Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)

2016-06-07 Par sujet Stephane Martin 
Open-source si l'on veut. Pas une fonction de sécu dans ES (pas
d'authent, pas de HTTPS, pas de SSL entre les noeuds, pas de vraies
traces, pas de gestion des droits, ...). Pour la sécu, il faut payer
Shield, à 2000 euros par noeud.



CHOVELON, Pierrick a écrit :
> Hello,
> 
> Tu peux regarder du côté d'Elastic et de sa stack ELK (Elasticsearch,
> Logstash, Kibana).
> https://www.elastic.co/
> Projets open source avec une communauté assez importante.
> Ça va demander un oeu config mais c'est plutôt efficace.
> Pour le moment Kibana ne gère pas l'exportation en pdf des graphiques.
> 
> J'ai entendu parlé de Graylog aussi https://www.graylog.org/ mais je ne
> peux pas t'en dire plus.
> 
> cdt
> 
> Le 7 juin 2016 à 12:48, Sylvain sbu  a écrit :
> 
>> Bonjour,
>> Le sujet a peut être déjà été abordé, mais je recherche un analyser de
>> traffic pour chefs
>> Qui générerait (facilement) one shoot ou journalierement des beau graphs
>> pour chefs (camemberts, barre graphes etc..) avec le trafic par app (http,
>> mail etc...) en fonction d'une capture de trafic ou de syslog adéquate.
>> Si qqun à des soft a proposer
>> cdt
>> SBU
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

2015-10-23 Par sujet Stephane Martin 
Anticipé un minimum en temps que client, oui. Lorsque des applications
critiques en disponibilité sont concernées, on prend en compte
l'accessibilité globale des sites dans l'analyse de risques préalable au
choix du/des datacenter. (d'autres critères: risques environnementaux,
notamment inondation dans les vallées, risques "sociaux et humains"
(hein les DC au nord de Paris avec des vendeurs de drogue à 50m de
l'entrée), qualité du raccordement au réseau ERDF, absence d'entreprises
CEVESO aux alentours, vitesse et redondance des racco réseaux...)

Donc pas en région parisienne, pas en ville, pas dans les vallées, et
accessible en train, voiture et taxi. Ca laisse plein de choix.


Clement Cavadore a écrit :
> Bonjour,
> 
> C'est vendredi, le jour idéal pour une question que je me pose depuis le
> mois de janvier dernier: En cas d'évènement exceptionnel, est-ce que les
> opérateurs de DC ont des "plans de secours" pour permettre l'accès aux
> sites ? Ou c'est plutot du genre "prions pour que ca n'arrive jamais" ?
> 
> Je m'explique: Le 11 janvier, si on avait dû accéder à Telehouse2 à
> cause d'un problème majeur, je pense que ca aurait été juste
> irréalisable. La même chose en cas de gros évènement au Stade de France,
> pour accéder à Equinix PA2/PA3 ou DRT. Encore pire si on a du matériel
> de remplacement à y emmener en urgence.
> 
> Est-ce que vous, en tant que client de ces datacenters, vous avez
> anticipé la chose (par exemple en ayant du stock sur place - reste le
> problème de l'accessibilité des lieux pour les personnes). 
> Et est-ce que vous, opérateur de datacenters, vous avez songé à créer
> d'autres accès aux sites, qui pourraient être utilisés en cas de
> circonstances exceptionnelles (par exemple, pour le cas de telehouse,
> une porte dans une autre rue - les manifestations n'étant pas rares sur
> le blvd Voltaire) ?
> 
> Hint: Data4 n'est pas concerné par la question. Le marketting gerbant à
> base de "Nous, on n'a pas de problèmes de voisinage" s'appliquerait
> aussi à l'accès physique, j'imagine :D
> 
> A vois !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Incontournable ...

2015-10-12 Par sujet Stephane Martin 
évidemment...

https://github.com/tomdionysus/foaas/commit/3c32b6ee6b1defeaabcbdde3eed776c59ce40788

Pierre Puchois a écrit :
> Bonjour, 
> 
> On est pas vendredi mais tant pis ... 
> 
> Dans la série ToutAsaService, je ne résiste pas à vous faire part de cette 
> magnifique RFC : http://www.foaas.com  
> 
> Bonne semaine à tous, 
> 
> Pierre
> 
> PS : Pour les amateurs du genre, je vous invite à lire l'excellentissime 
> article de Marc Manson sur la mouvance du "Don't give a fuck", c'est très 
> instructif et rafraichissant :   http://markmanson.net/not-giving-a-fuck 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Quel type d'emploi dans la sécurité et/ou le réseau ?

2015-07-01 Par sujet Stephane Martin 
contre exemple: ingé réseau sécu à l'ENISA, à Heraklion. Cherchez pas,
c'est pas une blague.

frederic ollivier a écrit :
 on peut pas avoir le soleil et le taf réseau ;-)
 Frédéric Ollivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto

2015-06-03 Par sujet Stephane Martin 
Dans tous les cas il n'y aura pas de mauvais choix. Les deux sont
d'excellents produits. J'ai une préférence un peu subjective pour les
Checkpoint, pour une question d'ergonomie de l'interface d'admin.

Fortinet, comme répondu par l'autre contributeur, oui, aussi, pour les
perfs.

Cordialement
Stéphane


Stéphane a écrit :
 Bonsoir à tous,
 
 Je fais un sondage car je dois faire un choix dans les 48 heures entre
 Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant
 pratiqué récemment les deux solutions.
 
 Le besoin est un cluster de pare-feux NextGen périmétrique en protection
 d'Internet portant quelques Dmz, une capacité de traitement minimale de 2
 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection
 d'applications et utilisateurs (Active Directory avec 3 forêts).
 
 Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des
 log, qualités des rapports destinés à un public non spécialisé pour
 démontrer l'efficacité, pérennité et facilité de mise à jour ...
 
 Le prix ne rentre pas en compte, il faut voter soit pour une paire de
 Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation,
 Application Control, Smart Event, Url filtering) ou bien une paire de Palo
 Alto 5020 (Panorama, Url filtering, Wildfire, user id).
 
 Merci d'avance à tous ceux qui pourraient m'aider à faire le bon choix dans
 ce petit laps de temps 
 
 Cordialement,
 Stéphane.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Message ANSSI

2015-01-15 Par sujet Stephane Martin 
Les milliers de sites défacés depuis lundi semblent indiquer que ce qui tombe 
sous le sens… n’est pas évident pour tout le monde. R3 en particulier. (Qui a 
mis à jour son Drupal ?)
Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de PHP.

R19… Le terme d’entropie est sans doute mal employé. 128bits comme *taille* du 
cookie de session ça semble cohérent. 

R20 est formulé bizarrement. L’idée générale c’est probablement que les 
credentials et le cookie de session passent sur un canal chiffré, et non pas en 
clair.

Cordialement,
Stéphane



 Le 15 janv. 2015 à 14:11, Florent Daigniere 
 florent.daigni...@trustmatta.com a écrit :
 
 On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote:
 Bonjour,
 
 L'ANSSI vous parle
 
 http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html
 ---
 
 La question c'est de savoir si ça vaut la peine de les écouter :)
 Certaines des recommandations tombent sous le sens.. d'autre sont
 complètement farfelues
 
 Exemples :
 
 R19
 Les identifiants de session doivent être aléatoires et d’une entropie
 d’au moins 128 bits.
 
 - 128bits pour une attaque en ligne... c'est beaucoup et complètement
 arbitraire
 
 R20
 Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès
 lors que l’on associe une session à des privilèges particuliers.
 
 - ce n'est pas réducteur du tout comme approche. C'est bien connu,
 l'authentification ça ne sert que dans un sens ;)
 
 R24
 Pour les actions sensibles, mettre en place des mécanismes permettant de
 s’assurer de la légitimité de la requête.
 
 - on parle de click-jacking, ... mais pas d'anti-CSRF
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

2014-12-09 Par sujet Stephane Martin 
Ca ça marchait super bien quand ça s’appelait Stonesoft (et que c’était 
finlandais) : 

http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/multi-link.aspx

Après le rachat par McAfee, pas re-testé, mais pas de raison qu’ils aient 
dégradé le produit.

Bien sur c’est un produit intégré: FW/IDS/IPS/Agrégateur (l’IDS est pas mal 
d’ailleurs). Sans pas possible d’acheter seulement le composant agrégateur.

Cordialement
Stéphane


 Le 9 déc. 2014 à 17:22, Julien Schafer j.scha...@actilogie.com a écrit :
 
 Bonjour la liste
 
 Après avoir tapé sur le sujet dans google j'ai pas obtenu de choses vraiment 
 pertinentes (en terme d'infos techniques).
 
 Je suis tombé sur pas mal de sites de revendeurs ou d'opérateurs mais sans 
 rien de bien concret.
 
 J'y vois un intérêt évident par rapport à du LB ou fail-over du fait de 
 l'agrégation sous forme d'un seul lien logique (ce qui sera bien plus propre 
 pour le maintien des sessions, éviter les usines à gaz si l'on monte des 
 tunnels IPSEC etc).
 
 Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela 
 n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les 
 limites de l'exercice, les modes de répartitions des paquets sur les 
 interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) 
 cela m'intéresse également.
 
 Merci d'avance.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

2014-12-09 Par sujet Stephane Martin 
Ah ben si, y’a un produit isolé:

http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/ipsec-vpn.aspx


 Le 9 déc. 2014 à 23:00, Laurent Coustet e...@zehome.com a écrit :
 
 Le 09/12/2014 22:16, David Ponzone a écrit :
 Comment tu gères les écarts de RTT/jitter entre les liens ?
 
 Ah ça c'est la question a 1 million d'euros ;-)
 
 Je fais le maximum pour éviter de faire varier le RTT justement. En
 faisant exprès de perdre 10 15% du débit pratique par lien par exemple.
 
 TCP s'en accommode généralement très bien. Pour le re-ordering, c'est le
 même problème. J'ai fais plusieurs essais non concluants pour le moment.
 Le mieux reste de laisser faire TCP son job.
 
 Il est important en effet que les liens soit similaires en terme de
 comportement vis a vis du RTT.
 
 Attention MLVPN n'a pas pour but d'agréger un lien 3G et un lien wifi
 avec une ligne fibre optique. Ce cas la est sans espoir hein ;-)
 
 Si on veut agréger il faut le faire sur des liens similaires, sinon on
 se contente du fail-over qu'il procure.
 
 Typiquement sur 2 ADSL ou 2 SDSL, même chez des FAI différents, ça
 fonctionne vraiment très bien.
 
 Avant la migration de nos bureaux en VDSL, j'ai utilisé MLVPN sur de
 l'agrégation de 4 liens ADSL débit crête a 6Mbps chacun, pour un total
 d'environs 18Mbps effectif réels. (chez 2 fournisseurs, 2 lignes chez
 OVH et 2 lignes chez Nerim, toute deux faisant Toulouse / Paris)
 
 
 Cdlt,
 -- 
 Laurent Coustet
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

2014-11-05 Par sujet Stephane Martin 
Bonjour,

j’ai fait appel à la plupart des sociétés citées jusqu’ici, en général avec 
bonheur.

Il faut ajouter à la liste Thales (branche communications and security 
services) et Cassidian.
HSC fait aussi du bon boulot « no bullshit ».

Sinon, pour dégrossir il y a des produits en ligne type qualys qui font des 
checks automatisés.

Cordialement,
Stéphane Martin
Ministère de l’économie/RSSI



 Le 28 oct. 2014 à 13:47, Wilfried wilfried.pasca...@gmail.com a écrit :
 
 www.lexsi.com
 Leader français en pentest
 
 Sent from my iPhone
 
 On 2014-10-28, at 5:35 AM, Florian Stosse florian.sto...@gmail.com wrote:
 
 Oppida ;-)
 On Oct 27, 2014 5:21 PM, Julien Schafer j.scha...@actilogie.com wrote:
 
 Bonjour la liste
 
 Un de nos clients recherche une entreprise spécialisée dans les tests de
 ce type.
 
 Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que
 le prestataire doit chercher à rentrer par tous les moyens possibles en
 essayant de trouver des failles sur tous les services « visibles ». Bien
 évidemment il y aura un rapport à remettre à la fin sur tous les « trous »
 identifiés.
 
 Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
 
 Je suis preneur de vos retours si vous avez connaissance de prestataires
 honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de
 la compétence technique, le blabla et les powerpoint on peut oublier.
 
 Merci d'avance.
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/