Freelan : un nouveau venu dans le monde des VPN peer-to-peer

Posté par  (site web personnel) . Édité par Nÿco et Florent Zara. Modéré par Florent Zara. Licence CC By‑SA.
56
23
avr.
2012
Sécurité

Un nouveau venu fait son apparition dans le monde des VPN peer-to-peer sur Internet : Freelan. Ce logiciel libre licencié sous GPL permet d'établir un réseau VPN entre différents hôtes selon, au choix, un modèle peer-to-peer, client-serveur ou hybride. N'importe quelle topologie réseau est possible.

Plus de détails dans la suite de la dépêche

Sortie du système de déploiement m23 rock 12.2

Posté par  . Édité par baud123 et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
15
1
avr.
2012
Supervision

m23, le système de déploiement et d'administration des postes client Linux via le réseau, est sorti en version 12.2.

La nouvelle version ajoute la prise en charge de CentOS 6.2 (32- et 64-bit) à la liste des distributions pour les clients. Ceci a été réalisé en utilisant l'extension halfSister, qui permet aux administrateurs avancés d'ajouter leurs propres distributions pour les utiliser avec m23.
L'extension a été améliorée, et pour la version française, les textes d'aides ont été revus.
La gestion du RAID et du partitionnement des disques a été adaptée aux besoins des utilisateurs.
Outre les changements mentionnés, il y a encore plusieurs corrections de bogues et de petites améliorations.

m23 est un programme pour un serveur Debian qui est contrôlé en utilisant un navigateur web. Il offre aux administrateurs la possibilité d'installer des postes client (physiques ou virtuels) avec Linux ((X/K)Ubuntu, Debian, LinuxMint, openSUSE, Fedora et CentOS) via le réseau, de les mettre à jour, de les grouper, d'y installer ou désinstaller du logiciel, de faire des sauvegardes, d'intégrer des clients existants et de faire une installation de masse.

Le programme est disponible en français, anglais et allemand sous forme d'ISO pour l'installation d'un serveur, comme machine virtuelle pour l'expérimenter ou comme .deb pour l'installation sur un système Debian (Lenny ou Squeeze).
L'équipe de m23 va aussi présenter le projet et sa nouvelle version au LinuxTag à Berlin, qui est "le point de rencontre leader en ce qui concerne Linux et l'OpenSource en Europe".

Forum général.général [Conférences,atelier] Journées FedeRez 24 mars 2012

Posté par  (site web personnel) .
1
21
mar.
2012

Bonjour à tous,

Ce samedi 24 mars aura lieu à l'ENS de Cachan (région parisienne, Rer B Bagneux) l'édition 2012 des journées FedeRez, en partenariat avec l'association Cr@ns.

FedeRez est une fédération d'associations étudiantes qui vise à coordonner et promouvoir les échanges entre les associations d'informatique des grandes écoles et universités françaises. La journée consistera en un ensemble de conférences sur le thème « Comment Internet arrive-t-il jusqu'à chez nous ? ». En parallèle de ces conférences, un atelier d'initiation et (…)

Forum général.général Passer d'un VLAN à un autre simplement?

Posté par  .
Étiquettes :
1
21
mar.
2012

Salut,
j'ai une configuration où d'un coté mes paquets sont taggés avec un VLAN ID (802.1Q) 10 et de l'autre avec un tag 20 par exemple.

Est-il possible de configurer un switch pour qu'il remplace le tag 10 en tag 20 (et vice versa) sur un seul port directement?

Pour le moment, la seule chose que j'arrive à faire c'est retirer le tag 10 en ingress du switch, je me retrouve donc avec des paquets non taggés puis ajouter le (…)

Forum Astuces.divers Spécifier une interface réseau à un processus

Posté par  (site web personnel) .
Étiquettes :
1
10
fév.
2012

Bonjour

Cela fait maintenant un certain temps de que je cherche sans résultats.
Peut être quelqu'un ici pourra m'aider.

Suite à un courriel désagréable d'infâmes espions je me suis abonné à un VPN, celui-ci utilise OpenVPN pour la connection.

Globalement j'en suis content mais ce que je voudrais faire, c'est que seulement un de mes logiciel (transmission) utilise l'interface offerte par OpenVNP (qui se nomme tap0) et que les autre logiciels (le navigateurs, les jeux en réseau,...) passent par l'interface (…)

Démo Cloonix

Posté par  (site web personnel) . Édité par Nÿco, claudex, tuiu pol, Xavier Teyssier et Benoît Sibaud. Modéré par claudex.
17
2
fév.
2012
Linux

Cloonix est un simulateur virtuel de réseau. Il permet de gérer dynamiquement la topologie du réseau et aide à la création et à la configuration des machines virtuelles sur ce réseau. Comme prévu lors de ma précédente dépêche sur Cloonix, voici une démo « plug-and-play » qui met en jeu un réseau de routage OSPF (Open Shortest Path First), une machine jouant le rôle du DNS, un navigateur (Iceweasel) d'un côté du réseau et un Apache 2 de l'autre.

Avec une commande (après installation de cloonix-13.1 et après le téléchargement de la machine virtuelle de 200 Mo comme mentionné dans le README de la démo), on a une plate-forme configurée de sept machines virtuelles sur laquelle on peut demander une page Web à l'apache2 à travers un réseau OSPF. Dans Iceweasel, le nom apache2 suffit car la machine DNS résout l'adresse.

Même sans essayer l'outil, vous pouvez comprendre la mécanique de Cloonix en téléchargeant les 6 kilo-octets de démo et avec find et vi comme outils d'investigation.

Plusieurs prérequis pour la vraie démo : savoir compiler, avoir une machine qui accepte l'insertion du module KVM et de préférence être en Debian Squeeze amd64 (les tests ont été faits sur la Debian 6.03 en amd64). Ceux qui ont la version 12 de Cloonix auront un échec à cause d'un nouvel objet nommé sniffer qui fabrique un fichier pcap sur demande par double-clics, donc ceux-ci doivent mettre à jour leur Cloonix, le pcap est ensuite lisible par Wireshark ou par tshark.

Merci d'avance à ceux qui font l'effort d'essayer le nouveau concept de partage de configurations/connaissances par partage de démos cloonix :).

Journal Quelles solutions adopter pour améliorer un parc existant ? La suite !

30
1
fév.
2012

Deux ans plus tard, voici (enfin) un retour sur les choix que j'ai fais rapport à ce que j'indiquais ici.

  • Concernant l'accès aux données: j'ai opté pour le système de fichiers réparti et à tolérance de pannes MooseFS. C'est GPL, stable (il manque toutesfois une vraie recette pour la HA en ce qui concerne le serveur de métadonnées), extrêmement simple à configurer et faire évoluer. L'autre avantage, c'est que vous y accédez comme n'importe quel système de fichiers (…)

La version 12.1 du système de déploiement Linux m23 rock est sortie

Posté par  . Édité par claudex, Nÿco, Xavier Teyssier, Lucas Bonnet, NeoX et Malicia. Modéré par Lucas Bonnet. Licence CC By‑SA.
26
18
jan.
2012
Supervision

Le projet m23 a publié une nouvelle version du système de déploiement et d'administration de Linux. Ce logiciel libre est disponible sous licence GPL.

m23 vous permet d'installer des machines Linux avec Debian, (X/K)Ubuntu, LinuxMint, Fedora et openSUSE par le réseau, de les mettre à jour, d'y installer du logiciel additionnel, de sauvegarder les clients et le serveur, de grouper les clients, de faire des installations de masse, d'intégrer des clients existants et il offre beaucoup de possibilités de configuration. m23 dispose d'une interface web.

La nouvelle version vous offre — en plus de quelques corrections de bogues — une installation plus rapide des machines, une « m23 VirtualBox OSE console » qui permet d'accéder aux postes clients directement depuis un navigateur web, davantage d'options de configuration des listes des sources de paquets, un service de téléadministration et des petites améliorations de l'interface.

Elle est disponible en anglais, allemand et français, comme ISO, machine virtuelle et source de paquets pour les systèmes Debian.

Journal Netzob : outil de rétro-conception de protocoles de communication

23
13
jan.
2012

Un petit journal pour vous annoncer la sortie d'un outil libre de rétro-ingénierie de protocoles de communication : Netzob* !

Plusieurs cas d'usages sont visés à travers cet outil :

  • le développement d'une implémentation libre d'un protocole de communication propriétaire (ou non documenté) ;
  • l'analyse de sécurité (fuzzing "intelligent", avec compréhension du protocole) sur des implémentations de protocoles propriétaires ;
  • la simulation de trafic réaliste de protocoles de communication propriétaires dans le but de tester des produits tiers (pare-feux, IDS, (…)

Forum général.petites-annonces Stage - ASRALL

Posté par  .
Étiquettes :
2
8
jan.
2012

Bonjour,

Actuellement en licence ASRALL (Administration de Systèmes, Réseaux et Applications basés les Logiciels Libres), je suis à la recherche d'un stage pour valider ma formation.

Je recherche plutôt du côté de Strasbourg, mais ce n'est pas une obligation.
Avez vous des pistes pour moi ?

Merci

PacketFence  3.1 : un puissant contrôleur d’accès au réseau

Posté par  (site web personnel) . Édité par Nÿco, claudex et Malicia. Modéré par Malicia. Licence CC By‑SA.
Étiquettes :
25
28
déc.
2011
Sécurité

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

  • l'enregistrement des composantes réseau grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
  • l'enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

La version 3.1 de PacketFence apporte plusieurs nouvelles fonctionnalités comme le support du standard « Statement of Health » (SoH) pour effectuer la vérification de la conformité des postes, de nouvelles techniques de détection d'activités malicieuses, le support des changements d'autorisation dynamiques RADIUS (RFC3576/5176) plus rapide et fiable, l'approvisionnement automatique de profils sans fil pour les appareils iPod, iPhone et iPad, de nouveaux graphiques statistiques dans l'interface Web d'administration et plus encore.

NdM : PacketFence est publié sous licence GPLv2.

Cloonix 10 est disponible !

Posté par  . Modéré par baud123.
20
24
sept.
2011
Virtualisation

Cloonix est un logiciel qui permet la gestion d’un réseau virtuel de machines (virtuelles aussi bien sûr).

À la différence de nombreuses solutions qui tendent à descendre dans le noyau dès que le réseau doit être modifié, Cloonix tente de remonter le réseau dans le monde utilisateur, les liens entre machines étant des [[sockets]].
Cette méthode est à la fois plus souple et plus sécurisée, car il n’est pas obligatoire d’être super‐utilisateur (root) pour créer son réseau virtuel.
Au centre de Cloonix, un processus a pour rôle le clonage de machines et l’émulation du réseau physique reliant les machines virtuelles. Ce processus brasse les paquets en accord avec la topologie choisie par l’utilisateur, cette topologie peut évoluer dynamiquement.
Cloonix combine les avantages des commandes script (toute commande peut être intégrée à un script) aux avantages du « clicodrome », grâce à son interface graphique conviviale basée sur une bibliothèque vectorielle.