⚠️ Attention, si vous déployez @OpenStack après 2025.1 avec #OVN, par défaut le trafic entre vos hyperviseurs circule en clair !

La sécurité #ZeroTrust est essentielle pour les clouds privés modernes.

Dans notre dernier article de blog, nous vous montrons comment sécuriser votre #cloud OpenStack en protégeant votre trafic avec le chiffrement #IPsec. Nous construisons une chaîne automatisée robuste avec #FreeIPA #Certmonger et #Kayobe.

🥷 Lire l'article complet : https://www.worteks.com/blog/ovn-ipsec-miniwaas/

Publication par l'ANSSI de trois fiches techniques sur la transition vers la cryptographie post-quantique (PQC):

IPsec: https://messervices.cyber.gouv.fr/guides/Transition-post-quantique-protocole-IPsec

SSHv2: https://messervices.cyber.gouv.fr/guides/Transition-post-quantique-protocole-SSHv2

TLS 1.3: https://messervices.cyber.gouv.fr/guides/Transition-post-quantique-protocole-TLS-1-3

#pqc #infosec #cybersecurity #cryptographie #ipsec #ike #ssh #tls #anssi

Finally optimized #Network #Speed for my #IPv6 Tunnels with 1420 for #Wireguard and 1365 or #IPsec .

Now happy with the speed.

1/2 Do we have any Airodump-ng experts out there? Google and DDG are massively failing me in my troubleshooting. I'm brand new to this, so I might be missing some technical nuances.

Essentially the output of Airodump-ng shows 0 under beacons and "length 0" for every device it lists.

I have never once seen at least one beacon or anything in length.

#InfoSec #InformationSecurity #Cybersecurity #Wifi #IpSec

Как мы в Yandex Infrastructure разделили инфраструктурную сеть, сохранив связность

Когда мы говорим об инфраструктурной сети, важно понимать, что это не просто сеть для сотрудников. Инфраструктурная сеть в Яндексе решает задачу, без которой невозможно функционирование компании: обеспечить связанность сотрудников и сервисов, независимо от того, где они находятся. Сегодня у Яндекса более сотни офисов по всему миру, и в каждом из них нужно обеспечить стабильный доступ к интернету и к внутренним корпоративным ресурсам. Меня зовут Дмитрий Литовченко, я сетевой инженер группы офисных и инфраструктурных сетей в Yandex Infrastructure. В этой статье я расскажу историю, как эволюционировали отношения нашей инфраструктурной сети и сети дата‑центров: наш полученный опыт за несколько лет, декаплинг сетей, планы развития.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/975996/

#oob #ebgp #backbone #vpn #ipsec #openvpn

it looks like #wireguard changes the interface and with it the ip while runnign a tunnel. E.g. client connects to server on interface eth0 ipv6 ip 1234:: and later #wireguard answers from lo0 with IPv6 ip 2345:: . this kills my tunnel in a upstream scenario using bird bgp insidfde the tunnel.

Is there any way to bind wireguard to a interface /ip / port?

otherwise i need to move to #ipsec or #openvpn .

Трафик спутников ГСО не зашифрован, в том числе у GSM-операторов

На протяжении многих лет спутники на геостационарной орбите (ГСО) были основным средством обеспечения высокоскоростной связи с удалёнными объектами. Они используются для телевидения и интернета, в том числе через WiFi на борту самолётов, а также для связи с GSM-вышками в удалённых районах. Однако недавнее исследование показало, что этот трафик часто передаётся незашифрованным и доступен для перехвата на недорогом оборудовании: спутниковая антенна ($185); крепление на крышу ($140); мотор для крепления ($195); тюнер ($230). Весь эксперимент они описали в научной работе для конференции ACM.

https://habr.com/ru/companies/globalsign/articles/969398/

#ipsec #операторы_gsm #спутниковая_связь #tmobile #спутники #геостационарная_орбита #шифрование