Planifier et mettre en œuvre une sécurité avancée pour le calcul Ce module est conçu pour fournir aux administrateurs les connaissances et les compétences nécessaires pour planifier et mettre en œuvre des mesures de sécurité avancées pour les ressources de calcul Azure,
Posts
Planifier et implémenter la sécurité pour les réseaux virtuels Qu’est-ce qu’un réseau virtuel Azure ? Le réseau virtuel Azure est un service qui fournit le bloc de construction fondamental de votre réseau privé dans Azure. Communiquer entre les ressources Azure Les ressources Azure communiquent en toute sécurité entre elles de l’une des manières suivantes : Réseau virtuel : vous pouvez déployer des machines virtuelles et d’autres types de ressources Azure dans un réseau virtuel. Des exemples de ressources incluent les environnements App Service, Azure Kubernetes Service (AKS) et Microsoft Azure Virtual Machine Scale Sets Communiquer avec les ressources locales Réseau privé virtuel de point à site (VPN) : établi entre un réseau virtuel et un seul ordinateur de votre réseau.Une connexion par passerelle VPN point à site (P2S) vous permet de créer une connexion sécurisée à votre réseau virtuel à partir d’un ordinateur de client individuel. VPN de site à site : établi entre votre appareil VPN local et une passerelle VPN Azure déployée dans un réseau virtuel. Azure ExpressRoute : établi entre votre réseau et Azure, via un partenaire ExpressRoute. Cette connexion est privée. Filtrer le trafic réseau Vous pouvez filtrer le trafic réseau entre les sous-réseaux en utilisant l’une ou l’autre des options suivantes : ...
Zero Trust est un nouveau modèle de sécurité qui présuppose une violation et vérifie chaque requête comme si elle provenait d’un réseau non contrôlé. Principes directeurs du Zero Trust Pour répondre à ce nouveau monde de l’informatique, Microsoft recommande vivement le modèle de sécurité Zero Trust, qui repose sur ces principes directeurs : Vérifier explicitement - Authentifiez et autorisez toujours en fonction de tous les points de données disponibles. Utilisez l’accès au moindre privilège - Limitez l’accès des utilisateurs avec l’accès juste-à-temps et juste-assez-suffisant (JIT/JEA), les politiques adaptatives basées sur les risques et la protection des données. ...
Le serveur Oracle Transparent Network Substrate( TNS) est un protocole de communication qui facilite la communication entre les bases de données et les applications Oracle sur les réseaux. Avant de pouvoir énumérer l’écouteur TNS et interagir avec lui, nous devons télécharger quelques paquets et outils wget https://download.oracle.com/otn_software/linux/instantclient/214000/instantclient-basic-linux.x64-21.4.0.0.0dbru.zip wget https://download.oracle.com/otn_software/linux/instantclient/214000/instantclient-sqlplus-linux.x64-21.4.0.0.0dbru.zip sudo mkdir -p /opt/oracle sudo unzip -d /opt/oracle instantclient-basic-linux.x64-21.4.0.0.0dbru.zip sudo unzip -d /opt/oracle instantclient-sqlplus-linux.x64-21.4.0.0.0dbru.zip export LD_LIBRARY_PATH=/opt/oracle/instantclient_21_4:$LD_LIBRARY_PATH export PATH=$LD_LIBRARY_PATH:$PATH source ~/.bashrc git clone https://github.com/quentinhardy/odat.git cd odat/ pip install python-libnmap git submodule init git submodule update pip3 install cx_Oracle sudo apt-get install python3-scapy -y sudo pip3 install colorlog termcolor passlib python-libnmap sudo apt-get install build-essential libgmp-dev -y pip3 install pycryptodome ./odat.py -h # si l'instalation a reuissi Oracle Database Attacking Tool ( ODAT) est un outil de test d’intrusion open source écrit en Python et conçu pour recenser et exploiter les vulnérabilités des bases de données Oracle. Il permet d’identifier et d’exploiter diverses failles de sécurité dans les bases de données Oracle, notamment l’injection SQL, l’exécution de code à distance et l’élévation de privilèges. ...