Projet

Nagios1 est un logiciel de surveillance qui couvre un vaste éventail d’entités, des applications individuelles aux réseaux entiers. Nagios n’est pas un système de détection d’intrusion, en fait nagios est un système de surveillance des ressources, il surveille la disponibilité de certaines ressources et services sur un hôte ou un réseau. Il rend tout cela dans un format lisible par l’homme et peut être programmé pour prendre certaines actions lors de certains événements. ...

Présentation Les deux grandes catégories de logiciels anti-intrusion sont IDS et IPS. IDS signifie système de détection d’intrusion et son travail consiste à détecter et à notifier l’administrateur. Les IDS sont également divisés en deux autres grandes catégories: HIDS et NIDS pour la détection d’intrusion hôte et la détection d’intrusion réseau. IPS signifie système de prévention des intrusions et il prend activement des mesures lorsque des anomalies ou des changements se produisent. ...

Présentation Un réseau est composé d’appareils et d’infrastructures sujets à détérioration. Cela peut entraîner une panne et une faible performance dans le temps. Un bon moyen d’éviter toute défaillance consiste à surveiller le réseau pour les nœuds faibles et les mauvaises performances. Un réseau est également sujet à des attaques, soit pour être mis hors service, soit pour ses ressources comme la puissance de traitement ou les données secrètes. Pour ce type d’événements, il existe une surveillance de sécurité comme la détection d’intrusion. ...

Network Address Translation Qu’est-ce que le NAT ? La fonction NAT a été créée a cause de la nécessité d’accéder au Web à partir d’un réseau interne et des limitations imposées par le protocole ipv4 comme les adresses publiques limitées. En ce qui concerne le NAT, pfsense vous donne: 1:1 L’option de 1 à 1, ce qui signifie qu’il mappe tous les ports 1 à 1 de la source à la destination ou que chaque port qui écoute une connexion à l’intérieur écoutera une connexion à l’extérieur. Pour faire une nouvelle configuration 1 à 1, nous entrons dans le menu du pare-feu puis NAT et 1 : 1: ...

La cryptographie, ou cryptologie, est la pratique et l’étude de techniques de communication sécurisée. Plus généralement, la cryptographie consiste à construire et à analyser des protocoles qui empêchent des tiers ou le public de lire des messages privés. 1 L’utilisation de la cryptographie doit donc permettre la protection de données en assurant également leur confidentialité, leur intégrité et l’authentification de la source et de la destination. Il existe de nombreuses façons de crypter un message, mais la base du cryptage est le changement de caractères après une certaine règle. Exemples : La règle des 10 était que vous décaliez le début de l’alfabet de 10 places pour avoir A = K, B = L et ainsi de suite. ...

Quel est l’objectif de ce projet ? Les tunnels VPN créent une connexion sécurisée à partir d’un appareil situé à distance vers un réseau connu et ses ressources. Pfsense a une option intégrée qui permet une création simple et rapide d’un tunnel vpn. Comment faire pour avoir une connexion sécurisée ? Nous le faisons en cryptant les données. Comment chiffrer des données ? Avec des clés de cryptage provenant d’une source fiable. Pfsense est livré avec cette source fiable, vous pouvez la créer dans Système => Gestionnaire de certificats. ...

Serveur fichiers Securise Le but de ce projet, c’est de mettre en place un serveur de fichiers sécurisé. Nous avons comme prérequis un serveur Linux avec OpenSSH1 installée (déjà préinstallé sur la majorité de distributions), un client Windows avec le logiciel Winscp2 ou Filezila3. Pour l’exercice, je créerai quelques utilisateurs de test. adduser alice .... adduser bob La bonne pratique est de donner accès qu’aux répertoires souhaités et non pas sur la racine du système. Je vais aussi créer leurs répertoires: ...

Nous avons un réseau dont l’accès aux différents composants de l’infrastructure sera géré par un serveur Radius. Présentation : Pour ce projet, nous allons utiliser une installation pFsense et un serveur Debian sur lequel nous avons installé le paquet free radius. Pfsense a les suivantes fonctionnalités : Firewalling Vlans NAT Qos qualité de services Redondance et haute disponibilité Routage Bridging Packages UTM unified threat management La topologie recommandée est d’avoir deux réseaux internes dont une n’est pas accessible depuis l’extérieur et une autre en zone démilitarisé accessible depuis le réseau interne, mais pas depuis l’extérieur en totalité. ...

Presentation Keepalived est un logiciel qui réalise la répartition de charge et la haute disponibilité. Il implémente les protocoles IPVS (IP Virtual Server) et VRRP (Virtual Redundancy Routing Protocol) en concordance avec les résultats de ses tests de santé des services suivis. Dans ce projet nous avons 4 machines virtuelles 2 x serveur web 2 x serveur proxy + keepalived Comme condition préalable, vous avez besoin de deux serveurs Web desservant le même site et de deux serveurs avec nginx et keepalived installés. Configuration Voici un exemple de fichier de configuration pour l’instance keepalived. ...

Part I Isolation Le plus simple moyen d’avoir une isolation face aux autres containers et de cette manière d’avoir un surplus sécurité, c’est de créer et utiliser des réseaux différents. Créer un nouveau réseau : sudo docker network create rezo1 sudo docker network ls NETWORK ID NAME DRIVER SCOPE a5b9a1511100 bridge bridge local 0b9cb0189f4f host host local 28409b71080e none null local 14dedd566c0a rezo1 bridge local Créer un container qui va utiliser ce nouveau réseau : ...