La gamme ASA de chez Cisco propose un fonctionnement intéressant dès son plus petit modèle, le 5505 qui permet de créer rapidement et efficacement une topologie active – passive fonctionnelle. Le principe est simple, le contexte qui est mis en place sur une unité qui sera déclarée comme primaire est répliqué sur l’unité déclaré comme [...]

Vous avez déjà probablement rencontré la problématique selon laquelle vous venez de déployer un site distant en VPN grâce à des équipements Cisco ASA, et vous souhaitez à présent pouvoir accéder à ces équipements depuis votre sous-réseau distant. Dans cette configuration, il arrive bien souvent que cela ne fonctionne pas, avec une fenêtre telnet ou [...]

Ce petit billet consiste à indiquer la résolution d’une erreur – peu loquace – qu’il est possible d’obtenir sur une plateforme Checkpoint (R65 en l’occurence pour notre cas). En effet, lors de l’installation d’une policy sur des gateways, il se peut que l’erreur suivante remonte au niveau du Smart Dashboard : Installation failed. Reason: Load [...]

Le protocole Netscreen Redundancy Protocol est propriétaire de Juniper et définit le mode de fonctionnement en haute disponibilité des équipements de la gamme SSG. Il permet à des équipements participant à ce processus d’échanger les informations nécessaires à la reprise du traffic en cas de coupure d’un des deux équipements et d’assurer ainsi la continuité [...]

Nous l’avons vu au cours d’un billet dédié aux mécanismes de redondance de passerelle, le protocole HSRP permet de mettre en place de la haute disponibilité au niveau de routeurs Cisco. Ce billet décrit rapidement les quelques précautions à prendre pour la mise en place de ce protocole, notamment au niveau de la sécurisation. Ce milieu [...]

J’ai découvert récemment un projet qui a été visiblement initié au cours de l’année dernière, et qui se nomme ASA Project. Celui-ci consiste à fournir le système d’exploitation du Cisco ASA directement sur votre machine ou sur une machine virtuelle.
Les auteurs du projet ont donc compilé une distribution linux relativement légère (DamnSmall Linux pour les [...]

Les mises à jour de sécurité des équipements réseaux opérés dans une infrastructure sont cruciales, dans la mesure où des équipements présentant de nombreuses failles rendront caduques la plupart des mesures de sécurité implémentées.
Le mois de juillet a été assez défavorable à l’équipementier Cisco, pour lequel certaines failles ont été trouvées au sein des équipements. [...]

Les boitiers Juniper SSG, dès leur entrée de gamme, à savoir SSG5 et SSG20, permettent de créer des clusters d’équipements offrant donc de la haute disponibilité. Cependant, certaines conditions doivent être observées pour pouvoir en bénéficier :

Les boitiers doivent être configurés avec des licences étendues, qui permet donc d’activer le mode Cluster NSRP et de [...]

Les Firewalls Juniper sont de très bons équipements pour la création et la mise en place de tunnels VPN (nomades ou branch offices). En revanche, les notions induites par Juniper, à savoir les Route-based VPN ou Policy-based VPN peuvent facilement déconcerter en première lecture.
Qu’est-ce qu’un policy based VPN ? Une policy, au sens Juniper du [...]

Ce billet a pour objectif de présenter les quelques méthodes qui existent (du moins que je connaisse) qui permettent de faire un factory reset sur des Juniper SSG5 et SSG20. Ces procédures sont potentiellement applicables sur les modèles supérieurs mais cela n’a pas été testé.
Lors de ces différentes manipulations, il est préférable d’être connecté via [...]