#waf

AWS WAF

Published at October 16, 2020 ·  5 min read

Définition Un WAF est un pare-feu applicatif, donc de couche 7. Son principal intêret est de bloquer les attaques communes sur vos applications. Je dis bien, communes et automatisées pour la plus part. Donc ne vous y trompez pas, vous n’allez pas protéger vos applications d’un attaquant véritablement compétent en la matiére. Le point d’entrées de vos utilisateurs sera le WAF, tout transitera par lui, par contre une fois le WAF passé ce sera à vos applications de gérer leur sécurité....


Bastion : Boundary d'HashiCorp

Published at October 15, 2020 ·  3 min read

Bastion d’HashiCorp Le tout nouveau produit d’HashiCorp est sorti il y a quelques heures. Celui-ci est un bastion à la mode 2.0, c’est à dire bien différent des autres projets Opensource que l’on connait (sshpass, bastillion, etc.) En effet, ce nouveau bastion à de nombreux avantages : Une interface web simple et efficace Une API trés complète Une CLI Modulaire (controleurs et workeurs) Hautement disponible Gestion des révocations Gestion de groupes d’hosts, groupes d’utilisateurs RBAC Secrets dynamique dans Vault Une excellente documentation On peut facilement le tester (via le mode developpement) Provider Terraform Comment ça marche ?...