> Tech > Rapport d’identité

Rapport d’identité

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Mark Minasi - Mis en ligne le 05/04/2004

Deux utilitaires pour savoir vraiment qui vous êtes

En matière de configuration et de test de la sécurité du réseau, on se pose souvent la question : « A quel compte suis-je connecté et à  quel titre? »...Jetons un coup d'oeil à  deux utilitaires - Whoami et w3who.dll - qui répondent à  cette question quand vous êtes connecté localement et quand vous l'êtes par l'intermédiaire du Web.

On trouve Whoami dans les
Windows XP et Windows 2000 Support
Tools. Ouvrez une ligne de commande
– ou ordonnez à  l’utilisateur de le faire –
et tapez

whoami

Le modèle de réponse obtenu par la
commande ressemble à  ce qui suit:

BIGFIRM\al

Whoami présente le nom du
compte dans le style Windows NT 4.0
(c’est-à -dire, domainname\username),
même si vous utilisez AD (Active
Directory). Certes on peut déterminer
une telle information de compte par
d’autres moyens. Ainsi, il vous suffit
d’appuyer sur Ctrl+Alt+Suppr pour
obtenir la boîte de dialogue Security.
Mais Whoami présente un avantage
supplémentaire: vous pouvez rediriger
la sortie vers un fichier, rendant ainsi la
commande utile non seulement sur
votre ordinateur mais aussi dans des fichiers
batch ou des fichiers script.
Au cours de ces dernières années,
j’ai consacré beaucoup de temps à  sécuriser
mon serveur Web. Cependant,
chaque fois que j’applique le dernier
correctif pour verrouiller encore davantage
Microsoft IIS, je me demande si je
viens juste d’appliquer un correctif tellement
sûr que mes clients ne peuvent
plus accéder à  mon site Web. Chaque
fois que je restreins le compte IUSR, j’ai
besoin de recenser ce que le compte
utilisateur IUSR peut et ne peut pas
faire: de quels groupes le compte IUSR
est-il membre ? quels droits possède le
compte IUSR ? suis-je réellement
connecté au site Web comme IUSR?
Il m’est arrivé parfois de verrouiller
mon site Web de manière trop rigoureuse.
Mais je ne m’en suis pas aperçu
parce que quand j’ai testé mon serveur
Web nouvellement sécurisé, je me suis
authentifié auprès de lui comme un administrateur
de domaine. Tout s’est
bien passé parce qu’à  l’évidence le
compte administrateur de domaine a
une foule de droits et de permissions –
mais les visiteurs IUSR lambda ont été
rejetés. Il me fallait donc une version de
Whoami pour le Web.

Téléchargez gratuitement cette ressource

Guide Startup : 5 leviers pour consolider votre croissance

Guide Startup : 5 leviers pour consolider votre croissance

Créer une startup, c’est une aventure. Pour maximiser les chances de succès, il faut pouvoir rêver les pieds sur terre. Bénéficiez d'une feuille de route infographique complète pour mettre en œuvre un parcours de croissance robuste et pérenne avec SAP Business One & ERT Intégration - groupe kardol.

Tech - Par iTPro.fr - Publié le 24 juin 2010