ISA Server 2004
par Paul Thurrott - Mis en ligne le 15/05/06 - Publié en Janvier 2005
Microsoft a prolongé sa première tentative de produit pare-feu et de cache sur Internet, sous le nom de Microsoft Proxy Server, avec une release logicielle bien plus impressionnante : Microsoft Internet Security and Acceleration (ISA) Server 2000. ISA Server 2000 offre des possibilités pare-feu d’entreprise multicouches, un proxy Web et des services de cache, une inspection de paquets « stateful » et d’autres fonctions de sécurité modernes dans un package logiciel évolutif et performant. Quatre ans après, Microsoft est sur le point d’annoncer son produit pare-feu de troisième génération, ISA Server 2004. Le nouveau venu offrira toujours plus de fonctionnalités, dont une option de type matériel intéressante qui devrait séduire les grandes entreprises. Voici ce qu’il faut savoir sur ISA Server 2004.
PsExec
PsExec est un outil ligne de commande qui permet d’exécuter des processus sur des systèmes à distance puis de rediriger la sortie des applications de la console vers le système local. Ces applications semblent alors s’exécuter localement. On peut télécharger PsExec gratuitement sur le site Web Sysinternals (http://www.sysinternals. com). Voici quelques conseils et astuces qui vous permettront de tirer le maximum de PsExec en tant qu’utilitaire d’administration de systèmes.
Lire l'article
Impression
par Dan Riehl, Mis en ligne le 15/O3/2006 - Publié en Septembre 2005
PAA (Program Adoption of Authority) est une technique qui permet d’élever temporairement les autorités de certains utilisateurs pour leur permettre des actions normalement interdites par leur autorité naturelle. Par exemple, supposons que vous vouliez que les gens du help desk puissent redéfinir le mot de passe de l’utilisateur. C’est une fonction sensible pour laquelle le personnel du help desk a besoin de niveaux d’autorité supérieurs (*ALLOBJ, *SECADM, par exemple). Mais si vous octroyez ces hauts niveaux d’autorité aux profils utilisateur des servants du help desk, ils pourront en permanence toucher à vos données sensibles, une situation pour le moins dangereuse.Il faut dans ce cas un petit programme aux fonctions limitées permettant à de tels utilisateurs d’adopter la puissante autorité dont ils ont besoin pour réinitialiser le mot de passe. Dès que le programme adoptant se termine, le haut niveau d’autorité disparaît. C’est exactement ce qu’accomplit PAA.
PAA est une fonction utile que vous auriez tort d’ignorer. Tout en sachant que, dans de mauvaises mains, PAA peut servir de porte dérobée pour obtenir de hauts niveaux d’autorité sans la supervision et le contrôle appropriés.
Lors de mes évaluations des vulnérabilités sur OS/400, j’ai souvent constaté qu’un programme adoptant un haut niveau d’autorité avait été subrepticement créé sur le système et utilisé comme méthode d’infiltration d’un système de sécurité par ailleurs bien conçu. Grâce à l’un de ces programmes adoptants, un utilisateur avisé peut facilement s’octroyer l’autorité d’un utilisateur puissant, comme QSECOFR, et devenir virtuellement QSECOFR chaque fois qu’il le désire.
[V4-V5]Trucs & Astuces : Un point sur le VPN SSL
Les trucs & astuces de la semaine du 12 au 18 Décembre 2005
Lire l'article
[V4-V5]News iSeries – Semaine 50- 2005
Toutes les actualités de la semaine du 12 au 18 Décembre 2005
Lire l'article![[V4-V5]News iSeries – Semaine 49 – 2005](https://www.itpro.fr/wp-content/uploads/2014/08/3906af310ca2cf4676208fb65d37631b.jpg)
[V4-V5]News iSeries – Semaine 49 – 2005
Toutes les actualités du 5 Novembre au 10 Décembre 2005
Lire l'article
[V4-V5]Trucs & Astuces : Un commutateur mal configuré
Les trucs & astuces de la semaine du 5 au 10 Décembre 2005
Lire l'article
[V4-V5]SQL Server Actualités – Semaine 49 – 2005
Les actualités SQL Server pour le mois de Décembre 2005
Lire l'article
[V4-V5]Nouveaux Produits SQL Server – Semaine 49- 2005
Les nouveaux produits SQL Server pour le mois de Décembre 2005
Lire l'article
[V4-V5]News Exchange : Semaine 48 – 2005
Toutes les actualités de Novembre 2005 pour Exchange Server
Lire l'article![[V4-V5]Nouveaux Produits Exchange – Semaine 48 – 2005](https://www.itpro.fr/wp-content/uploads/2014/08/179b2b84e7420f08919d0e269216b623.jpg)
[V4-V5]Nouveaux Produits Exchange – Semaine 48 – 2005
Les nouveaux produits de Novembre 2005 pour Exchange Server
Lire l'article
[V4-V5]News iSeries – Semaine 48 – 2005
Toutes les actualités du 28 Novembre au 4 Décembre 2005
Lire l'article
[V4-V5]Trucs & Astuces : fichier Join, requêtes ODBC
Les trucs & astuces de la semaine du 28 Novembre au 4 décembre 2005
Lire l'article![[V4-V5]Les nouveautés de la semaine 48- Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/07/925d82b696bbabf4e1e2d8df80af496a.jpg)
[V4-V5]Les nouveautés de la semaine 48- Windows IT Pro – 2005
Tous les nouveaux produits du 28 au 4 Décembre 2005
Lire l'article![[V4-V5]Les actualités de la semaine 48 – Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/07/af0b8dec54d75ca2a3da9071b3178718.jpg)
[V4-V5]Les actualités de la semaine 48 – Windows IT Pro – 2005
Toutes les actualités du 28 Novembre au 4 Décembre 2005
Lire l'article![[V4-V5]News iSeries – Semaine 47 – 2005](https://www.itpro.fr/wp-content/uploads/2014/07/77f39ad70c77a7d2696921fc072d87f8.jpg)
[V4-V5]News iSeries – Semaine 47 – 2005
Toutes les actualités du 21 au 26 Novembre 2005
Lire l'article![[V4-V5]Trucs & Astuces : listes de bibliothèques, créer un index](https://www.itpro.fr/wp-content/uploads/2014/07/f16e0185121cc73b7ff04bc1007b9b13.jpg)
[V4-V5]Trucs & Astuces : listes de bibliothèques, créer un index
Les trucs & astuces de la semaine du 21au 26 Novembre 2005
Lire l'article
[V4-V5]Les nouveautés de la semaine 47- Windows IT Pro – 2005
Tous les nouveaux produits du 21 au 26 Novembre 2005
Lire l'article![[V4-V5]Les actualités de la semaine 47 – Windows IT Pro – 2005](https://www.itpro.fr/wp-content/uploads/2014/07/c6f9b0c05070de2591ca879dd25f0b96.jpg)
[V4-V5]Les actualités de la semaine 47 – Windows IT Pro – 2005
Toutes les actualités du 21 au 26 Octobre 2005
Lire l'article
[V4-V5]Nouveaux Produits SQL Server – Semaine 47 – 2005
Les nouveaux produits SQL Server pour le mois de Novembre 2005
Lire l'articleLes plus consultés sur iTPro.fr
- Protégez l’accès non authentifié de vos réunions
- Télécommunications et durabilité : les défis d’une transition verte dans un secteur en mutation
- Vulnerability Operation Center : concepts, mise en œuvre et exploitation
- Faire face à l’évolution des cyberattaques : l’urgence d’une cybersécurité proactive
- Le temps où le RSSI était tenu pour seul responsable est révolu – la responsabilité incombe désormais à toute l’entreprise
