Authentification 802.1x
L’étape d’authentification de NAC vise tout simplement à évincer les utilisateurs qui n’ont rien à faire sur votre réseau. Il n’existe pas de méthode standard pour cela, mais il est une technique que beaucoup de fournisseurs NAC ont adoptée : le contrôle du port Ethernet au moyen du protocole IEEE
Lire l'article
NAT peut casser IPsec
IPsec VPN et NAT apportent la sécurité sous divers angles, mais peut-on les utiliser côte à côte dans l’infrastructure réseau ? Hélas non, en raison de certaines incompatibilités entre eux.
Il y a des incompatibilités entre les identificateurs d’adresses IKE et NAT. Chaque côté s’identifie lui-même pendant la
Complément de scénario : permissions sur listes et bibliothèques
Afin de palier aux inconvénients cités ci-dessus, nous pouvons utiliser le concept complémentaire de positionnement des permissions directement au niveau des bibliothèques et listes et non au niveau des groupes de sites. Lors du paramétrage de permissions spécifiques, l'héritage avec le site est cassé.
Un groupe de site
Courbe d’apprentissage
Quand mon manager m’a appris que je serais chargé des configurations sign-on réduit de nos clients, j’ai aussitôt lu des pages et des pages de documentation. En effet, j’avais la conviction de bien connaître le System i mais étais mal préparé face à EIM, LDAP (Lightweight Directory Access Protocol), Active
Lire l'article
Trois fonctions UDF.
Une fonction définie par l’utilisateur (UDF) peut retourner une valeur scalaire ou une valeur de type table. Une valeur scalaire renvoyée correspond généralement au paramètre de sortie d’une procédure stockée. Mais une fonction UDF nécessite la déclaration de ce type de données dans sa clause RETURN. La fonction se sert
Lire l'article
4) Aide à la planification des réunions
Organiser une réunion pour 3 ou 4 personnes peut déjà devenir complexe quand les agendas de chacun sont bien chargés. Cela devient un cauchemar quand il faut le faire pour une réunion de 15 personnes tout en cherchant une salle disponible.
Outlook 2007 permet de résoudre cette problématique.
Analyse de statistiques plates
Après avoir créé les alias SQL, le DBA était prêt à commencer l’analyse. La figure 3 montre un exemple de la jointure SQL utilisée pour produire le rapport Top Ten Programs and Modules à partir des données stats PEX collectées. Examinons les parties les plus importantes du code de la
Lire l'article
Processus NAC classique
Voyons le déroulement d’un processus NAC classique : l’unité point d’extrémité se branche au LAN et invoque sa composante NAR pour commencer l’étape d’authentification, ce qui en fait un supplicant. Le PEP reçoit la requête du supplicant et procède à un échange de références, au cours duquel le point d’extrémité
Lire l'article
NAT (Network Address Translation)
NAT traduit un jeu d’adresses IP en un autre jeu d’adresses IP. Le procédé NAT le plus courant est Masquerade NAT (aussi appelé Port Address Translation – PAT – ou Network Address Port Translation – NPAT), qui traduit de multiples adresses IP en une adresse IP unique (figure 2). NAT
Lire l'article
Scénario 3 : les utilisateurs dans les groupes de sites
Les utilisateurs sont positionnés directement dans les groupes de sites via Outlook.
Avantages :
• Facilité de gestion à court terme: les animateurs associent directement les utilisateurs au groupe de sites via notamment de carnet Outlook ;
• La gestion des membres
Les standards du marché
Le sign-on réduit System i et Windows utilise le standard Kerberos pour l’authentification et EIM (Enterprise Identity Mapping) d’IBM pour l’autorisation. Si vous utilisez actuellement Windows Server 200x avec Active Directory, il est très probable que vous utilisiez Kerberos, car c’est le mécanisme d’authentification par défaut que Microsoft utilise pour
Lire l'article
La procédure stockée.
upDiscontinuedProducts, la procédure stockée illustrée au listing 1, retourne un ensemble de résultats, un paramètre de sortie et une valeur d’état de retour. Elle accepte un paramètre en entée, @categoryID, et fonctionne bien pour appeler des applications ayant besoin d’une ou de plusieurs valeurs scalaires, telles que des valeurs d’agrégation,
Lire l'article
3) Intégration des tâches
Les tâches existent depuis très longtemps dans Outlook, mais elles étaient très rarement utilisées. Outlook 2007 présente les tâches à droite de la fenêtre principale, ce qui permet de les voir en permanence. Il est possible d’affecter un code couleur et une date d’exécution par tâche. Outlook 2007 les classera
Lire l'article
Identifier les problèmes
Des quelques cinquante fichiers générés par le collecteur PEX, quatre seulement sont nécessaires pour l’analyse stats PEX de base. Le DBA a utilisé manuellement SQL pour interroger les fichiers PEX. En cours de route, le DBA évaluera les divers outils disponibles pour l’analyse PEX.
Voici la liste des
Dictionnaire des termes NAC
La standardisation a accouché d’un bref dictionnaire des termes NAC qu’il est bon de connaître. Ce vocabulaire n’est pas universel, mais suffisamment de fournisseurs l’emploient pour qu’il soit utile lors de la comparaison des produits. En voici la liste, dans l’ordre où les termes interviennent dans le processus NAC:
Protocole IKE (Internet Key Exchange)
Avant que les données ne circulent en sécurité sur le réseau public, les clients et serveurs VPN doivent s’accorder sur le mode de protection des données, par exemple les algorithmes d’authentification, les algorithmes de cryptage et le rythme de rafraîchissement (régénération) des clés. Ce genre d’accord peut être conclu par
Lire l'article
Scénario 2 : les groupes inter sites dans les groupes de sites
Tous les utilisateurs sont placés dans des groupes inter sites. On place ces groupes au niveau des groupes de sites.
Avantages :
• Facilité de gestion à long terme : les animateurs ne raisonnent pas "utilisateur" mais groupe de fonction au sein de
Trucs et Astuces pour SQL
Edité par O’Reilly, SQL à 200%, trucs et astuces pour exploiter vos données est un livre qui vous fait découvrir les raccourcis non officiels et tous les trucs et astuces des professionnels pour contourner les règles du langage de requête SQL. L’ouvrage a été écrit par Andrew Cummings, auteur du
Lire l'article
N’ayez pas peur des règles
Face aux règles et obligations actuelles, la sécurité des applications doit être revue en profondeur. Vous avez le choix entre de nombreuses méthodes et j’espère que cet article et ses exemples vous aideront à rénover le système de sécurité de vos applications.
Lire l'article
2) Auto configuration
Outlook 2007 sait se configurer seul lors du lancement. Deux cas se présentent :
• Si vous n’avez pas Exchange 2007 mais que le poste de travail est dans la même forêt que les serveurs Exchange 2000 ou 2003, lors du lancement d’Outlook 2007, le nom du serveur
Les plus consultés sur iTPro.fr
- De Hawkins au Cloud hybride : l’évolution de la surface d’attaque depuis les années 80
- Menaces de sécurité des appareils IT/IoT
- L’IA industrielle redéfinit les modèles de l’industrie manufacturière
- Analyse Patch Tuesday Novembre 2025
- Derrière le masque numérique : comment combattre la fraude à l’identité ?
