Les VPN SSL simplifient la sécurité des utilisateurs distants

par Mel Beckman, Mis en ligne le 24/05/2006 - Publié en Janvier 2006

S’il est une application qui mérite le trophée « killer app » sur Internet, c’est bien le travail en réseau privé virtuel. Les réseaux privés virtuels (VPN, virtual private networks) ont commencé comme une solution compliquée apportée à un problème de sécurité épineux : relier deux réseaux distants par Internet, sans exposer le trafic à l’indiscrétion ou à l’intrusion des pirates. Le but du VPN était alors simplement de remplacer des circuits privés coûteux entre des emplacements. Et donc, les utilisateurs de VPN ont assumé la complexité pour obtenir en échange d’importantes économies mensuelles. Mais les VPN ont connu une forte croissance pour assurer une connectivité sécurisée là où il n’y en avait pas auparavant : télétravailleurs, partenaires professionnels, fournisseurs, clients, employés branchés depuis le Starbucks du coin. La technologie VPN est devenue très bon marché mais, malheureusement, pas beaucoup moins complexe.Cette complexité persistante est due partiellement au protocole qui a remporté la guerre des standards VPN, IPSec (IP Security). Conçu pour fonctionner dans des environnements réseau très divers, du mode commuté au sans fil en passant par la large bande passante, IPSec présente des dizaines d’options configurables. Les fournisseurs de VPN IPSec vendent un logiciel client spécial pour alléger le fardeau de la configuration, mais peu d’entreprises sont prêtes à ajouter encore un autre logiciel propriétaire à leur panoplie. Pourtant, l’autre solution – support IPSec intégré dans les systèmes d’exploitation pour postes de travail – constitue une entreprise de configuration et de dépannage fastidieuse. Fastidieuse pour des spécialistes réseau expérimentés, mais carrément hors de portée de l’utilisateur lambda.

En butte à la résistance des clients face à leur solution utilisateur final IPSec, les fournisseurs de VPN ont imaginé un contournement astucieux : le VPN SSL.
A son niveau le plus élémentaire, une connexion VPN SSL ne demande à l’utilisateur qu’un navigateur Web. Bien sûr, des produits VPN SSL plus élaborés peuvent procurer pratiquement toutes les fonctionnalités d’un VPN IPSec et même un contrôle de stratégie de granularité plus fine. Et tous les produits VPN SSL ont un avantage déterminant : facilité d’installation et d’assistance. Exactement ce que le help desk de n’importe quel administrateur de réseau aime entendre.
Pour comprendre comment vous pouvez utiliser les VPN SSL en lieu et place de leurs frères IPSec, vous devez connaître le spectre des produits et les diverses fonctions qu’ils permettent. Certains produits VPN SSL sont véritablement sans client, tandis que d’autres utilisent des applets Java ou ActiveX légères transférées automatiquement du Web. Certains emploient une simple authentification par ID/mot de passe utilisateur. D’autres ont recours à des certificats numériques de haute sécurité. Certains donnent aux utilisateurs l’accès complet à votre réseau lorsqu’ils sont connectés ; d’autres vous permettent de limiter l’accès aux seules ressources permises par des contrôles appropriés.

Aucun produit VPN SSL ne fonctionne directement sur l’iSeries, donc vous ajouterez encore un autre produit hétérogène à votre attirail. Mais c’est pour la bonne cause.

Kit ressources techniques ASP.NET

par Michael Otey - Mis en ligne le 03/05/2006 - Publié en Février 2005

Visual Studio .NET et .NET Framework proposent ASP.NET, un langage qui a inauguré une nouvelle ère en matière de programmation Web. ASP.NET propose un environnement de développement plus productif et une plateforme Web nettement plus performante que Visual Studio 6.0, basée sur COM, et le langage ASP (Active Server Pages).Le nouveau Kit de ressources techniques ASP.NET de Microsoft vient encore améliorer l’approche de la programmation ASP.NET en proposant un ensemble de didacticiels, d’exemples de code utiles, de chapitres extraits d’ouvrages et d’utilitaires gratuits. Ce kit est téléchargeable gratuitement à l’adresse http://msdn.microsoft.com/ asp.net/asprk/ . Cette rubrique présente quatre des fonctionnalités les plus utiles de ce kit.

SQL Server Actualités – Semaine 16 – 2006

Les actualités SQL Server de la semaine du 17 au 23 Avril 2006

SQL Server Actualités – Semaine 38 – 2006

Les actualités SQL Server de la semaine du 18 au 24 Septembre 2006

Fonctions RPC sur HTTP du Service Pack 1 Exchange 2003

par Kieran McCorry, Mis en ligne le 05/07/06 - Publié en Mai 2005

Exchange Server 2003 vous permet d’utiliser les appels de procédure à distance (RPC) sur HTTP (RPC sur HTTP, une fonction également appelé fréquemment Outlook sur HTTP) de l’API de messagerie MAPI, afin de connecter Microsoft Office Outlook 2003 à un serveur Exchange. Lorsque Microsoft a lancé Exchange 2003, les utilisateurs ont encensé cette fonctionnalité car ils pouvaient enfin connecter Outlook à Exchange sur pratiquement n’importe quel réseau. Néanmoins, les possibilités d’administration de cette fonctionnalité étaient faibles.La configuration initiale était à la fois laborieuse et sujette à erreurs ; de nombreuses clés de Registre devaient être configurées sur les serveurs proxy RPC, les contrôleurs de domaine (DC) et les serveurs de catalogue global (GC). Par ailleurs, la tâche d’administration au quotidien n’était pas des plus aisées, notamment lors de l’ajout ou du retrait de serveurs Exchange. (Pour plus d’informations sur les exigences générales et sur les clés de Registre à configurer pour RPC sur HTTP avant d’installer Exchange 2003 Service Pack 1 (SP1), consultez l’article intitulé « Exchange 2003 RPC sur HTTP », publié en décembre 2003 (Windows IT Pro www.itpro.fr ).

Exchange 2003 SP1 résout largement ces problèmes. Vous pouvez désormais utiliser, ce que l’on appelle la « topologie gérée RPC sur HTTP » pour mettre en oeuvre RPC sur HTTP et les changements continus à l’environnement, par exemple l’ajout ou le retrait de serveurs, sont automatiquement reflétés dans la configuration. Ces nouvelles fonctionnalités rendent RPC sur HTTP encore plus indispensable.

La gestion des correctifs enfin facilitée

par John Howie - Mis en ligne le 19/06/06 - Publié en Février 2005

La distribution et l’application des mises à jour logicielles (aussi appelées patches ou correctifs) aux postes et aux serveurs, peuvent tourner au casse-tête. A cet égard, Microsoft conseille aux grandes entreprises, dont les besoins en la matière sont complexes, d’utiliser Microsoft SMS (Systems Management Server) 2003. Microsoft SUS (Software Update Services) convient parfaitement aux PME, mais il n’est pas à la hauteur des enjeux des grands comptes. En effet, une grande entreprise doit recenser ces environnements, déterminer s’il faut appliquer un correctif particulier, puis cibler ce correctif en fonction de critères bien précis. Planifier l’installation des correctifs, en contrôler le comportement (c’est-à-dire, l’installation silencieuse et les réinitialisations), et présenter la progression de la distribution des correctifs, sont le lot quotidien des grandes entreprises. Précisément, SMS 2003 satisfait à tous ces critères.SMS 2.0 utilise un pack de fonctions pour distribuer les mises à jour logicielles, mais Microsoft a conçu SMS 2003 spécialement pour distribuer les mises à jour Windows et Microsoft Office à partir des sites Web Windows Update (http://windowsupdate.microsoft. com) et Microsoft Office Update (http://officeupdate.microsoft.com). Outre l’extraction et le déploiement des mises à jour à partir de ces sites, SMS 2003 collecte des statistiques de conformité à des standards, comme nous le verrons plus loin.

Comment valoriser l’image d’Outlook auprès des utilisateurs

par Joseph Neubauer, Mis en ligne le 07/06/06 - Publié en Mai 2005

Microsoft Office Outlook 2003 contient une multitude d’options et de fonctionnalités utiles. Après des années passées à résoudre des problèmes et à répondre aux questions des utilisateurs, j’ai identifié 10 modifications à apporter au paramétrage par défaut d’Outlook afin d’améliorer ses performances et son image auprès des utilisateurs. Cet article présente la finalité de ces modifications, puis explique leur mise en oeuvre.

SQL Server Actualités – Semaine 20 – 2006

Les actualités SQL Server de la semaine du 15 au 21 Mai 2006

Les nouveautés de Whidbey

par Michael Otey - Mis en ligne le 03/05/2006 - Publié en Février 2005

Les développeurs Visual Basic (VB) 6.0 apprécieront la prochaine mouture de Visual Studio .NET, nom de code Whidbey, prévue pour l’année prochaine. Bien que Visual Studio .NET constitue un environnement de développement remarquable par rapport aux outils de développement proposés auparavant par Microsoft, il n’est pas exempt de lacunes dans certains domaines. Par exemple, plusieurs fonctionnalités qui faisaient de VB 6.0 un environnement de développement productif, notamment la fonction Edit and Continue (Modifier et continuer), n’ont pas été reprises dans Visual Studio .NET. Néanmoins, Microsoft entend bien proposer de nombreuses améliorations dans sa nouvelle version, y compris cette fonction Edit and Continue. Voici sept des nouveautés très attendues de Whidbey.

News iSeries – Semaine 16 – 2006

Toutes les actualités de la semaine du 17 au 23 Avril 2006

FaxCore Integration Server

FaxCore annonce FaxCore Integration Server (FIS), solution d’intégration de fax basée sur les technologies .Net.

FIS comprend une licence de serveur unique, un kit Sofware Development Kit (SDK) .Net, une base de données compatible SQL et une intégration mail SMTP. Le produit supporte jusqu’à 25 utilisateurs.

Trucs & Astuces : Est-ce un job TelNet ?

Les trucs & astuces de la semaine du 3 au 9 Juillet 2006

Nouveaux Produits SQL Server – Semaine 24 – 2006

Les nouveaux produits SQL Server de la semaine du 12 au 18 Juin 2005

Comprendre les plans d’accès et les chemins de données ouverts

par Dan Cruikshank, Mis en ligne le 07/06/2006 - Publié en Février 2006

Dans l’article « Comparaison des performances entre fichiers définis par DDS et fichiers définis par SQL » (iSeries News juillet 2005, www.itpro.fr Club abonnés), j’expliquais les différences architecturales entre les objets base de données créés par SQL DDL et DDS. J’indiquais aussi comment reconditionner les bases de données DDS existantes pour que les programmes HLL existants puissent bénéficier des améliorations SQL. Cette stratégie constitue la phase 1 de ma méthodologie de réingénierie de base de données et de transformation des programmes applicatifsIci, je commence à examiner la phase 2 :
l’isolation de la base de données. En fait, la phase 1 était la première étape vers cette isolation. En essence, tous les objets et membres source PF (Physical File) DDS ont été convertis en objets et membres source LF (Logical File) DDS. Le code source LF DDS existant a été modifié pour partager les chemins d’accès index 64 K SQL et, si nécessaire, partager le format du fichier physique original transformé (figure 1).

Les environnements de la phase 2 sont caractérisés par la séparation de la fonction d’I/O base de données d’une part, des processus de gestion et de présentation de l’application d’autre part. Cela a porté plusieurs noms (développement d’application n-tier, Model-View-Controller, par exemple).
Pour obtenir les meilleurs résultats avec SQL, je vous conseille de commencer avec une base de données créée par SQL (phase 1) et d’effectuer tous les accès base de données via des instructions DML (Data Manipulation Language) SQL imbriquées dans les modules d’I/O HLL (phase 2).

J’évoque d’autres changements architecturaux notables concernant la manière dont un programme HLL RLA (Record Level Access) et un programme HLL contenant du SQL imbriqué statique, sont activés puis exécutés. En particulier, je compare la vérification du format d’enregistrement RLA et la validation du plan d’accès SQL et je parle de la faculté de réutilisation d’ODP (Open Data Path).

Je suis la structure de la série Performance Mystery écrite avec James Stewart. Pour commencer, je présente une situation client réelle, en comparant les résultats avant et après.
Ensuite, j’entre dans le détail de la solution à apporter au problème client. Je clos le débat avec quelques considérations et recommandations.
Dès lors que les développeurs d’applications comprennent le mécanisme de base de l’initiation, de l’exécution et de la terminaison des programmes, ils pourront écrire un code meilleur et plus efficace dès la première fois, évitant ainsi de rendre une visite coûteuse à votre serviteur. Parfois, ces visites ne sont pas très agréables.

SQL Server, nouvelles éditions : Express, Workgroup, Standard et Enterprise

Microsoft a remodelé la famille de produits SQL Server 2005 afin de mieux répondre aux besoins de tous ses clients, quelle que ce soit leur activité, et ce à l’aide de quatre nouvelles éditions : Express (version gratuite), Workgroup, Standard et Enterprise.

Découvrez des informations détaillées sur les différentes éditions.

Trucs & Astuces : Applets Java ou ActiveX

Les trucs & astuces de la semaine du 1er au 7 Mai 2006

Les nouveautés de la semaine 16 – Windows IT Pro – 2006

Tous les nouveaux produits de la semaine du 17 au 23 Avril 2006

TechCenter Exchange Server

Le TechCenter Exchange Server est conçu pour vous aider à vous connecter aux ressources de Exchange Server de Microsoft et à la communauté plus étendue d'Exchange Server.

Plus d’informations sur http://www.microsoft.com/france/technet/prodtechnol/exchange/default.mspx

Les actualités de la semaine 26 – Windows IT Pro – 2006

Toutes les actualités du 26 Juin au 2 Juillet 2006

SQL Server Actualités – Semaine 24 – 2006

Les actualités SQL Server de la semaine du 12 au 18 Juin 2006