Re: [FRnOG] [BIZ] grossiste Yealink

2020-09-26 Par sujet Stéphane Rivière 
> Dommage, en 2020 fallait que j'arrête l'alcool ou la caféine, du coup,
> je ne bois plus que du déca.

Sûr que le thé vert citron gingembre c'est sans alcool mais assez cossu.

> près, on pourrait scanner le chat.
Peut être même qu'en secouant le chat assez rapidement... Prendre un
chat léger doit aider. Ma panthère noire miniature a coté de moi me
regarde bizarrement... Bon... Cat power and leave them sleep :)

> Ils sont copains avec Wiegand, en 26 ou 33 bits. Possibilités
> d'interfaçage en lecture badge du coup

Mes deux smart relays 3063.ZE.G1 (c'est vieux, même pas G2, on a du G2
mais pas sur les portails, vu le prix et le besoin, on remplace pas) ne
sont pas des SREL, SREL.ZK, SREL.ADV (qui eux causent Wiegand 26 et 33
bits au petit déj), donc je crois que non...

> A priori on peut faire digicode sans rfid ( en tout cas mon firm a
> l'option, je peux te check ça lundi ) jamais eu le cas en prod. 

Oui, je suis très preneur de cette info puisque ce sont pour des guests
à qui on va filer un code par tel ou email.

> entre 0.5 et 3.5 qui fait OK, sur une entrée TOR optocouplée, du coup
> même pas besoin de diode si le cas est confirmé

Oui. Dans mon use-case ça serait le cas, pas de relais.
  
> Pas pour des raisons techniques pour le coup, plutôt juri & humain. Vu
> que c'est une cam ONVIF avec une fois sur 2 vue dehors, j'ai des rgpdoutes.

L'accès principal, c'est de la VP avec du passage. Aucun intérêt pour
nous. Ce portier vidéo sera direct sur un client sip video sur le pc
d'accueil. Après, on a ce qu'il faut de l'autre coté du portail.

Mais pour le portail arrière, accès uniquement véhicule, c'est pas de la
VP mais un terrain privé en forme de couloir avec un mur aveugle en
face. Et personne n'a rien à y faire. Et surtout pas s'y garer malgré
des panneaux explicites comme ça arrive. C'est la cam de celui-là que je
verrais bien sur le ZM, et avec détection de mouvement.

Merci de ton aide :)

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

2020-09-26 Par sujet Vincent Bernat 
 ❦ 26 septembre 2020 16:27 +02, David Ponzone:

> Comme l’hébergement sérieux version 2020 m’est inconnu, je me
> demandais comment l'hébergeur gère la sécurité sur un LAN quand les
> machines qui y sont hébergées sont gérés par un tiers (risque d'IP
> foireuse, netmask foireux, proxy-arp, etc….).
> ARP en dur au niveau de l’équipement Edge, et désactivation/filrage
> des ARP Request vers le LAN et des gratuitous ARP venant du LAN ?
> Des trucs plus complexes ?

Une archi en L3-only avec reverse path filtering élimine tous les
problèmes L2 que tu cites.
-- 
Don't patch bad code - rewrite it.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

2020-09-26 Par sujet Jeremy 

Salut David,

Juste une grosse liste d'ACL et quelques instructions coté routage et ça 
fait le job.

Les risques les plus évidents sont
- BroadcastStorm (dhcp, arp, etc...)
- Man in the middle (spoofing ip / mac)
- Quelques attaques liées au TTL et à la fragmentation de paquets.
- Saturation par dos, ddos, ou flood L3 à L7.
J'en oublie peut être de tête :)

Tout ça se règle avec quelques règles de base, à tous les niveaux du 
réseau, et le tour est joué :)


Jérémy

Le 26/09/2020 à 16:27, David Ponzone a écrit :

Hébergeurs de serveurs tiers,

Comme l’hébergement sérieux version 2020 m’est inconnu, je me demandais comment 
l'hébergeur gère la sécurité sur un LAN quand les machines qui y sont hébergées 
sont gérés par un tiers (risque d'IP foireuse, netmask foireux, proxy-arp, 
etc….).
ARP en dur au niveau de l’équipement Edge, et désactivation/filrage des ARP 
Request vers le LAN et des gratuitous ARP venant du LAN ?
Des trucs plus complexes ?

Merci

David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr 
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
http://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Hosting et la sécurité sur le LAN

2020-09-26 Par sujet David Ponzone 
Hébergeurs de serveurs tiers,

Comme l’hébergement sérieux version 2020 m’est inconnu, je me demandais comment 
l'hébergeur gère la sécurité sur un LAN quand les machines qui y sont hébergées 
sont gérés par un tiers (risque d'IP foireuse, netmask foireux, proxy-arp, 
etc….).
ARP en dur au niveau de l’équipement Edge, et désactivation/filrage des ARP 
Request vers le LAN et des gratuitous ARP venant du LAN ?
Des trucs plus complexes ?

Merci

David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr 
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
http://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/