Monter un VPN IPsec natté, c’est super simple avec pfSense.
Notre tuto complet : ▻https://www.provya.net/?d=2020/10/27/09/43/36-pfsense-monter-un-vpn-ipsec-natte-overlap-network
#vpn #ipsec #pfSense #sécurité #réseau #firewall
[pfSense] Comprendre et analyser les logs de son VPN IPsec - article complet : ▻https://www.provya.net/?d=2020/03/10/09/43/17-pfsense-comprendre-et-analyser-les-logs-de-son-vpn-ipsec
#pfSense #sécurité #VPN #IPsec #firewall #open-source
Comprendre les pannes courantes sur un VPN IPsec sous pfSense et surtout connaître les solutions associées : ▻https://www.provya.net/?d=2020/02/25/09/55/24-pfsense-les-pannes-courantes-et-leurs-solutions-sur-un-vpn-ipsec
#pfSense #sécurité #réseau #firewall #opensource #vpn #ipsec
#stunnel pour chiffrer la connexion à #VNC
▻http://www.dsfc.net/infrastructure/securite/stunnel-chiffrer-connexion-vnc
Stunnel est un solution simple et remarquable pour chiffrer les accès à vos machines exécutant VNC !
#Sécurité #Chiffrement #Ipsec #Sécurité_des_réseaux #SSH #SSL #TightVNC_Server
]]>Ma veille sur la #Sécurité_informatique
▻http://www.dsfc.net/infrastructure/securite/ma-veille-sur-la-securite-informatique
Une liste non exhaustive de sites traitant de la sécurité informatique !Autres lectures sur le thèmeSe former à la sécurité informatiqueSensibilisation à la sécurité informatiqueBilan des formations 2011
#Sécurité #Formateur_Sécurité_informatique #Formation_Sécurité_informatique #Formations_Sécurité_informatique #Hetic #Ipsec #Lamp #PGP #Squid #SquidGuard #SSH #Symantec_Encryption_Desktop #VPN
]]>The best (as of today) rebuttal of the sensationalist claim “#NSA can break #SSH and #IPsec”
▻https://nohats.ca/wordpress/blog/2014/12/29/dont-stop-using-ipsec-just-yet
]]>RFC 7321 : Cryptographic Algorithm Implementation Requirements and Usage Guidance for Encapsulating Security Payload (ESP) and Authentication Header (AH)
Le protocole de #cryptographie #IPsec vient avec une liste d’obligations concernant les algorithmes cryptographiques qu’il faut inclure. Autrefois dans le RFC 4835, cette liste est désormais dans ce nouveau #RFC 7321. Ainsi, les différentes mises en œuvre d’IPsec sont sûres d’avoir un jeu d’algorithmes corrects en commun, assurant ainsi l’interopérabilité.
]]>MinimaLT, un remplaçant réaliste pour TCP, TLS et IPsec ?
Il y a des chercheurs ambitieux. En voici qui proposent un protocole qui veut remplacer à la fois #TCP et #TLS et #IPsec. Ils exagèrent ? Pas complètement. Le projet est prometteur (mais encore à ses touts débuts) mais il y a quelques points noirs qu’ils « oublient » de mentionner.
]]>RFC 6506 : Supporting Authentication Trailer for OSPFv3
La version 2 du protocole de routage #OSPF avait un mécanisme d’authentification (annexe D du RFC 2328). Lors de la conception de la version 3 (qui permettait notamment d’ajouter IPv6), ce mécanisme avait été abandonné, l’idée étant que l’#IETF avait déjà un mécanisme d’authentification plus général, #IPsec, et qu’il « suffisait » de l’utiliser. Selon cette analyse, il n’y avait plus besoin de doter chaque protocole de son propre mécanisme d’authentification. C’était très bien sur le papier. Mais, en pratique, le déploiement d’IPsec est très limité, à la fois en raison de sa complexité et du caractère imparfait de ses implémentations. Résultat, les utilisateurs d’OPSFv3 n’ont, la plupart du temps, pas déployé de mécanisme de sécurité du tout. En voulant faire trop propre, on a donc diminué la sécurité du routage. Ce #RFC corrige le tir en dotant enfin OSPFv3 d’un mécanisme d’authentification léger et réaliste.
]]>RFC 6434 : IPv6 Node Requirements
Il existe des tas de #RFC qui concernent #IPv6 et le programmeur qui met en oeuvre ce protocole dans une machine risque fort d’en rater certains, ou bien d’implémenter certains qu’il aurait pu éviter. Ce RFC est donc un méta-RFC, chargé de dresser la liste de ce qui est indispensable dans une machine IPv6. Les deux points les plus chauds concernent la configuration (par #DHCP ou par RA - Router Advertisment ?) et la gestion d’#IPsec (la légende « IPv6 est plus sûr car IPsec est obligatoire »), désormais officiellement facultative.
]]>