Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)
Open-source si l'on veut. Pas une fonction de sécu dans ES (pas d'authent, pas de HTTPS, pas de SSL entre les noeuds, pas de vraies traces, pas de gestion des droits, ...). Pour la sécu, il faut payer Shield, à 2000 euros par noeud. CHOVELON, Pierrick a écrit : > Hello, > > Tu peux regarder du côté d'Elastic et de sa stack ELK (Elasticsearch, > Logstash, Kibana). > https://www.elastic.co/ > Projets open source avec une communauté assez importante. > Ça va demander un oeu config mais c'est plutôt efficace. > Pour le moment Kibana ne gère pas l'exportation en pdf des graphiques. > > J'ai entendu parlé de Graylog aussi https://www.graylog.org/ mais je ne > peux pas t'en dire plus. > > cdt > > Le 7 juin 2016 à 12:48, Sylvain sbua écrit : > >> Bonjour, >> Le sujet a peut être déjà été abordé, mais je recherche un analyser de >> traffic pour chefs >> Qui générerait (facilement) one shoot ou journalierement des beau graphs >> pour chefs (camemberts, barre graphes etc..) avec le trafic par app (http, >> mail etc...) en fonction d'une capture de trafic ou de syslog adéquate. >> Si qqun à des soft a proposer >> cdt >> SBU >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles
Anticipé un minimum en temps que client, oui. Lorsque des applications critiques en disponibilité sont concernées, on prend en compte l'accessibilité globale des sites dans l'analyse de risques préalable au choix du/des datacenter. (d'autres critères: risques environnementaux, notamment inondation dans les vallées, risques "sociaux et humains" (hein les DC au nord de Paris avec des vendeurs de drogue à 50m de l'entrée), qualité du raccordement au réseau ERDF, absence d'entreprises CEVESO aux alentours, vitesse et redondance des racco réseaux...) Donc pas en région parisienne, pas en ville, pas dans les vallées, et accessible en train, voiture et taxi. Ca laisse plein de choix. Clement Cavadore a écrit : > Bonjour, > > C'est vendredi, le jour idéal pour une question que je me pose depuis le > mois de janvier dernier: En cas d'évènement exceptionnel, est-ce que les > opérateurs de DC ont des "plans de secours" pour permettre l'accès aux > sites ? Ou c'est plutot du genre "prions pour que ca n'arrive jamais" ? > > Je m'explique: Le 11 janvier, si on avait dû accéder à Telehouse2 à > cause d'un problème majeur, je pense que ca aurait été juste > irréalisable. La même chose en cas de gros évènement au Stade de France, > pour accéder à Equinix PA2/PA3 ou DRT. Encore pire si on a du matériel > de remplacement à y emmener en urgence. > > Est-ce que vous, en tant que client de ces datacenters, vous avez > anticipé la chose (par exemple en ayant du stock sur place - reste le > problème de l'accessibilité des lieux pour les personnes). > Et est-ce que vous, opérateur de datacenters, vous avez songé à créer > d'autres accès aux sites, qui pourraient être utilisés en cas de > circonstances exceptionnelles (par exemple, pour le cas de telehouse, > une porte dans une autre rue - les manifestations n'étant pas rares sur > le blvd Voltaire) ? > > Hint: Data4 n'est pas concerné par la question. Le marketting gerbant à > base de "Nous, on n'a pas de problèmes de voisinage" s'appliquerait > aussi à l'accès physique, j'imagine :D > > A vois ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Incontournable ...
évidemment... https://github.com/tomdionysus/foaas/commit/3c32b6ee6b1defeaabcbdde3eed776c59ce40788 Pierre Puchois a écrit : > Bonjour, > > On est pas vendredi mais tant pis ... > > Dans la série ToutAsaService, je ne résiste pas à vous faire part de cette > magnifique RFC : http://www.foaas.com > > Bonne semaine à tous, > > Pierre > > PS : Pour les amateurs du genre, je vous invite à lire l'excellentissime > article de Marc Manson sur la mouvance du "Don't give a fuck", c'est très > instructif et rafraichissant : http://markmanson.net/not-giving-a-fuck > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Quel type d'emploi dans la sécurité et/ou le réseau ?
contre exemple: ingé réseau sécu à l'ENISA, à Heraklion. Cherchez pas, c'est pas une blague. frederic ollivier a écrit : on peut pas avoir le soleil et le taf réseau ;-) Frédéric Ollivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Dans tous les cas il n'y aura pas de mauvais choix. Les deux sont d'excellents produits. J'ai une préférence un peu subjective pour les Checkpoint, pour une question d'ergonomie de l'interface d'admin. Fortinet, comme répondu par l'autre contributeur, oui, aussi, pour les perfs. Cordialement Stéphane Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Merci d'avance à tous ceux qui pourraient m'aider à faire le bon choix dans ce petit laps de temps Cordialement, Stéphane. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Message ANSSI
Les milliers de sites défacés depuis lundi semblent indiquer que ce qui tombe sous le sens… n’est pas évident pour tout le monde. R3 en particulier. (Qui a mis à jour son Drupal ?) Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de PHP. R19… Le terme d’entropie est sans doute mal employé. 128bits comme *taille* du cookie de session ça semble cohérent. R20 est formulé bizarrement. L’idée générale c’est probablement que les credentials et le cookie de session passent sur un canal chiffré, et non pas en clair. Cordialement, Stéphane Le 15 janv. 2015 à 14:11, Florent Daigniere florent.daigni...@trustmatta.com a écrit : On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html --- La question c'est de savoir si ça vaut la peine de les écouter :) Certaines des recommandations tombent sous le sens.. d'autre sont complètement farfelues Exemples : R19 Les identifiants de session doivent être aléatoires et d’une entropie d’au moins 128 bits. - 128bits pour une attaque en ligne... c'est beaucoup et complètement arbitraire R20 Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès lors que l’on associe une session à des privilèges particuliers. - ce n'est pas réducteur du tout comme approche. C'est bien connu, l'authentification ça ne sert que dans un sens ;) R24 Pour les actions sensibles, mettre en place des mécanismes permettant de s’assurer de la légitimité de la requête. - on parle de click-jacking, ... mais pas d'anti-CSRF --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Ca ça marchait super bien quand ça s’appelait Stonesoft (et que c’était finlandais) : http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/multi-link.aspx Après le rachat par McAfee, pas re-testé, mais pas de raison qu’ils aient dégradé le produit. Bien sur c’est un produit intégré: FW/IDS/IPS/Agrégateur (l’IDS est pas mal d’ailleurs). Sans pas possible d’acheter seulement le composant agrégateur. Cordialement Stéphane Le 9 déc. 2014 à 17:22, Julien Schafer j.scha...@actilogie.com a écrit : Bonjour la liste Après avoir tapé sur le sujet dans google j'ai pas obtenu de choses vraiment pertinentes (en terme d'infos techniques). Je suis tombé sur pas mal de sites de revendeurs ou d'opérateurs mais sans rien de bien concret. J'y vois un intérêt évident par rapport à du LB ou fail-over du fait de l'agrégation sous forme d'un seul lien logique (ce qui sera bien plus propre pour le maintien des sessions, éviter les usines à gaz si l'on monte des tunnels IPSEC etc). Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les limites de l'exercice, les modes de répartitions des paquets sur les interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) cela m'intéresse également. Merci d'avance. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Ah ben si, y’a un produit isolé: http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/ipsec-vpn.aspx Le 9 déc. 2014 à 23:00, Laurent Coustet e...@zehome.com a écrit : Le 09/12/2014 22:16, David Ponzone a écrit : Comment tu gères les écarts de RTT/jitter entre les liens ? Ah ça c'est la question a 1 million d'euros ;-) Je fais le maximum pour éviter de faire varier le RTT justement. En faisant exprès de perdre 10 15% du débit pratique par lien par exemple. TCP s'en accommode généralement très bien. Pour le re-ordering, c'est le même problème. J'ai fais plusieurs essais non concluants pour le moment. Le mieux reste de laisser faire TCP son job. Il est important en effet que les liens soit similaires en terme de comportement vis a vis du RTT. Attention MLVPN n'a pas pour but d'agréger un lien 3G et un lien wifi avec une ligne fibre optique. Ce cas la est sans espoir hein ;-) Si on veut agréger il faut le faire sur des liens similaires, sinon on se contente du fail-over qu'il procure. Typiquement sur 2 ADSL ou 2 SDSL, même chez des FAI différents, ça fonctionne vraiment très bien. Avant la migration de nos bureaux en VDSL, j'ai utilisé MLVPN sur de l'agrégation de 4 liens ADSL débit crête a 6Mbps chacun, pour un total d'environs 18Mbps effectif réels. (chez 2 fournisseurs, 2 lignes chez OVH et 2 lignes chez Nerim, toute deux faisant Toulouse / Paris) Cdlt, -- Laurent Coustet --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet
Bonjour, j’ai fait appel à la plupart des sociétés citées jusqu’ici, en général avec bonheur. Il faut ajouter à la liste Thales (branche communications and security services) et Cassidian. HSC fait aussi du bon boulot « no bullshit ». Sinon, pour dégrossir il y a des produits en ligne type qualys qui font des checks automatisés. Cordialement, Stéphane Martin Ministère de l’économie/RSSI Le 28 oct. 2014 à 13:47, Wilfried wilfried.pasca...@gmail.com a écrit : www.lexsi.com Leader français en pentest Sent from my iPhone On 2014-10-28, at 5:35 AM, Florian Stosse florian.sto...@gmail.com wrote: Oppida ;-) On Oct 27, 2014 5:21 PM, Julien Schafer j.scha...@actilogie.com wrote: Bonjour la liste Un de nos clients recherche une entreprise spécialisée dans les tests de ce type. Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que le prestataire doit chercher à rentrer par tous les moyens possibles en essayant de trouver des failles sur tous les services « visibles ». Bien évidemment il y aura un rapport à remettre à la fin sur tous les « trous » identifiés. Si vous avez besoin de plus d'infos n'hésitez pas à me MP. Je suis preneur de vos retours si vous avez connaissance de prestataires honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de la compétence technique, le blabla et les powerpoint on peut oublier. Merci d'avance. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/