[FRnOG] [MISC] Ubiquiti fuite de donnée plus importante qu'annoncé
Hello, Il ne faut pas non plus exagérer et rester factuel. Je ne souhaite pas prendre la défense d'une marque qui fait des plutôt bon produits, mais juste éviter de tout mélanger. Personnellement, je n'ai jamais eu à avoir de compte ui pour configurer mes APs et mon contrôleur, auto hébergé. Peut être qu'il y a des cas produits ou c'est obligatoire. Mais ce n'est pas parce que tu centralises que tu donnes tes comptes à un provider. Et puis honnêtement, celui qui ne s'est jamais fait troué lève la main ! Et sans être une cible de choix. A savoir qu'ils proposent également du 2FA, ce qui n'est pas le cas de tout le monde ! Donc c'est pas parce que tu vas centraliser la gestion de ton wifi sur un contrôleur cloud, que tu peux en plus auto héberger (ou instantier chez toi), que tu cours à l'échec sécurité. Bref, c'est moche pour eux. Mais c'est pas pour ca que la centralisation n'a que du mauvais. Le 02-04-2021 14:47, Wallace a écrit : Actualité du jour, une personne qui a participé aux audits de sécurité a décidé de parler car la marque aurait sous-évalué les risques. https://www.zdnet.com/article/whistleblower-claims-ubiquiti-networks-data-breach-was-catastrophic/ Content de pas avoir cédé à cette mode de centraliser les configurations avec tout le monde et en plus sur AWS. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Ubiquiti fuite de donnée plus importante qu'annoncé
Actualité du jour, une personne qui a participé aux audits de sécurité a décidé de parler car la marque aurait sous-évalué les risques. https://www.zdnet.com/article/whistleblower-claims-ubiquiti-networks-data-breach-was-catastrophic/ Content de pas avoir cédé à cette mode de centraliser les configurations avec tout le monde et en plus sur AWS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Client IPsec Linux
> On 2 Apr 2021, at 13:59, David Ponzone wrote: > > Encore une fois, jamais eu de problème avec les clients pré-cités. Pareil ici, L2TP/IPSec c’est plutôt le truc que je sors quand je ne veux pas me faire ch… avec les problèmes de compatibilité ! ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Client IPsec Linux
> Le 2 avr. 2021 à 12:36, Vincent Tondellier via frnog a > écrit : > > Le Thursday 01 April 2021 19:28:47 Vincent Bernat a écrit : >> ❦ 1 avril 2021 17:20 +02, Hugo SIMANCAS: >>> Avez vous sous la main un client gratuit ou payant pouvant faire de >>> l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows >> >> L2TP over IPsec. > > Beurk. C'est plutot IP over PPP over L2TP over UDP over IPSEC over IP. > Il reste encore de la place dans les paquets pour quelques octets de donnée, > ou on rajoute une couche ? Perso, j’ai pas de problème, ça marche à tous les coups. Avec du Mikrotik côté serveur, j’ai validé Windows, Mac, iPhone, Teltonika et Cisco 800 comme clients. J’ai des connexions qui durent 3/4 semaines sans coupure (généralement, quand ça coupe, c’est parce qu’il y a eu un problème de connectivité coté client). > Et attention aux mélanges de mots de passe entre la couche IPsec (PSK, Xauth, > x509, hybrid ?), et la couche PPP (PAP, CHAP, MSCHAPv2 ?). Euh confondre le shared et le login/passwd, faut quand même le faire. Ok un end-user très très end va peut-être se planter une fois. > Plus les incompatibilités et les extensions propriétaires de IPsec/IKEv1 Encore une fois, jamais eu de problème avec les clients pré-cités. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Client IPsec Linux
Le Thursday 01 April 2021 19:28:47 Vincent Bernat a écrit : > ❦ 1 avril 2021 17:20 +02, Hugo SIMANCAS: > > Avez vous sous la main un client gratuit ou payant pouvant faire de > > l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows > > L2TP over IPsec. Beurk. C'est plutot IP over PPP over L2TP over UDP over IPSEC over IP. Il reste encore de la place dans les paquets pour quelques octets de donnée, ou on rajoute une couche ? Et attention aux mélanges de mots de passe entre la couche IPsec (PSK, Xauth, x509, hybrid ?), et la couche PPP (PAP, CHAP, MSCHAPv2 ?). Plus les incompatibilités et les extensions propriétaires de IPsec/IKEv1 > Si tu ne maîtrises pas la solution côté serveur, Network Manager sait > aussi faire de l'IPsec classique avec Xauth (ce qui est courant dans le > monde Cisco). Ne pas maitriser le coté serveur, c'est aussi a peu près la seule raison d'utiliser IPsec/L2TP de nos jours. Sinon il y a la version 2 de IPsec : IKEv2. Intégré dans tous les OS depuis des années (sauf android, mais il y a l'appli strongSwan), authentification certificat coté serveur, login / mot de passe pour le client. Je conseille strongSwan coté client et serveur, mais libreswan le fait aussi. Performances identiques a IPsec pur (sans les surcouches l2tp), la couche data est la même (ESP), c'est la négociation des clés qui a changé. Ou wireguard pour les performances pures. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Client IPsec Linux
j'avais mal lu. Ce n'est pas une solution client mais de concentrateur. Le client à utiliser et celui natif de windows et ceux présents avec les distribs linux. Le jeu. 1 avr. 2021 à 18:25, David Ponzone a écrit : > Tu l’as déployé en client ? > Parce que bon, c’est plutôt une solution pour faire un concentrateur IPsec. > C’est pas forcément simple à déployer sur un laptop Linux. > Et c’est commercial. > > Ceci dit, +1, 6wind, ça déchire! > > > Le 1 avr. 2021 à 18:18, Louis a écrit : > > > > Hello, > > > > IPsec nomade avec de la perf. > > https://www.6wind.com/vrouter-solutions/turbo-ipsec/ > > > > Basé sur ubuntu mais avec une stack réseau améliorée. > > > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recommandation de prestataires pour recyclage ou destruction de baies de disques/serveurs
OVH? Le jeu. 1 avr. 2021 à 20:39, Bad Omen Telecom a écrit : > Bonjour :) > Nous, on est une asso, on peut récupérer les serveurs si vous pouvez nous > les expédier (ça vous coûtera probablement moins cher que de la > destruction), on peut émettre un document certifiant que vous nous les avez > donnés, après tout dépends de la / des référence(s)... > On est sur Paris... > > Malheureusement pour les disques, il vaut mieux les faire détruire par une > société... > > Alexandre > Bad Omen Telecom > > Envoyé de mon iPad > > > Le 31 mars 2021 à 17:51, Hardouin, Frederic > a écrit : > > > > Bonjour ! > > > > > > > > Auriez-vous des contacts a recommander de prestataires qui interviennent > > dans les DC pour recycler ou detruire des baies de disques/serveurs ? > > > > Besoin de certificats officiels une fois le mauvais moment passe. Environ > > 800kg de materiel a recycler du cote d'Amsterdam. > > > > A priori, pas de possible ou recherche de broker. > > > > > > > > Merci d'avance, > > > > > > > > Frederic Hardouin > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- JC --- Liste de diffusion du FRnOG http://www.frnog.org/
