- Navigation HTTPS
- depuis le réseau WAN
Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif
il y a un peu plus de 1 jourO.Romain.Jaillet-ramey a publié la doc 
Comment configurer un VPN "strongSwan v6.0.x" en utilisant l'interface de contrôle IKE polyvalente moderne (VICI) et l'outil de ligne de commande swanctl dans un réseau IPsec, avec les outils pki et openssl pour une Post-Quantum Cryptography PQC conforme NIST.
strongSwan v6.0.x for SWANCTL in IPsec by IKE VICI
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Comment configurer un VPN "strongSwan v6.0.x" en utilisant l'interface de contrôle IKE polyvalente moderne (VICI) et l'outil de ligne de commande swanctl dans un réseau IPsec, avec les outils pki et openssl pour une Post-Quantum Cryptography PQC conforme NIST.
il y a un peu plus de 1 moisO.Romain.Jaillet-ramey a partagé le lien 
Hy, my Config "6" : strongSwan v6 and my IPv6 ULA (only).
Interconnection tests between sites : iperf3 ;
My Config strongSwan version 6.0.0 ;
My Firewall : ULA and SWAN IPv6 and MULTICAST ICMPv6 requests -- open ;
I'm trying to retrieve the correct NMAP responses through strongSwan from « site » to « site » #2669 - Q&A - GitHub
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Hy, my Config "6" : strongSwan v6 and my IPv6 ULA (only). Interconnection tests between sites : iperf3 ;
My Config strongSwan version 6.0.0 ;
My Firewall : ULA and SWAN IPv6 and MULTICAST ICMPv6 requests -- open ;
il y a bientôt 2 moisO.Romain.Jaillet-ramey a partagé le lien 
Vous en avez marre des attaques incessantes qui ciblent votre infrastructure, de toutes ces tentatives de connexion suspectes qui vous donnent des sueurs froides ?
Alors voici FireHOL, une solution de sécurité redoutable qui va transformer votre pare-feu basic en Fort Knox.
FireHOL - La protection IP ultime pour votre pare-feu
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Vous en avez marre des attaques incessantes qui ciblent votre infrastructure, de toutes ces tentatives de connexion suspectes qui vous donnent des sueurs froides ?Alors voici FireHOL, une solution de sécurité redoutable qui va transformer votre pare-feu basic en Fort Knox.
il y a bientôt 3 moisO.Romain.Jaillet-ramey a modifié la doc 
Firewall ICMPv6 - IPv6 : Pare-feu GNU/Linux
Comment-faire un réseau IPv6 ? Firewall ICMPv6
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Firewall ICMPv6 - IPv6 : Pare-feu GNU/Linux
il y a un peu plus de 4 moisO.Romain.Jaillet-ramey a partagé le lien 
Avec cet outil, vous allez pouvoir scruter la base de données des vulnérabilités NVD de NIST comme un pro, le tout depuis votre terminal préféré, avec une interface (TUI).
Flawz - Un outil TUI pour explorer les vulnérabilités CVE
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Avec cet outil, vous allez pouvoir scruter la base de données des vulnérabilités NVD de NIST comme un pro, le tout depuis votre terminal préféré, avec une interface (TUI).
il y a bientôt 5 moisO.Romain.Jaillet-ramey a partagé le lien 
Conntrack pour tracking connexion est un composant de la pile réseau et Netfilter qui permet de suivre les connexions réseaux.
Notamment avec Conntrack vous pouvez facilement suivre l’état des connexions réseaux (NEW, ESTABLISHED, RELATED et INVALID).
Enfin, cela permet de rendre le pare-feu Linux en mode stateful firewall.
Ainsi, on peut utiliser l’état et suivi de connexion dans Iptables pour affiner les règles de pare-feu.
Conntrack sur Linux : comment ça marche
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Conntrack pour tracking connexion est un composant de la pile réseau et Netfilter qui permet de suivre les connexions réseaux. Notamment avec Conntrack vous pouvez facilement suivre l’état des connexions réseaux (NEW, ESTABLISHED, RELATED et INVALID).
Enfin, cela permet de rendre le pare-feu Linux en mode stateful firewall.
Ainsi, on peut utiliser l’état et suivi de connexion dans Iptables pour affiner les règles de pare-feu.
il y a bientôt 5 moisO.Romain.Jaillet-ramey a partagé le lien 
Presque tous les systèmes réseau modernes, y compris les pare-feu avec état, utilisent le suivi des connexions (« conntrack ») car il consomme moins de puissance de traitement par paquet et simplifie les opérations. Cependant, il existe des cas d'utilisation où le suivi des connexions a un impact négatif...
Comment fonctionnent les politiques doNotTrack dans le plan de données Calico eBPF
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Presque tous les systèmes réseau modernes, y compris les pare-feu avec état, utilisent le suivi des connexions (« conntrack ») car il consomme moins de puissance de traitement par paquet et simplifie les opérations. Cependant, il existe des cas d'utilisation où le suivi des connexions a un impact négatif...
il y a bientôt 5 moisO.Romain.Jaillet-ramey a partagé le lien 
eBPF est une version étendue du Berkeley Packet Filter (BPF) et eXpress Data Path (XDP) est un framework qui permet d'effectuer un traitement de paquets.
Tigera - eBPF XDP : les bases et un tutoriel rapide
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
eBPF est une version étendue du Berkeley Packet Filter (BPF) et eXpress Data Path (XDP) est un framework qui permet d'effectuer un traitement de paquets.
il y a bientôt 6 moisO.Romain.Jaillet-ramey a partagé le lien 
It was because of my netfilter firewall configuration; MASQUERADE ;) It's Solved !
Problem route table 220 (strongswan) from a container LXC
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
It was because of my netfilter firewall configuration; MASQUERADE ;) It's Solved !
il y a un peu plus de 5 moisO.Romain.Jaillet-ramey a partagé le lien 
Dans ce tutoriel, nous allons voir comment utiliser LUKS avec cryptsetup pour chiffrer une clé USB (ou un disque) sur une machine Linux.
Comment créer une clé USB chiffrée via LUKS avec cryptsetup ?
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Dans ce tutoriel, nous allons voir comment utiliser LUKS avec cryptsetup pour chiffrer une clé USB (ou un disque) sur une machine Linux.
il y a bientôt 10 moisO.Romain.Jaillet-ramey a partagé le lien 
DNSSEC WITH MULTIPLE PROVIDERS
Aujourd'hui, il est courant de confier l'hébergement de ses serveurs #DNS faisant autorité à un sous-traitant. Mais si vous avez, comme c'est recommandé, plusieurs sous-traitants et qu'en prime votre zone, comme c'est recommandé, est signée avec #DNSSEC ? Comment s'assurer que tous les sous-traitants ont bien l'information nécessaire ? S'ils utilisent le protocole standard du DNS pour transférer la zone - #AXFR, tout va bien. Mais hélas beaucoup d'hébergeurs ne permettent pas l'utilisation de cette norme. Que faire dans ce cas ? Ce nouveau RFC explique les pistes menant à des solutions possibles.
Explication sur la RFC 8901 : Multi-Signer DNSSEC Models
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
DNSSEC WITH MULTIPLE PROVIDERSAujourd'hui, il est courant de confier l'hébergement de ses serveurs #DNS faisant autorité à un sous-traitant. Mais si vous avez, comme c'est recommandé, plusieurs sous-traitants et qu'en prime votre zone, comme c'est recommandé, est signée avec #DNSSEC ? Comment s'assurer que tous les sous-traitants ont bien l'information nécessaire ? S'ils utilisent le protocole standard du DNS pour transférer la zone - #AXFR, tout va bien. Mais hélas beaucoup d'hébergeurs ne permettent pas l'utilisation de cette norme. Que faire dans ce cas ? Ce nouveau RFC explique les pistes menant à des solutions possibles.
il y a bientôt 10 moisO.Romain.Jaillet-ramey a partagé le lien 
Economical With The Truth: Making #DNSSEC Answers
The Cloudflare Blog : Nous avons lancé DNSSEC à la fin de l'année dernière (2015) et signons déjà 56,9 milliards de jeux d'enregistrements DNS par jour. À cette échelle, nous nous soucions beaucoup du coût de calcul. L’une des façons dont nous économisons les cycles CPU est notre implémentation unique de réponses négatives dans DNSSEC.
Dani Grant expliquera brièvement quelques concepts que vous devez connaître sur DNSSEC et les réponses négatives, puis nous expliquerons comment CloudFlare enregistre sur le calcul lorsqu'on lui demande des noms qui n'existent pas.
#BlackLies #HNS #DNS
Fix #DNSSEC denial of existence proofs - Correction des preuves de déni d'existence DNSSEC
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Economical With The Truth: Making #DNSSEC Answers The Cloudflare Blog : Nous avons lancé DNSSEC à la fin de l'année dernière (2015) et signons déjà 56,9 milliards de jeux d'enregistrements DNS par jour. À cette échelle, nous nous soucions beaucoup du coût de calcul. L’une des façons dont nous économisons les cycles CPU est notre implémentation unique de réponses négatives dans DNSSEC.
Dani Grant expliquera brièvement quelques concepts que vous devez connaître sur DNSSEC et les réponses négatives, puis nous expliquerons comment CloudFlare enregistre sur le calcul lorsqu'on lui demande des noms qui n'existent pas.
#BlackLies #HNS #DNS
il y a bientôt 10 moisO.Romain.Jaillet-ramey a partagé le lien 
Déléguer des sous-domaines signés DNSSEC ; Utiliser de nouveaux types d'enregistrements DNS avec des zones sécurisées DNSSEC ; TLSA et DANE ; TXT (SPF, DKIM et DMARC) ; Utiliser d'autres types de jeux d'enregistrements améliorés par DNSSEC ; CCA IPSECKEY
Google Cloud DNS : Utiliser le protocole #DNSSEC avancé
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Déléguer des sous-domaines signés DNSSEC ; Utiliser de nouveaux types d'enregistrements DNS avec des zones sécurisées DNSSEC ; TLSA et DANE ; TXT (SPF, DKIM et DMARC) ; Utiliser d'autres types de jeux d'enregistrements améliorés par DNSSEC ; CCA IPSECKEY
il y a un peu plus de 10 moisO.Romain.Jaillet-ramey a modifié la doc 
Utilisez nsupdate avec son serveur DNS pour créer et mettre à jours des certificats SSL/TLS Let's Encrypt
Certificats SSL/TLS Let's Encrypt DNS authoritaire / nsupdate
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Utilisez nsupdate avec son serveur DNS pour créer et mettre à jours des certificats SSL/TLS Let's Encrypt
il y a un peu plus de 1 an, vendredi 15 mars 2024O.Romain.Jaillet-ramey a partagé le lien 
j’ai installé strongSwan 6.0beta Vici Post-Quantum IKEv2 Daemon. Bien sûr vous pouvez utiliser la version officielle d’aujourd’hui, la version 5.9 sans compiler, mais vous ne pourrez pas chiffrer avec les algorithmes OQS.
VPN - Network IPv6 - IPSec - strongSwan - Modern Security communication
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
j’ai installé strongSwan 6.0beta Vici Post-Quantum IKEv2 Daemon. Bien sûr vous pouvez utiliser la version officielle d’aujourd’hui, la version 5.9 sans compiler, mais vous ne pourrez pas chiffrer avec les algorithmes OQS.
il y a un peu plus de 1 an, jeudi 04 janvier 2024O.Romain.Jaillet-ramey a partagé le lien 
L-application de la norme NIS 2 est imminente et il est temps d’agir ! Les entreprises ne doivent pas prendre sa mise en conformité à la légère.
NIS 2 : les exigences de cybersécurité en matière de PKI et de gestion des certificats - Silicon
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
L-application de la norme NIS 2 est imminente et il est temps d’agir ! Les entreprises ne doivent pas prendre sa mise en conformité à la légère.
il y a un peu plus de 1 an, mercredi 06 decembre 2023O.Romain.Jaillet-ramey a publié la doc 
Informations et liens web pour se créer une clef PGP (gpg) pour certifier, encrypter et signer un document ou un email (courriel).
GnuPG - PGP : Pretty Good Privacy (Confidentialité Plutôt Bonne)
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Informations et liens web pour se créer une clef PGP (gpg) pour certifier, encrypter et signer un document ou un email (courriel).
il y a un peu plus de 1 an, lundi 27 novembre 2023O.Romain.Jaillet-ramey a modifié la doc 
Vérifier les suites de chiffrement d'un protocol de communication / #Openssl, #Ciphers, #SSL, #TLS, #StartTLS, #Postfix, #Apache
Test de connexion sécurisé avec Nmap / OpenSSL - Suites de chiffrement
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Vérifier les suites de chiffrement d'un protocol de communication / #Openssl, #Ciphers, #SSL, #TLS, #StartTLS, #Postfix, #Apache
il y a un peu plus de 1 an, jeudi 23 novembre 2023O.Romain.Jaillet-ramey a partagé le lien 
Des chercheurs ont mis au point une nouvelle méthode de chiffrement qui élimine le risque de vol de mots de passe ou de clés d’accès. Baptisée « cryptographie ineffable », elle consiste à utiliser...
La cryptographie ineffable, l’arme secrète de l'Australie contre les cyberattaques massives
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Des chercheurs ont mis au point une nouvelle méthode de chiffrement qui élimine le risque de vol de mots de passe ou de clés d’accès. Baptisée « cryptographie ineffable », elle consiste à utiliser...
il y a un peu plus de 1 an, mercredi 15 novembre 2023O.Romain.Jaillet-ramey a publié la nouvelle 
Test for modern #Internet Standards #IPv6, #DNSSEC, #HTTPS, #HSTS, #DMARC, #DKIM, #SPF, #STARTTLS, #DANE, #RPKI and security.txt
Email test: ZW3B.EU | FR | TV | NET | COM | SITE | BLOG
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Test for modern #Internet Standards #IPv6, #DNSSEC, #HTTPS, #HSTS, #DMARC, #DKIM, #SPF, #STARTTLS, #DANE, #RPKI and security.txt
il y a un peu plus de 1 an, mardi 14 novembre 2023O.Romain.Jaillet-ramey a publié la doc 
La commande ciphers convertit les listes textuelles de chiffrement OpenSSL en listes de préférences de chiffrement SSL ordonnées. Il peut être utilisé comme outil de test pour déterminer la liste de chiffrement appropriée.
OpenSSL Ciphers : Outil d'affichage du chiffrement SSL et de liste de chiffrement
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
La commande ciphers convertit les listes textuelles de chiffrement OpenSSL en listes de préférences de chiffrement SSL ordonnées. Il peut être utilisé comme outil de test pour déterminer la liste de chiffrement appropriée.
il y a un peu plus de 1 an, jeudi 09 novembre 2023O.Romain.Jaillet-ramey a partagé le lien 
Un smartphone commercial ou un ordinateur Linux peut être utilisé pour casser le chiffrement #RSA2048, selon un éminent chercheur scientifique. Le Dr Ed #Gerck prépare un article de recherche avec les détails, mais n'a pas pu s'empêcher de se vanter de son incroyable réussite en matière d'informatique #quantique (si elle est vraie) sur son profil LinkedIn.
#Quantum
Un scientifique revendique une percée dans le décryptage quantique du chiffrement RSA-2048
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Un smartphone commercial ou un ordinateur Linux peut être utilisé pour casser le chiffrement #RSA2048, selon un éminent chercheur scientifique. Le Dr Ed #Gerck prépare un article de recherche avec les détails, mais n'a pas pu s'empêcher de se vanter de son incroyable réussite en matière d'informatique #quantique (si elle est vraie) sur son profil LinkedIn. #Quantum
il y a bientôt 2 ans, vendredi 08 septembre 2023O.Romain.Jaillet-ramey a publié la doc 
Internet Protocol Security - Internet Key Exchange - Encapsulating Security Payload - Authentication Header #PostQuantumCryptography
Cryptographie IPsec Suites de chiffrement IKE ou ESP/AH
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Internet Protocol Security - Internet Key Exchange - Encapsulating Security Payload - Authentication Header #PostQuantumCryptography
il y a bientôt 2 ans, mercredi 23 août 2023O.Romain.Jaillet-ramey a partagé le lien 
Google entend protéger le Web de la menace que représentent les ordinateurs quantiques pour les méthodes de chiffrement traditionnelles. L'équipe chargée du développement de Chrome a annoncé jeudi qu'elle déploiera à partir de la prochaine version navigateur, Chrome 116, de nouveaux algorithmes résistants aux quanta. Ces derniers comprennent un mécanisme hybride d'encapsulation des clés (key encapsulation mechanism - KEM) pour protéger le partage des secrets de chiffrement symétrique lors de l'établissement de connexions réseau TLS sécurisées. Chrome prendra notamment en charge un mécanisme connu sous le nom de "X25519Kyber768".
Google Chrome ajoute la prise en charge d'un protocole d'accord de clé postquantique pour protéger les clés de chiffrement
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
il y a bientôt 2 ans, mardi 27 juin 2023O.Romain.Jaillet-ramey a partagé le lien 
Brand Indicators for Message Identification (BIMI) permits Domain Owners to coordinate with Mail User Agents ( #MUA ) to display brand-specific Indicators next to properly authenticated messages. There are two aspects of #BIMI coordination: a scalable mechanism for Domain Owners to publish. Their desired Indicators, and a mechanism for Mail Transfer Agents ( #MTA ) to verify the authenticity of the Indicator. This document specifies how Domain Owners communicate their desired Indicators through the BIMI Assertion Record in DNS and how that record is to be interpreted by MTAs and MUAs. MUAs and mail-receiving organizations are free to define their own policies for making use of BIMI data and for Indicator display as they see fit.
#DMARC #Signature #SVG #SVGZ #Crypto
Brand Indicators for Message Identification (BIMI)
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Brand Indicators for Message Identification (BIMI) permits Domain Owners to coordinate with Mail User Agents ( #MUA ) to display brand-specific Indicators next to properly authenticated messages. There are two aspects of #BIMI coordination: a scalable mechanism for Domain Owners to publish. Their desired Indicators, and a mechanism for Mail Transfer Agents ( #MTA ) to verify the authenticity of the Indicator. This document specifies how Domain Owners communicate their desired Indicators through the BIMI Assertion Record in DNS and how that record is to be interpreted by MTAs and MUAs. MUAs and mail-receiving organizations are free to define their own policies for making use of BIMI data and for Indicator display as they see fit.#DMARC #Signature #SVG #SVGZ #Crypto
il y a un peu plus de 2 ans, vendredi 17 mars 2023O.Romain.Jaillet-ramey a partagé le lien 
Par défaut, lorsque #Proxmox est installé, seules les mises à jour de la base Debian fonctionnent.
Le dépôt Proxmox Enterprise est actif mais si vous n'avez pas de licence, aucune mise à jour de Proxmox ne se réalise.
Nous allons voir ici comment désactiver les dépôts #Enterprise et activer les dépôts communautaires notés "No Subscription".
PROXMOX : Activer les mises à jour sans abonnement (no-subscription)
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Par défaut, lorsque #Proxmox est installé, seules les mises à jour de la base Debian fonctionnent.Le dépôt Proxmox Enterprise est actif mais si vous n'avez pas de licence, aucune mise à jour de Proxmox ne se réalise.
Nous allons voir ici comment désactiver les dépôts #Enterprise et activer les dépôts communautaires notés "No Subscription".
il y a un peu plus de 2 ans, mardi 14 février 2023O.Romain.Jaillet-ramey a partagé le lien 
Les développeurs d'OpenSSH ont mis en ligne une nouvelle version, à savoir OpenSSH 9.2, dans le but de corriger plusieurs failles, dont la CVE-2023-25136.
OpenSSH 9.1 affecté par une faille de sécurité critique !
de cette rubrique.¿How to? 'Or' ¿What to do? , OS GNU/Linux, Security.
Les développeurs d'OpenSSH ont mis en ligne une nouvelle version, à savoir OpenSSH 9.2, dans le but de corriger plusieurs failles, dont la CVE-2023-25136.
O.Romain.Jaillet-ramey
- Prénom : Olivier Romain Luc
- Nom : : Jaillet-ramey
- Arrivé le mardi 19 octobre 1976
48 years d'activité !
- Web : Page Web
- FaceBook : Page FaceBook
- Twitter : Page Twitter
- Google : Page Google Business
- Instagram : Page Instagram
- Dailymotion : Page Dailymotion
- Youtube : Page Youtube
- LinkedIn : Page LinkedIn
- Viadeo : Page Viadeo
- Monster : Page Monster
- Steam : Page Steam
Traduire la page avec Google
Utilise API Youtube : Google règles de confidentialité et de Youtube conditions d'utilisation - API Dailymotion : Termes et conditions ("Conditions générales")
Thème light / dark. - Généré avec ZW3B 7.1.2 : The Web Sites Management System (WSMS)
© 2025 Application Web créée par LAB3W O.Romain.Jaillet-ramey : Laboratoire Web et réseaux - Ingénierie de l'Internet
Tous droits réservés
© 2011-2025 ZW3B.[EU|FR|TV|NET|COM|BLOG] : Les réseaux Web
Français English Español العربية
Arrive bientôt : YouQbit.com YouXOR.com YouPredator.com YouTerminator.com