No Limit Sécu Zero Trust

No Limit Sécu sur Zero Trust

Salut à tous, j’ai une bonne nouvelle à vous annoncer. Suite à mon (notre) article dans MISC magazine de juillet 2020 sur Zéro Trust que j’ai publié avec Thomas et Stephen, on a été contacté par l’équipe de « No Limit Sécu » pour enregistrer un épisode sur le sujet de Zero Trust. Et, spoiler alert :

C’est ce qu’on a fait avec Thomas !

En conséquence, on a enregistré un No Limit Sécu sur Zero Trust, le 28 juillet dernier avec quelques gens de très bonne compagnie. C’était sympa, et une super expérience (ils paraît qu’ils auraient même dit que l’épisode était sympa 🙂 ) ! Bref, Vous trouverez le lien vers l’épisode de ci-dessous :

https://www.nolimitsecu.fr/zero-trust/

Pour finir, si vous ne connaissez pas ce podcast (shame on you !), je vous recommande vivement de vous y abonner. C’est l’un des (le?) plus connu en France (avec le comptoir sécu). Pas dis que j’arrive à en refaire un autre prochainement, mais si j’ai de nouveaux l’opportunité, je vous tiendrai au courant !

Bref, voilà, c’est tout pour aujourd’hui, je vous souhaite un bonne écoute et j’espère que ça vous intéressera ! Et ça permettra à ceux d’entre-vous qui ne … Lire la suite

Zéro Trust et SOC – MISC magazine N°110

SOC et Zero Trust
Misc 110 – Zero Trust : anti-SOC, tu perds ton sang froid ? (p. 34)

Salut à tous ! Bon c’est la fin de l’année, je sais j’écris moins sur le blog (et en plus je suis charrette au boulot, ils ont compris qu’ils pouvaient me charger à priori !) et il faut admettre que je commençais à me concentrer plus sur mes congés que sur le blog et le boulot là… La bonne nouvelle avant les congés, c’est que je (avec 2 autres collègues) suis dans le dernier MISC (N°110) dans le dossier Zéro Trust sur un sujet autour des SOC (et Zero Trust, logiquement), je vous tease le titre :

Zero Trust : anti-SOC, tu perds ton sang froid ?

Oui, je me suis fait plaisir sur le titre ! jetez un œil à la conclusion (ref)…^^

Ce qui est un peu nouveau c’est qu’on a fait cet article « sur demande » de MISC pour leur dossier sur le thème de ZeroTrust, il leur manquait un article et ils ont fait un appel à propositions dans le groupe des auteurs. Je leur ai proposé de donner le point de vue d’un SOC sur la thématique … Lire la suite

Docker et Portainer part 4 – Docker, OpenVPN et Splunk

Docker et Portainer

Salut à tous, dans le dernier TP on s’est penché sur la définition de plusieurs conteneur dans un Stack pour mettre en place un client Guacamole. Aujourd’hui on va regarder comment monter un serveur openvpn au travers de docker et superviser celui-là avec Splunk en faisant communiquer plusieurs stacks entres-elles, et comme d’habitude dans Portainer.

Rappel des articles de la série « Docker et Portainer » :

OpenVPN ?

OpenVPN est une technologie opensource de VPN. C’est pas forcément la plus répandue (plutôt du IPsec avec L2TP or IKEv2) mais il lui reste quelques avantages par rapport à du L2TP/IPsec :

  • Elle peut fonctionner sur un port HTTPS en parallèle d’un site web sur le même serveur.
Lire la suite

Docker et Portainer part 1 – Les conteneurs pour les nuls

Docker et Portainer

Bonjour à tous, aujourd’hui je commence la série de post sur Docker et Portainer suite à la migration du site sur le nouveau serveur. Et pour me faciliter les futures migrations, je me suis enfin décidé à « dockerisé » les applis que j’ai sur la machine… et comme ça je serai pas seul à être confiné dans cette histoire.

Pour votre culture le changement de serveur fait suite à la panne sur le dernier que j’ai décrit ici. Du coup, j’ai en profité pour faire le passage au SSD, ipv6 en natif via l’hébergeur, passage à Debian 10 et j’ai rapatrié le serveur en France aussi tant qu’a y être.

Rappel des articles de la série « Docker et Portainer » :

Lire la suite