Stormshield, qu’on ne présente plus, propose une large game de pares-feux de nouvelle génération. De vieux modèles peuvent être trouvés assez facilement sur le net ou lors de mises à niveau chez des clients. Deux modèles sont particulièrement courants et intéressants, le Netasq U70S et le Stormshield SN300, qui partagent exactement le même chassis et carte mère, a quelques détails près.
Continuer la lecture de « Installer FreeBSD, pfSense ou OPNsense sur une appliance Netasq U70S/Stormshield SN300 »Stormshield Network Security – Émission de certificats par une IGC (PKI) tierce
Selon la recommandation 34 du guide de l’ANSSI (ANSSI-BP-031) sur les « Recommandations pour une configuration sécurisée d’un pare-feu Stormshield Network Security (SNS) en version 3.7.17 », il est recommandé d’utiliser une Infrastructure de Gestion de Clés (IGC ou PKI en anglais) externe à l’équipement SNS. Dans ce cas-là, il faudra donc générer des demandes de signatures de certificats (CSR) à destination de l’IGC (PKI) externe.
Continuer la lecture de « Stormshield Network Security – Émission de certificats par une IGC (PKI) tierce »Installer proprement et durcir une installation FlexNet (FLEXlm)
FlexNET Publisher, ou FLEXlm, est un logiciel de gestion de licences, développé par la société Flexera Software. Ce logiciel permet notamment la gestion de licences flottantes (floating licence). Ce procédé permet le partage de licences pour de multiples utilisateurs, avec une gestion de « sièges ». Il est assez fastidieux de réaliser une installation correcte et sécurisée. C’est pourquoi je vous propose de voir dans cet article comment installer proprement et durcir une instance de FLEXlm.
Continuer la lecture de « Installer proprement et durcir une installation FlexNet (FLEXlm) »Mettre en place de l’OTP pour les connexions VPN des pare-feux Stormshield
Stormshield, filiale de Airbus CyberSecurity et fusion d’Arkoon et Netasq, propose les produits Network Security, pare-feux de nouvelle génération embarquant une plétore de fonctionnalités : IDS/IPS, filtrage HTTP/HTTPS, déchiffrement SSL/TLS, analyse profonde des packets (Deep Packet Inspection), passerelle VPN IPSec et SSL (OpenVPN)…
Continuer la lecture de « Mettre en place de l’OTP pour les connexions VPN des pare-feux Stormshield »Microsoft 365 : Que faire en cas d’un compte compromis ?
Récemment, un utilisateur d’un client sous Microsoft 365 a cliqué naïvement sur un lien contenu dans un courriel qui était bien évidemment, de l’hameçonnage. Le mail provenait d’un attaquant se faisant passer pour un responsable de l’entreprise, et incitait à ouvrir un document partagé sur Microsoft 365.
Lire la suite