Happy hacking :-)

Aller au contenu | Aller au menu | Aller à la recherche

articles

Article MISC Mai 2007 - Mon serveur DNS, mon IDS oublié

27/05/2009, 22:19. articles bind dns ids sécurité

Cet article est issu de l'article publié dans le numéro de MISC n°31 de Mai 2007. J'en suis l'auteur (christophe.brocas@free.fr). Tous droits réservés à MISC.

Je le poste ici car l'idée d'utiliser son serveur DNS semble être dans l'actualité du monde de la détection d'intrusions.

Lire la suite

Par chris. aucun commentaire

[Article MISC] reverse proxy Apache 2.2 ou l'intérêt d'un équipement en coupure

27/01/2008, 23:26. articles Apache reverse proxy sécurité web

Juste un petit mot pour rappeler que le MISC de Janvier/Février 2008 est sorti avec un petit article de votre serviteur dedans.

L'objet ? une présentation de l'intérêt d'avoir un reverse proxy (ici Apache 2.2) pour mettre en ligne sur Internet une application de type boite noire pour ses collaborateurs ou partenaires.

Pourquoi un reverse proxy ?

  • capacité à maitriser la mise en ligne sans toucher au code (réécriture HTTP cookies compris, réécriture HTML)
  • capacité à ajouter des fonctionnalités sans toucher au serveur applicatif : https, authentification et habilitation LDAP par exemple
  • capacité à bloquer certaines attaques toujours sans toucher au code (puisque vous ne l'avez pas car c'est une boite noire)

Cela vaut la peine d'y réfléchir finalement, non ;-) ?

PS : pourquoi Apache ? parce que c'est libre, parce que c'est efficace en diable et parce que c'est super documenté. What else ? ;-)

Par chris. aucun commentaire

[Article MISC] Mon serveur DNS, mon IDS oublié ;-)

06/05/2007, 14:42. articles bind dns sécurité

Le numéro de Mai/Juin 2007 de MISC publie un article de votre serviteur sur l'utilisation d'un serveur DNS d'entreprise en tant que sonde de détections d'intrusion. Enjoy !

Lire la suite

Par chris. 2 commentaires

[Article MISC] De la sécurité d'une architecture DNS d'entreprise

22/06/2006, 22:04. articles bind dns sécurité

Cet article est issu de l'article publié dans le numéro 23 de MISC. Ses auteurs sont Christophe Brocas (christophe.brocas@free.fr) et Jean-Michel Farin (jeanmichel.farin@free.fr). Tous droits réservés à MISC.

Ces dix dernières années, les entreprises ont vu une interconnexion toujours croissante de leurs systèmes d'informations (SI), entre eux ainsi qu'avec l'internet. Cette interconnexion s'est accompagnée d'une adoption massive de protocoles standards. Parmi ces protocoles, le DNS (Domain Name Service) affiche la double caractéristique d'être le plus systématiquement utilisé et sûrement le moins correctement surveillé.

Lire la suite

Par chris. aucun commentaire

Article MISC sur une architecture d'entreprise DNS sécurisée

02/01/2006, 18:43. articles bind dns misc

Et ben voilà, le ch'tit teasing est achevé par la grâce d'un billet matinal chez MISC.

Jean-Michel Farin et votre serviteur avont en effet commis un article sur la mise en place d'une architecture d'entreprise DNS sécurisée. L'objectif était de fournir des choix d'architecture plus qu'un HOW-TO Bind bien que les fichiers de configuration soient disponibles.

Cet article a été proposé à Frédéric Raynal suite à son édito du mois de Juillet (MISC 21) concernant la recherche de nouveaux rédacteurs. En espérant que cet article vous sera profitable tant de manière personnelle qu'au sein votre environnement professionnel :-)

PS : bon, c'est sûr, à côté de gars qui contribuent à un bouquin comme celui-ci, cela fait un peu pauvre. Mais, on fait ce que l'on peut ma bonne dame ;-)

Par chris. 7 commentaires

Articles publiés soit en ligne soit au format papier.

Fil des billets
Fil des commentaires