Cloonix est un simulateur virtuel de réseau. Il permet de gérer dynamiquement la topologie du réseau et aide à la création et à la configuration des machines virtuelles sur ce réseau. Comme prévu lors de ma précédente dépêche sur Cloonix, voici une démo « plug-and-play » qui met en jeu un réseau de routage OSPF (Open Shortest Path First), une machine jouant le rôle du DNS, un navigateur (Iceweasel) d'un côté du réseau et un Apache 2 de l'autre.

Avec une commande (après installation de cloonix-13.1 et après le téléchargement de la machine virtuelle de 200 Mo comme mentionné dans le README de la démo), on a une plate-forme configurée de sept machines virtuelles sur laquelle on peut demander une page Web à l'apache2 à travers un réseau OSPF. Dans Iceweasel, le nom apache2 suffit car la machine DNS résout l'adresse.

Même sans essayer l'outil, vous pouvez comprendre la mécanique de Cloonix en téléchargeant les 6 kilo-octets de démo et avec find et vi comme outils d'investigation.

Plusieurs prérequis pour la vraie démo : savoir compiler, avoir une machine qui accepte l'insertion du module KVM et de préférence être en Debian Squeeze amd64 (les tests ont été faits sur la Debian 6.03 en amd64). Ceux qui ont la version 12 de Cloonix auront un échec à cause d'un nouvel objet nommé sniffer qui fabrique un fichier pcap sur demande par double-clics, donc ceux-ci doivent mettre à jour leur Cloonix, le pcap est ensuite lisible par Wireshark ou par tshark.

Merci d'avance à ceux qui font l'effort d'essayer le nouveau concept de partage de configurations/connaissances par partage de démos cloonix :).

Le projet m23 a publié une nouvelle version du système de déploiement et d'administration de Linux. Ce logiciel libre est disponible sous licence GPL.

m23 vous permet d'installer des machines Linux avec Debian, (X/K)Ubuntu, LinuxMint, Fedora et openSUSE par le réseau, de les mettre à jour, d'y installer du logiciel additionnel, de sauvegarder les clients et le serveur, de grouper les clients, de faire des installations de masse, d'intégrer des clients existants et il offre beaucoup de possibilités de configuration. m23 dispose d'une interface web.

La nouvelle version vous offre — en plus de quelques corrections de bogues — une installation plus rapide des machines, une « m23 VirtualBox OSE console » qui permet d'accéder aux postes clients directement depuis un navigateur web, davantage d'options de configuration des listes des sources de paquets, un service de téléadministration et des petites améliorations de l'interface.

Elle est disponible en anglais, allemand et français, comme ISO, machine virtuelle et source de paquets pour les systèmes Debian.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

• l'enregistrement des composantes réseau grâce à un puissant portail captif ;
• le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
• l'enrayement de la propagation de vers et virus informatiques ;
• le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
• la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
• la gestion simple et efficace des invités se connectant sur votre réseau.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

La version 3.1 de PacketFence apporte plusieurs nouvelles fonctionnalités comme le support du standard « Statement of Health » (SoH) pour effectuer la vérification de la conformité des postes, de nouvelles techniques de détection d'activités malicieuses, le support des changements d'autorisation dynamiques RADIUS (RFC3576/5176) plus rapide et fiable, l'approvisionnement automatique de profils sans fil pour les appareils iPod, iPhone et iPad, de nouveaux graphiques statistiques dans l'interface Web d'administration et plus encore.

NdM : PacketFence est publié sous licence GPLv2.

Cloonix est un logiciel qui permet la gestion d’un réseau virtuel de machines (virtuelles aussi bien sûr).

À la différence de nombreuses solutions qui tendent à descendre dans le noyau dès que le réseau doit être modifié, Cloonix tente de remonter le réseau dans le monde utilisateur, les liens entre machines étant des [[sockets]].
Cette méthode est à la fois plus souple et plus sécurisée, car il n’est pas obligatoire d’être super‐utilisateur (root) pour créer son réseau virtuel.
Au centre de Cloonix, un processus a pour rôle le clonage de machines et l’émulation du réseau physique reliant les machines virtuelles. Ce processus brasse les paquets en accord avec la topologie choisie par l’utilisateur, cette topologie peut évoluer dynamiquement.
Cloonix combine les avantages des commandes script (toute commande peut être intégrée à un script) aux avantages du « clicodrome », grâce à son interface graphique conviviale basée sur une bibliothèque vectorielle.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.0 de PacketFence.

PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant de nombreuses fonctionnalités, telles un portail captif pour l’enregistrement ou la re‐médiation, une gestion centralisée des réseaux filaires et sans fils, le support pour le 802.1X, l’isolation niveau 2 des composantes problématiques, l’intégration au détecteur d’intrusions Snort et au détecteur de vulnérabilités Nessus.
Elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Quelques sites très populaires ont mis à la mode le terme « réseau social ». Pourtant, ce terme dont usent et abusent les médias cache le caractère extrêmement centralisé de ces sites et avec lui les problèmes que posent le fait de confier des données personnelles à une entreprise unique.

Des alternatives décentralisés existent, même si elles n'ont pas encore la faveur des médias. Grâce à elles, les utilisateurs soucieux de leur vie privée peuvent passer des bases de données sociales aux réseaux sociaux.

GraphStream, la bibliothèque logicielle en Java de manipulation de graphes dynamiques, est disponible en version 1.0, après plusieurs années de développement.

GraphStream est née de la fusion de diverses parties logicielles développées au fil des ans par les membres de l’équipe RI2C (Réseaux d’Interactions et Intelligence Collective) du LITIS, le Laboratoire d’Informatique du Traitement de l’Information et des Systèmes. Ce projet est né du besoin de manipuler, analyser et visualiser la dynamique des réseaux d’interactions. Le but du projet est de fournir une bibliothèque logicielle répondant à ces besoins, sans fournir le logiciel final.

Toute l’équipe de développement du projet a le plaisir de vous annoncer la sortie tant attendue de la version 2.0 d’OCS Inventory NG.

Pour mémoire, OCS Inventory NG est un outil d'inventaire matériel et logiciel d'un parc de machines en réseau, accessible notamment via une interface web.

Dans cette nouvelle version, vous découvrirez de nouvelles fonctionnalités, comme la découverte SNMP du réseau local ou l’authentification LDAP en natif.

De nombreux bogues ont été corrigés dans cette publication finale.

L’équipe d’OCS Inventory NG vous propose un support sur son forum et par IRC. Rejoignez‐nous !

Si vous ne savez pas à quoi ressemble notre solution, vous pouvez accéder à une démo en ligne à l’adresse : http://demo.ocsinventory-ng.org.

Sachez que nous n’avons pas oublié les utilisateurs qui ont des clients Apple sur leur réseau. Une nouvelle version de l’agent Mac OS X est en cours de développement et sera prochainement publiée. Nous proposerons aussi un agent mobile compatible avec les systèmes iPhone / iPad et Android.

Téléchargez OCS Inventory NG 2.0 et profitez‐en pleinement.

L’équipe OCS Inventory NG