> SaaS
Quelques questions au Dr Jim Gray

Quelques questions au Dr Jim Gray

Le lauréat 1998 du prix Nobel des NTI (Turing Price) et responsable du groupe de recherche sur l’évolutivité à Microsoft, explique en quoi les architectures de services Web sont l’avenir de l’informatique distribuée.

Lire l'article
Exchange Server 2003 : Sécurité

Exchange Server 2003 : Sécurité

par Jan De Clercq - Mis en ligne le 8/12/2004 - Publié en Mars 2004

D'importantes nouvelles fonctions antispam, antivirus et de sécurité d'accès au Web

Pendant plusieurs années, des intrus ont lancé de nombreuses attaques contre le logiciel Microsoft, y compris Microsoft IIS, Internet Explorer (IE) et les clients mail Outlook et Outlook Express. Microsoft Exchange 2000 Server a adopté SMTP comme moyen de transport de messagerie de base et utilise les piles IP d'IIS. Il en résulte que des attaques visant IIS peuvent fort bien affecter des installations Exchange, y compris Exchange Server 2003...En 2001, Microsoft a entamé une importante action de sécurité appelée initiative Informatique de confiance. Windows Server 2003 est le premier OS d'entreprise de la firme à  en bénéficier. Dans la foulée de cette initiative, Microsoft a mis à  niveau de nombreux composants qui amélioreront aussi la sécurité globale d'Exchange 2003. Cela inclut les changements apportés à  Windows 2003 et à  IIS (Internet Information Services) 6.0. Sachez qu'Exchange 2003 peut fonctionner sur Windows 2000 Service Pack 3 (SP3) et utiliser IIS 5.0, mais si vous voulez bénéficier des nouvelles nombreuses fonctions de sécurité, vous devez exécuter Exchange 2003 sur Windows 2003 et utiliser IIS 6.0.
En examinant certaines des nouvelles fonctions de sécurité les plus importantes d'Exchange 2003, comme la protection antispam, la sécurité OWA (Outlook Web Access), la sécurité des communications, et d'autres améliorations de sécurité, vous pouvez offrir une infrastructure de messagerie d'entreprise plus sécurisée. Beaucoup de ces fonctions demandent que vous installiez Outlook 2003 et utilisiez la dernière version du navigateur de Microsoft, IE 6.0, incorporé dans Windows 2003 et Windows XP.
L'un des principes fondamentaux de l'initiative Informatique de confiance est la « Sécurisation par défaut », qui signifie que l'installation par défaut de tout élément du logiciel Microsoft sera verrouillée. Voyons comment ce principe s'applique à  Windows 2003, Exchange 2003, et IIS 6.0.

Lire l'article
Scripter l’administration d’IIS

Scripter l’administration d’IIS

Automatiser les tâches qui prennent du temps

La plupart des administrateurs Microsoft IIS accomplissent de nombreuses tâches répétitives : créer des sites, créer des répertoires virtuels, rechercher un paramétrage particulier, déterminer la conformité aux normes de sécurité – pour s’en tenir aux principales...L’utilisation d’interfaces graphiques (GUI) à cet effet est longue et fastidieuse. Il vaut mieux scripter de telles tâches : c’est une méthode plus rapide et plus puissante et IIS propose de nombreuses interfaces script faciles à apprendre. En personnalisant les scripts qui accompagnent cet article, vous pourrez extraire, créer et modifier des données de configuration IIS. Les exemples de scripts proposés utilisent ADSI (Active Directory Service Interfaces) et JScript et fonctionnent sur IIS 4.0 et versions ultérieures. Bien entendu, tous ces scripts administratifs doivent s’effectuer dans le contexte de sécurité d’un utilisateur muni de droits administratifs sur la machine cible.

Lire l'article
Network Appliances

Network Appliances

De nombreux fournisseurs offrent des network appliances ou des server appliances qui se consacrent à des services Web, des services de fichiers ou autres tâches spécifiques. Bon nombre de ces appliances utilisent BSD UNIX ou Linux comme OS de prédilection, mais on en trouve de plus sous les diverses versions Windows.Microsoft encourage d’ailleurs cette tendance en procurant des outils qui aident les fournisseurs à n’utiliser que les composants Windows nécessaires dans un server appliance. Cette nouvelle génération d’outils représentent une alternative aux serveurs – une alternative qui mérite considération quand on construit l’infrastructure réseau.

Lire l'article