GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...AZUG FR
Le développement exponentiel des solutions cloud ainsi que les révélations de Snowden sur les pratiques de la NSA positionnent la sécurité au cœur des préoccupations des entreprises.
Active Directory est la solution d’annuaire la plus déployée dans les entreprises.
De plus en plus d’applications cloud (Microsoft ou non) s’appuient sur Azure Active Directory.
Maîtriser et sécuriser ses annuaires Active Directory et Azure Active Directory deviennent donc des enjeux stratégiques.
Lors de cette session, nous vous proposons de découvrir :
- Le top 5 des attaques les plus connues autour des technologies Active Directory / Azure Active Directory (NTLM Pass The Hash, Golden Ticket…) avec des démonstrations concrètes dans notre laboratoire.
- Les contres mesures à déployer pour sécuriser ses annuaires Active Directory et Azure Active Directory
- Les principaux outils pour détecter ou se prémunir contre ces attaques comme Microsoft LAPS, Microsoft Advanced Threat Analytics, Microsoft Azure Active Directory Identity Protection et Microsoft Azure Active Directory Privileged Identity Management.
Diapositives du Webinar SSL :
INTRODUCTION
Qu’est-ce que le SSL / TLS ?
L’intérêt du SSL
Rapide historique
Déroulement d’une connexion TLS
PARTIE 1
Quel est le rôle d’un certificat SSL ?
Les niveaux de validation
Les options d’un certificat SSL : Wildcard et SAN
Le processus de commande
La chaîne de certification
Algorithmes SSL : chiffrement & authentification
Étude de cas : exemples typiques
PARTIE 2
Modes de déploiement
TLS et épuisement des adresses IPv4
HAProxy et le SNI
Impacts du TLS
SSL offloading
SEO
Sécurité du protocole SSL
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...AZUG FR
Le développement exponentiel des solutions cloud ainsi que les révélations de Snowden sur les pratiques de la NSA positionnent la sécurité au cœur des préoccupations des entreprises.
Active Directory est la solution d’annuaire la plus déployée dans les entreprises.
De plus en plus d’applications cloud (Microsoft ou non) s’appuient sur Azure Active Directory.
Maîtriser et sécuriser ses annuaires Active Directory et Azure Active Directory deviennent donc des enjeux stratégiques.
Lors de cette session, nous vous proposons de découvrir :
- Le top 5 des attaques les plus connues autour des technologies Active Directory / Azure Active Directory (NTLM Pass The Hash, Golden Ticket…) avec des démonstrations concrètes dans notre laboratoire.
- Les contres mesures à déployer pour sécuriser ses annuaires Active Directory et Azure Active Directory
- Les principaux outils pour détecter ou se prémunir contre ces attaques comme Microsoft LAPS, Microsoft Advanced Threat Analytics, Microsoft Azure Active Directory Identity Protection et Microsoft Azure Active Directory Privileged Identity Management.
Diapositives du Webinar SSL :
INTRODUCTION
Qu’est-ce que le SSL / TLS ?
L’intérêt du SSL
Rapide historique
Déroulement d’une connexion TLS
PARTIE 1
Quel est le rôle d’un certificat SSL ?
Les niveaux de validation
Les options d’un certificat SSL : Wildcard et SAN
Le processus de commande
La chaîne de certification
Algorithmes SSL : chiffrement & authentification
Étude de cas : exemples typiques
PARTIE 2
Modes de déploiement
TLS et épuisement des adresses IPv4
HAProxy et le SNI
Impacts du TLS
SSL offloading
SEO
Sécurité du protocole SSL
préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 1 : mise en place d'un serveur web
Introduction au serveur web Apache2
Présentation, installation, configuration
08 04 mise en place d'un serveur mandataire (proxy)Noël
préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 4 : mise en place d'un serveur mandataire (proxy)
Topic 208.3
Installation, configuration et gestion du Proxy Squid sous GNU/Linux.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client SecurePoint SSL VPN.
Les certificats sont des fichiers informatiques qui participent à un processus d’authentification et qui associent une clé publique à son propriétaire.
préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 1 : mise en place d'un serveur web
Introduction au serveur web Apache2
Présentation, installation, configuration
08 04 mise en place d'un serveur mandataire (proxy)Noël
préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 4 : mise en place d'un serveur mandataire (proxy)
Topic 208.3
Installation, configuration et gestion du Proxy Squid sous GNU/Linux.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client SecurePoint SSL VPN.
Les certificats sont des fichiers informatiques qui participent à un processus d’authentification et qui associent une clé publique à son propriétaire.
préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 3 : sécurisation d'un serveur web avec ssl
Topic 208.2 partie 2
Mise en place de l'https sur Apache2 via mod_ssl et openssl.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?Sylvie CECI
Que signifie Protocole SSL ? L'acronyme SSL signifie "Secure Sockets Layer". Il s'agit d'un protocole de sécurisation des échanges sur Internet. Il transmet les données privées sur votre site Joomla au format crypté.
Création du réseau d'entreprise (LAN, DMZ, WAN) en configurant des différentes serveurs : web(apach), fichier(FNS, FTP, SAMBA), Annuaire, proxy-cach, ...
Je propose un mode opératoire pour simplifier les exportations du contenu de vos bases CRM Salesforce. Le CRM contient vos clients, prospects, contacts, SIREN et vous recherchez le moyen de les récupérer facilement.
Je vous propose de le faire en mode texte avec la ligne de commande. Le pre requis est d'installer le Data Loader Salesforce .
Vous pourrez programmer une tâche windows et ne plus jamais vous soucier de produire les fichiers ou bien le faire d'un clic au lieu d'utiliser le Data Loader.
Le comité de filière ovin et les équipes de l’Institut de l’Elevage ont présenté lors d'un webinaire, comment la sélection génétique contribue aux enjeux actuels de la production ovine. Quelles sont les travaux en cours et les perspectives d’étude sur la brebis de demain.
Intervention : La génétique, un levier majeur pour les enjeux à venir (Mathieu Foucault)
L’équipe du projet BeBoP a proposé un webinaire le 30 mai 2024 pour découvrir comment la technologie vidéo, combinée à l’intelligence artificielle, se met au service de l’analyse du comportement des taurillons.
JTC_2024_TC Bâtiment et bien-être estival.pdfidelewebmestre
Le changement climatique s’exprime de plus en plus par la manifestation d’épisodes caniculaires et par la diminution de la ressource fourragère en été, ce qui contraint les éleveurs à rentrer leur troupeau plus fréquemment. Les animaux logés en bâtiment pendant la période estivale sont exposés à un stress thermique qui peut altérer leur bien-être et leurs performances à court et moyen terme. La conception du bâtiment ou certains équipements peuvent permettre de réduire ce stress pour assurer un meilleur confort aux animaux pendant les périodes de fortes chaleurs.
Provinlait 2024-Leviers fourrages - Madrid Aurélie Frayssinhes, Sandra (Cha...idelewebmestre
Les éleveurs ovins sont confrontés aux impacts du changement climatique sur leurs fermes et mettent en place des leviers d'adaptation dont certains ont été présentés lors du salon Provinlait : prairies multi-espèces, sursemis, méteils et dérobées estivales.
Le comité de filière ovin et les équipes de l’Institut de l’Elevage ont présenté lors d'un webinaire, comment la sélection génétique contribue aux enjeux actuels de la production ovine. Quelles sont les travaux en cours et les perspectives d’étude sur la brebis de demain.
Intervention : La génétique s’adapte à la demande de la filière ovine (Gilles Lagriffoul)
2024 03 27 JTC actualités C Perrot (idele).pdfidelewebmestre
Quelque que soit les secteurs de production, les pyramides des âges des agriculteurs français (chefs et coexploitants) présentent presque toujours un double déséquilibre : i) en faveur des classes d’âges à partir de 50-55 ans, ii) en défaveur des femmes, surtout de moins de 40 ans. Si le secteur caprin est une exception à cette règle, c’est principalement grâce aux producteurs qui transforment du lait à la ferme. Cette sous population présente le même équilibre, en classe d’âge et en sex ratio, que la population active française en emplois tous secteurs économiques confondus. C’est légèrement moins vrai pour les classes d’âge les plus jeunes (moins de 30 ans) : le métier d’éleveur.se est un métier d’indépendant alors que les jeunes actifs français sont salariés. Cet équilibre parfait du secteur caprin fermier s’explique par une forte attractivité. 40% des éleveur.se.s présents en 2020 s’étaient installés depuis 2010 ! Deux fois plus que dans les autres secteurs de l’élevage. Bien que pour l’instant stable (taux de remplacement des départs, entrées/sorties, proche de 100%), la sous population des éleveurs qui livrent du lait de chèvre est plus fragile. Compte tenu d’un très faible taux de renouvellement (nombre d’entrées/nombre de présents), elle vieillit et pourrait finir par diminuer. Néanmoins comme les besoins de recrutement sont bien moins élevés qu’en bovins lait par exemple, les marges de manoeuvre pour la filière semblent plus accessibles.
Ssl et certification electronique - (construction de certification)
1. http://achraf.sfaxi.perso.sfr.fr
1
How to : Sécuriser un site avec SSL
Le but de ce document est d'implémenter mod_ssl de façon à sécuriser la connexion à un site web.
Séquence 1
1. Verifier que les packages httpd-20.0.40 openssl-0.9.6b-29 sont installés.
rpm -qa | grep openssl
Dans le cas contraire, commencer par les installer
2. Créez un repertoire « ./certs » où vous placerez les clefs et le certificats à générer
mkdir certs
cd certs
3. Générez une clef privée
openssl genrsa -des3 1024 > stationXX.example.com.key
Generating RSA private key, 1024 bit long modulus
....++++++
...................++++++
e is 65537 (0x10001)
Enter PEM pass phrase: redhat
Verifying password - Enter PEM pass phrase: redhat
N.B: Consultez le help de à la commande openssl pour comprendre les paramètres choisis çi dessus et pour
découvrir d'autres alternatives. Demandez de l'aide à l'instituteur en cas de besoin.
4. Générez une clef de session à partir de la clef privée déjà générée
openssl req -new -key stationXX.example.com.key -out stationXX.example.com.csr
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:redhat
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:TNState or Province Name (full name) [Berkshire]:'.'
Locality Name (eg, city) [Newbury]:Tunis
Organization Name (eg, company) [My Company Ltd]:Opennet
Organizational Unit Name (eg, section) []:Training
Common Name (eg, your name or your server's hostname) []:stationXX.example.com
Email Address []:achraf@linux.com.tn
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:redhat
An optional company name []:Opennet
5. Générez un certificat x509
2. http://achraf.sfaxi.perso.sfr.fr
2
openssl req -new -key station1.example.com.key -x509 -days 365 -out
station1.example.com.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:redhat
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:TN
State or Province Name (full name) [Berkshire]:'.'
Locality Name (eg, city) [Newbury]:Tunis
Organization Name (eg, company) [My Company Ltd]:Opennet
Organizational Unit Name (eg, section) []:Training
Common Name (eg, your name or your server's hostname) []:stationXX.example.com
Email Address []:achraf@linux.com.tn
6. Recopiez les fichier obtenus vers les repertoires qui leurs sont réservés sous /etc/httpd/conf/
cp stationXX.example.com.key /etc/httpd/conf/ssl.key
cp stationXX.example.com.csr /etc/httpd/conf/ssl.csr
cp stationXX.example.com.crt /etc/httpd/conf/ssl.crt
7. Apporter les modifications suivantes dans le fichier /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf/ssl.crt/station1.example.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/station1.example.com.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/station1.example.com.crt
8. Redémarez le service httpd
service httpd restart
Arrêt de httpd : [ OK ]
Démarrage de httpd : Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Server new.host.name:443 (RSA)
Enter pass phrase:redhat
Ok: Pass Phrase Dialog successful.
[ OK ]
9. Lancez Mozilla
mozilla http://localhost
Si tout passe bien vous devriez voir le cadenas se fermer et la page apache par défaut s'afficher.
10. Dans le champs réservé à la saisie des url changer http en https de façon à avoir
https://localhost, valider par OK ou Continu les boîtes de dialogue qui s'afficheraient et
surveillez le cadenas situé au coin bas-gauche de la fenêtre.
3. http://achraf.sfaxi.perso.sfr.fr
3
Si tout passe bien vous devriez voir le cadenas se fermer et la page apache par défaut s'afficher.
Séquence 2
1. Créez un répertoire nommé secure.connection sous le répertoire /var/www/html
2. Créez une page web « index.html » qui affiche le message
Hello World ...
This connection is securized by SSL
Enregitrer la page sous /var/www/html/secure.connection
3. Apportez les modifications que vous jugez nécessaires au sein du fichier
/etc/httpd/conf.d/ssl.conf afin que votre navigateur puisse afficher la page web que vous venez de
créer à la question 2. (il s'agit de la partie <VirtualHost>.......</VirtualHost >)
NB.: ServerName station1.example.com
4. Redémarer httpd et tester l'urlhttps://station1.example.com
5. Créez un répertoire nommé non.secure.connection sous le répertoire /var/www/html
6. Créez une page web « index.html » qui affiche le message
Warning : This connection is not securized !
Enregitrer la page sous /var/www/html/non.secure.connection
1. Apportez les modifications que vous jugez nécessaires au sein du fichier
/etc/httpd/conf/httpd.conf afin que votre navigateur puisse afficher la page web que vous venez
de créer à la question 6. (il s'agit de la partie <VirtualHost>.......</VirtualHost >)
NB : ServerName station1.example.com
2. Redémarer httpd et tester l'url http://station1.example.com
3. Essayez de switcher entre les deux pages. En cas déchec, indiquer le port d'écoute
(conformément à la syntaxe Appache 2.0).
![http://achraf.sfaxi.perso.sfr.fr
1
How to : Sécuriser un site avec SSL
Le but de ce document est d'implémenter mod_ssl de façon à sécuriser la connexion à un site web.
Séquence 1
1. Verifier que les packages httpd-20.0.40 openssl-0.9.6b-29 sont installés.
rpm -qa | grep openssl
Dans le cas contraire, commencer par les installer
2. Créez un repertoire « ./certs » où vous placerez les clefs et le certificats à générer
mkdir certs
cd certs
3. Générez une clef privée
openssl genrsa -des3 1024 > stationXX.example.com.key
Generating RSA private key, 1024 bit long modulus
....++++++
...................++++++
e is 65537 (0x10001)
Enter PEM pass phrase: redhat
Verifying password - Enter PEM pass phrase: redhat
N.B: Consultez le help de à la commande openssl pour comprendre les paramètres choisis çi dessus et pour
découvrir d'autres alternatives. Demandez de l'aide à l'instituteur en cas de besoin.
4. Générez une clef de session à partir de la clef privée déjà générée
openssl req -new -key stationXX.example.com.key -out stationXX.example.com.csr
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:redhat
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:TNState or Province Name (full name) [Berkshire]:'.'
Locality Name (eg, city) [Newbury]:Tunis
Organization Name (eg, company) [My Company Ltd]:Opennet
Organizational Unit Name (eg, section) []:Training
Common Name (eg, your name or your server's hostname) []:stationXX.example.com
Email Address []:achraf@linux.com.tn
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:redhat
An optional company name []:Opennet
5. Générez un certificat x509](https://image.slidesharecdn.com/ssletcertificationelectronique-september2003-190215073745/85/Ssl-et-certification-electronique-construction-de-certification-1-320.jpg)
![http://achraf.sfaxi.perso.sfr.fr
2
openssl req -new -key station1.example.com.key -x509 -days 365 -out
station1.example.com.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:redhat
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:TN
State or Province Name (full name) [Berkshire]:'.'
Locality Name (eg, city) [Newbury]:Tunis
Organization Name (eg, company) [My Company Ltd]:Opennet
Organizational Unit Name (eg, section) []:Training
Common Name (eg, your name or your server's hostname) []:stationXX.example.com
Email Address []:achraf@linux.com.tn
6. Recopiez les fichier obtenus vers les repertoires qui leurs sont réservés sous /etc/httpd/conf/
cp stationXX.example.com.key /etc/httpd/conf/ssl.key
cp stationXX.example.com.csr /etc/httpd/conf/ssl.csr
cp stationXX.example.com.crt /etc/httpd/conf/ssl.crt
7. Apporter les modifications suivantes dans le fichier /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf/ssl.crt/station1.example.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/station1.example.com.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/station1.example.com.crt
8. Redémarez le service httpd
service httpd restart
Arrêt de httpd : [ OK ]
Démarrage de httpd : Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Server new.host.name:443 (RSA)
Enter pass phrase:redhat
Ok: Pass Phrase Dialog successful.
[ OK ]
9. Lancez Mozilla
mozilla http://localhost
Si tout passe bien vous devriez voir le cadenas se fermer et la page apache par défaut s'afficher.
10. Dans le champs réservé à la saisie des url changer http en https de façon à avoir
https://localhost, valider par OK ou Continu les boîtes de dialogue qui s'afficheraient et
surveillez le cadenas situé au coin bas-gauche de la fenêtre.](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)