Analyse pour client serveur

Bsafe Software Solutions présente Bsafe/400 e Analyzer, outil client/serveur dédié au contrôle et à la surveillance du trafic des communications iSeries à partir d'une console centrale.

Analyzer fonctionne avec l'application Bsafe/400 e security-policy qui permet de superviser TCP/IP, Telnet, ODBC, FTP, SNA, et le trafic d'autres communications au moyen des serveurs iSeries du réseau.

Des outils de gestion de données

Geac Enterprise Solutions, division française de Geac Computer Corporate Ltd, annonce le lancement de sa solution globale de gestion des Ressources Humaines dédiée aux entreprises du mid-market, Anael rh-paie, en mode ASP. 

Cette offre, qui se limite pour le moment aux plates-formes AS/400, consiste à proposer aux entreprises de plus de 500 salariés un service d'intégration complet permettant de générer des bulletins de paie en mode locatif.

Exchange 2000 et Sharepoint Portal Server

par Tony Redmond
Bien que Microsoft Exchange 2000 Server et Microsoft SharePoint Portal Server 2000 (nom de code précédent : Tahoe) partagent un même héritage technologique - l'Extensible Storage Engine (ESE) - Microsoft ne veut pas que l'on installe les deux produits sur le même serveur Windows 2000 ...De nombreux documents Microsoft (par exemple, le fichier README qui accompagne SharePoint Portal Server, l'article Microsoft «Programs That Cannot Coexist with SharePoint Portal Server» à  http://www.microsoft.com/support/kb/ articles/q295/0/12.asp, le Planning and Installation Guide for SharePoint Portal Server à  http://www.microsoft.com/sharepoint/ techinfo/productdoc/planning/p laninstall.asp) réitèrent cette directive sans expliquer les raisons de l'impossibilité de cette coexistence. Quand on va au-delà  de l'affirmation que la coexistence des produits n'est pas supportée - ainsi que de quelques unes des principales raisons pour lesquelles Microsoft n'a pas conçu ces produits pour qu'ils coexistent - et que l'on examine les similarités et les différences des produits d'un peu plus près, on perçoit clairement les conflits potentiels.

Sécurisez votre service BIND DNS

par Tao Zhou
Vous connaissez les principes de base de sécurité de DNS. Vous avez réparti vos serveurs DNS dans différents réseaux et dans des points géographiques divers. Vous utilisez BIND, le logiciel DNS le plus répandu sur Internet, et utilisez une version qui nesouffre pas des vulnérabilités de sécurité découvertes récemment. Mais, ...... le seul fait d'utiliser un service DNS distribué et une nouvelle version BIND ne signifie pas que votre service DNS est immunisé contre des attaques. Pour mieux protéger le service DNS, vous pouvez utiliser les fonctions de sécurité de base de BIND : les paramètres de contrôle d'accès applicables au fichier de configuration d'un serveur BIND DNS. Ces paramètres permettent de restreindre la récursion, d'activer la retransmission, d'établir DNS divisé sur un serveur, d'autoriser ou de rejeter des requêtes, d'empêcher des communications avec certains serveurs, de restreindre des transferts et des mises à  jour de zones, et de camoufler la version de BIND utilisée. Cependant, avant d'appliquer ces paramètres, il faut connaître les diverses versions de BIND.

Des infos pour Microsoft .Net

Des solutions pour RPG avec .Net notamment.

ASNA présente les nouvelles versions Microsoft .Net de ces produits : ASNA Visual RPG (AVR) for .Net et Acceler8DB (ADB) for .Net qui permet aux développeurs - programmeurs RPG de programmer en utilisant le standard .Net.

Couvrir toutes les bases

Par Al Barsa, Jr., et Sharon L. Hoffman
Quand on parle de sauvegarde et de reprise, on pense surtout à  la première. C'est logique : si l'on n'a pas sauvegardé correctement les informations, il n'y a pas grand intérêt à  parler de reprise. Pourtant, à  y regarder de plus près, en se concentrant sur la sauvegarde, on ne prend pas le problème par le bon bout ...

Le sujet qu'il s'agit de résoudre ici est comment rétablir l'exploitation après une perte d'informations : qu'il s'agisse d'une poignée de données en raison d'une erreur de manipulation ou de tout le système après une catastrophe naturelle. Pour aborder la sauvegarde et la reprise en utilisant la méthodologie qui s'applique à  la plupart des projets de programmation, nous commençons par analyser les modalités de reprise des données. Ce processus est connu sous le nom de plan antisinistre, détermination des risques, ou autre. Quel que soit le nom donné, le plan antisinistre ne se cantonne pas à  la reprise des données. Un bon plan doit prévoir les dommages ou la perte dans tous les domaines : matériel, logiciel, données et personnel. Selon le type d'activité que l'on c confie à  l'infrastructure informatique et son niveau d'implication dans l'exploitation quotidienne, le degré du plan antisinistre nécessaire peut varier considérablement.

  En principe, un plan antisinistre ne concerne que des catastrophes majeures, comme des incendies, des ouragans ou autres cyclones, qui détruisent tout un centre informatique. Pourtant, il vaut mieux créer un plan antisinistre qui prenne en compte tout le spectre des reprises potentielles nécessaires. Vous constaterez que les technologies iSeries, comme la journalisation, peuvent éliminer pratiquement le temps d'immobilisation causé par la maintenance régulière ou des événements non catastrophiques comme le " crash " d'un disque. S'ajoutent à  cela des solutions comme le clustering et le logiciel haute disponibilité, capables d'atténuer ou d'éliminer les effets d'un sinistre localisé, en transférant directement les opérations vers un centre informatique situé dans une autre zone géographique.

  Comme la plupart des sujets touchant à  la reprise sur sinistre sont indépendants des plates-formes, nous nous en tiendrons à  une vue générale des principales composantes d'un plan antisinistre classique. (Voir l'encadré " Autres lectures " pour plus d'informations sur le plan antisinistre.)

  Dans les sections suivantes, nous nous concentrons sur des technologies iSeries spécifiques et sur la manière de les utiliser en complément du plan antisinistre, en s'assurant que l'on dispose de toutes les sauvegardes nécessaires pour effectuer une reprise. Si vous avez déjà  un plan antisinistre, félicitations ! Vous avez fait un grand pas pour assurer la survie et la continuité de l'entreprise. Que l'on travaille à  partir d'un plan existant ou que l'on en crée un pour la première fois, il faut examiner le plan annuellement ou à  chaque modification importante de l'infrastructure informatique.

La sécurité dans un réseau Windows .Net Server

Par Jan de Clercq
Les logiciels de Microsoft sont faciles à  utiliser, mais la généralisation d'Internet oblige la firme à  sécuriser suffisamment ses logiciels pour qu'ils puissent fonctionner dans un réseau public. Au cours des dernières années, Microsoft a beaucoup travaillé pour relever ce défi.

  Les réseaux Windows 2000 utilisent Kerberos, un standard de sécurité ouvert éprouvé, améliorent la gestion de la sécurité avec les GPO (Group Policy Objects) et le jeu d'outils MMC (Microsoft Management Console) Security Configuration, étendent la sécurité aux protocoles de « tunnelisation », comme L2TP (Layer 2 Tunneling Protocol) et IPSec (IP Security), et offrent un modèle de contrôle d'accès granulaire. Windows .NET Server et les produits clients Windows XP (ancien nom de code : Whistler) poussent encore plus loin la sécurité. J'ai utilisé .NET Server bêta 2 et XP Professional bêta 2 pour prévisualiser les fonctions nouvelles et améliorées qui rendront les réseaux sous Windows encore plus sûrs.

Quelques outils de développement

Computer Associates annonce COOL :Plex 5.0, outil de développement qui réduit les coûts de conception et de livraison des applications ebusiness reposant sur Java pour Windows NT/2000/XP et iSeries.

Par le biais des Software Patterns, COOL : Plex 5.0 permet aux entreprises d'optimiser leur infrastructure.

Produits d’authentification

par Mel Beckman - Mis en ligne le 05/06/02
La sécurité des réseaux n'a jamais été plus importante qu'au cours des derniers mois, face aux menaces planant sur les entreprises : virus informatiques, attaques de pirates, voire infiltration terroriste. Une bonne sécurité commence par l'authentification de l'utilisateur ...... demander « Qui va là  ? » puis valider la réponse. Les produits d'authentification visent à  réduire cette complexité en proposant un point d'entrée unifié pour les utilisateurs, afin qu'une authentification puisse couvrir de multiples applications. De tels produits se servent souvent d'un répertoire d'utilisateurs/mots de passe centralisé, capable d'authentifier les utilisateurs provenant de n'importe quel point du réseau de l'entreprise, ainsi que d'Internet.

Actualités Windows NT / 2000 – Semaine 17 – 2002

Actualités du 22 au 28 avril 2002

News iSeries – Semaine 14 – 2002

Semaine du 01 au 07 avril 2002.

News iSeries – Semaine 13 – 2002

Semaine du 25 au 31 mars 2002.

Actualités Windows NT / 2000 – Semaine 10 – 2002

Actualités du 4 au 10 mars 2002

News iSeries – Semaine 08 – 2002

Semaine du 18 au 24 février 2002.

Les nouveautés de la semaine 06 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 4 au 10 février 2002

Actualités Windows NT / 2000 – Semaine 04 – 2002

Actualités du 21 au 27 janvier 2002

Actualités Windows NT / 2000 – Semaine 02 – 2002

Actualités du 07 au 13 janvier 2002

Préparez-vous au multibooting XP Pro

par Sean Daily
Ce qu'il faut savoir sur le multibooting de XP Pro sur un système Win2K Pro : pour configurer un système afin qu'il multiboote ces deux OS, il faut un peu de réflexion et de préparation ...
Comme la plupart d'entre vous le savent, Microsoft a finalement baptisé le successeur de Windows 2000. Résultat de la fusion longtemps attendue entre les OS Windows NT et Windows 9x, Windows XP (ancien nom de code Whistler) est le nom officiel donné à  la version desktop du nouvel OS. Il se présente sous deux forme : XP Professional et XP Home Edition. (Les prochaines versions des produits Win2K Server seront livrées sous le surnom de Windows 2002.) Beaucoup d'entre vous voudront tester XP pendant sa phase de développement ou après sa release, prévue par Microsoft en octobre 2001. Un bon moyen de se familiariser avec XP Pro consiste à  configurer le système Win2K Professional existant pour « multibooter » XP Pro. Comme je l'explique, pour configurer un système afin qu'il multiboote ces deux OS, il faut un peu de réflexion et de préparation. (Pour rafraîchir les concepts et procédures de base sur le multibooting de Win2K et de NT, voir l'encadré « Articles associés dans les numéros précédents ».) Pour plus d'informations sur les nouvelles fonctions de XP, consulter l'article de Paul Thurrott, « Windows XP (Whistler) FAQ » à  http://www.winsupersite.com/faq/whistler.asp.)

Vers l’indentification unique

par Mel Beckman - Mis en ligne le 05/06/02
Comme un cerf ébloui par des phares, vous voilà  devant un écran d'identification pensant « quel est mon ID et mot de passe utilisateur sur ce système ? Je l'ai utilisé pas plus tard que la semaine dernière ! Pourquoi ne puisje pas m'en souvenir ? »

Nous sommes tous passés par là  et, avec l'explosion des systèmes demandant ce sésame (station de travail, banque en ligne, télécommande de télévision par câble, par exemple), nous éprouvons de plus en plus souvent l'amnésie du mot de passe.

Et ce n'est que l'aspect utilisateur du problème. Le côté administrateur est encore plus complexe. En tant que responsable du système d'information, vous êtes confronté à  des dizaines (voire des centaines) de services et d'unités demandant l'administration par mot de passe. Pour aggraver les choses, peu de ces systèmes ont quelque chose en commun, vous obligeant à  jongler avec les particularités de chacun, tout en maintenant une frontière sûre pour tenir à  l'écart les masses non autorisées.

Informateur sur IIS

par Brett Hill - Mis en ligne le 25/04/2002
Des solutions à  des problèmes IIS bizarres : Cryptage 128 bits et changement de mot de passe, mots de passe par défaut des utilisateurs IUSR_ et IVAM_ , SSL et ressources serveur, IIS et Session_onEnd ...