L'Agenda du Libre

L'association Libre & Opensource StarinuX vous convie à son prochain atelier :

IPTABLES / NETFILTER tables

QUAND : le samedi 3 décembre 2022 de 9h00 à 18h00.

OU : 48 rue de Colombes 92400 Courbevoie, ligne St Lazare La Défense,
gare Courbevoie ou bus 175, arrêt stade depuis métro pont de Levallois, ligne 3.

PRÉSENTATION :
Cet atelier est très conseillé aux admin-systèmes et à ceux qui ont besoin de sécuriser leur ordinateur et serveur.
Cet atelier fait suite à l'atelier DOCKER3 & GNS3, (Graphical Network Simulator). Il n'est pas nécessaire de l'avoir suivi
pour s'inscrire à l'atelier Iptables.

Iptables/NetFilter est un pare-feu (Firewall) Linux, dispositif logiciel permettant de filtrer les paquets réseau afin de mettre en place une politique de sécurité.

Nftables est un sous-système du noyau Linux fournissant le filtrage et la classification des paquets, disponible depuis le noyau Linux 3.13. Nftables, ayant pour ambition de remplacer Iptables, est aussi censé remplacer certaines parties de Netfilter, tout en les conservant et en les réutilisant.

Parmi les avantages de nftables sur Netfilter, il y a moins de duplication de code et plus de débit. Nftables est configuré via l'utilitaire espace utilisateur nft, tandis que netfilter est configuré via les utilitaires iptables, ip6tables, arptables et ebtables. Nftables utilise les blocs de construction de l'infrastructure Netfilter, tels que les points d'ancrage existants dans la pile de réseau, le système de suivi de connexion, le composant de mise en file d'attente de l'espace utilisateur et le sous-système de journalisation.

OBJET - PROGRAMME :
Cet atelier présentera Iptables/Nftables et les nouveautés  apportées par Nftables. Cet atelier permettra de passer en revue les tables (Filter, NAT, Mangle), les chaines (INPUT, POSTROUTING, etc.) le suivi de connexion ainsi que les cibles (ACCEPT, DROP, etc.). Une comparaison entre Iptables/Nftables sera faite.

Certains concepts réseaux seront abordés et mis en pratique avec un environnement Docker et GNS3. Pour ceux qui ne n'ont pas suivi cet environnement, vous pouvez vous référer à la procédure d'installation ci-jointe.
En cas de non installation de l'environnement, une VM Debian avec l'ensemble des outils installés fonctionnant sous VirtualBox et VMWare Workstation vous sera fournie le jour de l'atelier.

Téléchargements :
www.starinux.org/Installation-GNS3-Docker-Ubuntu-Debian.pdf
www.starinux.org/Atelier-Iptables-Nftables-03-12-2022.pdf

MODALITÉS : être adhérent.e à jour, 20€ par an, 30€ organisme sans but lucratif, 50€ organisme à but lucratif, 10€ personnes privées d'emploi, valable pour plus de 10 ateliers.

L'ANIMATEUR : Jean-Michel Meulien, spécialiste aiguisé de l'informatique dont celle Libre et Opensource, reconnu pour sa très bonne didactique, avec l'aide de Didier (cybersécurité) et Patrice (admin-système).

CONFORT : café, thé, biscuits offerts.

INSCRIPTION : www.starinux.org/index.php?rev=ateliers-sx.php#iptables-netfilter

Au plaisir de votre venue le 3 décembre, bien à vous.

Jean-Michel, chargé événementiel, events@starinux.org