jeudi 28 mars 2013

Simuler gratuitement les réseaux Cisco avec GNS3

GNS3 est un outil Open Source permettant de simuler les réseaux complexes basés principalement sur les équipements Cisco IOS ( Switch , ASA , PIX , IPS …) . 
GNS3 simulation Cisco

GNS3 est très utile pour ceux qui veulent passer les certifications CCNA et CCNP surtout pour préparer les Labs . Grace à Dynamips (émulateur gratuit d’équipements Cisco IOS) qui est inclus dans GNS3 ,  on peut simuler toutes les fonctionnalités des équipements Cisco sans passer par les simulateurs payants de Cisco ou par une vrai infrastructure réseau .
GNS3 permet aussi de simuler les équipements réseau Juniper basés sur Junos . 

mardi 5 mars 2013

Coda file system

CODA  file system est un système de fichiers distribués développé par  l'Université Carnegie Mellon aux États Unis depuis 1987.
CODA fonctionne en mode client/serveur. Le pool de serveurs est constitué d’un ou plusieurs serveurs qui partagent tous les mêmes données ( un serveur maitre et des esclaves). Les
clients CODA sont connectés au pool de serveurs et accèdent ainsi aux fichiers partagés par ces derniers.

Points forts de CODA File System :
*Le client ne se connecte pas à un serveur mais à un ensemble de serveurs.
*La déconnexion d’un ou de plusieurs serveurs est transparente du coté du client, celui-ci
continue à travailler avec son cache sur le point de montage; à la reconnexion des serveurs les
données sont synchronisées.
*En mode connecté, il est interdit d'ouvrir un fichier en mode écriture en même temps, cela
protège contre d'éventuels conflits.
*Pour le transfert de fichiers, CODA utilise des sessions RPC2, ce qui permet l’envoi de fichiers
dans les deux sens entre les clients et les serveurs.
*La connexion client/serveur est maintenue au redémarrage des serveurs.
*Le système d'accès au cache est optimisé en mode connecté : le client utilise le cache lorsqu'il
est sur qu'il a la dernière version disponible.
*Les fichiers sont inaccessibles coté serveur, donc les clients sont les seuls à pouvoir les
modifier.
*Possibilité d'envoyer des fichiers de taille atteignant les 200Mb.
*Les ressources en RAM sont initialisées à chaque minute.
*Chaque client a la possibilité d’envoyer 200 requêtes en même temps aux serveurs.
*Pour ajouter ou supprimer un client, il n'y a rien à configurer dans les serveurs.
*Pour ajouter ou supprimer un serveur, il n'y a rien à configurer coté client.
*Lorsque tous les serveurs sont connectés, la réplication des données entre les clients et les serveurs dure moins de 5s.
*Une déconnexion soudaine du coté client ou coté serveur ne perturbe pas le fonctionnement du reste des clients et des serveurs.

vendredi 1 mars 2013

Vérifier gratuitement la sécurité de votre site

Il est très important de vérifier quotidiennement l'état de sécurité de votre site , afin d'éviter toute attaque malveillante , ou des impacts négatifs sur le référencement . 
Pour ceci , il y a des outils à la fois gratuits et efficaces .

- L'outil en ligne : sucuri.net
En deux clics, obtenir un rapport sur les failles de sécurité de votre site . Le point fort de cet outil en ligne, est qu’il permet aussi de voir si le site est black-listé par des antivirus ou par des moteurs de recherche . 

secuité website

sécurité site web


- Le logiciel Websecurify
 Websecurify
Websecurify est un outil Open Source permettant d’identifier les vulnérabilités des applications WEB.  Il est facile à utiliser et s’installe sur Windows, Linux, Mac OS . Il peut aussi se greffer à Firefox.

Websecurify, est capable de détecter les failles qui peuvent conduire à ces genres d’attaques:

- Injection SQL
- Cross-site Scripting
- Traversée de Répertoire
- Hacking authentification



 L'audit peut aussi se faire en ligne sur le site officiel de Websecurify .