Firewall PF FreeBSD

Exemple de règle de parefeu simple

Les règles utilisées font partie de PF (Packet Filter) mais elles sont ici utilisées avec un OS sous FreeBSD *
La machine n'est pas dans une DMZ, elle est directement accéssible sur le WAN et utilise une seule interface.

Lire la suite : Firewall PF FreeBSD

Certificats SSL simplifiés

Créer son autorité de certification permet d'auto-signer les clés publiques.
Ce tutoriel utilise la plupart des paramètres définis par défaut du fichier de configuration d'openssl de la distribution FreeBSD. En modifiant celui-ci, cela permettra d'optimiser la génération des certificats.
Cet article utilise le script CA.pl livré avec OpenSSL.
Le script crée une clé privée dans ./demoCA/private/cakey.pem et une clé publique dans ./demoCA/cacert.pem.

Modifier le fichier de configuration

Lire la suite : Certificats SSL simplifiés

Certificats SSL

Créer les certificats de l'autorité CA

Pour créer les certificats SSL, il est nécessaire d'une autorité de certification. Il est possible d'acheter un certificat SSL généré par une autorité de confiance ou bien d'en fabriquer un soi-même en utilisant OpenSSL.
Ce tutoriel utilise la plupart des paramètres définis par défaut du fichier de configuration d'OpenSSL de la distribution FreeBSD. En modifiant celui-ci, cela permettra d'optimiser la génération des certificats.
Ce fichier est utilisé par OpenSSL pour préconfigurer les réponses aux questions qui sont posées.

Lire la suite : Certificats SSL