Port forwarding à distance
Le port forwarding marche dans l’autre sens, comme l’illustre la figure 3. Votre mission consiste ici à laisser un ordinateur client TCP/IP à 10.2.2.3 se connecter à un serveur mail SMTP sur la machine client SSH. Vous utilisez pour cela un processus appelé remote port forwarding :
ssh
Un système DNS DC Win2K pointe vers lui-même
Je viens de vous demander de configurer les serveurs DNS intranet pour qu’ils fassent référence à eux-mêmes. Mais vous pourriez bien rencontrer un cas spécial : exécuter une implémentation d’AD basée sur Win2K et configurer le domaine racine de votre forêt comme intégré à Active Directory. Pour qu’un serveur DNS
Lire l'article
La recette du cryptage
Une fois toutes les préparations effectuées, le moment est venu d’apprendre à utiliser la fonction de cryptage DB2. La première étape du cryptage des données consiste à fournir une clé de cryptage à DB2. Le mot de passe de cryptage peut être défini au niveau du job ou de la
Lire l'article
11. Développer une stratégie de réponse d’urgence
Malheureusement, de nos jours, il n’est pas rare de voir vos partages de fichiers attaqués par des virus capables de supprimer non seulement les données des disques locaux des utilisateurs mais aussi des lecteurs associés. Un virus non contrôlé fonctionnant dans le contexte de l’utilisateur avec des permissions Change sur
Lire l'article
Détails de SSO sur Management Central
Pour faire fonctionner SSO avec des applications Management Central, il faut d’abord configurer le système central et les systèmes point d’extrémité pour Kerberos et EIM. Cette étape est nécessaire, quelle que soit l’application à laquelle s’appliquera SSO (par exemple, NetServer au lieu de Management Central). Dans les sections suivantes, j’indique
Lire l'article
Suppression de messages sélectionnés
Les messages supprimés au niveau des files d’attente ne sont pas remis à leurs destinataires. Une fois la suppression effectuée, elle est définitive. C’est la raison pour laquelle il convient d’être particulièrement prudent afin d’avoir la certitude de ne supprimer que les messages souhaités.
Il existe plusieurs méthodes
Port forwarding local
La possibilité qu’a SSH de déplacer un protocole TCP/IP arbitraire d’un hôte sur un autre est appelé port forwarding. En substance, le port forwarding déplace une connexion TCP/IP du serveur SSH vers le système client, de telle sorte que la connexion au système client sur le port « forwarded »
Lire l'article
Une station de travail ou un serveur pointe vers un serveur DNS situé hors du réseau
Une station de travail ou un serveur qui pointe vers un serveur DNS situé hors du réseau est probablement l’erreur de configuration DNS la plus courante. On l’a vu, presque toutes les implémentations d’AD ont besoin d’une infrastructure DNS non visible à partir de l’Internet public. Bigfirm pourrait bien avoir
Lire l'article
10. Surveiller de près la dégradation des permissions
Souvent, les administrateurs démarrent avec une structure de permissions bien conçue qui, au fil du temps, est modifiée par diverses personnes. En accordant à trop d’utilisateurs Full Control au niveau fichier et dossier ou share NTFS, on court le risque de voir certains d’entre eux modifier la structure des permissions
Lire l'article
La sécurité de Management Central en V5R3 avec SSO
La figure 2, à laquelle vous pourrez vous reporter pendant la lecture des deux sous-sections suivantes, est un diagramme d’explications pas à pas de SSO pour Management Central en V5R3.
Utiliser un ticket Kerberos pour l’authentification. L’utilisateur Sam Jones se connecte à son système central (MyBigSys) et lance
Action de figer et de libérer des messages
Au même titre que vous pouvez figer une file d’attente afin d’empêcher la sortie des messages, il est possible de figer des messages spécifiques. Les messages figés restent dans la file d’attente jusqu’à ce que vous les libériez. Cette méthode est la plus indiquée pour conserver un message suspect suffisamment
Lire l'article
Les utilitaires SSH à l’appel
Avant d’apprendre ce que vous pouvez faire d’autre avec SSH, voyons la panoplie des utilitaires fournis avec l’installation OpenSSH. Ils sont au nombre de six. Vous connaissez déjà le premier, sshd. C’est la composante serveur de SSH. Voici un bref aperçu des autres cinq éléments :
ssh est
La supposition que le fait d’intégrer toutes les zones DNS avec AD fera tout fonctionner automatiquement
Mais parler de zones primaires et secondaires est l’ancienne manière pré-Win2K de parler de DNS, d’accord ? Vous pourriez objecter qu’il existe une méthode plus efficace consistant à rendre la zone DNS intégrée à AD (Active Directory). Et vous auriez raison : être intégrée à Active Directory est souvent la
Lire l'article
9. Créer un groupe Global Deny
Parfois il faut refuser brutalement à un utilisateur des permissions d’accès sur toutes les ressources partagées de votre environnement. Mais cette opération est difficile si l’on a plusieurs serveurs et plusieurs partages et peut se compliquer encore davantage si l’on a accordé l’accès aux utilisateurs indépendamment des groupes. Trouver et
Lire l'article
Vue d’ensemble de plate-forme Exchange Server 2003…
Découvrez les évolutions fonctionnelles et techniques d'Exchange Server 2003 : mobilité, scénarios liés aux dernières versions des interfaces clients, administration et supervision. Focus sur la problématique de sécurité. Plus d’informations sur http://www.microsoft.com/france/events/event.aspx?AllEventID=118767318
Lire l'article
Affichage des messages en file d’attente
Lorsque l’Analyseur de performances indique un possible dysfonctionnement d’une file d’attente, l’examen de ses messages peut fournir des indices sur le problème.
L’affichage d’informations sur chaque message vous permet d’effectuer des tâches de gestion, notamment figer ou supprimer des messages, à un niveau de granularité plus fin.
Verrouillage et chargement
On l’a vu, SSH peut fonctionner sur pratiquement tous les systèmes. Il est d’ailleurs préinstallé sur la plupart des versions d’Unix, y compris AIX d’IBM, Linux, Macintosh OS X, et Solaris de Sun. Il est également intégré dans bon nombre d’appareils de réseau modernes, comme des routeurs et des commutateurs
Lire l'article
Outil d’administration email
RPR Wyatt lance Essential Mail Manager, outil d’administration pour Lotus Notes / Domino fonctionnant sur iSeries et autres plates-formes. Essential Mail Manager (EMM) contrôle l’activité des messages, génère des rapports qui permettent aux managers et administrateurs de surveiller les tendances et facilite ainsi les décisions au regard des opérations d’infrastructure
Lire l'article
8. Eviter l’étalement des dossiers
Dans la série de science fiction The Outer Limits, l’annonceur clamait « Nous contrôlons le vertical. Nous contrôlons l’horizontal ». Si seulement nous, pauvres administrateurs, pouvions facilement contrôler l’étalement vertical et horizontal de nos dossiers partagés. Du côté horizontal du problème, vous avez probablement tous créé des partages publics pour
Lire l'article
De Exchange 5.5 à Exchange 12 ?
Il ne sera pas possible de migrer d’Exchange 5.5 vers Exchange 12. Pour information Exchange 12 sera disponible en 2007.
La réponse de Patrick Duboys, Chef Produit Exchange Server, Responsable plate-forme collaborative, Microsoft.
Retour sur Exchange 5.5 ? qu’en est-il aujourd’hui ?
- Le monde Lire l'article
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
