Nous continuons avec Crowdsec! nous avons déjà vu dans des documents précédents les concepts de base et comment le déployer de manière centralisée et même dans un Windows, donc aujourd’hui, nous allons voir les étapes que nous devons suivre si nous voulons installer l’agent Crowdsec sur un ordinateur Linux pour le protéger des menaces externes.
Puits, nous avons déjà vu dans le document précédent un peu des concepts et des idées sur la façon de déployer Crowdsec dans notre organisation, aujourd’hui, ce que nous avons dans le menu, c’est comment installer Crowdsec sur une machine Windows et la protéger. Protégez-le des botnets, Attaques, Curieux, Ennuyeux…
Un must dans toute organisation est de contrôler et d’autoriser l’accès à ses serveurs, indépendamment de l’existence de segmentations avec des VLAN, ou avoir le contrôle via des pare-feu physiques, Une bonne idée est de mettre en place une micro-segmentation, ou dans certains cas pour simplifier, activer également le contrôle sur le pare-feu du système d’exploitation.
Quelque chose que je vous ai dit maintes fois, c’est que je trouve dans beaucoup d’organisations des pare-feu à moitié assemblés, C’est (entre autres), que les règles qui protègent la navigation de l’utilisateur final ne sont pas activées. C’est, que des virus et des logiciels malveillants peuvent finir par être téléchargés. Aujourd’hui, je vous propose un méli-mélo avec Eicar et Centreon qui peut peut-être nous aider.
Avec ce titre indigeste, essayons d’expliquer ce qui fait de Crowdsec une bête brune… car il sera habituel d’avoir l’agent Crowdsec sur chacune de nos machines dans l’organisation, Nous leur permettrons de communiquer entre eux pour prévenir les attaques.
Vous ai-je déjà dit que Crowdsec est une merveille ?? 😛 pour tout type d’entreprise… qui nous protégera des attaques externes ou internes! Ce n’est pas une morve de dinde.! Les équipes de Crowdsec partageront une liste noire d’adresses IP, Ainsi, lorsqu’une équipe est attaquée, Le reste sera protégé. Mais c’est aussi cela, Cette liste noire peut être envoyée à notre pare-feu de périmètre, afin qu’il nous protège!
Dans cet article, nous allons essayer de collecter certaines métriques de Fortigate, si nous avons ce fabuleux pare-feu UTM (ou maintenant appelé pare-feu de nouvelle génération) nous pourrons obtenir ces données via SNMP et les visualiser en temps réel, grâce à Telegraf, InfluxDB et Grafana, C’est une excellente chose!
Dans cet article, nous allons voir un panel très intéressant pour Grafana, un panneau de type Sankey, Une façon de visualiser (avec les yeux) données que nous avons dans le texte et en ayant une relation entre eux, Nous les exploiterons (Journaux Elasticsearch).
Puits, et cette fois, nous allons exploiter les adresses IP que nous avons stockées dans les index Elasticsearch, nous les visualiserons sur une carte du monde et ainsi nous comprendrons d’où viennent nos données ou où elles vont.
Nous continuons avec un autre document où nous allons essayer de centraliser tous nos LOG dans Elasticsearch, cette fois, c’est à notre tour d’utiliser les pare-feu Fortigate. L’idée ne sera pas seulement de collecter les LOG mais aussi de les comprendre visuellement et d’avoir des outils qui nous aident dans notre vie quotidienne.
Faire Formation sur mesure
Windows Server – VMware vSphere – Citrix Virtual Apps & Ordinateurs de bureau – Centreon
|
Nous sommes un cabinet de conseil qui prend soin et chouchoute
|
 |
|
Avec de la qualité et de la valeur ajoutée
|
 |
|
¡Travaillons ensemble!
|
 |
