On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
PKI,
SSO,
détection d'intrusion,
firewalls,
NAS,
haute disponibilité, authentification forte,
contrôle de contenu.
On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
PKI,
SSO,
détection d'intrusion,
firewalls,
NAS,
haute disponibilité, authentification forte,
contrôle de contenu.
On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
PKI,
SSO,
détection d'intrusion,
firewalls,
NAS,
haute disponibilité, authentification forte,
contrôle de contenu.
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International Recrutement aOn recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, sshPKI,
openssl, gnussl (pas sûr essayes fcs pour voir :)
SSO,
c'est quoi?
détection d'intrusion,
snort
firewalls,
iptables/netfilter à grand coup de vi bien sûr
NAS,
nas(d) le serveur audio?
haute disponibilité, authentification forte,
contrôle de contenu.
genre filtre antispam?
Question habituelle: quelle distribution? et version si possible?
Que disent tes logs, au fait c'est quoi ton problème de configuration?
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International Recrutement a
On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, ssh
PKI,
openssl, gnussl (pas sûr essayes fcs pour voir :)
SSO,
c'est quoi?
détection d'intrusion,
snort
firewalls,
iptables/netfilter à grand coup de vi bien sûr
NAS,
nas(d) le serveur audio?
haute disponibilité, authentification forte,
contrôle de contenu.
genre filtre antispam?
Question habituelle: quelle distribution? et version si possible?
Que disent tes logs, au fait c'est quoi ton problème de configuration?
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International Recrutement aOn recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, sshPKI,
openssl, gnussl (pas sûr essayes fcs pour voir :)
SSO,
c'est quoi?
détection d'intrusion,
snort
firewalls,
iptables/netfilter à grand coup de vi bien sûr
NAS,
nas(d) le serveur audio?
haute disponibilité, authentification forte,
contrôle de contenu.
genre filtre antispam?
Question habituelle: quelle distribution? et version si possible?
Que disent tes logs, au fait c'est quoi ton problème de configuration?
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International RecrutementOn recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, sshPKI,
openssl, gnussl (pas sûr essayes fcs pour voir :)
GNUtls et non gnussl.
Par ailleurs, il ne s'agit là que des
bibliothèques, même si elles sont très utiles. Des systèmes un peu
plus complets comme IDX-PKI, OpenCA ou même NewPKI seraient plus à même
de répondre à la demande.
SSO,
c'est quoi?
Pour ton information, ce sigle signifie Single Sign-On. En d'autres
termes, il s'agit des technologies permettant d'identifier un utilisateur
formellement une seule fois pour plusieurs services. La suite logicielle
libre Kerberos (sous licence BSD) est en un bon exemple et est même
reprise pour l'offre logicielle de Microsoft, Active Directory. Son
principe réside dans l'attribution de tickets ou jetons à durée très
limitée dans le temps (de l'ordre de 4h environ) à un utilisateur
parvenant à s'identifier auprès du KDC ou Kerberos Domain Controler. Ces
jetons servent ensuite à s'identifier auprès des services (PAM, FTP,
SSH, etc.) dûment autorisés par ce même KDC. Cet ensemble est ensuite
regroupé dans ce qu'on appelle un royaume (realm) Kerberos. Il faut aussi
disposer d'un service NTP fiable car Kerberos n'apprécie guère les
décalages dans le temps: si ce décalage excède 5 minutes environ, le
ticket sera refusé. Pour conclure: Kerberos est une solution SSO lourde
(comme toutes les solutions du genre) mais complète à destiner à un
réseau d'entreprise ou universitaire. Pour une sécurité plus
ponctuelle, il vaut mieux s'appuyer sur SSH, par exemple. Pour en finir
avec le SSO, sache qu'il existe aussi WSSO pour Web Single Sign-On, où on
utilisera des reverse-proxy (Apache, Squid, etc. mais aussi d'autres
mécanismes notamment pour les sessions) pour identifier un utilisateur
une fois pour toutes les applications web auxquelles il pourrait avoir
accès par la suite.
détection d'intrusion,
snort
Je pense que la personne pensait davantage aux NIDS et aux HIDS. Des
suites logicielles comme Prelude-IDS sont beaucoup plus complets que
snort.
firewalls,
iptables/netfilter à grand coup de vi bien sûr
Tu édites tes règles à coup de vi, toi ?
NAS,
nas(d) le serveur audio?
Du tout. Étant donné le contexte de l'annonce, je penserais plutôt à
Network Attached Storage. Il s'agit de disques durs directement
accessibles via le réseau.
haute disponibilité, authentification forte,
contrôle de contenu.
genre filtre antispam?
Par exemple: que ce soit pour le mail ou l'HTTP.
Question habituelle: quelle distribution? et version si possible? Que
disent tes logs, au fait c'est quoi ton problème de configuration?
Au cas où tu ne l'aurais pas compris, il ne s'agit nullement d'une
question technique mais d'une offre d'emploi. Bien qu'elle ne soit guère
à sa place ici, il est tout de même difficile de la confondre avec une
question classique, non ?
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International Recrutement
On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, ssh
PKI,
openssl, gnussl (pas sûr essayes fcs pour voir :)
GNUtls et non gnussl.
Par ailleurs, il ne s'agit là que des
bibliothèques, même si elles sont très utiles. Des systèmes un peu
plus complets comme IDX-PKI, OpenCA ou même NewPKI seraient plus à même
de répondre à la demande.
SSO,
c'est quoi?
Pour ton information, ce sigle signifie Single Sign-On. En d'autres
termes, il s'agit des technologies permettant d'identifier un utilisateur
formellement une seule fois pour plusieurs services. La suite logicielle
libre Kerberos (sous licence BSD) est en un bon exemple et est même
reprise pour l'offre logicielle de Microsoft, Active Directory. Son
principe réside dans l'attribution de tickets ou jetons à durée très
limitée dans le temps (de l'ordre de 4h environ) à un utilisateur
parvenant à s'identifier auprès du KDC ou Kerberos Domain Controler. Ces
jetons servent ensuite à s'identifier auprès des services (PAM, FTP,
SSH, etc.) dûment autorisés par ce même KDC. Cet ensemble est ensuite
regroupé dans ce qu'on appelle un royaume (realm) Kerberos. Il faut aussi
disposer d'un service NTP fiable car Kerberos n'apprécie guère les
décalages dans le temps: si ce décalage excède 5 minutes environ, le
ticket sera refusé. Pour conclure: Kerberos est une solution SSO lourde
(comme toutes les solutions du genre) mais complète à destiner à un
réseau d'entreprise ou universitaire. Pour une sécurité plus
ponctuelle, il vaut mieux s'appuyer sur SSH, par exemple. Pour en finir
avec le SSO, sache qu'il existe aussi WSSO pour Web Single Sign-On, où on
utilisera des reverse-proxy (Apache, Squid, etc. mais aussi d'autres
mécanismes notamment pour les sessions) pour identifier un utilisateur
une fois pour toutes les applications web auxquelles il pourrait avoir
accès par la suite.
détection d'intrusion,
snort
Je pense que la personne pensait davantage aux NIDS et aux HIDS. Des
suites logicielles comme Prelude-IDS sont beaucoup plus complets que
snort.
firewalls,
iptables/netfilter à grand coup de vi bien sûr
Tu édites tes règles à coup de vi, toi ?
NAS,
nas(d) le serveur audio?
Du tout. Étant donné le contexte de l'annonce, je penserais plutôt à
Network Attached Storage. Il s'agit de disques durs directement
accessibles via le réseau.
haute disponibilité, authentification forte,
contrôle de contenu.
genre filtre antispam?
Par exemple: que ce soit pour le mail ou l'HTTP.
Question habituelle: quelle distribution? et version si possible? Que
disent tes logs, au fait c'est quoi ton problème de configuration?
Au cas où tu ne l'aurais pas compris, il ne s'agit nullement d'une
question technique mais d'une offre d'emploi. Bien qu'elle ne soit guère
à sa place ici, il est tout de même difficile de la confondre avec une
question classique, non ?
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International RecrutementOn recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,
cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, sshPKI,
openssl, gnussl (pas sûr essayes fcs pour voir :)
GNUtls et non gnussl.
Par ailleurs, il ne s'agit là que des
bibliothèques, même si elles sont très utiles. Des systèmes un peu
plus complets comme IDX-PKI, OpenCA ou même NewPKI seraient plus à même
de répondre à la demande.
SSO,
c'est quoi?
Pour ton information, ce sigle signifie Single Sign-On. En d'autres
termes, il s'agit des technologies permettant d'identifier un utilisateur
formellement une seule fois pour plusieurs services. La suite logicielle
libre Kerberos (sous licence BSD) est en un bon exemple et est même
reprise pour l'offre logicielle de Microsoft, Active Directory. Son
principe réside dans l'attribution de tickets ou jetons à durée très
limitée dans le temps (de l'ordre de 4h environ) à un utilisateur
parvenant à s'identifier auprès du KDC ou Kerberos Domain Controler. Ces
jetons servent ensuite à s'identifier auprès des services (PAM, FTP,
SSH, etc.) dûment autorisés par ce même KDC. Cet ensemble est ensuite
regroupé dans ce qu'on appelle un royaume (realm) Kerberos. Il faut aussi
disposer d'un service NTP fiable car Kerberos n'apprécie guère les
décalages dans le temps: si ce décalage excède 5 minutes environ, le
ticket sera refusé. Pour conclure: Kerberos est une solution SSO lourde
(comme toutes les solutions du genre) mais complète à destiner à un
réseau d'entreprise ou universitaire. Pour une sécurité plus
ponctuelle, il vaut mieux s'appuyer sur SSH, par exemple. Pour en finir
avec le SSO, sache qu'il existe aussi WSSO pour Web Single Sign-On, où on
utilisera des reverse-proxy (Apache, Squid, etc. mais aussi d'autres
mécanismes notamment pour les sessions) pour identifier un utilisateur
une fois pour toutes les applications web auxquelles il pourrait avoir
accès par la suite.
détection d'intrusion,
snort
Je pense que la personne pensait davantage aux NIDS et aux HIDS. Des
suites logicielles comme Prelude-IDS sont beaucoup plus complets que
snort.
firewalls,
iptables/netfilter à grand coup de vi bien sûr
Tu édites tes règles à coup de vi, toi ?
NAS,
nas(d) le serveur audio?
Du tout. Étant donné le contexte de l'annonce, je penserais plutôt à
Network Attached Storage. Il s'agit de disques durs directement
accessibles via le réseau.
haute disponibilité, authentification forte,
contrôle de contenu.
genre filtre antispam?
Par exemple: que ce soit pour le mail ou l'HTTP.
Question habituelle: quelle distribution? et version si possible? Que
disent tes logs, au fait c'est quoi ton problème de configuration?
Au cas où tu ne l'aurais pas compris, il ne s'agit nullement d'une
question technique mais d'une offre d'emploi. Bien qu'elle ne soit guère
à sa place ici, il est tout de même difficile de la confondre avec une
question classique, non ?