BORY DIALLO

Je suis Bory DIALLO ingénieur sécurité des systèmes & des réseaux. echo " Dans l'univers numérique, où le code danse, Linux règne en maître, une étoile en transe. Système ouvert, aux racines profondes, Il orchestre le ballet des lignes fécondes. Sur le réseau, tels des fils invisibles, Les données circulent, irrésistibles. Tel un gardien vigilant, le ping résonne, Symphonie de paquets, danse monotone. Au cœur des machines, l'administrateur veille, Les commandes sont des notes qu'il conseille. Dans le terminal, il jongle avec art, Pour maintenir l'équilibre, le rythme en part. Sécurité, le bouclier virtuel déployé, Firewall dressé, frontière bien protégée. Cryptage des secrets, dans une danse cryptique, Les octets tourbillonnent, leur mystère éthérique. Les hackers tentent des pas de danse sournois, Mais le gardien Linux reste toujours aux abois. Des permissions strictes, des droits résolus, Il déjoue les attaques avec un calme élégant, imperturbable. Ainsi va le ballet dans ce monde connecté, Linux, réseau, sécurité, une valse rythmée. Sur le clavier, les doigts dansent en harmonie, Dans le grand bal numérique, une poésie infinie. " 2 > /dev/null

Tags associés : administration systeme, bases de donnees, reseaux, services, securite, telephonie

Ses blogs

Réseaux || Services || Système || Sécurité

Réseaux informatiques, services réseaux & Sécurité

BORY DIALLO

Articles : 71

Depuis : 04/09/2019

Categorie : Technologie & Science

Articles à découvrir

Site to site ipsec vpn with ikev2 between fortigate firewall and cisco router

23 mars 2024

Dans cet atelier, nous allons mettre en place un vpn ipsec site to site avec le protocole de gestion de clés ikev2 (internet key exchange version 2) en environnement mixte (fortigate & un routeur cisco) . architecture faire une bonne config ip sur le routeur internet ! interface fastethernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto spee

Multiple spanning tree

5 déc. 2024

Dans un environnement cisco per-vlan spanning tree (pvst+), une seule instance spanning tree est concernée pour chaque vlan. imaginez une architecture avec 1000 vlan, il faudra donc 1000 instances stp... ce qui serait très gourmand en cpu pour l'ensemble des switchs de la topologie, mais aussi en bande passante car chaque instance envoie ses prop

Fortigate sd-wan en mode dual router

30 janv. 2025

Sd-wan (software-defined wide area network) est une technologie qui optimise la gestion et l'utilisation des réseaux étendus (wan) en séparant le plan de contrôle (gestion du routage) du plan de données (trafic utilisateur). il permet de sécuriser et d'optimiser la connectivité entre les sites distants, les datacenters et les applications cl

Migration vers openssh 9.8p1 : implémentation des correctifs essentiels pour une sécurité renforcée

16 juil. 2024

D'après les informations partagées par la cert-fr dans leur publication datée du 01 juillet 2024, les vulnérabilités au sein d'openssh impactent les versions antérieures à la version 9.6. systèmes affectés: openssh versions 8.5p1 à 9.7p1 antérieures à 9.8 et 9.8p1 openssh versions antérieures à 4.4p1 risques: exécution de code arbitr

Site to site ipsec vpn with ikev2 on cisco routers

23 mars 2024

Dans cet atelier, nous allons mettre en place un vpn ipsec site to site avec le protocole de gestion de clés ikev2 (internet key exchange version 2) en environnement cisco. architecture les configs ip le routeur internet ! interface fastethernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! interface fastethernet0/1 ip addre

Comment disposer d'un firewall fortigate sur gns3 ???

7 juil. 2024

Nous aimerions faire des labs avec certains équipements mais le manque de moyens nous en empêche. le but de cet atelier est de disposer d'un firewall fortigate sur notre émulateur gns3. prérequis : avoir une vm gns3 opérationnelle car le firewall tournera sur ladite vm. télécharger le dossier contenant le disque et l'image ici mettre les deu

Prise en main de netfilter / iptables

8 avr. 2024

Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau linux à partir de la version 2.4 de ce dernier. il est principalement utilisé pour implémenter un pare-feu dans les systèmes d'exploitation linux. les outils de gestion de netfilter sont : iptables ; nftables ; firewalld ; ufw (uncomplicated firewall) ; shorewall.

Gre over ipsec

7 janv. 2025

L'utilisation de l3 vpn sur un réseau multi-sites assure une connectivité ip et sécurisée certes, mais empêche le fonctionnement correcte de certaines applications utilisant un trafic multicast par exemple. d'une part pour pallier à ces problèmes, des technologies d'encapsulation (geneve, vxlan et gre) ont été développées, dans le but de

Dmvpn & ipsec avec des spokes derrière du nat 44

28 janv. 2025

Dynamic multipoint virtual private network, en abrégé dmvpn est un système permettant d'établir des tunnels de manière dynamique entre sites selon les besoins, sans nécessiter une configurations manuelle pour chaque connexion point à point. cela permet une communication entre spokes via un hub central. dmvpn nous offre plusieurs avantages, n

Route reflector en environnement cisco

4 sept. 2024

Le réflecteur de routes permet à tous les locuteurs ibgp de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. il est utilisé dans les réseaux bgp pour simplifier la gestion des routes au sein d'un système autonome (as). il permet de réduire le nombre de sessions bgp requises en reflétant les routes entre