Cisco – IronPort – Utilisation de « Packet Capture »

Packet Capture est un outil permettant de réaliser une capture de trame dans le cadre d’un debug des flux transitant à travers un équipement CISCO IronPort qui fonctionne avec  le système d’exploitation AsyncOS. Cette commande est similaire à l’outil TcpDump (également disponible sur AsyncOS). Ci-dessous un exemple d’utilisation de l’outil Packet Capture en CLI (ligne …

Linux – Mise en oeuvre du service BIND9 (DNS) sous REDHAT

Le service DNS (Domain Name Service) est un système permettant de réaliser une résolution de nom, celui-ci a plusieurs objectifs :  Résolution des noms de machines en adresses IP (objectif primaire).  Réaliser une résolution inverse (aussi appelé reverse DNS), résoudre une adresse IP en noms de machines.  Rechercher l’adresse d’un serveur de messagerie pour l’envoi d’un …

Cisco – ASA/PIX – Mettre en oeuvre un VPN IPSEC Site à site

  L’implémentation du protocole IPSEC n’est pas complexe en soit (plus facile à dire lorsqu’on connait le sujet). La bonne intégration de cette technologie sur une infrastructure nécessite de connaitre en amont les différents mécanismes et la logique d’implémentation du constructeur ou éditeur. Dans le contexte de cet article, il sera présenté la logique d’implémentation …

Cisco – Définir et configurer une stratégie d’accès (role-based) sur un IOS :

Cet article a pour objectif de présenter l’implémentation des profils d’accès  basés sur des rôles. Ce modèle appelé « role-based cli » par Cisco permet la conception de profils d’accès  afin d’administrer les équipements. Ce qui se traduit dans la pratique par la création de profils disposant de privilèges différents dans le cadre de l’exploitation …

Cisco – Les différentes utilisations d’ACL (access-list)

L’idée la plus répandue sur l’utilisation d’une ACL est d’interdire ou bien permettre le passage de flux à travers un équipement (plus précisément un périmètre représenté couramment par une interface physique (port Ethernet) ou logique (SVI, « Cisco ») de couche 3 le plus souvent). Celle-ci se présente sous forme de règles basées généralement sur une source …

Cisco – Implémenter un firewall ASA/PIX en mode multi-context

Vous connaissez sans doute le principe des outils VMWARE, XEN, VIRTUAL BOX et autres permettant la virtualisation des machines physiques afin de mutualiser l’exploitation de divers types de systèmes d’exploitations. Ce concept a subit certaines évolutions, notamment dans le domaine des équipements de sécurité. Le sujet sur lequel je m’attarde n’a rien de nouveau, mais …