Re: [FRnOG] [JOBS] Quel type d'emploi dans la sécurité et/ou le réseau ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 07/01/2015 02:08 PM, Xavier HINFRAY wrote: Mais on peux commencer comme architecte reseaux ou archi secu. C'est juste beaucoup plus dure a trouvé, et il faut faire ses preuves. D'autant que si une boîte est un tant soit peu sérieuse, elle n'indique pas ouvertement qu'elle recherche des gens dans la sécurité. Mieux vaut ne pas crier sur tous les toits qu'on est un peu léger à ce niveau. (Note pour toutes les entreprises qui cherchent un responsable sécurité, etc ;-)) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQIcBAEBCAAGBQJVk9mGAAoJEHVFVWw9WFsLVsAP/2SuKK6Rc0Yk6u7pfk447TR+ n9lO1ygFcUrfY/AKeXxiRH4+UnlyrdE+fpmsmkIMevZsbMC/l5U4PrcQDTPpPw36 eDv9XlpU/4QalFvJE4IIkuf+4VXjHio1qQLm4P7Avqvwd6tUXFoJhWiaeOqg4wo9 maPBh/hhnqm5LpdhwTPc80XZwg9tbxXfFp3taytbBcVc621aBhFDx325NMNfxnC4 Q4Byfk/fYtUCSSXtYrgnR252NjXSkGzinrKfruQt9iKHAwmaf79v5Bn125lyDKLk HzGz228jfoI4xZpZd/SqbYejKD4+wbiYAEVDe9DfhHvY2W+VEtJxXCdelxixg1d8 HZCWOxyhkge22f4g6dC0zXIEbdvhD5FI6dg6SIaY81BUHiH++KGE7vySXDtQpByo mF0ok3x0Vz2dV+6zmvrUUidsnsZRlIZ0RRAxL72mw7DIuzXdEgHNWxHYxDrhZEXW L5ObVfUaE1YihPTSULbYXHUdSaBiRQFLUsc1kJVtsOXzPxHfyLgO5a2dTle3QTJZ ch9Sc1D5RQlbDpXe6dRiXR88ahWV0nfNWfVKW82yo77dPT9iNppu/v+5sDqK47oQ PG3b85VmsOGvTy0hYLKnE0g9bZ7ZZrSxQAvFSCh/Azb5wVSRr++eD/TPnJnzkWG1 TdE6T4IGfJyfFlvj2j1s =IEI7 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Éventuellement, pour éviter le matériel américain et avoir du matériel qui répond au cahier des charges, voir du côté de Lancom : http://lancom.de/. Cordialement, P. Schweitzer On 01/20/2015 10:59 AM, Alexis Lameire wrote: Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvlFDAAoJEHVFVWw9WFsL4wAP/2XAOgj60ghu2BS40X5zAUpD NjeTMNE5R7kbJoyO8E90Ns8F1SibpOAKoE+uA024uZHtnYRUacS5K5RT8hzF8Vgt 7ENzntJdZyRiONSrJoHy4pnv9CDLKN/uyxbg6RBWog65PgDdIj3QmHUzBVfbDN+q Tx5a5CagGBT1FCcTOJvV9EAK9ufjW3F0fOcHuWwh2uV2HSKh3DEZBn2vUNIj2TV0 CNVa9yubuu+f+YLeQxb5Y/z3+RONjJ36GpD/kF30bZWgsU+XzUd+t3vm+gY+85Ea QjZ4H3nPwbrvHor6zaaWXttNgQeMlmWHq11pdi2VhgfTOvZoPGesq8MrElezlUAY FtDIqBUyxjaBWNJcR6GcawNkcSsNRhJdF/rLoiwMRk4V23Zfxz3UAG8xckwUF604 wuMRSDsy0sifpBebiPbzRHInLZf0SaUHqJULCBbh3/3NSMXnLJdevLjAcDij93V3 tDDsJWHJNph1xJS5j9bp01BIPkTBoYv1vwMk0niZ+/vhl/bdbNMX6eBi0L1jIcWl 8/D+Z47X+9wkk+J3QaTLZIrdPr266rwm4lrsRpSrNIhGYgtS3uLPVI7F0Kkdq1Vt ZixZOPfvt4GBON4QbzeOdOGAk1rqyZBAfOefVJXmZHVqBcM3c37pMAcMnFRGj1Gu swH7/A0ckIGGd8yFDSlC =sRhN -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 03:05 PM, David Ponzone wrote: A Deutsch quality! En général, on est pas déçu. Ca ressemble un peu au niveau fonctionnalités, gamme et pricing à une autre marque allemande, rachetée il y a quelques temps par une marque hispanique. Dommage qu’il n’y ait pas un modèle avec modem G.SHDSLbis. Je vais tester à l’occasion. On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvnr2AAoJEHVFVWw9WFsL7BcP/07RMC2V7NmrwTKTkodYh1PM E4GEFFW/IzcjkJ08TBwcHf/9kN87HtjjaD0GJgPZl0RWexMI6T/sYd66PIy1mY5m HLU7t9OSN4/K7a302drNEcCUTktNbrG77ROY6BUljCCA9qqbJY1JdcAiElVQJ5vp 0r1ZfCKEXQ+D/cejmdJuwIDCbDy3d0tdBdtVFrXY0PRhvE6rDDtqwIt9FH0a89h4 6YA6E16ZAilVTayUGS0m/pLXzHGMI3Fu9TL1E+v+cDn2fcWNNl5cirEQyFZRLNTy fUzQ07ypD8FpZBQTWsgsjxSKQe1j+kT5fedm4Vinh8QV+gWsPFKs+yWmPd+Uq+yk c1x/6pm/HR93yscTlwHt0NZ2FI3WAJe0fcWnpRs+Nd0W0l8zzPd0HQHxO3UhMCXt onIgVfcmUU7OATml8Ky9ETsITUhPp/OCu+51vMDTFip5gNDaMddRJTQShX9vAmNK 13KBgRZ2QfYCzf+xMDndfW4FrcTAMd7P9BLN+BIRrU6GqsDIL2jmX/u7kkab+Fd4 g9qwCbcegUBYr2i9DZooXDvwFmXeDBbz+Um5mjFvyPD0QFDUEUwEeCxFjACXvd+b dXcMvoZTHd2Qix9zxJpjIknvokMJwXcCGcwKqYG+yi50E0OLNC86+4QFVccZbXPq N3vUZdBeOjlcTZVMOzQm =E7uF -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche de stage sys réseau
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 De l'art de savoir se vendre... Inégalé. On 07/01/2015 15:46, Deberthe Damien wrote: --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Pierre Schweitzer pierre at reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUrUfOAAoJEHVFVWw9WFsLfyMQAL6RDOAHaZp4hH8HeA8rBIHU U5+ZzFtv6giNZqAEvUB0DCVbxvIV8QIDGRSglyzOu8+hX9WecUBbNa8IR5nOdQVk ZSe30q3oj9uZSl4JRuD4lKDyr91CRhNO65sacFiH8P4cVoPsfuiCelxSQJvULD+I TDiRaIBfsYqxsMH29k1cE8zF5oYdCfFAClFa36i6phk+O5Gw6aaMIyWL/ERCQLJZ D7dcQkh/jSgaNY959qjTF5+XlUIgHbJbYXV2mTrwH9nUq6UqFiZcbDN1TwHGZoKf 3zXVhf94S8L4jUlbf/3ctaNDqASfQqwEkK1Wbe5EJcxzOGGVoJZpF7JIJw9LVFgj N7oexEqS4L1BiTyxlm4pUOQMiV+5YGTN167TjfjXtO9oayEs7PLuNPkMTGSU43Wk wDCv4EBXxC2o8PMsNiijZjAO8Isbk+7UsO4A7vIpw6Jgq/WI3xkKDFqg2ptdLWyI wH3Fo0TH5Aa7OlcdMQxN+7LASniyFS1nDy8yzFnxzWBsPwGndfiabvUuAtSLu3BT xQURrK1Zlegb4bZaKOu3Msg4SSA/hz0Vgcy02RE6beiB1jHuSmZY8J2KIt8H49WP VDGrgvlFn/isr0/cNQBuNyjB9gJwWLrSC6rbVHznriiT/OlVvjcRZP+e8NKn6DKI NpREWgATAkgJUwWr4E6S =zfd8 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Faille dans le protocole SSLv3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, Cette nuit, une faille dans le protocole SSLv3 a été révélée. Il est important de noter que c'est une faille dans le protocole et non dans une implémentation du protocole. Les détails sont dévoilés ici : http://googleonlinesecurity.blogspot.de/2014/10/this-poodle-bites-exploiting-ssl-30.html Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le meilleur des cas, ou au moins, empêcher les clients de passer de TLS à SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter la faille). Par ailleurs, on parle beaucoup de HTTP comme protocole vulnérable (ce qui est un fait), mais la faille s'appuie notamment sur des bouts de texte connus pour avoir le reste (donc, récupérer les cookies par exemple sur HTTP). Cela veut dire que ça marche sur d'autres protocoles verbeux, type IRC (pour récupérer le mot de passe). Un client n'est vulnérable que si on est capable de sniffer ses paquets, donc wifi, MITM, etc. Debian (par exemple), va désactiver le support de SSLv3 sur Iceweasel. Bonne journée, - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUPiRkAAoJEHVFVWw9WFsLa9sP/3iKJn4rAFW77fV4nNZO2BiY cfo4AxmkwQJdLMrgjHiEhwDXFIWvnAupuiQTXUcfos63RczNAE7NmVWgFRFYy30b usAc0UEdlgtD0Tlm8Y2+MVe8XZ7dJ4vCJmvV2M71i7pcDBafFFQr+QbpYBQGTBR0 +3nWY41aGpigGTsHeN9Hm5owv1WxATC45qBu3Bdyz8fK7G/sp1PyBXQO8qezomjA rigt9jsAU5sdHDFnCcT76F3q830ECtv7ntRkX++ITfC5YhRxiE/P2qjcFXm78/DU GQT5yregna8TRHfrLVexDX1M7TJ+WdufHADiJ7+0r/AwiPJ3NFLLArY05lRLYBI6 xmh5DFvzaPx3xy6sxFGgEc62cz7QqHsZ/yvtUYpSC1cALmFFF0RzwCzPs3VhMfGD jJsNLqxgzBEUGTimsF1VLeR3uSKQKXggCdW/d89f0nrudwUHyGcFlyRAPKVXOdtW jcopGvLmjP9bnEH/fer/CORxyorT0eFmj7LNGq/cxi4Mif9qrtYSvLmZLxKjAjBj eFCAtgJCm08xdJ4SsfudYTG1CsZkzfd36aFUgmHY5Z8N4A4uWyhz0Rf6aMtMe8Uo ZQSFw8laxTkQ8AaKCo5OaZSXZjm4YlSFh/eTMIVy+xFcVMrqp9Vn4KriV56XnnaI Xu1hCDzr/p35E09Y4+u3 =tL8/ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/