrer les mots de passe au moment où ils sont tapés par l’utilisateur. Dans le but de renforcer l’authentification, on peut faire intervenir plusieurs facteurs d’authentication permettant de s’assurer que l’utilisateur souhaitant se connecter est bien la personne qu’il prétend être. C’est ce que l’on appelle l’authentification multifacteur en prenant les 3 facteurs suivants : ...

Dans ce article nous allons installer puis configurer un serveur DNS récursif qui peut pourrat être utilisé par des machines clientes pour résoudre des noms ou pour contourner certaines restrictions de certains Fournisseurs d’accès à Internet qui bloquent la résolution de certains Noms de Domaines. Nous utiliseront ici UNBOUND, un résolveur et cache DNS très utilisé dans les systèmes BSD et Linux pour mettre en place des serveurs DNS récursifs car il est léger et simple à paramétrer. Son système de cache lui permet de garder en mémoire pendant un certain temps, les requêtes déjà initialisées par les machines clientes et de les redistribuer , ce qui évite de refaire souvent les mêmes requêtes et ainsi préserver les ressources de la machine faisant office de serveur DNS ...