Zéro Trust et SOC – MISC magazine N°110

SOC et Zero Trust
Misc 110 – Zero Trust : anti-SOC, tu perds ton sang froid ? (p. 34)

Salut à tous ! Bon c’est la fin de l’année, je sais j’écris moins sur le blog (et en plus je suis charrette au boulot, ils ont compris qu’ils pouvaient me charger à priori !) et il faut admettre que je commençais à me concentrer plus sur mes congés que sur le blog et le boulot là… La bonne nouvelle avant les congés, c’est que je (avec 2 autres collègues) suis dans le dernier MISC (N°110) dans le dossier Zéro Trust sur un sujet autour des SOC (et Zero Trust, logiquement), je vous tease le titre :

Zero Trust : anti-SOC, tu perds ton sang froid ?

Oui, je me suis fait plaisir sur le titre ! jetez un œil à la conclusion (ref)…^^

Ce qui est un peu nouveau c’est qu’on a fait cet article « sur demande » de MISC pour leur dossier sur le thème de ZeroTrust, il leur manquait un article et ils ont fait un appel à propositions dans le groupe des auteurs. Je leur ai proposé de donner le point de vue d’un SOC sur la thématique … Lire la suite

Docker et Portainer part 4 – Docker, OpenVPN et Splunk

Docker et Portainer

Salut à tous, dans le dernier TP on s’est penché sur la définition de plusieurs conteneur dans un Stack pour mettre en place un client Guacamole. Aujourd’hui on va regarder comment monter un serveur openvpn au travers de docker et superviser celui-là avec Splunk en faisant communiquer plusieurs stacks entres-elles, et comme d’habitude dans Portainer.

Rappel des articles de la série « Docker et Portainer » :

OpenVPN ?

OpenVPN est une technologie opensource de VPN. C’est pas forcément la plus répandue (plutôt du IPsec avec L2TP or IKEv2) mais il lui reste quelques avantages par rapport à du L2TP/IPsec :

  • Elle peut fonctionner sur un port HTTPS en parallèle d’un site web sur le même serveur.
  • Au dernière nouvelles, le protocole n’est pas cassé par la NSA.
  • C’est une techno open-source.

Aujourd’hui la tendance est plutôt à WireGuard, mais OpenVPN reste un … Lire la suite

Docker et Portainer part 1 – Les conteneurs pour les nuls

Docker et Portainer

Bonjour à tous, aujourd’hui je commence la série de post sur Docker et Portainer suite à la migration du site sur le nouveau serveur. Et pour me faciliter les futures migrations, je me suis enfin décidé à « dockerisé » les applis que j’ai sur la machine… et comme ça je serai pas seul à être confiné dans cette histoire.

Pour votre culture le changement de serveur fait suite à la panne sur le dernier que j’ai décrit ici. Du coup, j’ai en profité pour faire le passage au SSD, ipv6 en natif via l’hébergeur, passage à Debian 10 et j’ai rapatrié le serveur en France aussi tant qu’a y être.

Rappel des articles de la série « Docker et Portainer » :

C’est quoi Docker ?

Un Docker, ça ressemble à une VM, ça a le gout et l’odeur d’une VM, mais c’est pas … Lire la suite

KeePass et Yubikey multiplateforme, article MISC 103

KeePass et YubiKey
MISC n°103, p66 :KeePass et YubiKey

Salut à tous, vous vous rappelez fin avril que j’avais sorti un article dans MISC sur KeePass et Yubikey ? Comme pour ma précédente publication chez eux, j’ai repris une licence de « type B », c’est à dire : une cession de droits temporaire, suivi d’une publication sous licence « Creative Commons BY-NC-ND » (détails).

Ce qui me permet de vous partager cet article sur KeePass et YubiKey sur le blog désormais. J’espère que ça vous intéressera, pour ceux qui ne l’ont pas déjà lu, et que ça permettra aux autres d’y accéder facilement. Je rappel aussi que ce papier est aussi la version « complète » du billet KeePass2 et la synchronisation SSH/SFTP entre Windows, Linux et Android sur le site (article qui génère une proportion non-négligeable de vues sur le site d’ailleurs).

Enfin si vous n’êtes pas déjà abonné à MISC, je ne peux vous conseiller de le faire ! (même si je ne touche rien sur les ventes, 😉 ) !

Sur ce, bonne lecture à tous et @+… Lire la suite