Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[CDI RP] Recherche consultants sécurité

3 réponses
Avatar
Clementine International Recrutement
On recherche des Consultants s=E9curit=E9 ayant des connaissances =
fonctionnelles et une exp=E9rience pratique de solutions techniques =
s=E9curit=E9 du march=E9 :VPN, PKI, SSO, d=E9tection d'intrusion, =
firewalls, NAS, haute disponibilit=E9, authentification forte, =
contr=F4le de contenu.

Veuillez m'envoyer un cv actualis=E9 ou contactez moi par t=E9l=E9phone

Merci et =E0 bientot,

Clementine International

T=E9l: +33153096161
fsalati@clementine-international.com

www.clementine-international.com

3 réponses

Avatar
Ronald
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International Recrutement a
écrit :

On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,


cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, ssh

PKI,


openssl, gnussl (pas sûr essayes fcs pour voir :)

SSO,


c'est quoi?

détection d'intrusion,


snort

firewalls,


iptables/netfilter à grand coup de vi bien sûr

NAS,


nas(d) le serveur audio?

haute disponibilité, authentification forte,

contrôle de contenu.


genre filtre antispam?

Question habituelle: quelle distribution? et version si possible?
Que disent tes logs, au fait c'est quoi ton problème de configuration?

Avatar
Raphaël 'SurcouF' Bordet
Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International Recrutement a

On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,


cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, ssh

PKI,


openssl, gnussl (pas sûr essayes fcs pour voir :)


GNUtls et non gnussl. Par ailleurs, il ne s'agit là que des
bibliothèques, même si elles sont très utiles. Des systèmes un peu plus
complets comme IDX-PKI, OpenCA ou même NewPKI seraient plus à même de
répondre à la demande.

SSO,


c'est quoi?


Pour ton information, ce sigle signifie Single Sign-On.
En d'autres termes, il s'agit des technologies permettant d'identifier
un utilisateur formellement une seule fois pour plusieurs services. La
suite logicielle libre Kerberos (sous licence BSD) est en un bon exemple
et est même reprise pour l'offre logicielle de Microsoft, Active
Directory. Son principe réside dans l'attribution de tickets ou jetons à
durée très limitée dans le temps (de l'ordre de 4h environ) à un
utilisateur parvenant à s'identifier auprès du KDC ou Kerberos Domain
Controler. Ces jetons servent ensuite à s'identifier auprès des service s
(PAM, FTP, SSH, etc.) dûment autorisés par ce même KDC. Cet ensemble
est ensuite regroupé dans ce qu'on appelle un royaume (realm) Kerberos.
Il faut aussi disposer d'un service NTP fiable car Kerberos n'apprécie
guère les décalages dans le temps: si ce décalage excède 5 minutes
environ, le ticket sera refusé. Pour conclure: Kerberos est une solution
SSO lourde (comme toutes les solutions du genre) mais complète à
destiner à un réseau d'entreprise ou universitaire. Pour une sécurit é
plus ponctuelle, il vaut mieux s'appuyer sur SSH, par exemple.
Pour en finir avec le SSO, sache qu'il existe aussi WSSO pour Web Single
Sign-On, où on utilisera des reverse-proxy (Apache, Squid, etc. mais
aussi d'autres mécanismes notamment pour les sessions) pour identifier
un utilisateur une fois pour toutes les applications web auxquelles il
pourrait avoir accès par la suite.

détection d'intrusion,


snort


Je pense que la personne pensait davantage aux NIDS et aux HIDS.
Des suites logicielles comme Prelude-IDS sont beaucoup plus complets que
snort.

firewalls,


iptables/netfilter à grand coup de vi bien sûr


Tu édites tes règles à coup de vi, toi ?

NAS,


nas(d) le serveur audio?


Du tout. Étant donné le contexte de l'annonce, je penserais plutôt à
Network Attached Storage. Il s'agit de disques durs directement
accessibles via le réseau.

haute disponibilité, authentification forte,

contrôle de contenu.


genre filtre antispam?


Par exemple: que ce soit pour le mail ou l'HTTP.

Question habituelle: quelle distribution? et version si possible?
Que disent tes logs, au fait c'est quoi ton problème de configuration?


Au cas où tu ne l'aurais pas compris, il ne s'agit nullement d'une
question technique mais d'une offre d'emploi. Bien qu'elle ne soit guère
à sa place ici, il est tout de même difficile de la confondre avec une
question classique, non ?

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net


Avatar
Ronald
Le Thu, 14 Apr 2005 20:42:20 +0200, Raphaël 'SurcouF' Bordet a écrit :

Le Thu, 14 Apr 2005 18:51:20 +0200, Clementine International Recrutement

On recherche des Consultants sécurité ayant des connaissances
fonctionnelles et une expérience pratique de solutions techniques
sécurité du marché :
VPN,


cipe, httptunnel, icmptunnel, poptop, racoon/ipsec, zebedee, ssh

PKI,


openssl, gnussl (pas sûr essayes fcs pour voir :)


GNUtls et non gnussl.


oups, oui, quoique gnussl existe bien.

Par ailleurs, il ne s'agit là que des
bibliothèques, même si elles sont très utiles. Des systèmes un peu
plus complets comme IDX-PKI, OpenCA ou même NewPKI seraient plus à même
de répondre à la demande.



openssl n'est pas qu'une bibliothèque, l'application openssl elle même
permet de crypter, générer des certificats, des clefs, faire des sommes
de contrôle.

SSO,


c'est quoi?


Pour ton information, ce sigle signifie Single Sign-On. En d'autres
termes, il s'agit des technologies permettant d'identifier un utilisateur
formellement une seule fois pour plusieurs services. La suite logicielle
libre Kerberos (sous licence BSD) est en un bon exemple et est même
reprise pour l'offre logicielle de Microsoft, Active Directory. Son
principe réside dans l'attribution de tickets ou jetons à durée très
limitée dans le temps (de l'ordre de 4h environ) à un utilisateur
parvenant à s'identifier auprès du KDC ou Kerberos Domain Controler. Ces
jetons servent ensuite à s'identifier auprès des services (PAM, FTP,
SSH, etc.) dûment autorisés par ce même KDC. Cet ensemble est ensuite
regroupé dans ce qu'on appelle un royaume (realm) Kerberos. Il faut aussi
disposer d'un service NTP fiable car Kerberos n'apprécie guère les
décalages dans le temps: si ce décalage excède 5 minutes environ, le
ticket sera refusé. Pour conclure: Kerberos est une solution SSO lourde
(comme toutes les solutions du genre) mais complète à destiner à un
réseau d'entreprise ou universitaire. Pour une sécurité plus
ponctuelle, il vaut mieux s'appuyer sur SSH, par exemple. Pour en finir
avec le SSO, sache qu'il existe aussi WSSO pour Web Single Sign-On, où on
utilisera des reverse-proxy (Apache, Squid, etc. mais aussi d'autres
mécanismes notamment pour les sessions) pour identifier un utilisateur
une fois pour toutes les applications web auxquelles il pourrait avoir
accès par la suite.



D'accord, il faut vraiment que je jette un oeil à Kerberos, heimdal je
pense, juste pour nfsv4, mais je ne sais pas pourquoi ça m'impressionne
un peu.

détection d'intrusion,


snort


Je pense que la personne pensait davantage aux NIDS et aux HIDS. Des
suites logicielles comme Prelude-IDS sont beaucoup plus complets que
snort.



je pense que la 'personne' possède juste une liste de mots qui n'ont
aucune signification pour elle et que malheureusement toute solution
alternative ne pourra passer au delà d'un premier filtre composé du nom
des suites ou applications référencées comme convenables.
Oui je suis très défaitiste.

firewalls,


iptables/netfilter à grand coup de vi bien sûr


Tu édites tes règles à coup de vi, toi ?



oui, ça te surprend, vi c'est mon {drak,deb}conf à moi.

NAS,


nas(d) le serveur audio?


Du tout. Étant donné le contexte de l'annonce, je penserais plutôt à
Network Attached Storage. Il s'agit de disques durs directement
accessibles via le réseau.


alors nbd, je ne vois que ça, puisqu'il ne s'agit pas de fs mais de
devices.


haute disponibilité, authentification forte,

contrôle de contenu.


genre filtre antispam?


Par exemple: que ce soit pour le mail ou l'HTTP.



nntp aussi tant qu'à faire.

Question habituelle: quelle distribution? et version si possible? Que
disent tes logs, au fait c'est quoi ton problème de configuration?


Au cas où tu ne l'aurais pas compris, il ne s'agit nullement d'une
question technique mais d'une offre d'emploi. Bien qu'elle ne soit guère
à sa place ici, il est tout de même difficile de la confondre avec une
question classique, non ?


je lis fed aussi où j'ai pu voir, plusieurs fois, ce même article et
je n'ai pas pu m'empêcher d'y répondre ici, je sais c'est mal©.