Cisco Virtual Security Gateway

1 mars 2011

Virtual Security Gateway (VSG) pour  Cisco Nexus 1000V  est une appliance virtuelle qui sécurise les accès à des environnements virtualises que ce soit pour des entreprises ou des opérateurs de Cloud.

Cette sécurité prend en compte les contraintes de création dynamique de VMs, de transparence vis-à-vis de la mobilité des VMs et des déploiement en environnement multi-clients.

Cette appliance virtuelle Cisco VSG apporte aux entreprises l’intérêt de workload virtualisé  avec une sécurité basée sur des contrôle par zone. On est capable de monitorer l’activité et on peut  s’aligner plus facilement avec les règles de sécurité que ce soient celles de l’entreprise ou bien celles imposées par la réglementation. Les audits de sécurité sont également simplifiés par VSG.

Cette appliance aide à s’assurer que l’accès à des zones sécurisées est controlé et monitoré par des règles de sécurité  bien définies.

Voici une video qui explique les fondamentaux de la solution :

(Either JavaScript is not active or you are using an old version of Adobe Flash Player. Please install the newest Flash Player.)

[Source : Cisco et Le Blog Cisco Datacenter]

By Julien | Posted in Network, Virtualisation | Tagged , , , | Comments off

Une faille dans le Cisco Nexus 1000v

9 février 2011

Une vulnérabilité de type denial of service a été découverte dans le switch virtuel Cisco

Les versions impactées sont :

- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3b)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3a)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(2)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(1)

Pour connaitre le numéro de version du module VEM depuis la console VSM :

n1000v# show module

Mod  Ports  Module-Type                      Model              Status

—  —–  ——————————– —————— ————

1    0      Virtual Supervisor Module        Nexus1000V         active *

3    248    Virtual Ethernet Module          NA                 ok

4    248    Virtual Ethernet Module          NA                 ok

Mod  Sw               Hw

—  —————  ——

1    4.0(4)SV1(3) 0.0

3    4.0(4)SV1(3) 1.9

4    4.0(4)SV1(3) 1.9

Mod  MAC-Address(es)                         Serial-Num

—  ————————————–  ———-

1    00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8  NA

3    02-00-0c-00-03-00 to 02-00-0c-00-03-80  NA

4    02-00-0c-00-04-00 to 02-00-0c-00-04-80  NA

Mod  Server-IP        Server-UUID                           Server-Name

—  —————  ————————————  ——————–

1    170.115.253.240  NA                                    NA

3    170.115.253.17   44454c4c-5400-1032-8043-b2c04f47344a  esx-01.lan.loc

4    170.115.253.23   44454c4c-5400-1032-8043-b3c04f47344a  esx-02.lan.loc

* this terminal session

n1000v#

Solution, installer une nouvelle version (4.2 ou 4.0) :

Cisco Nexus 1000V Virtual Ethernet Module Release 4.2(1) SV1(4)

Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3c)

By Julien | Posted in Network, Virtualisation | Tagged , , , , | Comments off

VMware rachète NeoAccel

15 janvier 2011

Aujourd’hui VMware a annoncé le rachat de la société NeoAccel. Cette société basée à San José (USA) est spécialisée dans la sécurité du Cloud en proposant des solutions VPN/SSL avec les performances d’un VPN IPsec.

Le fondateur de NeoAccel est aussi le fondateur de NetScaler maintenant une division de Citrix.

Les solutions NeoAccel seront intégrées aux solutions vShield.

By Julien | Posted in Network, Virtualisation | Tagged , , , , , | Comments off

Sécuriser vSphere 4

20 avril 2010

VMware vient de publier un document afin de vous (nous !) aider à sécuriser une infrastructure vSphere

Télécharger le guide

By Julien | Posted in Virtualisation | Tagged , , | Comments off

Deux mille dix

1 janvier 2010

Je ne pouvais pas ne pas me fendre d’un billet pour vous souhaiter les traditionnels vœux de la nouvelle année.

Je vous souhaite  une année 2010 riche en projets professionnels, pour ma part l’année commence déjà sur les chapeaux de roues ;)

  • Finaliser l’installation des Cisco Nexus 5020
  • Finaliser l’extension de notre stockage Pillar / FalconStor
  • Recette et surement déploiement de VMware View 4 et en particulier l’ajout du protocole PCoIP
  • Participation en tant que « speaker » à Networker @ Cisco Live 2010 à Barcelone
  • Déploiement des cartes CNA dans nos serveurs et passage au 10Gb/FCoE
  • Installation des nouveaux Switch L3 du backbone
By Julien | Posted in IT | Tagged , , , | Comments off

Un ver se répand à travers des blogs

7 septembre 2009

L’éditeur de la plate-forme de blogs WordPress a mis en ligne sur son site un avertissement à destination des utilisateurs des anciennes versions de sa solution.  Exploitant une faille de sécurité sévissant sur ses anciennes versions, un vers permettrait à un pirate d’insérer un malware et des spams dans les anciens posts d’un blog. Afin de se protéger efficacement, WordPress enjoint ses utilisateurs à mettre à jour toute version de sa plate-forme blogs antérieure à la 2.8.4 (NDA : la dernière version)

WordPress est une application de blog très répandu (le Blog de votre serviteur, celui de DS45, Virtuanews, …)

By Julien | Posted in IT, Le blog | Tagged , , , , | Comments off

Microsoft confirme l’existence d’une faille critique dans Powerpoint

6 avril 2009

Une vulnérabilité classée comme critique a été découverte dans Powerpoint. Elle peut permettre l’exécution d’un code à distance via un courriel ou un lien hypertexte piégés.

Le bulletin de sécurité publié par Microsoft le 2 avril confirme la découverte d’une faille de sécurité dans Powerpoint qui peut permettre l’exécution d’un code malveillant caché dans une pièce jointe d’un courrier électronique ou dans un lien hypertexte. Il s’agit d’une faille de type 0-day, qui a déjà été exploitée par des pirates.

Sont concernées les versions Service Pack 3 de Powerpoint 2000, 2002 et 2003 ainsi que Microsoft Office 2004 pour Mac. Office 2007 est épargné.

By Julien | Posted in IT | Tagged , , , , | Comments off

Un ver présent dans plusieurs routeurs et modems

29 mars 2009

Un ver informatique vient d’être découvert dans plusieurs milliers de routeurs et de modems DSL/câble à travers le monde. Appelé «psyb0t» ou «Bluepill», le ver est l’un des premiers à s’attaquer exclusivement aux routeurs et aux modems DSL/Câble.

Environ 55 modèles de modems et de routeurs sont visés par ce ver, dont les appareils fabriqués par les entreprises Linksys et Netgear.

Afin de pénétrer dans un réseau sécurisé, «psyb0t» se sert d’une banque de 6 000 noms d’utilisateur et de 13 000 mots de passe parmi les plus courants.

Comme la plupart des modems et routeurs sont connectés à Internet 24 heures sur 24 et qu’ils permettent un nombre illimité d’essai pour entrer un mot de passe, ces appareils sont donc particulièrement vulnérables aux attaques du ver informatique.

Et vous comment est « sécurisé » votre modem/routeur ADSL ?

By Julien | Posted in Network | Tagged , , , , , , | Comments off