Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

• l'enregistrement des composantes réseau grâce à un puissant portail captif ;
• le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
• l'enrayement de la propagation de vers et virus informatiques ;
• le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
• la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
• la gestion simple et efficace des invités se connectant sur votre réseau.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

La version 3.1 de PacketFence apporte plusieurs nouvelles fonctionnalités comme le support du standard « Statement of Health » (SoH) pour effectuer la vérification de la conformité des postes, de nouvelles techniques de détection d'activités malicieuses, le support des changements d'autorisation dynamiques RADIUS (RFC3576/5176) plus rapide et fiable, l'approvisionnement automatique de profils sans fil pour les appareils iPod, iPhone et iPad, de nouveaux graphiques statistiques dans l'interface Web d'administration et plus encore.

NdM : PacketFence est publié sous licence GPLv2.

Cloonix est un logiciel qui permet la gestion d’un réseau virtuel de machines (virtuelles aussi bien sûr).

À la différence de nombreuses solutions qui tendent à descendre dans le noyau dès que le réseau doit être modifié, Cloonix tente de remonter le réseau dans le monde utilisateur, les liens entre machines étant des [[sockets]].
Cette méthode est à la fois plus souple et plus sécurisée, car il n’est pas obligatoire d’être super‐utilisateur (root) pour créer son réseau virtuel.
Au centre de Cloonix, un processus a pour rôle le clonage de machines et l’émulation du réseau physique reliant les machines virtuelles. Ce processus brasse les paquets en accord avec la topologie choisie par l’utilisateur, cette topologie peut évoluer dynamiquement.
Cloonix combine les avantages des commandes script (toute commande peut être intégrée à un script) aux avantages du « clicodrome », grâce à son interface graphique conviviale basée sur une bibliothèque vectorielle.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.0 de PacketFence.

PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant de nombreuses fonctionnalités, telles un portail captif pour l’enregistrement ou la re‐médiation, une gestion centralisée des réseaux filaires et sans fils, le support pour le 802.1X, l’isolation niveau 2 des composantes problématiques, l’intégration au détecteur d’intrusions Snort et au détecteur de vulnérabilités Nessus.
Elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Quelques sites très populaires ont mis à la mode le terme « réseau social ». Pourtant, ce terme dont usent et abusent les médias cache le caractère extrêmement centralisé de ces sites et avec lui les problèmes que posent le fait de confier des données personnelles à une entreprise unique.

Des alternatives décentralisés existent, même si elles n'ont pas encore la faveur des médias. Grâce à elles, les utilisateurs soucieux de leur vie privée peuvent passer des bases de données sociales aux réseaux sociaux.

GraphStream, la bibliothèque logicielle en Java de manipulation de graphes dynamiques, est disponible en version 1.0, après plusieurs années de développement.

GraphStream est née de la fusion de diverses parties logicielles développées au fil des ans par les membres de l’équipe RI2C (Réseaux d’Interactions et Intelligence Collective) du LITIS, le Laboratoire d’Informatique du Traitement de l’Information et des Systèmes. Ce projet est né du besoin de manipuler, analyser et visualiser la dynamique des réseaux d’interactions. Le but du projet est de fournir une bibliothèque logicielle répondant à ces besoins, sans fournir le logiciel final.

Toute l’équipe de développement du projet a le plaisir de vous annoncer la sortie tant attendue de la version 2.0 d’OCS Inventory NG.

Pour mémoire, OCS Inventory NG est un outil d'inventaire matériel et logiciel d'un parc de machines en réseau, accessible notamment via une interface web.

Dans cette nouvelle version, vous découvrirez de nouvelles fonctionnalités, comme la découverte SNMP du réseau local ou l’authentification LDAP en natif.

De nombreux bogues ont été corrigés dans cette publication finale.

L’équipe d’OCS Inventory NG vous propose un support sur son forum et par IRC. Rejoignez‐nous !

Si vous ne savez pas à quoi ressemble notre solution, vous pouvez accéder à une démo en ligne à l’adresse : http://demo.ocsinventory-ng.org.

Sachez que nous n’avons pas oublié les utilisateurs qui ont des clients Apple sur leur réseau. Une nouvelle version de l’agent Mac OS X est en cours de développement et sera prochainement publiée. Nous proposerons aussi un agent mobile compatible avec les systèmes iPhone / iPad et Android.

Téléchargez OCS Inventory NG 2.0 et profitez‐en pleinement.

L’équipe OCS Inventory NG

Il existe plusieurs projets de réseaux alternatifs permettant une plus grande décentralisation et une meilleure résistance à la censure et à l'ingérence d'un tiers sur le réseau. Parmi ceux-ci, plusieurs fonctionnent selon le principe d'une couche d'abstraction supplémentaire au-dessus d'Internet. On peut citer FreeNet et I2P, par exemple.

Netsukuku est radicalement différent. Ce réseau ne fonctionne pas à partir des couches Internet existantes. En fait, ce système remplace la couche 3 du modèle OSI, et possède donc ses propres protocoles de routage, ainsi que son propre algorithme pour l'attribution des noms de domaines. On peut donc considérer Netsukuku non pas comme une contribution à Internet, mais plutôt comme une alternative, voire même comme un concurrent.

Sortie de la suite gbRRDGraphix en version 1.7.0, outil de surveillance et d’aide au diagnostique réseau. La suite se compose d'un front-end complet et souple pour la création de graphiques via RRDtool, d'un ordonnanceur, ainsi que d'un outil d’analyse des flux réseaux. La combinaison des outils RRDtool, SNMP et Flow-tools permet sur un grand parc de machines/équipements de réaliser des analyses et diagnostiques de manière fine et rapide.

Contrairement aux outils existants comme Cacti, Nagios et d'autres, cette suite permet une analyse graphique simultanée des données SNMP et Netflow, mais aussi une étude plus pointue par l'analyse détaillée des trames Netflow elles-mêmes. La suite logicielle est développée depuis quatre ans et fonctionne en production sur un parc de plus d'un millier d'équipements. Elle a été développée pour tenter de combler un manque de logiciel open source d'aide au diagnostique réseau. Elle se place entre le logiciel de monitoring et celui d’analyse précise de flux réseaux et permet de faire de manière conjointe le travail de logiciel de monitoring, de tracing et d’analyse du réseau. Ceci dans le but d’accélérer la résolution d’incidents et cibler facilement les différentes sources d’anomalies.

gbRRDGraphix n'est en rien un substitut de solutions comme Nagios ou Advanced Netflow Manager (logiciel commercial) mais bien un complément à celles-ci. De plus, gbRRDGraphix fait partie des rares interfaces graphiques les plus complètes pour apprendre et manipuler RRDtool. L'architecture du logiciel peut être éclatée sur plusieurs machines soit pour absorber la charge, soit pour permettre une administration déportée de chaque composant. Tous les composants de cette suite ainsi que l'interface graphique principale ont été développés en language Gambas v2.x, à l'exception de l’interface web.

La sortie de la version stable 2.6.33 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est - comme d'habitude - téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

PS : Je tiens à remercier tout particulièrement Frédéric Weisbecker, premier contributeur en terme de patchs sur le noyau 2.6.33, qui a accepté de donner un peu de son temps pour répondre à mes questions. Vous trouverez un entretien en fin de dépêche.

PS 2 : Merci aussi aux relecteurs/correcteurs de cette (longue) dépêche.

GNS3 est un simulateur graphique de réseaux qui vous permet de créer des topologies de réseaux complexes et d'en établir des simulations. Ce logiciel, en lien avec Dynamips (simulateur IOS), Dynagen (interface textuelle pour Dynamips) et Pemu (émulateur PIX), est un excellent outil pour l'administration des réseaux CISCO, les laboratoires réseaux ou les personnes désireuses de s'entraîner avant de passer les certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalités des IOS Cisco ou de tester les configurations devant être déployées dans le futur sur des routeurs réels.

Ce projet est évidemment OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux préférée ! Remarque importante : l'utilisateur doit fournir ses propres images IOS pour utiliser GNS3.

NdM : GNS3 est sous licence GPLv2