SMPFR

Bonjour à tous

Le sujet est un peu spécial. Je suis en alternance (spécialisation sécurité informatique), et le soir on a pas mal de temps entre la fin des cours (entre 17h et 19h en fait), avec à disposition des salles et du matos (un laboratoire Cisco, les machines en réseau qui sont pas trop dégueulasses, des rétroprojecteurs, etc).

Donc j'ai proposé à mes collègues de se faire plaisir le soir en testant des trucs que certains savent faire et d'autres pas, pour partager les connaissances. J'ai déjà fait une initiation à Linux, on a révisé Windows 2K3S, mais j'aimerai aller un peu plus loin, et hors du cadre habituel.

Pour exemple, j'aimerai bien tester la prochaine semaine la mise en place d'un cluster entre tous les PC de la salle...
Ou la mise en place d'un serveur de Ghost, chose que je n'ai jamais implémenté moi-même et qui m'intéresse.
Etc etc...


Donc si vous avez des idées... partagez Quitte à ce que je fasse ensuite des tutoriels, des résumés, des comptes rendus...

rajoute
sachant qu'il faut que tu rende la salle dans un état impec ou au moin l'etat dans lequel était les pcs à 17h \o/

très bonne idée en tout cas j'aurai aimé avoir des salles comme ca a dispo pour tester des trucs

L'état des salles c'est pas un problème, on a accès à RIS on peut descendre le Ghost en 20 minutes

Ben sur un parc, ça peut être sympa de montrer les boots PXE, les annuaires ldap, la virtualisation redondante (migration de machines virtuelles sur le réseau avec xen par exemple)....
Après si t'as une direction dans laquelle aller, ça sera plus facile pour te conseiller...
Tu peux aussi montrer comment marchent les VLan en local, les utilisations qu'on peut en faire même dans les petites structures.

'fin y'a le choix quoi

Perso, etant consultant sécu de mon état j'te conseillerai bien un ptit travail sur les afinités de session applicatives web dans le cadre d'équilibrage de charge (ca c'est un sujet top )

Ben ça je l'aurais plutôt vu dans le cadre du cours non ?
Ou sinon tu peux faire des démos sur le sniffing réseau ou la pourriture ARP et le risque sur les réseaux pas protégés

L'équilibrage de charge ça peut être sympathique, si ça nécessite pas de matériel spécifique J'y connais rien honnêtement.

montrer les boots PXE, les annuaires ldap, la virtualisation redondante

>> boot PCE et annuaires ldap, on connait déjà bien. Par contre la virtualisation ça peut être intéressant. J'ai déjà vu une migration d'une machine virtuelle en fonctionnement c'est assez impressionnant.

Les sujets c'est un peu tout ça, après on triera par affinité. Je pense que monter un cluster ça va en intéresser plus d'un, par contre c'est beau de le monter, mais encore faudrait-il avoir un but pour le tester, si vous avez une idée...



édit : par contre, on a un inconvénient : ne pas pourrir tout le réseau du centre de formation en montant des dhcp sauvages etc

Ben ça je l'aurais plutôt vu dans le cadre du cours non ?
Ou sinon tu peux faire des démos sur le sniffing réseau ou la pourriture ARP et le risque sur les réseaux pas protégés

je doute sérieusement qu'ils le voient en cours ca mais sinon c'est clair que les possibilités sont illimitées . ché pas, monte une infrastructure SSO , un annuaire LDAP v3 redondé, un pfSense avec mise en place des VIPs , une sonde pour préparer une attaque de type Man-in-the-middle sur SSL, un Snort qui s'auto-enrichi, une maquette Nagios pour la surveillance, une infra multi DC avec surveillance Cacti etc....

Cool, intéressant tout ça. Axé sécurité en plus. J'y connais rien (mes potes non plus je pense), mais c'est bien dans l'esprit de notre promo / programme.


Merci à tout le monde pour les idées, je vais faire ma liste et on triera après. Si ça vous intéresse je ferai des tutos / résumés / photos de la mise en place etc.

Si vous avez d'autres suggestions, je prends tout

une infrastructure SSO

Yark j'ai un pote en stage là-dessus pour un lycée, il utilise LemonLDAP. Le lycée à pas mal d'applis Web réparties sur pleins d'endroits et pleins de serveurs, et des annuaires AD sur leur site principal. Bah il modif toutes les applis Web pour avoir une authentification unique. Et ça a l'air bien costaud mais bien intéressant.
Mais on peut faire une archi plus simple pour tester : un annuaire LDAP simple (pcq AD... ), deux applis Web simples sur le même serveur, et CAS plutôt que Lemon pour le SSO pcq j'en connais un qui a rencontré pas mal d'emmerdes... ^^

une maquette Nagios pour la surveillance

Et là par contre c'est moi-même qui suit en stage là-dessus !
Franchement je me régale, j'ai vraiment l'impression de développer une compétence métier.
En gros c'est supervision d'une quarantaine de serveurs situés en deux sites géographiques distincts. La station de supervision c'est un Nagios en collaboration avec Oreon (interface pour enrichir Nagios), le tout avec utilisation importante de SNMPv3 ! ^^

(

Le soucis du SSO ... c'est qu'il n'y a pas beaucoup d'applis qui sont pleinement SSO ... c'est dommage ca !

mais en bidouillant un peu, on arrive a faire quelques choses de pas trop mal sur des applis non SSO en jouant avec le kerberos ... bon ca reste du bricolage .... mais ca marche !

VIVE LE SSO !!! ET LE 802.1x !!!

Yark j'ai un pote en stage là-dessus pour un lycée, il utilise LemonLDAP. Le lycée à pas mal d'applis Web réparties sur pleins d'endroits et pleins de serveurs, et des annuaires AD sur leur site principal. Bah il modif toutes les applis Web pour avoir une authentification unique. Et ça a l'air bien costaud mais bien intéressant.
Mais on peut faire une archi plus simple pour tester : un annuaire LDAP simple (pcq AD... ), deux applis Web simples sur le même serveur, et CAS plutôt que Lemon pour le SSO pcq j'en connais un qui a rencontré pas mal d'emmerdes... ^^


Et là par contre c'est moi-même qui suit en stage là-dessus !
Franchement je me régale, j'ai vraiment l'impression de développer une compétence métier.
En gros c'est supervision d'une quarantaine de serveurs situés en deux sites géographiques distincts. La station de supervision c'est un Nagios en collaboration avec Oreon (interface pour enrichir Nagios), le tout avec utilisation importante de SNMPv3 ! ^^

l'AD n'est pas un annuaire LDAP c'est encore un honteux détournement d'une norme par bilou
LemonLDAP c'est sympa mais c'est vraiment pour tester . Si vous voulez tester des solutions évoluées de SSO/WebSSO, je vous conseille Sun Access Manager ou Site Minder (le premier étant gratuit )
Pareil, de bon serveurs LDAP : NDS (Novell Directory System) , Sun Directory Server (OpenLDAP c'est jolie et sympa, mais niveau robustesse on a vu mieux )

Le soucis du SSO ... c'est qu'il n'y a pas beaucoup d'applis qui sont pleinement SSO ... c'est dommage ca !

mais en bidouillant un peu, on arrive a faire quelques choses de pas trop mal sur des applis non SSO en jouant avec le kerberos ... bon ca reste du bricolage .... mais ca marche !

VIVE LE SSO !!! ET LE 802.1x !!!

Par définition un applicatif n'est pas compatible SSO, c'est bien pour ca qu'il est difficile et complexe de mettre en oeuvre de vrai solution de SSO à base d'échange d'un Token central et unique. Donc on peut pas vraiment parler de "compatibilité SSO"

Cela dit, lancez vous dedans, parce que si vous sortez de l'école dans les 2,3 ans à venir, vous aurez du boulot. Entre le SSO et le Provisionning, ca va rester à la mode pendant encore 3,4 ans . (d'ailleurs j'embauche )

ché pas, monte une infrastructure SSO , un annuaire LDAP v3 redondé, un pfSense avec mise en place des VIPs , une sonde pour préparer une attaque de type Man-in-the-middle sur SSL, un Snort qui s'auto-enrichi, une maquette Nagios pour la surveillance, une infra multi DC avec surveillance Cacti etc....

Rien capté