janvier 2017 archive

Jan 18

Omniswitch, notion de UserPort

Quelle belle fonctionnalité que voilà. Le but de cette configuration est d’ activer des filtres sur les ports connectés aux utilisateurs. Je peux spécifier par exemple …. si tu reçois une trame BPDU alors shutdown …. si tu reçois une paquet OSPF filtre le …. On va dans avec une seule fonctionnalité empêcher un éventuel hacker d’envoyer des fausses …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/omniswitch-notion-de-userport/

Jan 18

Omniswitch, configuration de NTP

Nous allons configurer un switch en tant que client NTP avec authentification Configuration Dans un premier temps nous allons créer le fichier ntp.keys Celui ci contient la liste des clefs qui seront utilisées pour l authentification. Il est chargé à chaque démarrage du commutateur Il doit être localisé dans le sous répertoire network. Exemple 1    …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/omniswitch-configuration-de-ntp/

Jan 18

Omniswitch, configuration de SNMP

Petits rappels avant de commencer : SNMP v1 et v2 présentent des déficits de sécurité MD5: utilisé pour l’ authentification SHA: utilisé pour l’ authentification DES:  utilisé pour le cryptage SHA est un protocole d’ authentification plus difficile à casser que md5, préférez donc celui-ci. Pour ce qui est qui est de l rescription, uniquement du DES56 est …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/omniswitch-configuration-de-snmp/

Jan 16

Shrew Client Configuration

VPN client software, shrew is easy to configure. It allows you to build IPsec tunnels from Window/Linux distribution.   You can download the soft  for free from this site   What we want to achieve : Client_1 and Client_2 have to build an IPsec tunnel to the MikroTik router. Also, all the traffic to LAN …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/shrew-client-configuration/

Jan 16

Accès externe simplifié à un NAS

Comment accéder à ses ressources de manière sécurisée sans routeur configurable (voir solution Accès via VPN) ? Plusieurs protocoles permettent ce genre de choses, entre autre WebDAV (extension de https), ssh, sftp, scp, … qui pourront être utilisés suivant les capacités de votre NAS à les gérer. Dans cet article nous allons traiter d’un accès …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/acces-externe-simplifie-a-un-nas/

Jan 14

Configuration du logiciel Shrew

Logiciel de connexion VPN, il est relativement facile à configurer. Il permet notamment la création de tunnels IPsec, ce qui n’est pas possible nativement avec Windows (uniquement L2TP/IPsec). Il est téléchargeable gratuitement sur le site officiel.   Projet :   Client_1 et Client_2 doivent être configurés pour permettre un tunnel IPsec vers le routeur MicroTik. …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/configuration-du-logiciel-shrew/

Jan 10

MiKroTik, VPN IPsec pour client nomade

MAJ : Le passage en version 6.39 a apporté son lot de modifications : Plusieurs onglets sont maintenant disponibles L’activation de NAT-T doit se faire via ligne de commande suite à la disparition de la case à cocher … Support de IKEv2 (les utilisateurs de windows seront contents)   Les points de configuration présentés dans …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/microtik-vpn-ipsec-pour-client-nomade/

Jan 10

MiKroTik, Création de certificats

Nous allons voir dans cet article comment créer des certificats via notre routeur. Ils serviront dans une deuxième étape à la connexion d’un client nomade via le logiciel gratuit Shrew (version 2.2.2 au moment de l’écriture de l’article) à notre routeur via un tunnel IPSec. Je précise IPSec et pas L2TP/IPSec …. Le CA sera …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/microtik-creation-de-certificats/

Jan 02

VACL

VACL, liste d’accès appliquée à un vlan Qu’ es donc ? A quoi cela peut il servir ? Une VACL est une liste d’accès appliquée sur un ou plusieurs vlans. Forcément …. C’est dans le nom. Elle a comme particularité d’être bi-directionnelle, on ne configure pas de in ou de out à l’instar d’une ACL classique configurée …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/vacl/