OPNsense : Configuration d’un VPN SSL Road Warrior avec PKI
Le but de cette documentation va être de configurer un serveur VPN dit SSL Road Warrior sur OPNsense (Un PFsense en mieux et totalement opensource :P). Les clients VPN pourront accéder à des ressources sur le réseau LAN distant de façon sécurisé. Le serveur VPN sera OpenVPN et celui-ci sera configuré de façon à accepter […]
Nextcloud : Intégration d’une authentification SSO avec AD FS
Cet article fait office de PoC (Proof of Concept) sur la mise en place d’une authentification SSO (Single-Sign-On) à travers le service ADFS (Active Directory Federation Services) de Microsoft et l’application Open Source Nextcloud. Cela va permettre aux utilisateurs de la plateforme Nextcloud de s’authentifier avec leur compte Active Directory en utilisant le protocole SAML […]
AukFood devient partenaire de CrowdSec !
AukFood devient partenaire de CrowdSec ! Pour fêter notre intégration en tant que partenaire CrowdSec, nous avons décidé de vous présenter CrowdSec et pourquoi nous avons décidé de l’intégrer sur nos infrastructures ! 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients with the highest level of support offering […]
Automatiser l’installation et la configuration de CrowdSec avec Ansible
Automatiser l’installation et la configuration de CrowdSec avec Ansible Pour fêter notre intégration en tant que partenaire CrowdSec nous avons décidé de vous montrer comment automatiser l’installation et la configuration de CrowdSec à l’aide d’Ansible. 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients with the highest level of […]
Teleport – Une solution pour votre Bastion SSH
Un bastion SSH est une brique d’infrastructure qui permet à une connexion SSH de “rebondir” avant d’atteindre sa cible, il joue le rôle de point d’accès sécurisé (authentification, filtrage) vers plusieurs machines. Teleport est une solution Open Source de Bastion et dispose de plusieurs fonctionnalités notamment celle des connexions SSH et de la gestion de […]
Que faire si une application n’a pas de module SSO ?
Ces derniers temps, je vous ai présenté plusieurs articles traitant du concept de SSO : Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey Les différents modes d’authentification sous Keycloak Authelia – Une solution de SSO pour vos microservices Mais finalement, on oublie une question : Comment fait-on si l’application que […]
CyberWargame : Un serious game sur la cybersécurité
Aujourd’hui, c’est la Journée Internationale de la Sécurité Informatique et pour l’occasion rien de mieux que vous présentez un serious game CyberWargame. Présentation CyberWargame est un jeu de plateau avec des cartes. L’objectif est de faciliter la sensibilisation aux risques cybers par le jeu. Nous avons récemment organisé un événement autour de ce jeu […]
Les différents modes d’authentification sous Keycloak
Comme vous le savez, dans le cadre de notre projet “Digital Workplace” (voir ici l’excellent article d’Arawa), nous mettons en place une solution de SSO (Single Sign On), à travers le projet Keycloak. Il existe différents modes d’authentification : Authentification par login/mot de passe (par défaut, peu sécurisé) Double authentification via une application telle que […]
Passbolt – Gestionnaire de mots de passe open source pour les équipes
Les gestionnaires de mots de passe sont de plus en plus indispensables. Il est vrai que vous pouvez penser que vous n’en avez pas besoin, surtout si vous utilisez toujours le même mot de passe sur tous les portails web où vous devez vous connecter. Si vous faites exactement cela, nous sommes obligés de vous […]
Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey
Ces derniers temps, nous avons de plus en plus une problématique qui remonte dans les besoins : celle de l’authentification SSO. Le concept est de mettre en place une architecture web, composée de plusieurs applications (par exemple : Rocket.Chat, Nextcloud, BigBlueButton). En se connectant sur une, les utilisateurs seront connectés à toutes les autres, c’est […]