Sécuriser votre base de données avec le point de sortie Open Database File

Établir, appliquer et maintenir une politique de sécurité de la base de données, voilà qui devrait figurer tout en haut de votre liste de priorités. L’i5 offre de nombreuses fonctions de sécurité et de préservation des données. Je présente ici le point de sortie Open Database File et explique comment il permet de combler des lacunes potentielles du système de sécurité de la base de données i5.

Le filtre HTTP intégré à  ISA SERVER 2004

Suite à la sortie d'ISA Server 2004, Microsoft a beaucoup communiqué sur les fonctionnalités de filtrage et de sécurité avancée intégrées au produit comme la mise en quarantaine des clients VPN, le support de méthodes d'authentification puissantes (RSA SecureID, RADIUS, certificats numériques)...
Cet article est dédié à l'une de ces fonctionnalités d'ISA Server 2004 : le filtrage au niveau applicatif et plus particulièrement le filtre HTTP.Pour comprendre l'intérêt de ce nouvel outil, nous commencerons par évoquer les forces et surtout les faiblesses des pare-feu classiques, puis nous étudierons la problématique posée par les attaques au niveau applicatif (et surtout le problème de l'encapsulation HTTP) et enfin nous verrons comment ISA Server permet d'empêcher cette nouvelle forme de piratage !

Sécuriser les bibliothèques qui précèdent QSYS dans la liste de bibliothèques

ISERIES NAVIGATOR : les nouveauté de la v5r4

iSeries Navigator, l’interface utilisateur graphique (GUI) ominiprésente en i5/OS, regorge d’améliorations en V5R4 pour faciliter la gestion de votre système i5. Dans cet article, je passe en revue les divers progrès et explique comment en bénéficier.

Boîte à  outils System iNEWS : intéret de iSCSI pour l’installation d’un SAN

Je suis chargé de choisir et d’installer un SAN (storage area network) dans mon entreprise. Je suis confronté au choix entre la connectivité fiber channel traditionnelle et le procédé iSCSI plus récent. A en croire mon entourage, le principal intérêt de iSCSI est qu’un HBA (Host Bus Adapter) spécial n’est pas nécessaire sur le System […]

Connaître vos programmes sous toutes leurs coutures.

Avant d’entamer un projet de modernisation, il faut comprendre les applications existantes et les programmes et programmes de service qui les constituent. Même si vous n’apportez que de petits changements aux applications existantes, il est important de comprendre les programmes pour deux raisons : estimer exactement l’ampleur de la tâche et éviter des effets secondaires indésirables.IBM WDSc (WebSphere Developement Studio Client) for iSeries est une suite intégrée d’outils de développement iSeries grâce auxquels vous comprendrez mieux vos programmes. Ces outils vous aideront à organiser vos projets de développement, à comprendre le code source et sa structure et à conduire des recherches. WDSc est également accompagné d’un débogueur qui passe vos programmes au crible pendant qu’ils s’exécutent. Le RSE (Remote System Explorer) est un ensemble d’outils à l’intérieur de WDSc pour le développement RPG, Cobol, DDS et CL natif.

Spécial Sécurité Vista

Au cours de ces dernières années, la sécurité de l’information a fait les gros titres. Il en a été beaucoup question à propos des attaques qui exploitent un logiciel vulnérable ou utilisent le courriel pour polluer les utilisateurs.Par le passé, les attaquants exploitaient certaines failles du logiciel et ces « exploits » demandaient un accès à distance au système vulnérable. Pour contrer la plupart de ces assauts véhiculés par Internet, on utilisait des pare-feu de périmètre judicieusement gérés.

De nos jours, l’attaque risque davantage de venir de l’intérieur. Non pas que les employés soient mal intentionnés, mais les ordinateurs approuvés peuvent être infectés par un vecteur tel qu’une pièce jointe de courriel. Ils sont ensuite connectés à votre Vista. Sachez que certaines de ces fonctions auront peut-être changé au moment où Vista sera diffusé.

La R2 fait avancer Windows Server 2003

Quand vous lirez ces lignes, Windows Server 2003 Release 2 (R2) sera sur le point d’être commercialisé, s’il ne l’est déjà. Windows 2003 R2 n’est pas la release majeure classique d’un OS de Microsoft. C’est davantage une release facultative qui vise les utilisateurs de Windows 2003. La R2 ne change rien au noyau OS au-delà de ce que Windows 2003 Service Pack 1 (SP1) délivrait, pas de support de périphérique mis à jour, et pas de modifications des composantes existantes.Mais la R2 offre de nouvelles fonctions intéressantes, dont certaines étaient initialement prévues pour Longhorn et d’autres qui ont déjà été diffusées sous forme de téléchargements pour Windows 2003. Nous allons donc passer en revue les fonctions de la R2 les plus marquantes, en expliquant leurs mérites pour votre environnement Windows.

Les fonctions de sécurité de IE 7.0

Quand vous lirez ces lignes, il est probable que Microsoft aura présenté une version bêta publique de IE (Internet Explorer) 7.0, son prochain navigateur Web. Il offre de nombreuses améliorations par rapport aux versions IE 6.x actuelles, comme une interface de navigation à onglets, une meilleure gestion des plug-ins du navigateur et une meilleure prise en charge des standards Web.Mais, cette fois, la grande nouveauté concerne la sécurité : IE 7.0 s’appuie sur la version plus sûre de IE que Microsoft a livrée avec Windows XP Service Pack 2 (SP2) l’année dernière. Voici ce qu’il faut savoir sur les fonctions de sécurité de IE 7.0.

Bulletins de sécurité octobre 2007 / unifier et simplifier les communications / Quest Software

Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour octobre 2007. 

Quatre vulnérabilités "critiques" dans Windows, Outlook Express, Windows Mail, Internet Explorer et Office. Deux vulnérabilités "importantes" dans Windows et Office.

Steve Ballmer donne une conférence aux étudiants de Sciences Po

A l’occasion de la signature d’un accord de partenariat entre Sciences Po et Microsoft, Steve Ballmer, CEO de Microsoft a donné une conférence aux étudiants de l’école. L’objectif était de partager avec eux sa propre expérience de sortie d’école et comment il s’est retrouvé aux cotés de Bill Gates, dans une entreprise d’une trentaine de […]

Actu Windows : DEC Europe 2007 / Cognos annonce l’acquisition d’Applix / Protection antivirus

Le premier événement européen dédié à la gestion des services d’annuaire et d’identités se tiendra du 24 au 26 septembre 2007. Les plus grands experts animeront ces 3 journées de conférence! (Sheraton Brussels Hotel, Bruxelles, Belgique). Plus d’informations sur  http://www.dec2007.com

WS-SECURITY : rôle et fonctionnement

Au début des services Web, leurs fournisseurs considéraient que la sécurité serait entièrement gérée au niveau de la couche transport, au moyen de SSL/TLS (HTTPS). C’est pourquoi les standards de services Web initiaux n’abordaient pas la sécurité. Mais celle-ci a pris de l’importance dès lors que les services Web se sont multipliés. Une transaction de service Web passe souvent par de nombreuses mains, dont chacune a besoin d’accéder à certaines parties de la transaction mais pas à d’autres.En 2002, IBM, Microsoft et VeriSign ont proposé un standard de sécurité pour répondre à ces besoins. Appelé WS-Security, la spécification résultante est vaste et compliquée parce qu’elle couvre un large éventail d’aspects de sécurité des services Web. En 2004, apparaissait la version 1.1 du standard, plus dépouillée et plus puissante que le premier jet, mais encore volumineuse.

Heureusement, vous pouvez utiliser le standard dans vos applications de services Web sans le comprendre entièrement. WebSphere Application Server (WAS) 5.0 et ultérieure supportent WS-Security et se chargent virtuellement de tout l’aspect configuration. D’autres environnements de développement de services Web ont des fonctionnalités comparables. Une fois que vous aurez compris ce qu’apporte WS-Security et comment il fonctionne, vous pourrez commencer votre propre expérience.

Les actualités System iNEWS de la semaine du 25 Juin au 01 Juillet 2007

Les conférences utilisateurs de COMMON France, en partenariat avec IBM et les Business Partenaires apportent aux utilisateurs des moments privilégiés d’échanges d’expériences. COMMON France regroupe les utilisateurs d’architecture IBM (historiquement orienté AS400), c’ est une fédération de différents clubs régionaux français, dédiée aux architectures System i. Très bien implantés en région, ces clubs d’utilisateurs répondent […]

Déterrer les root kits

Le logiciel malveillant (malware), et sa cohorte de virus, de chevaux de Troie et de logiciels espions, est devenu une épidémie au cours de ces dernières années. On sait qu’une machine Windows XP Service Pack 1 (SP1) sans correctifs est infectée dans les minutes qui suivent sa connexion à Internet. De plus, le simple téléchargement de logiciel ou la simple consultation de certains sites Web peut introduire un logiciel indésirable dans le système. Heureusement, les moyens de défense contre cette calamité s’améliorent constamment, grâce à un bouclier de sécurité efficace constitué d’un outil antivirus, d’une solution antilogiciel espion, d’un pare-feu, et des tous derniers correctifs. Malheureusement, une technologie appelée root kits menace de modifier le panorama de la sécurité et de compliquer la tâche qui consiste à s’assurer qu’un ordinateur est propre et net.Root kit est un terme appliqué aux techniques de dissimulation. En utilisant un root kit, un malware peut se rendre invisible aux systèmes de sécurité, y compris les outils antivirus et les outils de diagnostic système tels que Task Manager. Voyons donc les mécanismes root kit courants, les méthodes, et les utilitaires que vous pouvez utiliser pour essayer de détecter la présence d’un root kit et, si vous en trouvez un, comment réagir.

EMC Virtual Provisioning

EMC Corporation présente EMC Virtual Provisioning ainsi que de nouvelles fonctionnalités de gestion pour les systèmes de stockage EMC Symmetrix DMX.

EMC Virtual Provisioning pour les systèmes Symmetrix DMX simplifie et accélère le processus d’affectation de la capacité aux différents niveaux de stockage d’une baie, y compris le niveau le plus performant utilisant des lecteurs SSD (Solide State Drive) en fonction des besoins propres à chaque application.

Architecture fonctionelle et technique des sites collaboratifs Sharepoint

Les technologies Sharepoint font partie de la stratégie à long terme de l’éditeur Microsoft. L’ensemble des nouveaux produits de l’éditeur s’appuient sur ce socle de travail collaboratif et de synthèse de l’information.Cet article délivre des recommandations sur l'architecture fonctionnelle de sites basés sur Windows Sharepoint Services.Il s’appuie sur notre connaissance technique et fonctionnelle de la plateforme Sharepoint ainsi que sur le retour d’expériences que nous avons pu acquérir lors de l’intégration de cette technologie. Il présente tout d'abord les concepts détaillés associés à l'architecture fonctionnelle et applicative. Il délivre ensuite une analyse des impacts de ces concepts pour finalement fournir une synthèse des informations.

Notre réflexion nous permettra de répondre à quelques problématiques assez répandues dans l’implémentation des technologies Sharepoint telles que :
• Sharepoint propose plusieurs fonctionnalités permettant de gérer les permissions. Quelle combinaison est la meilleure stratégie ?
• Comment articuler chaque site les uns avec les autres ? Comment choisir entre une collection de sites et de multiples sites ?

Actu Windows: Infosecurity et storage expo/virtualisation/Kit de ressource Vista/serveurs web

Du 21 au 22 novembre se tenait le salon Infosecurity et Storage Expo, au CNIT de Paris La Défense. De la bouche des visiteurs, le rendez-vous était qualifié de « dynamique et intéressant ». Parmi les 150 intégrateurs ou distributeurs réunis sur le salon tel que Citrix ou Net IQ, étaient, aussi, présents les grands […]

Actu Windows : Livre Blanc sur l’environnement de travail étendu / Communications Unifiées / FalconStor

« Optimisez l’efficacité de vos équipes avec l’environnement de travail étendu ! »     Hier, votre poste de travail était un simple outil de bureautique. Aujourd’hui, il est devenu un environnement de production, de recherche, de collaboration, de communication, et même un poste de pilotage décisionnel. Mais qu’est-ce que cela peut apporter à votre entreprise […]

Bug Excel 2007 / Intel, Nokia et Nokia Siemens Networks s’allient

Il a le comportement suivant : lorsque l’on multiplie 850 par 77.1 le résultat attendu n’est pas affiché.
 

En effet, apparaît 100000 à l’écran à la place de 65535.