Déployer des serveurs sécurisés

par Mark Minasi - mis en ligne le 19/02/2003
Il fut un temps où peu m'importait de construire un nouveau serveur de test sans hotfixes ou packs de service. Après tout, ce n'était qu'un serveur de test : il ne contenait aucune donnée importante pour moi, donc sa sécurité m'importait peu. Mais c'était avant les virus Microsoft IIS. Aujourd'hui, si je mets un serveur non sécurisé sur le réseau, il pourrait s'infecter et s'ajouter à  toutes les machines que je surveille à  longueur de journée.

Mais l'installation des hotfixes est fastidieuse. Microsoft a pris l'engagement d'écrire des hotfixes ne nécessitant pas de réinitialisation. Mais en attendant, je dois appliquer plus d'une dizaine de hotfixes à  - et réinitialiser plus d'une dizaine de fois - tout système post-Service Pack 2 (SP2) Windows 2000, si je veux qu'il soit aussi sécurisé que Microsoft sait le faire.

Je suis un chaud partisan du scripting et de Microsoft RIS (Remote Installation Services). Ce mois-ci, je vous montre comment préparer un serveur RIS qui vous permettra de démarrer une installation Win2K automatisée, d'aller faire un tour et de revenir pour constater que tous les derniers hotfixes ont été installés. Bien que je bâtisse mon exemple sur RIS, cette méthode marche aussi dans une installation en réseau plus simple utilisant un i386 partagé.

Actualités Windows NT / 2000 – Semaine 07 – 2003

Actualités du 10 au 16 Février 2003

Les nouveautés de la semaine 03 – Windows 2000 & .Net – 2003

Tous les nouveaux produits du 13 au 19 Janvier 2003

Actualités Windows NT / 2000 – Semaine 02 – 2003

Actualités du 06 au 12 janvier 2003

DbEncrypt pour Microsoft SQL Server,

Application Security présente DbEncrypt pour Microsoft SQL Server, logiciel qui permet de crypter les lignes et colonnes de la base de données. Il est possible d'utiliser divers algorithmes de cryptage et une interface « pointer et cliquer » pour installer et gérer le cryptage.

DbEncrypt for Microsoft SQL Server fournit une interface qui génère des nombres aléatoires sécurisés et de solides clés de cryptage.

Actualités Windows NT / 2000 – Semaine 46 – 2002

Actualités du 11 au 17 Novembre 2002

Scripter la gestion de Windows

par Christa Anderson
Scripter la gestion de Windows est l'une de ces bonnes idées que vous n'avez peut-être pas encore eu l'occasion d'essayer. D'ailleurs, peut-être ne voyez-vous pas bien ce que vous pourriez accomplir avec un script que vous ne puissiez faire à  l'aide de l'interface graphique. Peut-être aussi vous demandez- vous si le temps que vous fera gagner le scripting compensera le temps consacré à  l'apprendre.
Ou bien vous sentez-vous un peu perdu dans les TLA et le vocabulaire de scripting : WSH, WMI, ADSI, objets, méthodes, procédures, fonctions. Si vous avez relégué le scripting dans la case mentale « Trucs pour développeurs », bien décidé à  l'ignorer, vous n'êtes pas seul.
Pourtant ce pourrait être une erreur. Plus vite que vous ne le croyez, vous pourrez apprendre à  scripter suffisamment bien pour vous épargner du temps et de la peine. Et plus vous scripterez, plus ce sera vrai.

Dans cet article, j'explique quand utiliser le scripting, quels sont ses concepts de base, et je fournis quelques conseils utiles (voir l'encadré « Quelques conseils concernant les scripts »). Dans les prochains articles, je fournirai un code VBScript qui exécute une tâche courante et vous expliquerai le code pas à  pas. J'ai choisi VBScript parce que Windows le supporte. Windows possède également JScript, mais en utilisant un langage pour tous les exemples de code, vous pourrez construire sur ce que vous avez appris au cours des mois précédents.

Les tâches que j'ai déjà  repérées pour les scripts à  venir proviennent pour la plupart de requêtes de lecteurs. Je vous incite à  m'envoyer vos questions, en sachant toutefois que cette rubrique ne peut pas fournir des scripts pour tous les cas, et que je ne peux pas participer efficacement au debugging par e-mail.

Les nouveautés de la semaine 39 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 23 au 29 Septembre 2002

Optimisation des performances de LPAR sur l’iSeries

par Al Barsa, Jr. et Dwight Mendoza - Mis en ligne le 30/08/02
IBM a doté la V4R4 de LPAR (Logical Partitioning) pour aider les administrateurs à  regrouper des systèmes, empêcher la duplication superflue de ressources système, et alléger le fardeau administratif. La V5R1 présentait une amélioration importante : la possibilité de déplacer des ressources de traitement (processeurs, capacité interactive et mémoire) dynamiquement entre des partitions. Cette amélioration accroît sensiblement les performances des systèmes utilisant LPAR, parce qu'elle permet aux administrateurs de déplacer ces ressources là  où elles sont le plus nécessaires, sans pratiquer un IPL des partitions concernées. Cet article examine divers aspects des performances de partition sur un système LPAR et avance quelques suggestions sur la manière de planifier une configuration LPAR et de déplacer dynamiquement les ressources de traitement pour optimiser les performances.

AppDetective for Microsoft SQL Server

Application Security annonce AppDetective for Microsoft SQL Server, solution qui analyse le réseau afin d'évaluer la sécurité des bases de données du réseau et des applications groupware.

Cette solution fournit des simulations d'attaque des bases de données et des audits de sécurité. AppDetective for Microsoft SQL Server supporte SQL Server 2000, 7.0 et 6.x.

Rechercher un programme dans une pile d’appels

par Gary Guthrie - Mis en ligne le 26/08/02
Certaines circonstances dictent des techniques de programmation qui, malgré leur intérêt, sont critiquables en matière d'intuition, de fiabilité, et de performances. C'est souvent le cas quand une application a besoin de renseignements sur des programmes situés dans la pile d'appel d'un job ...

Pour accomplir certaines tâches, les programmeurs aiment parfois utiliser des techniques de programmation astucieuses. C'est ainsi que les programmeurs RPG chevronnés reconnaissent du premier coup d'oeil les nombres 10000.01 et 10.00001 comme des membres de formules malines destinées à  convertir des dates entre le format MMJJAA et AAMMJJ. Convertir des formats de date en multipliant les dates numériques par l'un de ces nombres est l'un des plus vieux trucs RPG en circulation.

Cette ingéniosité n'est pourtant pas toujours intuitive, fiable ou performante.

Optimiser lesperformances disques ATA : 1ère partie

par Sean Daily - Mis en ligne le 24/06/2002
Devez-vous utiliser des disques durs ATA (aussi appelés IDE) ou SCSI dans votre système Windows 2000 Professional ? Il est vrai que SCSI s'est toujours distingué par sa rapidité. Donc, il est peut-être plus intéressant de voir comment les spécifications ATA ont comblé le fossé prix/performances avec leurs concurrents SCSI ...Dans l'article « SCSI and IDE : Defining the Differences », juin 1997, je comparais le soubassement technique des diverses variantes des technologies et expliquais comment utiliser l'une ou l'autre sous Windows NT.

Depuis cet article, les interfaces ATA et SCSI (sans parler de NT) ont évolué et sont aujourd'hui des versions plus puissantes. Le champ SCSI s'est élargi pour inclure Ultra2 SCSI, fibre channel, Ultra160 SCSI et le tout dernier Ultra320 SCSI, offrant des débits de transfert de données maximum de 80 Mbps, 100 Mbps, 160 Mbps et 320 Mbps, respectivement. Mais il est vrai que SCSI s'est toujours distingué par sa rapidité. Donc, il est peut-être plus intéressant de voir comment les spécifications ATA ont comblé le fossé prix/performances avec leurs concurrents SCSI.

Les nouveautés de la semaine 24 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 10 au 16 Juin 2002

Du nouveau côté V5R1

Lire deux fichiers dans un programme REXX - Déterminer l'emplacement de la source d'une procédure - Extraire le contenu d'une zone de données distante - Faire surgir une fenêtre DDS afin d'obtenir une entrée utilisateur ou d'afficher un message d'erreur - Déconnexion de session sur Frame Relay - V5R1 Group PTF offre de nouvelles possibilités pour DB2 UDB ...

Est-il possible de lire plus d'un fichier dans un programme REXX ? D'après la documentation que j'ai lue jusqu'ici, je peux spécifier quelque chose du genre LineIn(MyFile). Je travaille sur l'iSeries et le remplacement de Stdln fonctionne bien pour un fichier unique, mais je veux lire deux fichiers pour comparer les possibilités.

Ma quête du Nirvana informatique : Win2K

par Sean Daily - Mis en ligne le 14/01/2003
En tant que « techno-snob », je néglige souvent les produits ou les technologies dont je pense qu'ils seront rapidement supplantés par des versions plus étoffées et plus pratiques. Mais je n'ai pas toujours raisonné ainsi. Prenons par exemple le cas des PDA ...

Quand les premiers appareils Palm sont arrivés, je me suis empressé d'acheter un PalmPilot d'US Robotics, bourré de connexions pour périphériques et accessoires. La nouvelle technologie était fort séduisante et représentait à  mes yeux l'idéal de l'informatique mobile : un appareil portatif sur lequel je pourrais exécuter mes applications quotidiennes importantes.

Bien que le PalmPilot original ait été un petit appareil sympa et révolutionnaire, j'ai rapidement constaté que c'était davantage un jouet qu'un ordinateur, en tout cas en ce qui concernait mes besoins. L'appareil offrait alors un nombre limité d'applications et il ne se synchronisait pas bien avec Windows NT et les applications Windows les plus courantes. (Un logiciel de synchronisation tierce partie était à  la fois obligatoire et infesté de bogues.) Tout simplement, les possibilités limitées de l'appareil n'étaient pas suffisantes pour me convaincre de l'utiliser pour mon travail de tous les jours.

Actualités – Novembre 2002

Les actualités SQL Server pour le mois de novembre

Actualités Windows NT / 2000 – Semaine 45 – 2002

Actualités du 04 au 10 Novembre 2002

Sécurisez votre e-mail, 1ère partie

par Paul Robichaux - Mis en ligne le 19/11/02
Le e-mail, ou messagerie électronique, est un élément indispensable de votre activité. La plupart des gens le considèrent comme un service comparable au téléphone. A tel point que nous nous attendons à  une certaine confidentialité quand nous envoyons du e-mail.Cette attente est-elle légitime ? Et vousmême, en tant qu'administrateur de Microsoft Exchange Server, prenez-vous toutes les mesures pour assurer la confidentialité et la sécurité de la messagerie de vos utilisateurs ? Dans la 1ère partie de cette série, j'explique comment les fonctions Advanced Security d'Exchange Server 5.5 fonctionnent. Nous verrons comment installer et configurer Advanced Security pour l'utiliser avec un serveur de certificats Windows 2000 et des clients Microsoft Outlook 2002.

Multi-Tier Code Generator

MIDAR annonce Multi-Tier Code Generator, logiciel qui examine la base de données et crée automatiquement trois projets complets Visual Basic.

Ce logiciel génère automatiquement des scripts SQL Server pour s'interfacer avec le tier VB. Le code VB généré utilise des interface COM. Le logiciel supporte SQL Server 2000 et 7.0.

.Net passport simplifie la gestion des utilisateurs du e-commerce

par Tao Zhou - Mis en ligne le 05/11/2002
De nombreux sites Web du e-commerce maintiennent leurs propres bases de données sur les comptes client : noms de connexion, mots de passe et numéros de cartes de crédit. en résulte que les utilisateurs doivent gérer de nombreux jeux d'informations de compte - souvent un jeu distinct pour chaque site Web qu'ils visitent.

Ceux qui oublient ou perdent la trace du nom d'utilisateur ou du mot de passe qu'ils ont sélectionnés pour un compte de site particulier, préfèrent souvent ne pas y revenir plutôt que de recommencer la corvée d'instauration d'un nouveau compte. De plus, les clients soucieux de confidentialité et de sécurité, auxquels on demande de fournir des renseignements personnels comme leur date de naissance ou leur genre, préfèrent souvent ne pas ouvrir un compte plutôt que de divulguer plus d'informations qu'ils ne le souhaiteraient.

Les gestionnaires de sites e-commerce avisés peuvent attirer les clients - et réduire le casse-tête administratif - par la gestion de l'identité utilisateur. Microsoft .NET Passport est un système de gestion de l'identité utilisateur sur Internet permettant aux utilisateurs d'Internet de n'employer qu'un nom de connexion et un mot de passe pour s'identifier, accéder aux services Web et acheter en ligne sur tous les sites Web participants. Les utilisateurs décident quelle information personnelle ils vont enregistrer sur leurs comptes et quelles informations personnelles ils veulent dévoiler aux sites Web qu'ils visitent. (Le Liberty Alliance Project, un groupe de fournisseurs à  l'initiative de Sun Microsystems, développe un système similaire et encourage Microsoft à  le rejoindre.) Si vous êtes un développeur ou administrateur de site Web, .NET Passport vous aide à  faciliter la vie de l'utilisateur et vous fait gagner du temps grâce à  la gestion de l'identité des utilisateurs sur Internet. Quand vous comprendrez ce qu'est .NET Passport et comment il fonctionne, vous pourrez bâtir un site Web de e-commerce qualifié pour .NET Passport, pour mieux servir vos clients et alléger le fardeau de gestion des utilisateurs.