VPN et voiturettes

Le moins que l’on puisse affirmer, c’est que depuis mon retour de « vacances » je suis assez actif…

J’ai terminé cette nuit hier soir Half Life 2 et je commence la suite, Episode One. Toujours aussi excellent, notamment le scénario et l’ambiance SF rendue à merveille dans la Citadelle.

Voiturettes…

Ce week-end également, profitant d’une offre exclusive, je me suis téléchargé puis installé via la plateforme Steam un excellent jeu de voitures français, TrackMania United Forever, qui a le mérite d’être beau, amusant et surtout court… J’aime les jeux dont les parties ne durent que quelques minutes (ou du moins qu’on peut sauvegarder/quitter à n’importe quel moment, comme la série Half-Life). En effet il s’agit de mini courses qui durent en général moins d’une minute, cela me convient parfaitement, surtout qu’il y en a des centaines. Je ne peux que vous inviter à voir une des nombreuses vidéos du jeu, c’est très beau… Et, cerise sur le gâteau, la version « TrackMania Nations » est totalement gratuite, avec des options et des circuits en moins mais qui permettent déjà de bien profiter de ce jeu. Comment-ça, vous n’avez pas encore lancé le téléchargement ?!!!!

Et dans tout ça, me direz-vous, où est la sécurité ? Bruno aurait-il laissé tomber la SSI pour devenir un hardcore gamer ? Que nenni, rassurez-vous !

…et VPN

Depuis mon retour de vacances, je passe mon temps à installer et configurer des serveurs Linux de toutes sortes, pour le travail notamment. Et je me suis mis en 2 jours à OpenVPN, sur lequel j’avais inconsciemment fait l’impasse jusqu’à présent. Très très bon soft, rien à redire. J’ai précédemment testé d’autres solutions VPN SSL, du genre SSL Explorer, mais franchement je suis très content de m’être penché sur OpenVPN qui est simple d’utilisation et efficace comme j’aime. Quelques heures m’ont suffi pour comprendre le tout, installer le serveur from scratch, créer l’autorité de certification, puis les certificats, installer et paramétrer le client, faire les tests via divers accès Wifi ou filaires, et mettre en production. Très bien, j’ai juste un peu lutté lorsque je me suis empêtré avec les commandes brctl, et une bizarrerie que j’ai passé un peu de temps à résoudre : la commande « echo 1 > /proc/sys/net/ipv4/ip_forwarding » ainsi que la route par défaut avaient décidé de sauter lors du reboot… même après avoir été exécutés via un script dans /etc/init.d (preuve à l’appui à force de « set -x » et d’echos dans les logs et la console système… Je me suis finalement résolu à créer un script lancé via /etc/rc2.d/S89… donc en fin de démarrage qui relançait ces deux commandes, avec succès cette fois-ci. Bizarre, il faudrait que je regarde les processus de démarrage d’OpenVPN d’un peu plus près !

La semaine dernière j’ai configuré et mis en production ni plus ni moins que 4 serveurs d’infrastructure, histoire de faire avancer le schmilblick et de ne pas perdre la main. Mais il va falloir que j’avance sur la partie management de la sécurité, également… Il n’y a pas que les failles DNS dans la vie ;)

Ah, oui j’ai aussi un sujet qui me préoccupe… J’interviens au Gartner à Londres dans 45 jours, et les organisateurs m’ont déjà confirmé 500 personnes pour la conférence… il va vraiment falloir que je potasse mon élocution en langue anglaise si je veux que ma conférence soit comprise. D’autant plus qu’il ne s’agit
pas de technique mais de schéma directeur et de gouvernance de la SSI. Je vous en dirai plus bientôt (lorsque la conférence aura eu lieu ?!)

5 Comments »

Bruno Kerouanton on août 18th 2008 in IT, IT Security

5 Responses to “VPN et voiturettes”

  1. Yann responded on 18 août 2008 at 19:55 #

    T’es pas en train de passer du côté obscure de la force par hasard ? Tu vas aux conférences du Gartner (avec tout le respect que je leur dois), qui plus est présenter quelque chose, on pourra bientôt t’appeler Dark Vador ;)

    En tout cas, beau challenge que d’aller faire une conférence en anglais…à Londres !

    Faudra peut-être arrêter de passer tes nuits à jouer, les vacances sont finies hehe :)

  2. marc responded on 21 août 2008 at 13:29 #

    Sire Bruno, en son baillage
    Avait bien du temps à muser
    « Vais-je jouer au babillage
    Sur mon blog, ou alors vais-je user
    Un peu de ma CPU l’usage
    Pour un petit jeu ? je ne sais… »

    Mais le stérile bavardage
    Du joystick et de son Pécé
    Lui font rejoindre sans ambages
    Le monde sérieux des essais
    De sécurité. « C’est plus sage, »
    Dit-il. Des jeux, on en a vite assez

    « Vengeons-nous sur un VPN »
    Ce tuyau que l’on dit chiffré. »
    Il tape, il code, il se démène.
    Si bien qu’à la fin, à grands frais
    De Proc/sys et de noms d’domaines
    Son réseau est presque parfait

    Envoi

    Prince, écoutez la supplique
    D’un gourou en sécurité
    Il craint qu’un jour on le pique
    Chez Gartner à faire des pâtés,
    Des camemberts, des statistiques
    Pour des CSO empâtés.

  3. Bruno Kerouanton responded on 23 août 2008 at 2:32 #

    Sire Olanié, un jour passant
    ne manqua pas de m’honorer
    en quelques vers bien amusants,
    sur mon blog bien délaissé.

    Quelle ne fut ma surprise ce jour,
    Lorsque je découvris ces mots d’humour !
    Enthousiasmé et plein d’entrain,
    Me voilà reparti de bon train
    pour écrire un billet sur Vista
    et pourquoi tant, je le détesta.

    De mon billet, par omission,
    Je n’ai pas tout expliqué à fond :
    Des VPN, j’en ai bien fait,
    Mais d’autres serveurs sont aussi prêts.

    Pour tout vous dire, mes chers lecteurs,
    Je revois tout de fond en comble :
    Serveurs, routeurs, et autres bonheurs
    Que je sauve d’une faille sans ombre.

    Nuits et week-ends, cela m’occupe
    Car la planche du pain est immense
    Mais cela est indispensable je pense
    Pour que la sécurité ne soit pas dupe.

    Après cela, j’espère refaire
    Des diagrammes et des camemberts,
    Car sans cela, le pauvre hère
    Que je suis prendra cafetière
    Pour épouse et de prospère
    Deviendra célibataire ou grabataire !

    Ah, la vie de RSSI
    N’est pas celle que l’on croit parfois,
    Il faut savoir tout faire ici,
    Et parfois même des croix sur ses choix.

    Aux Assises je ne viendrai pas,
    Faute de temps, faute de temps
    Aux conférences je ne viendrai plus,
    J’ai trop à faire malheureusement !

  4. ITI responded on 25 août 2008 at 10:07 #

    L’altitude et le Genepi rendent bredins, c’est sûr…! :D

  5. Bruno Kerouanton responded on 25 août 2008 at 10:28 #

    Heu, presque ! Je n’aime pas trop le Génépi, soit-dit en passant ;) Quant à l’altitude, on ne peut pas dire que le massif du Jura soit très élevé, ça n’est donc probablement pas cela non plus !

    Mais quelques vers par-ci par là n’ont jamais fait de mal à personne, et contre ces vers-là, le vermifuge s’avère inefficace..

    Allez, à propos de vers, une petite blague :

    Un jour, un père surprend son fils de 10 ans avec une bouteille de bière dans sa chambre. Il pousse une colère et lui explique que l’alcool est dangereux. Pour le lui montrer, ils partent tous les deux dans le jardin, avec une bouteille de whisky, une carafe d’eau et deux verres vides.
    Le papa remplit un verre avec du whisky, et le second verre avec de l’eau, puis fouille la terre, et en retire des vers de terre.
    Il en met un dans le verre de whisky. Celui-ci se met à se tortiller dans tous les sens, puis meurt.
    Il prend le second ver qu’il plonge dans le verre d’eau, et rien ne se passe, le ver survit très bien.
    La papa demande alors à son fils ce qu’il faut en déduire de cette leçon sur l’alcool, et pourquoi boire de l’alcool est dangeureux.
    Le fils répond : « On voit que si on boit du whisky, on ne risque pas d’attraper des vers ! »

Trackback URI | Comments RSS

Laisser un commentaire