Vous avez sûrement appris il y a une dizaine de jours que F5, le géant bien connu des solutions de sécurité et de load balancing a révelé avoir été victime (pendant plusieurs années !!) d’une cyberattaque très sophistiquée.
Bonjour les gens ! Me revoilà (une fois de plus, ça n’en finit plus …) après plusieurs années d’arrêt de blogging pour tout un tas de raisons, autant personnelles que professionnelles (j’y reviendrai peut-être un de ces jours). Et histoire de bien re-commencer, rien de mieux qu’un article dithyrambique (on aime bien en général, vu le contexte géopolitique actuel). Aujourd’hui je vais vous parler de Pangolin (un reverse proxy type ZeroTrust, à la manière de Teleport que j’avais présenté rapidement il y a quelques années). Si vous ne connaissez pas, en gros, Pangolin est l’équivalent Open Source et self hosted de CloudFlare tunnel. Et c’est top ! En quelques mots, vous déployez un frontal exposé sur Internet (ou directement sur une instance VPS ou serveur dédié), vous montez des agents sur chacun des réseaux sur lesquels vous voulez publier des services, et hop, vous êtes « connecté ». Le dashboard de pangolin
Cela faisait longtemps que je zieutais les solutions de bastion / proxy autant dans une optique de veille technologique sur nos accès fournisseurs divers que pour certains besoins internes de sécurisation. Assez récemment, et après pas mal de pérégrinations diverses zé variées (notamment avec SSHportal ou Guacamole), je suis finalement tombé en milieu d’année dernière sur la solution Teleport, que j’ai finalement pris le temps d’expérimenter … Et c’est génial ! Il faut que je vous en parle !