Affichage : 1 - 5 sur 5 RÉSULTATS

Fortigate / CVE-2021-41032 / Improper Inter-VDOM access control

Des détails concernant un CVE que j’ai découvert l’année dernière maintenant que les différents patchs sont disponibles (et que tout le monde a réalisé ses mises à jour bien sûr !) La problématique concernant la partie VDOM des équipements de sécurités FortiGate (de chez Fortinet). Les VDOM permet de réaliser des instances pare-feu virtuel au sein d’un pare-feu physique des …

Installation de NSX-T 3.2.x – Partie 1

Je vous propose une nouvelle série d’article sur l’installation et configuration de NSX-T 3.2.   Cette nouvelle version apporte des changements à l’installation avec le support d’un mode embarqué avec le vCenter ! On revient presque au temps de NSX-V et le menu Network and Security.   Ce nouveau mode est appelé parfois NSX-E dans les documentations VMware. Attention il y …

NSX-T : Segment & Promiscuous mode (et Terraform)

Non, nous n’allons pas parler du tube de Nelly Furtado mais de promiscuous sur NSX-T Certaines appliances (souvent étroitement liées avec des Appliances réseaux… ) nécessitent une configuration spécifique, au niveau des Port Group, par exemple : Citrix NetScaler VPX Portail Captif UCOPIA/Weblib (Mode espion) Controleur Virtuel Aruba  VMware Esxi Nested … En effet, il est nécessaire d’activer le mode …

Powershell TLS 1.2

Forcer l’utilisation de TLS 1.2 pour Powershell

Les années passent et le protocole TLS évolue. Nous en sommes aujourd’hui à la version 1.3 et de plus en plus de sites et API désactivent les versions plus anciennes. Malheureusement, si vous souhaitez interagir avec eux en Powershell (dans une version inférieure à la 6.0) avec des commandes comme Invoke-RestMethod ou Invoke-WebRequest, vous risquez de vous retrouver avec l’erreur …

Du nouveau dans le monde des DNS publics

Depuis plusieurs mois, le petit monde feutré des opérateurs de DNS public est en ébullition (si si c’est possible)… La faute à Cloudflare et Quad9 qui ont mis en service des nouveaux serveurs DNS respectivement accessibles aux adresses 1.1.1.1 et 9.9.9.9. Alors, outre le fait que leurs IP soient facilement mémorisables, qu’apporte ces nouveaux serveurs ? Voyons ça de plus …