Filtrage & sécurisation du réseau

Voir ici

Voir PFSense

Voir IPFire-IPCop

Voir Fortinet

Voir Stormshield

Les commandes IPtables, ip6tables, arptables, et ebtables servent à configurer le framework Netfilter integré au noyau Linux. Celui-ci permet de manipuler les flux réseaux au niveau des protocoles IP, ARP, et Ethernet (L2/L3 OSI) au travers de règles de routage ou de NAT.

Page Wikipédia de Netfilter

Configurer IPtables (pare-feu, NAT)

Installation & configuration du pare-feu ForeFront TMG

Un serveur mandataire Web (ou proxy) est une machine qui intercepte les requêtes HTTP/HTTPS des appareils clients sur le réseau pour les analyser, afin d'appliquer une politique de sécurité concernant l'accès au Web et d’accélérer le chargement des pages grâce à des techniques de mises en cache . Le serveur proxy envoie et reçoit les requêtes à destination de ses clients avec sa propre adresse, à la différence du pare-feu applicatif, qui modifie les paquets à la volée (sans modifier les adresses IP source et destination).

Configuration Manuelle de Squid

Configurer Squid & SquidGuard avec Webmin (Obsolète, pour Debian 8)

Principe et configuration de Fail2ban

Principe de CrowdSec

Tutoriel d'installation officiel de CrowdSec

Installation des Bouncers

Régler l'erreur avec sqlite pour améliorer les performances

📖 Documentation officielle CrowdSec

Utiliser un hôte comme intermédiaire pour se connecter à un équipement grâce à SSH

802.1X est une norme qui permet l'authentification d'un utilisateur sur un réseau filaire ou sans-fil. Elle s'appuie sur le protocole standard EAP (Extensible Authentication Protocol) ainsi que sur un serveur d'authentification (tel que RADIUS, TACACS, CAS).