-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
GNU/Linux Magazine 116
Construisez et administrez votre VPN L2TP/IPSEC avec OpenSSL, Openswan, PPP et XL2TPD
En savoir plus6,50 € TTC
Anciens Numéros
Sommaire
- News
- p. 04 Belgian Perl Workshop 2009
- Kernel
- p. 08 Kernel netconsole : utilisation et implémentation
- SysAdmin
- p. 16 SQLite : index et recherche rapide de texte
- p. 22 Récupérer un système LVM/RAID1 avec un live-CD
- p. 26 La souplesse du RAID logiciel de Linux (suite)
- p. 36 Installation automatisée
- NetAdmin
- p. 42 - Mise en œuvre d’une solution VPN basée sur IPSEC et RADIUS 1/4
- p. 54 Écriture d’un plugin pour GLPI
- Embarqué
- p. 66 Gestion des leds et GPIO facile sur plateformes embarquées
- Hacks
- p. 74 Développer des logiciels brassés maison sur Wii depuis Linux
- Repères
- p. 78 Parce qu’y’en a marre
- Code(s)
- p. 80 Sécurité des applications Web 2.0
- p. 92 OCaml et C : le meilleur des mondes (suite et fin)
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.
Les security operation centers, au sens large, sont aujourd’hui au cœur des systèmes d’information des entreprises. En revanche, beaucoup adoptent encore et toujours une approche traditionnelle de la sécurité du SI. Comment le paradigme Zero Trust va-t-il impacter nos supervisions ? Repensons un peu à toutes ces années de service pour voir ce que Zero Trust peut apporter au SOC, et réciproquement comment ces derniers peuvent accompagner la transition.
Les opérations relatives à l’authentification Kerberos ne sont pas toujours remontées dans les journaux des contrôleurs de domaine, ce qui fait de ce protocole une arme de choix pour mener des attaques furtives en environnement Active Directory. Le mécanisme de pré-authentification de ce protocole offre par exemple des possibilités intéressantes pour attaquer les comptes d’un domaine.
