MI-LXC: Une plateforme pédagogique pour la sécurité réseau — Francois Lesueur
Date : 05 June 2020 à 12:15 — 15 min.
MI-LXC (sous license AGPL) est :
- un framework pour construire des infrastructures virtuelles utilisant LXC, typiquement pour l’enseignement de la sécurité, du réseau ou de l’administration système
- une infrastructure conçue sur ce framework et représentant un mini-internet (différents AS routés par BGP, une racine DNS, une CA, des services publics HTTP/SMTP/IMAP, une organisation mêlant LDAP, filer, intranet et postes clients avec des outils de firewalling/IDPS, des clients d'un FAI résidentiel, ...)
Le framework MI-LXC suit le paradigme de l’infrastructure-as-code pour programmer la topologie réseau et le contenu des machines. Cette construction est ainsi facile à modifier, partager, versionner, mettre à jour. Les machines vont de serveurs HTTP à des bureaux graphiques d’utilisateurs. Un mécanisme de templates permet de factoriser les similitudes entres différentes machines.
Quelques sujets de travaux pratiques (CA, Intrusion, Firewall, IDPS) sont également proposés sur la page du projet.
Durant cette présentation, je présenterai l'infrastructure créée, quelques exemples de manipulations de TP ainsi que le code permettant de générer (et modifier) cette infrastructure.
La page du projet est accessible ici : https://github.com/flesueur/mi-lxc