-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
GNU/Linux Magazine 143
Installez une solution Single Sign-On complète et multiplateforme avec Kerberos
En savoir plus6,50 € TTC
Anciens Numéros
- Kernel
- 06 Nouveautés du noyau 3.1
- Sysadmin
- 12 À la découverte de RRDtool
- 18 Contrôle du flux d interprétation sous LaTeX
- Embarqué
- 29 Développement d une montre en VHDL : l assemblage des composants
- Netadmin
- Kerberos, le SSO universel
- 38 1 - Déploiement de l infrastructure
- 45 2 - Intégration des applications (SSH, Apache, FTP, NFS, etc.)
- 56 3 - Mise en œuvre avancée (LDAP, DNS, etc.)
- 66 4 - Gestion des relations de confiance (CIFS, Active Directory, etc.)
- 76 Le Web Single Sign-On avec LemonLDAP::NG
- Code(s)
- 82 Gcc sur mesure avec MELT
- 95 Smalltalk from the trenches
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.
Cet article de sensibilisation met en avant une faiblesse de la RFC 7348 permettant de réaliser une attaque du type « homme du milieu ». Il décrit d'abord le fonctionnement de VXLAN, explique ensuite le mécanisme exploité et les dangers associés, puis propose des recommandations ainsi qu'une alternative.
La sécurité informatique adore les modes. Le « Zero Trust » fait partie de ces concepts qui sont devenus populaires du jour au lendemain. Et comme le sexe chez les adolescents, « tout le monde en parle, personne ne sait réellement comment le faire, tout le monde pense que tous les autres le font, alors tout le monde prétend le faire* ».
