Comment installer pfSense dans VMWare Workstation pour créer un lab virtuel ?
Dans ce tutoriel, nous allons créer un lab virtuel sous VMware Workstation pour avoir un pare-feu PfSense associés à trois réseaux : WAN, LAN et DMZ.
Lire cet article
Firewall
Fortinet émet une alerte pour une nouvelle faille de sécurité critique dans FortiOS et FortiProxy
Fortinet a mis en ligne une nouvelle alerte de sécurité pour FortiOS et FortiProxy au sujet d’une faille de sécurité critique : CVE-2023-33308.
Lire cet article
Attention à cette nouvelle faille critique dans le VPN SSL des firewalls Fortinet !
Depuis vendredi 9 juin 2023, une information circule : les firewalls Fortinet contiennent une nouvelle faille de sécurité critique dans la fonction de VPN SSL.
Lire cet article
Les firewalls Zyxel sous le feu des cyberattaques ! Mettez à jour votre appareil !
Les firewalls Zyxel sont une cible privilégiée pour les attaquants ! Si vous utilisez du matériel de cette marque, il est urgent de le mettre à jour !
Lire cet article
Environ 4 000 firewalls Sophos vulnérables à une faille de sécurité critique !
Patchée en septembre 2022, la vulnérabilité CVE-2022-3236 affecte les firewalls Sophos et permet à un attaquant d’exécuter du code à distance sur l’équipement.
Lire cet article
Fortinet : une faille critique dans les firewalls FortiGate et dans FortiProxy
Si vous utilisez un pare-feu FortiGate ou un proxy FortiProxy, vous devez vous protéger contre la faille de sécurité CVE-2022-40684 sans attendre ! Faisons le point sur cette vulnérabilité qui affecte les clients de Fortinet. La faille de sécurité CVE-2022-40684 permet à un attaquant non authentifié de s’authentifier à distance sur un appareil Fortinet vulnérable en outrepassant la page d’authentification du système. Les appareils accessibles sur Internet sont particulièrement exposés à des attaques. Une recherche sur Shodan permet de voir qu’il y a plus de 100 000 firewalls FortiGate exposés sur Internet, dans le monde entier, y compris en France. Dans le cas où l’interface de management est exposée, cette faille de sécurité représente un réel danger pour l’entreprise. Dans son bulletin de sécurité, la société Fortinet décrit la vulnérabilité de cette façon : « Un contournement d’authentification utilisant un chemin ou un canal alternatif [CWE-88] dans FortiOS et FortiProxy peut permettre à un attaquant non authentifié d’effectuer des opérations sur l’interface
Lire cet article
Comment installer Pfsense dans VirtualBox pour créer un lab virtuel ?
Dans ce tutoriel, nous allons voir comment créer une VM Pfsense sur VirtualBox afin de créer un réseau local virtuel (LAN) pour faire un lab afin de s’exercer.
Lire cet article
Les firewalls Zyxel touchés par la faille critique CVE-2022-0342
CVE-2022-0342 : Zyxel a publié une mise à jour du firmware pour plusieurs de ses produits dont des firewalls, afin de corriger une faille de sécurité critique !
Lire cet article
PfSense : protéger la page de connexion avec le Login Protection
Protéger l’interface web de pfsense contre les attaques par Brute Force en activant la fonctionnalité Login Protection sur son firewall en suivant notre tuto.
Lire cet article
pfSense 2.4 : Créer une règle de redirection de port
Port forwarding : comment créer une redirection de port sur pfSense ? Exemple pas à pas dans ce tutoriel.
Lire cet article
pfSense 2.4.3 – Troubleshooting : Cannot define table bogonsv6
pfSense – Résoudre l’erreur « There were error(s) loading the rules: /tmp/rules.debug:18:cannot define table bogonsv6: Cannot allocate memory – The line in question reads [18]: table…. ».
Lire cet article
Création d’une règle de pare-feu avec un Fortigate
Comment créer une règle de firewall avec certaines options avec un pare-feu Fortgate.
Lire cet article
Port forwarding sur Fortigate
Comment publier un serveur derrière un firewall Fortigate grâce à la redirection de port (port following).
Lire cet article
Comment restaurer le Pare-feu Windows à ses paramètres par défaut ?
Tutoriel qui explique comment remettre à zéro les règles du Firewall intégré à Windows.
Lire cet article
Désactiver iptables au démarrage sous CentOS
I. Présentation Sous CentOS ou les distributions dérivées, le gestionnaire du pare-feu Netfilter Iptables est par défaut activé. De plus, une configuration restrictive est également par défaut appliquée. Dans certains cas comme lorsqu’un firewall est présent en entrée de réseau, nous voudrons désactiver l’iptables sur notre serveur, c’est ce que nous allons apprendre à faire dans ce tutoriel. II. Désactivation d’Iptables au démarrage Nous allons donc commencer par éteindre iptables sur la machine service iptables stop Dans un deuxième temps nous allons utiliser la commande « chkconfig » qui permet de gérer les processus à démarrer au démarrage de la machine. On pourra voir qu’iptables est bien présent dans ces applications de démarrage avec la commande suivante : chkconfig -list | grep iptables Nous pouvons également voir que l’application « ip6tables » est lancée, il s’agit de l’iptables pour le protocole IPv6 que nous allons également désactiver. Nous pourrons alors désactiver iptables et ip6tables avec les commandes suivantes : chkconfig iptables off chkconfig ip6tables
Lire cet article