Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

#112 - pfSense 2.7.0 roadmap => Taux d'avancement de 99%

21/06/2023 à 16:30:17 par Guillaume

pfSense 2.7.0 affiche un taux d'avancement de 99%.

Peut-être cette nouvelle version disponible d'ici début juillet ?

Réponse dans quelques jours...

https://redmine.pfsense.org/versions/70

Tags :

#110 - WireGuard for pfSense Software

21/01/2021 à 09:40:23 par Guillaume

Il y a deux informations intéressantes dans ce post de blog de Netgate :

WireGuard a été implémenté dans pfSense. Il est intégré à pfSense 2.5.0 (qui est encore en cours de développement).

WireGuard permet de monter des VPN et promet des performances supérieures à IPsec et OpenVPN.
Au-delà des performances, c'est surtout un outil bien pensé, très simple à configurer et offrant des mécanismes de reconnexions très intéressants.

Deuxième information à retenir, la sortie prochaine de pfSense 2.5.0.

Si l'on regarde la roadmap de développement de pfSense, on constate qu'on en est à un taux d'avancement de 96% ; ce qui devrait aboutir à une sortie de pfSense 2.5.0 dans le courant du premier semestre 2021, voire du premier trimestre.

https://www.netgate.com/blog/wireguard-for-pfsense-software.html

Tags :

#109 - [NCSC] Let them paste passwords

25/06/2020 à 07:05:01 par Guillaume

Un vieil article du NCSC (National Cyber Security Centre), mais toujours autant d'actualité.

Autorisez votre site Web à accepter le copier-coller de de mots de passe ; cela le rend plus sûr

https://www.ncsc.gov.uk/blog-post/let-them-paste-passwords

Tags :

#108 - pfSense 2.4.5-RELEASE Now Available

27/03/2020 à 13:56:35 par Guillaume

Sortie de pfSense 2.4.5

Cette mise à jour comporte des correctifs de sécurité, plusieurs nouvelles fonctionnalités et des correctifs de stabilité.

Comme d'habitude, pour mettre à jour, vous pouvez suivre notre tuto complet : Mettre à jour son serveur pfSense.

Un conseil : ne vous précipitez pas pour faire cette mise à jour ! Dans la situation actuelle de confinement liée à l'épidémie de COVID-19, mieux vaut décaler ces opérations de mise à jour à une date ultérieure.

https://www.netgate.com/blog/pfsense-2-4-5-release-now-available.html

Tags :

#106 - Déve­lop­peurs, vous devriez avoir honte - Règles de mots de passe

28/09/2019 à 08:04:13 par Guillaume

Le fond c’est : la longueur compte bien plus que l’éventail des caractères, et imposer des règles complexes différentes sur chaque site est juste pénible pour un bénéfice peu pertinent rapport à un vrai calcul de complexité


Tellement vrai...

https://n.survol.fr/n/developpeurs-vous-devriez-avoir-honte-regles-de-mots-de-passe

Tags :

#103 - Générer un mot de passe solide | CNIL => ou les supers recommandations de sécurité...

12/03/2019 à 11:21:59 par Guillaume

La méthode des premières lettres : la phrase « Mon mot de passe est un secret bien gardé, depuis 25 ans ! » donnera « Mmdpeusbgd25a! ».


Ou comment transformer un mot de passe solide (une phrase longue, avec des espaces et des signes de ponctuation) en un mot de passe parfaitement impossible à retenir et beaucoup plus court, donc beaucoup moins robuste.

Difficile à retenir pour un humain, facile à casser pour un ordinateur ! Ça fait penser à la planche xkcd : Password Strength
Cette BD résume clairement comment choisir un bon mot de passe.
Même si le meilleur des mots de passe, est celui que l'on ne connaît pas. ;-)

Golden genius!

De vrai champion de la sécurité informatique à la CNIL.
Et le pire ? C'est que l'ANSSI valide ! https://www.ssi.gouv.fr/guide/mot-de-passe/

Effarant !

Edit : ce post semblant faire polémique aux yeux de certains, je précise que sur la gestion des mots de passe, je partage à 100% l'avis de Tinker (https://twitter.com/TinkerSec/status/1096053982781472770) :

Ideally use a password manager with random passes at max character length and multifactor authentication. Otherwise a five word passphrase (random words), all lower case, no weird symbols (easy to memorize) is good too! (Still use MFA).

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

Tags :