Proxmox : créer un réseau privé avec du NAT

Dans ce tutoriel, je vais vous expliquer comment créer un réseau privée sur Proxmox et configurer le NAT afin que les conteneurs LXC/CT et les ordinateurs virtuels de ce réseau aient accès à Internet. L’utilisation du NAT dans cette situation fera sortie sur Internet les VM et CT avec l’adresse IP du serveur Proxmox. Dans …

Lire plus



Fortigate : configurer le déchiffrement SSL avec un autorité de certification personnalisée ADCS

Présentation Dans ce tutoriel, je vais vous expliquer comment ajouter une autorité de certification dans un firewall Fortigate et la configurer pour l’utiliser lors du déchiffrement SSL. Par défaut, une autorité de certification est créée et utiliser par le firewall pour le déchiffrement SSL (deep inspection). Il est possible d’importer sa propre autorité de certification …

Lire plus



MDT : activer le Bureau à distance avec un script PowerShell

Dans ce tutoriel, je vais vous expliquer comment activer le Bureau à distance (RDP) lors d’un déploiement de Windows avec MDT à l’aide d’un script PowerShell. Bien souvent quand on a besoin d’un ordinateur virtuel qui fonctionne avec Windows Server, on active le Bureau à distance pour l’administrer. Quand on utilise MDT, on peut personnaliser …

Lire plus



pfSense : configuration d’un VPN Client à Site avec OpenVPN

Dans ce tutoriel, je vais vous expliquer comment configurer une VPN Client à Site (client-to-site) avec PFsense en utilisant OpenVPN. Pour rappel, un VPN permet de se connecter depuis un emplacement distant au réseau de l’entreprise pour accéder aux différents services. Pour commencer, vous aurez besoin d’un pare-feu pfSense puis : Création des certificats Pour …

Lire plus



Proxmox : utiliser le Firewall intégré pour sécuriser les machines virtuelles

Dans ce tutoriel, nous allons voir comment utiliser la fonctionnalité Firewall (pare-feu) intégré dans Proxmox pour sécuriser les machines virtuelles et gérer les flux réseaux. Présentation du pare-feu dans Proxmox Proxmox permet de gérer un Firewall au niveau de l’Hyperviseur qui permet gérer les flux réseaux au niveaux : Cette configuration peut être effectué à …

Lire plus



Crowdsec : intégration avec les pares-feu Fortigate – Fortinet

Dans ce tutoriel, je vais vous expliquer comment intégrer la liste des IPs bloqué de Crowdsec avec un firewall Fortigate de Fortinet. Pour cette intégration, il n’y a pas besoin de Bouncer dédié au firewall, car de façon native, il est possible de récupérer une liste d’adresses IP et l’injecter dans les pares-feu de Fortinet. …

Lire plus



OPNsense : mise en place d’un pare-feu

Présentation Dans ce tutoriel, je vais vous expliquer comment mettre un place OPNsense qui est une distribution qui permet de mettre en place un pare-feu périmétrique. OPNsense est fork basé sur PFsense qui est lui même un fork de m0n0wall basé sur FreeBSD. OPNsense intègre les fonctionnalités standard des firewall opensource : OPNsense peut embarqué par …

Lire plus



pfSense : mise en place d’un pare-feu 

Présentation Dans ce tutoriel, je vais vous expliquer comment mettre un place pfSense qui est une distribution qui permet de mettre en place un pare-feu périmétrique. pfSense est fork basé sur de m0n0wall basé sur FreeBSD. pfSense intègre les fonctionnalités standard des firewall opensource : Il est possible d’ajouter des fonctionnalités à pfSense avec l’ajout de …

Lire plus



Solutions de sécurité périmétrique gratuite à mettre en place en 2024 si vous n’en avez pas encore

Bonjour à tous, Dans ce nouvel article, je vous propose de faire le tour de « quelques solutions » de sécurité périmétrique gratuite que vous pouvez mettre en place en 2024, si vous n’êtes pas encore équipé. Souvent en tant qu’Administrateur système et réseau, nous sommes sensibilité à la cybersécurité de nos infras, ce qui n’est pas …

Lire plus



Crowdsec : installation et configuration en conteneur avec Docker

Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …

Lire plus