Aller au contenu

Switch CISCO L3 et Reverse Proxy

BenjyNet

Par BenjyNet
dans Matériels Réseaux

 Partager

Messages recommandés

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

ben oui mais dans ce cas tu mets un outil fait pour, ça s'appelle un IDS.

On en a déjà parlé avec @CaptainIgloo, mais perso je ne suis pas fan des IDS, j'en ai déjà utilisé dans le passé, et ça ne m'a pas donné envie de m'y remettre.

C'est trop compliqué à régler... ça commence par te spammer de faux positifs, après tu crées plein d'exception, et au final tu ne vois plus rien. Je caricature un peu, mais pas tant que ça.... disons que ça demande un travail d'administration régulier pour être utilisé, ça ne peut pas fonctionner de façon autonome dans son coin.

A l'inverse de toute ma config actuelle, une fois mise en place, ça tourne tout seul, il n'y a plus rien à toucher.

  • Réponses 175
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

mprinfo
mprinfo

@benjynet en pleins boum Pourquoi ça marche pas merdoume Envoyé de mon BLA-L29 en utilisant Tapatalk

arnog23
arnog23

Pour commencer, il faut configurer chaque port avec le VLAN dans lequel tu souhaites qu'il se trouve et savoir si tu dois le "tagger" ou pas. Si un port est "tagger" avec un VLAN, il communiquera le V

Lazer
Lazer

rhhho la honte, espèce de faux-geek   Faut que je le fasse aussi cette mise à jour... par l'interface web

Images postées

BenjyNet Newbie

BenjyNet

Posté(e)
  • Auteur
Posté(e)

Non mais les gars, sérieux vous croyez vraiment qu'un hackeur va se faire chier à vous pirater et que ça justifie autant de protection pour du particulier ?? C'est usefull non ?

  • Like 1
pepite Newbie

pepite

Posté(e)
Posté(e)
il y a 14 minutes, BenjyNet a dit :

C'est usefull non ?

C'est ultra Geek ;-)

pour le plaisir : le sslh/openvpn c'est pour rentrer sur ton LAN sur le meme port et haproxy fait le boulot ;-)

mprinfo Collaborator

mprinfo

Posté(e)
Posté(e)
Non mais les gars, sérieux vous croyez vraiment qu'un hackeur va se faire chier à vous pirater et que ça justifie autant de protection pour du particulier ?? C'est usefull non ?
Oui je suis d'accord avec toi est le jour où ça merdouille il faut de nouveau ce remettre dans l'usine à gaz


Envoyé de mon BLA-L29 en utilisant Tapatalk

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

@BenjyNet oui clairement c'est overkill, mais :

- c'est geek, donc il faut le faire

- ça me forme

- ça me permet de me sentir en sécurité, malgré le nombre d'équipements important accessibles depuis Internet

- c'est peut-etre too much pour un particulier, mais c'est insuffisant pour une entreprise, donc c'est un bon entre-deux.

- l'usine à gaz, c'est aussi pour que ça soit plus fiable !!

 

Justement, ce que j'expose là, c'est la fiabilisation de toute l'infra. C'est complexe, il y a beaucoup de matériel et de logiciel en jeu, donc le but est de toute rendre redondant, afin que l'infrastructure soit résiliente, en cas de panne matérielle ou de bug logiciel, justement sans rien y toucher. Pas besoin de remettre le nez dedans.

Chaque VM est sur une serveur physique différent, et même dans un bâtiment différent (ça ne sert à rien, en cas de perte de la maison, il n'y aura de toute façon plus internet... et le réseau sera le dernier de mes soucis), et aussi sur une alimentation différente (onduleur d'un coté, EDF en direct de l'autre) donc je suis protégé contre la panne de l'onduleur (ça arrive...)

 

Par contre, le cas du plantage d'un serveur peut arriver (c'est arrivé à mon G8 l'été dernier alors que j'étais en déplacement pendant 1 semaine), bah c'est galère d'être sans son et sans image toute la semaine. Heureusement que pour le coup, j'avais le VPN L2TP/IPSec de secours en direct sur le routeur, mais il a fallut que je dépanne tout à distance dans l'urgence... bref pas cool.

 

Bref, tout cela est fait en sorte de ne pas avoir besoin d'y toucher en cas de panne, et de réparer à tête reposée.

 

Par ailleurs, je documente tout.

Le fait de monter le second serveur proxy m'a permis d'affiner mes procédures, si je devais tout refaire de zéro, ça irait très vite.

De même, je vais aller très vite à appliquer la même chose à mon serveur Web.

  • Like 1
jojo Community Regular

jojo

Posté(e)
Posté(e)
Il y a 5 heures, BenjyNet a dit :

Non mais les gars, sérieux vous croyez vraiment qu'un hackeur va se faire chier à vous pirater et que ça justifie autant de protection pour du particulier ?? C'est usefull non ?

en effet je lis tout ça par curiosité intellectuelle, mais je ne le mettrai jamais en place : qui va venir chez moi ? Dans ma maison, il n'y a que des diamants, rien d'intéressant au niveau réseau. :police:

  • Like 1
Nico Enthusiast

Nico

Posté(e)
Posté(e)

Pareil, cela a un interêt de formation quand on a le temps comme Lazer qui peut le réutiliser au boulot, sinon peut d’intérêt.

Car il manque déjà une redondance cruciale pour moi dans son installation : Pas de groupe électrogène en cas de panne réseau... Pour mois c'est un point bien plus crucial.

 

jojo Community Regular

jojo

Posté(e)
Posté(e)

t'induiète, il va nous fabriquer qqch à base de panneaux PV, de géothermie, d'éolien, de transformation de la force générée par les gouttes de pluie en électricité. :13:

  • Like 1
Lazer Rising Star

Lazer

Posté(e)
Posté(e)

Non même pas, aucune chance de l'utiliser au boulot, je ne fais ni Linux, ni réseau.... C"est juste par curiosité intellectuelle.

Bon après ça reste de l'informatique, ce qu'on apprends n'est jamais perdu. Notamment tout l'aspect redondance/cluster/sauvegarde, là on est en plein dans mon domaine... même si encore une fois, ça ne se fait pas du tout avec les mêmes technologies.

 

Pas besoin de groupe électrogène chez moi, c'est quelque chose dont on a déjà parlé, même l'onduleur est inutile en fait. L'avantage d'habiter en proche banlieue parisienne, les coupures de courants sont rarissimes.

En moyenne, il y a moins d'une coupure par an, et ça va de micro-coupures de 2 ou 3 secondes, à maxi 10 minutes (une seule fois en 7 ans). Donc l'onduleur avec ses > 30 minutes d'autonomie, c'est du luxe.

Il y a plus de coupures dues à mes bricolages qu'à ERDF.
Pire encore, l'onduleur me signale parfois être passé sur batterie, alors que les équipements qui ne sont pas sur l'onduleur n'ont même pas rebooté. Surement une légère baisse de tension. Quand je dis qu'il faut avoir des équipements qui ne sont pas sur l'onduleur, ce n'est pas pour rien. Chez moi, une redondance entre l'onduleur et le réseau ERDF est juste ce qu'il faut. Évidemment, en bousie c'est plus compliqué, le réseau électrique est moins fiable.

 

L'éolien les panneaux PV, oui peut être un jour, mais étonnament, on ne voit pas un seul panneau en région parisienne.... bon faut dire que l'absence de soleil n'aide pas....

EDIT : l'éolien, jamais, quelle saloperie

mprinfo Collaborator

mprinfo

Posté(e)
Posté(e)
Pareil, cela a un interêt de formation quand on a le temps comme Lazer qui peut le réutiliser au boulot, sinon peut d’intérêt.
Car il manque déjà une redondance cruciale pour moi dans son installation : Pas de groupe électrogène en cas de panne réseau... Pour mois c'est un point bien plus crucial.
 
Moi je pense qu'il manque une fibre entre les 2 serveurs cela ferai encore plus geek

Envoyé de mon BLA-L29 en utilisant Tapatalk

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

J'ai une fibre qui rentre dans la maison, c'est le plus important :D

 

Au contraire, les fonctionnaires n'ont pas d'argent, ils ont souvent du matos léger, ou de l'open source. Le matos que j'installe, on le trouve plutôt dans les grosses boites.

2 exceptions quand même, il y a 1 ministère où l'argent coule à flot et où il y a d'énormes machines IBM : la DGFIP.

Et un autre endroit plus inattendu.... la sécurité sociale

pepite Newbie

pepite

Posté(e)
Posté(e)
J'ai une fibre qui rentre dans la maison, c'est le plus important
 
Au contraire, les fonctionnaires n'ont pas d'argent, ils ont souvent du matos léger, ou de l'open source. Le matos que j'installe, on le trouve plutôt dans les grosses boites.
2 exceptions quand même, il y a 1 ministère où l'argent coule à flot et où il y a d'énormes machines IBM : la DGFIP.
Et un autre endroit plus inattendu.... la sécurité sociale
La DGFiP :-) ah bon

Envoyé de mon BND-L21 en utilisant Tapatalk

  • Haha 1
  • 1 mois après...
mprinfo Collaborator

mprinfo

Posté(e)
Posté(e)

@lazer petite mise à jour pour notre cisco

https://www.cisco.com/c/en/us/support/switches/sg350-28-28-port-gigabit-managed-switch/model.html#~tab-downloads

 

2.5.0.78
 
Description
Final firmware image for 350, 350X, and 550X Series Switches release 2.5.0.78
Release
2.5.0.78
Release Date
2019-04-26
File Date
image_tesla_hybrid_2.5.0.78_release_cisco_signed.bin
Size
44888608
MD5 Checksum
1a3d018adc073322e051cd6683b50ee9
SHA512 Checksum
d105e7c2dc4905eacaf79dadb96253eabb6
417e4a2b34b8735992e73bda35eb66ba6a3
80f1cb4721ba86fb8cf5bd4fea998a4e721
2f52a4ebf9224ac3ce07dba
  • Like 1
Lazer Rising Star

Lazer

Posté(e)
Posté(e)

Ah non c'est pas possible ça, je vais devoir rebooter mes switchs, ça va casser mon uptime :lol:

 

Merci, je vais faire la mise à jour à l'occasion, du coup je vois une mise à jour pour mon SG300-28 également.... @pepite ça te concerne aussi du coup :)

pepite Newbie

pepite

Posté(e)
Posté(e)

Ah merciiii, dès que possible je fais la mise à jour.
Sans planter :-) Sinon je vais entendre parler du pays :-)

Envoyé de mon BND-L21 en utilisant Tapatalk

  • Haha 1
  • 4 semaines après...
pepite Newbie

pepite

Posté(e)
Posté(e)
Le 20/05/2019 à 18:52, Lazer a dit :

mise à jour pour mon SG300-28 également.... @pepite ça te concerne aussi du coup :)

MAJ faite, all is good ;-)

 

Je l'ai faite par l'interface, pas en ssh ;-) c'est moche ;-)

 Partager
Aller sur la liste des sujets
×
×
  • Créer...