[pfSense] Comprendre et analyser les logs de son VPN IPsec - article complet : ▻https://www.provya.net/?d=2020/03/10/09/43/17-pfsense-comprendre-et-analyser-les-logs-de-son-vpn-ipsec
#pfSense #sécurité #VPN #IPsec #firewall #open-source
Comprendre les pannes courantes sur un VPN IPsec sous pfSense et surtout connaître les solutions associées : ▻https://www.provya.net/?d=2020/02/25/09/55/24-pfsense-les-pannes-courantes-et-leurs-solutions-sur-un-vpn-ipsec
#pfSense #sécurité #réseau #firewall #opensource #vpn #ipsec
#stunnel pour chiffrer la connexion à #VNC
▻http://www.dsfc.net/infrastructure/securite/stunnel-chiffrer-connexion-vnc
Stunnel est un solution simple et remarquable pour chiffrer les accès à vos machines exécutant VNC !
#Sécurité #Chiffrement #Ipsec #Sécurité_des_réseaux #SSH #SSL #TightVNC_Server
Ma veille sur la #Sécurité_informatique
▻http://www.dsfc.net/infrastructure/securite/ma-veille-sur-la-securite-informatique
Une liste non exhaustive de sites traitant de la sécurité informatique !Autres lectures sur le thèmeSe former à la sécurité informatiqueSensibilisation à la sécurité informatiqueBilan des formations 2011
#Sécurité #Formateur_Sécurité_informatique #Formation_Sécurité_informatique #Formations_Sécurité_informatique #Hetic #Ipsec #Lamp #PGP #Squid #SquidGuard #SSH #Symantec_Encryption_Desktop #VPN
RFC 7321 : Cryptographic Algorithm Implementation Requirements and Usage Guidance for Encapsulating Security Payload (ESP) and Authentication Header (AH)
Le protocole de #cryptographie #IPsec vient avec une liste d’obligations concernant les algorithmes cryptographiques qu’il faut inclure. Autrefois dans le RFC 4835, cette liste est désormais dans ce nouveau #RFC 7321. Ainsi, les différentes mises en œuvre d’IPsec sont sûres d’avoir un jeu d’algorithmes corrects en commun, assurant ainsi l’interopérabilité.
MinimaLT, un remplaçant réaliste pour TCP, TLS et IPsec ?
Il y a des chercheurs ambitieux. En voici qui proposent un protocole qui veut remplacer à la fois #TCP et #TLS et #IPsec. Ils exagèrent ? Pas complètement. Le projet est prometteur (mais encore à ses touts débuts) mais il y a quelques points noirs qu’ils « oublient » de mentionner.
Un lien direct vers le projet, pas enterré au 3/4 de ton excellente analyse, serait souhaitable :) J’ai triché et utilisé Google.
Tu trolles : les liens (deux, au cas où l’un casse) sont dans le deuxième paragraphe de mon article. ▻http://www.ethos-os.org/~solworth/minimalt-20130522.pdf
RFC 6506 : Supporting Authentication Trailer for OSPFv3
La version 2 du protocole de routage #OSPF avait un mécanisme d’authentification (annexe D du RFC 2328). Lors de la conception de la version 3 (qui permettait notamment d’ajouter IPv6), ce mécanisme avait été abandonné, l’idée étant que l’#IETF avait déjà un mécanisme d’authentification plus général, #IPsec, et qu’il « suffisait » de l’utiliser. Selon cette analyse, il n’y avait plus besoin de doter chaque protocole de son propre mécanisme d’authentification. C’était très bien sur le papier. Mais, en pratique, le déploiement d’IPsec est très limité, à la fois en raison de sa complexité et du caractère imparfait de ses implémentations. Résultat, les utilisateurs d’OPSFv3 n’ont, la plupart du temps, pas déployé de mécanisme de sécurité du tout. En voulant faire trop propre, on a donc diminué la sécurité du routage. Ce #RFC corrige le tir en dotant enfin OSPFv3 d’un mécanisme d’authentification léger et réaliste.
Remplacé depuis par le RFC 7166 (peu de changements) ▻http://www.bortzmeyer.org/7166.html
RFC 6434 : IPv6 Node Requirements
Il existe des tas de #RFC qui concernent #IPv6 et le programmeur qui met en oeuvre ce protocole dans une machine risque fort d’en rater certains, ou bien d’implémenter certains qu’il aurait pu éviter. Ce RFC est donc un méta-RFC, chargé de dresser la liste de ce qui est indispensable dans une machine IPv6. Les deux points les plus chauds concernent la configuration (par #DHCP ou par RA - Router Advertisment ?) et la gestion d’#IPsec (la légende « IPv6 est plus sûr car IPsec est obligatoire »), désormais officiellement facultative.