VPN et voiturettes

Le moins que l’on puisse affirmer, c’est que depuis mon retour de « vacances » je suis assez actif…

J’ai terminĂ© cette nuit hier soir Half Life 2 et je commence la suite, Episode One. Toujours aussi excellent, notamment le scĂ©nario et l’ambiance SF rendue Ă  merveille dans la Citadelle.

Voiturettes…

Ce week-end Ă©galement, profitant d’une offre exclusive, je me suis tĂ©lĂ©chargĂ© puis installĂ© via la plateforme Steam un excellent jeu de voitures français, TrackMania United Forever, qui a le mĂ©rite d’ĂȘtre beau, amusant et surtout court… J’aime les jeux dont les parties ne durent que quelques minutes (ou du moins qu’on peut sauvegarder/quitter Ă  n’importe quel moment, comme la sĂ©rie Half-Life). En effet il s’agit de mini courses qui durent en gĂ©nĂ©ral moins d’une minute, cela me convient parfaitement, surtout qu’il y en a des centaines. Je ne peux que vous inviter Ă  voir une des nombreuses vidĂ©os du jeu, c’est trĂšs beau… Et, cerise sur le gĂąteau, la version « TrackMania Nations » est totalement gratuite, avec des options et des circuits en moins mais qui permettent dĂ©jĂ  de bien profiter de ce jeu. Comment-ça, vous n’avez pas encore lancĂ© le tĂ©lĂ©chargement ?!!!!

Et dans tout ça, me direz-vous, oĂč est la sĂ©curitĂ© ? Bruno aurait-il laissĂ© tomber la SSI pour devenir un hardcore gamer ? Que nenni, rassurez-vous !

…et VPN

Depuis mon retour de vacances, je passe mon temps Ă  installer et configurer des serveurs Linux de toutes sortes, pour le travail notamment. Et je me suis mis en 2 jours Ă  OpenVPN, sur lequel j’avais inconsciemment fait l’impasse jusqu’Ă  prĂ©sent. TrĂšs trĂšs bon soft, rien Ă  redire. J’ai prĂ©cĂ©demment testĂ© d’autres solutions VPN SSL, du genre SSL Explorer, mais franchement je suis trĂšs content de m’ĂȘtre penchĂ© sur OpenVPN qui est simple d’utilisation et efficace comme j’aime. Quelques heures m’ont suffi pour comprendre le tout, installer le serveur from scratch, crĂ©er l’autoritĂ© de certification, puis les certificats, installer et paramĂ©trer le client, faire les tests via divers accĂšs Wifi ou filaires, et mettre en production. TrĂšs bien, j’ai juste un peu luttĂ© lorsque je me suis empĂȘtrĂ© avec les commandes brctl, et une bizarrerie que j’ai passĂ© un peu de temps Ă  rĂ©soudre : la commande « echo 1 > /proc/sys/net/ipv4/ip_forwarding » ainsi que la route par dĂ©faut avaient dĂ©cidĂ© de sauter lors du reboot… mĂȘme aprĂšs avoir Ă©tĂ© exĂ©cutĂ©s via un script dans /etc/init.d (preuve Ă  l’appui Ă  force de « set -x » et d’echos dans les logs et la console systĂšme… Je me suis finalement rĂ©solu Ă  crĂ©er un script lancĂ© via /etc/rc2.d/S89… donc en fin de dĂ©marrage qui relançait ces deux commandes, avec succĂšs cette fois-ci. Bizarre, il faudrait que je regarde les processus de dĂ©marrage d’OpenVPN d’un peu plus prĂšs !

La semaine derniĂšre j’ai configurĂ© et mis en production ni plus ni moins que 4 serveurs d’infrastructure, histoire de faire avancer le schmilblick et de ne pas perdre la main. Mais il va falloir que j’avance sur la partie management de la sĂ©curitĂ©, Ă©galement… Il n’y a pas que les failles DNS dans la vie 😉

Ah, oui j’ai aussi un sujet qui me prĂ©occupe… J’interviens au Gartner Ă  Londres dans 45 jours, et les organisateurs m’ont dĂ©jĂ  confirmĂ© 500 personnes pour la confĂ©rence… il va vraiment falloir que je potasse mon Ă©locution en langue anglaise si je veux que ma confĂ©rence soit comprise. D’autant plus qu’il ne s’agit
pas de technique mais de schéma directeur et de gouvernance de la SSI. Je vous en dirai plus bientÎt (lorsque la conférence aura eu lieu ?!)

Ce contenu a été publié dans IT, IT Security. Vous pouvez le mettre en favoris avec ce permalien.

5 réponses à VPN et voiturettes

  1. Yann dit :

    T’es pas en train de passer du cĂŽtĂ© obscure de la force par hasard ? Tu vas aux confĂ©rences du Gartner (avec tout le respect que je leur dois), qui plus est prĂ©senter quelque chose, on pourra bientĂŽt t’appeler Dark Vador 😉

    En tout cas, beau challenge que d’aller faire une confĂ©rence en anglais…Ă  Londres !

    Faudra peut-ĂȘtre arrĂȘter de passer tes nuits Ă  jouer, les vacances sont finies hehe 🙂

  2. marc dit :

    Sire Bruno, en son baillage
    Avait bien du temps Ă  muser
    « Vais-je jouer au babillage
    Sur mon blog, ou alors vais-je user
    Un peu de ma CPU l’usage
    Pour un petit jeu ? je ne sais
 »

    Mais le stérile bavardage
    Du joystick et de son Pécé
    Lui font rejoindre sans ambages
    Le monde sérieux des essais
    De sĂ©curitĂ©. « C’est plus sage, »
    Dit-il. Des jeux, on en a vite assez

    « Vengeons-nous sur un VPN »
    Ce tuyau que l’on dit chiffrĂ©. »
    Il tape, il code, il se démÚne.
    Si bien qu’à la fin, à grands frais
    De Proc/sys et de noms d’domaines
    Son réseau est presque parfait

    Envoi

    Prince, Ă©coutez la supplique
    D’un gourou en sĂ©curitĂ©
    Il craint qu’un jour on le pique
    Chez Gartner à faire des pùtés,
    Des camemberts, des statistiques
    Pour des CSO empùtés.

  3. Sire Olanié, un jour passant
    ne manqua pas de m’honorer
    en quelques vers bien amusants,
    sur mon blog bien délaissé.

    Quelle ne fut ma surprise ce jour,
    Lorsque je dĂ©couvris ces mots d’humour !
    EnthousiasmĂ© et plein d’entrain,
    Me voilĂ  reparti de bon train
    pour Ă©crire un billet sur Vista
    et pourquoi tant, je le détesta.

    De mon billet, par omission,
    Je n’ai pas tout expliquĂ© Ă  fond :
    Des VPN, j’en ai bien fait,
    Mais d’autres serveurs sont aussi prĂȘts.

    Pour tout vous dire, mes chers lecteurs,
    Je revois tout de fond en comble :
    Serveurs, routeurs, et autres bonheurs
    Que je sauve d’une faille sans ombre.

    Nuits et week-ends, cela m’occupe
    Car la planche du pain est immense
    Mais cela est indispensable je pense
    Pour que la sécurité ne soit pas dupe.

    AprĂšs cela, j’espĂšre refaire
    Des diagrammes et des camemberts,
    Car sans cela, le pauvre hĂšre
    Que je suis prendra cafetiĂšre
    Pour Ă©pouse et de prospĂšre
    Deviendra célibataire ou grabataire !

    Ah, la vie de RSSI
    N’est pas celle que l’on croit parfois,
    Il faut savoir tout faire ici,
    Et parfois mĂȘme des croix sur ses choix.

    Aux Assises je ne viendrai pas,
    Faute de temps, faute de temps
    Aux conférences je ne viendrai plus,
    J’ai trop Ă  faire malheureusement !

  4. ITI dit :

    L’altitude et le Genepi rendent bredins, c’est sĂ»r…! 😀

  5. Heu, presque ! Je n’aime pas trop le GĂ©nĂ©pi, soit-dit en passant 😉 Quant Ă  l’altitude, on ne peut pas dire que le massif du Jura soit trĂšs Ă©levĂ©, ça n’est donc probablement pas cela non plus !

    Mais quelques vers par-ci par lĂ  n’ont jamais fait de mal Ă  personne, et contre ces vers-lĂ , le vermifuge s’avĂšre inefficace..

    Allez, Ă  propos de vers, une petite blague :

    Un jour, un pĂšre surprend son fils de 10 ans avec une bouteille de biĂšre dans sa chambre. Il pousse une colĂšre et lui explique que l’alcool est dangereux. Pour le lui montrer, ils partent tous les deux dans le jardin, avec une bouteille de whisky, une carafe d’eau et deux verres vides.
    Le papa remplit un verre avec du whisky, et le second verre avec de l’eau, puis fouille la terre, et en retire des vers de terre.
    Il en met un dans le verre de whisky. Celui-ci se met Ă  se tortiller dans tous les sens, puis meurt.
    Il prend le second ver qu’il plonge dans le verre d’eau, et rien ne se passe, le ver survit trĂšs bien.
    La papa demande alors Ă  son fils ce qu’il faut en dĂ©duire de cette leçon sur l’alcool, et pourquoi boire de l’alcool est dangeureux.
    Le fils rĂ©pond : « On voit que si on boit du whisky, on ne risque pas d’attraper des vers ! »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *