Un nouveau venu fait son apparition dans le monde des VPN peer-to-peer sur Internet : Freelan. Ce logiciel libre licencié sous GPL permet d'établir un réseau VPN entre différents hôtes selon, au choix, un modèle peer-to-peer, client-serveur ou hybride. N'importe quelle topologie réseau est possible.

Plus de détails dans la suite de la dépêche

m23, le système de déploiement et d'administration des postes client Linux via le réseau, est sorti en version 12.2.

La nouvelle version ajoute la prise en charge de CentOS 6.2 (32- et 64-bit) à la liste des distributions pour les clients. Ceci a été réalisé en utilisant l'extension halfSister, qui permet aux administrateurs avancés d'ajouter leurs propres distributions pour les utiliser avec m23.
L'extension a été améliorée, et pour la version française, les textes d'aides ont été revus.
La gestion du RAID et du partitionnement des disques a été adaptée aux besoins des utilisateurs.
Outre les changements mentionnés, il y a encore plusieurs corrections de bogues et de petites améliorations.

m23 est un programme pour un serveur Debian qui est contrôlé en utilisant un navigateur web. Il offre aux administrateurs la possibilité d'installer des postes client (physiques ou virtuels) avec Linux ((X/K)Ubuntu, Debian, LinuxMint, openSUSE, Fedora et CentOS) via le réseau, de les mettre à jour, de les grouper, d'y installer ou désinstaller du logiciel, de faire des sauvegardes, d'intégrer des clients existants et de faire une installation de masse.

Le programme est disponible en français, anglais et allemand sous forme d'ISO pour l'installation d'un serveur, comme machine virtuelle pour l'expérimenter ou comme .deb pour l'installation sur un système Debian (Lenny ou Squeeze).
L'équipe de m23 va aussi présenter le projet et sa nouvelle version au LinuxTag à Berlin, qui est "le point de rencontre leader en ce qui concerne Linux et l'OpenSource en Europe".

Cloonix est un simulateur virtuel de réseau. Il permet de gérer dynamiquement la topologie du réseau et aide à la création et à la configuration des machines virtuelles sur ce réseau. Comme prévu lors de ma précédente dépêche sur Cloonix, voici une démo « plug-and-play » qui met en jeu un réseau de routage OSPF (Open Shortest Path First), une machine jouant le rôle du DNS, un navigateur (Iceweasel) d'un côté du réseau et un Apache 2 de l'autre.

Avec une commande (après installation de cloonix-13.1 et après le téléchargement de la machine virtuelle de 200 Mo comme mentionné dans le README de la démo), on a une plate-forme configurée de sept machines virtuelles sur laquelle on peut demander une page Web à l'apache2 à travers un réseau OSPF. Dans Iceweasel, le nom apache2 suffit car la machine DNS résout l'adresse.

Même sans essayer l'outil, vous pouvez comprendre la mécanique de Cloonix en téléchargeant les 6 kilo-octets de démo et avec find et vi comme outils d'investigation.

Plusieurs prérequis pour la vraie démo : savoir compiler, avoir une machine qui accepte l'insertion du module KVM et de préférence être en Debian Squeeze amd64 (les tests ont été faits sur la Debian 6.03 en amd64). Ceux qui ont la version 12 de Cloonix auront un échec à cause d'un nouvel objet nommé sniffer qui fabrique un fichier pcap sur demande par double-clics, donc ceux-ci doivent mettre à jour leur Cloonix, le pcap est ensuite lisible par Wireshark ou par tshark.

Merci d'avance à ceux qui font l'effort d'essayer le nouveau concept de partage de configurations/connaissances par partage de démos cloonix :).

Le projet m23 a publié une nouvelle version du système de déploiement et d'administration de Linux. Ce logiciel libre est disponible sous licence GPL.

m23 vous permet d'installer des machines Linux avec Debian, (X/K)Ubuntu, LinuxMint, Fedora et openSUSE par le réseau, de les mettre à jour, d'y installer du logiciel additionnel, de sauvegarder les clients et le serveur, de grouper les clients, de faire des installations de masse, d'intégrer des clients existants et il offre beaucoup de possibilités de configuration. m23 dispose d'une interface web.

La nouvelle version vous offre — en plus de quelques corrections de bogues — une installation plus rapide des machines, une « m23 VirtualBox OSE console » qui permet d'accéder aux postes clients directement depuis un navigateur web, davantage d'options de configuration des listes des sources de paquets, un service de téléadministration et des petites améliorations de l'interface.

Elle est disponible en anglais, allemand et français, comme ISO, machine virtuelle et source de paquets pour les systèmes Debian.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

• l'enregistrement des composantes réseau grâce à un puissant portail captif ;
• le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
• l'enrayement de la propagation de vers et virus informatiques ;
• le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
• la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
• la gestion simple et efficace des invités se connectant sur votre réseau.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

La version 3.1 de PacketFence apporte plusieurs nouvelles fonctionnalités comme le support du standard « Statement of Health » (SoH) pour effectuer la vérification de la conformité des postes, de nouvelles techniques de détection d'activités malicieuses, le support des changements d'autorisation dynamiques RADIUS (RFC3576/5176) plus rapide et fiable, l'approvisionnement automatique de profils sans fil pour les appareils iPod, iPhone et iPad, de nouveaux graphiques statistiques dans l'interface Web d'administration et plus encore.

NdM : PacketFence est publié sous licence GPLv2.

Cloonix est un logiciel qui permet la gestion d’un réseau virtuel de machines (virtuelles aussi bien sûr).

À la différence de nombreuses solutions qui tendent à descendre dans le noyau dès que le réseau doit être modifié, Cloonix tente de remonter le réseau dans le monde utilisateur, les liens entre machines étant des [[sockets]].
Cette méthode est à la fois plus souple et plus sécurisée, car il n’est pas obligatoire d’être super‐utilisateur (root) pour créer son réseau virtuel.
Au centre de Cloonix, un processus a pour rôle le clonage de machines et l’émulation du réseau physique reliant les machines virtuelles. Ce processus brasse les paquets en accord avec la topologie choisie par l’utilisateur, cette topologie peut évoluer dynamiquement.
Cloonix combine les avantages des commandes script (toute commande peut être intégrée à un script) aux avantages du « clicodrome », grâce à son interface graphique conviviale basée sur une bibliothèque vectorielle.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.0 de PacketFence.

PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant de nombreuses fonctionnalités, telles un portail captif pour l’enregistrement ou la re‐médiation, une gestion centralisée des réseaux filaires et sans fils, le support pour le 802.1X, l’isolation niveau 2 des composantes problématiques, l’intégration au détecteur d’intrusions Snort et au détecteur de vulnérabilités Nessus.
Elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.