Archive pour la catégorie ‘Blog’

Obsolescence SHA1

mai 04, 2015  |   Actualités,Blog   |     |   0 commentaire

Introduction Tout comme MD5 depuis 2004, l’utilisation de SHA1 est désormais déconseillée pour une utilisation cryptographique. Nous allons voir dans cet article à quoi servent ces fonctions ainsi que les pré-requis à l'utilisation de leurs successeurs. Principe du hachage Le hachage consiste à effectuer un calcul sur des données (chaines de caractères ou données binaires) afin d’en déterminer une chaine de caractère de longueur fixe appelée le hash (ou condensat) (128 bits pour le MD5 et 160 bits ...

POODLE

février 27, 2015  |   Blog   |     |   0 commentaire

Introduction Peut-être avez vous rencontré récemment une page d’erreur lors du chargement d’une page utilisant SSL/TLS ressemblant à ceci : [caption id="attachment_3147" align="aligncenter" width="300"] Capture d'écran de l'erreur "No ciphers match"[/caption]   Nous allons voir au travers de cet article la raison de l’apparition récente de cette page sur nos navigateurs. SSL_error_no_cypher_overlap Ce message d’erreur est généré par le code  SSL et apparait soit lorsque les négociations ...

Introduction à REST : l’exemple de l’API WordPress

février 08, 2015  |   Actualités,Blog   |     |   2 commentaires

Introduction Une fois n’est pas coutume, cet article ne va pas parler directement de réseau ou de sécurité mais va aborder un sujet sur le développement : les API RESTful. Comme on a pu le voir avec nos précédents articles sur le SDN ou OpenStack par exemple, le réseau va devenir de plus en plus programmable et l’infrastructure automatisable. Pour cela on ne configure plus manuellement les équipements via une GUI ou une CLI, mais ...

Le réseau dans OpenStack : Neutron

décembre 23, 2014  |   Actualités,Blog   |     |   0 commentaire

Introduction Cet article a pour objectif de présenter OpenStack et en particulier le module qui est chargé du réseau : Neutron. Cette présentation n'est pas exhaustive, il s’agit d’un simple tour d'horizon pour comprendre le fonctionnement global de Neutron, et à travers celui-ci comprendre de manière plus générale celui d'OpenStack Le projet OpenStack OpenStack est une suite logicielle qui permet de gérer une plateforme de cloud computing. C'est à l'origine un projet open-source lancé conjointement par l'hébergeur américain ...

Livestatus avec Nagios

décembre 13, 2014  |   Blog   |     |   0 commentaire

Introduction Dans le monde de la supervision Nagios a été très largement adopté de part sa gratuité et sa licence Opensource. Malgrè un moteur efficace, Nagios dispose d’une interface plus ou moins intuitive et réactive suivant les usages. Toutefois, il est possible d’ajouter des “broker” au moteur Nagios afin d’accèder à la base de données via une autre application et traiter ces informations de manière intuitive et en temps réel. Parmi ces broker, celui qui nous interesse aujourd’hui ...

Certificate Pinning

novembre 10, 2014  |   Actualités,Blog   |     |   3 commentaires

Introduction Grâce à l’augmentation des performances des équipements Web (aussi bien clients que serveurs) et à la recrudescence des interceptions de flux réseau, le chiffrement est de plus en plus utilisé afin de sécuriser les échanges. Ces échanges sont dans la majorité des cas chiffrés grâce aux protocoles SSL/TLS qui reposent sur des certificats X.509 pour la partie authentification. Nous allons détailler dans cet article comment fonctionne la chaine de certification, les risques inhérent à une usurpation ...

Optimisation de chemin : FHRP Isolation

novembre 06, 2014  |   Actualités,Blog   |     |   0 commentaire

Introduction Dans le cas d'une infrastructure multi data centers, une question d'architecture se pose souvent : Doit-on relier les data centers au niveau 2, ou bien au niveau 3 ? Autrement dit faut-il étendre ses VLANs entre plusieurs data centers ? Les bonnes pratiques voudraient qu'on segmente le niveau 2 à un seul data center, ne serait-ce que pour éviter de diffuser du broadcast sur les liens inter-sites, limiter le domaine spanning-tree et éviter de propager un incident ...

HTTP2

octobre 05, 2014  |   Actualités,Blog   |     |   0 commentaire

Historique Afin de resituer un peu le contexte du HTTP, attardons nous sur les différentes versions de celui ci. Tout d’abord, l’histoire commence en 1990 avec la version 0.9 (numérotation créée lors de l’apparition de la version 1.0). Cette version extrêmement simplifiée de HTTP permettait des échanges simples. Le client ouvrait une connection vers le serveur, faisait une requête que le serveur lui retournait avant de fermer la connexion pour signaler que le transfert était fini. Ce fonctionnement dura ...

BGP Route Reflector

août 05, 2014  |   Actualités,Blog   |     |   0 commentaire

Introduction Afin d’assurer la haute disponibilité d’un réseau, les architectes font en sorte que la défaillance d’un équipement soit “tolérable”. Pour ce faire, chaque équipement ou câble sont redondés. Cependant, cette redondance implique aussi de faire communiquer les équipements entre eux afin qu’ils puisses tous prendre en charge le trafic de la même manière. Par exemple, dans le cas d’un routeur, il s’agit de partager les routes, ce qui peut s’avérer fastidieux dans un réseau comportant des ...

Introduction au FCoE

juillet 30, 2014  |   Blog   |     |   0 commentaire

Introduction Comme nous l’avions déjà abordé dans un article précédent, le câblage en DataCenter est un enjeu majeur, notamment parce qu’il représente un centre de coût important. Nous allons voir au cours de cet article ce qu’est le FCoE (Fibre Channel over Ethernet) et en quoi le FCoE peut être un élément de réponse à la problèmatique du câblage. Qu’est ce que le FCoE Dans le DataCenter, il y a deux mondes complètement distincts qui nécessitent du câblage. ...