Quelques conseils pour la sécurité sans fil

par Michael Otey - Mis en ligne le 22/09/2004 - Publié en Janvier 2004

Protégez votre WLAN contre les lacunes de la norme 802.11b

Le sans fil est la dernière mode en technologie LAN, et avec de bonnes raisons. La possibilité de se déplacer sur son lieu de travail tout en restant connecté au réseau et même à  Internet est intéressante. Cependant, les LAN sans fil (WLAN, wireless LAN) présentent des lacunes, en particulier en matière de sécurité...Beaucoup d'entreprises acceptent des réseaux sans fil au niveau département, sans la moindre sécurité. Si quelqu'un s'introduit par ces WLAN dans le réseau d'entreprise, il peut en résulter une brèche de la taille du Grand Canyon dans la sécurité du réseau. Pour rendre vos réseaux 802.11b plus sûrs en attendant la prochaine génération d'appareils sans fil 802.1x, mettez en pratique ces dix conseils.

Actualités Windows NT / 2000 – Semaine 37 – 2004

Toutes les Actualités du 6 au 12 Septembre 2004

Quoi de neuf dans DTS ?

par Kirk Haselden - Mis en ligne le 22/12/2004 - Non Publié

Presque tout. Voici quelques-uns des points forts de SQL Server 2005

Au début de l'année 2000, l'équipe de développement de Microsoft DTS (Data Transformation Data), dont je fais partie, a commencé à  réviser DTS avec la volonté de bâtir sur le succès du produit et de l'améliorer en tenant compte des demandes des utilisateurs, l'objectif étant de proposer une plate-forme d'extraction, de transformation et de chargement (ETL en anglais) plus riche ...Nous avons évalué chaque aspect de DTS et décidé de le réécrire intégralement. Dans la prochaine version SQL Server 2005 (ancien nom de code Yukon), DTS propose une multitude de fonctionnalités entièrement nouvelles ou améliorées. Comme la part des nouveautés sera majoritaire, l'objet de cet article est de vous présenter certaines des modifications les plus importantes et la nouvelle interface de DTS Designer (Concepteur DTS). Au moment de la rédaction de cet article, je travaillais sur la version bêta 1 de SQL Server 2005 DTS. Par conséquent, certaines fonctionnalités peuvent changer dans les bêtas suivantes ou dans la version définitive. En attendant, si vous connaissez déjà  les versions de DTS proposées dans SQL Server 2000 et 7.0, vous allez apprécier les améliorations à  venir.

Faire dialoguer ses applications avec BizTalk Server

par Catherine China - Mis en ligne le 9/12/2004 - Publié en Février 2004

Automatiser ses processus métier, fiabiliser ses échanges applicatifs, ouvrir son système d'information vers l'extérieur : Microsoft BizTalk Server tient toutes les promesses de l'EAI en jouant le rôle de chef d'orchestre des échanges inter applicatifs de l'entreprise et des partenaires extérieurs.

Le système d'information des entreprises est constitué de nombreuses applications « spécifiques » ou progiciels de gestion intégrés (ERPs) bâtis sur des technologies disparates ...Dans le passé, lors d'un développement d'une nouvelle application, une grande partie du travail des services informatiques consistait à  développer des interfaces pour soutenir l'échange des informations entre applications. En permettant de faire communiquer ces applications entre elles, l'EAI -Intégration des Applications d'Entreprise- a totalement changé la donne. Mais pourquoi faire communiquer les applications ? Tout simplement parce qu'elles sont excessivement liées entre elles. Si une application de CRM répond à  un besoin fonctionnel précis lié à  la relation client, elle nécessite cependant des informations générées par d'autres applications, comme la comptabilité client, la gestion des stocks, le support technique.…
Dans un contexte de réseau local, cette communication inter applicative peut se gérer plus ou moins facilement. Mais dès que le système d'information s'ouvre sur l'extérieur, vers les partenaires commerciaux (BtoB) ou qu'il est réparti sur de multiples sites, le problème se corse.

Application Security annonce AppRadar

Application Security annonce AppRadar, système de protection contre les intrusions pour les bases de données d'entreprise.

Ce système détecte les attaques et les mauvaises utilisations sur la base de données, détecte et empêche les attaques complexes à partir des utilisateurs valides, facilite les stratégies sécurité des informations, et assure une meilleure utilisation des ressources IT de l'entreprise. AppRadar supporte les bases de données SQL Server 2000 et MSDE 2000.

La connexion directe

par Michael Otey - Mis en ligne le 17/11/2004 - Publié en Décembre 2003

Configurer et utiliser linked servers d'Oracle

L'utilisation de plates-formes de bases de données multiples est banale dans la plupart des entreprises, parce que leurs applications sont étroitement liées à  un système base de données back-end particulier. SQL Server et Oracle sont deux des plates-formes base de données les plus courantes aujourd'hui ...Nombreuses sont les sociétés qui utilisent en même temps SQL Server et Oracle. Le plus souvent, ces plates-formes base de données différentes sont des îlots informatiques entièrement indépendants ; parfois leur interaction se borne à  quelques échanges de données batch. Cette situation n'a rien d'obligatoire. En effet, la fonction linked servers de SQL Server vous permet d'intégrer directement vos applications SQL Server aux tables des bases de données Oracle. Mais, tout d'abord, il faut savoir comment établir et utiliser une connexion linked-server de SQL Server 2000 à  une base de données Oracle.

Actualités Windows NT / 2000 – Semaine 46 – 2004

Toutes les Actualités du 8 au 14 Novembre 2004

Remote System Explorer dans WDSc 5.0

par George Farr et Phil Coulthard - Mis en ligne le 27/10/2004 - Publié en Décembre 2003

RSE est le PDM et SEU du 21e siècle

Dans notre premier article (« Un itinéraire de RPG à  J2EE », iSeries e-news N°61), nous avons présenté un itinéraire simple pour passer de RPG ou de Cobol à  J2EE (Java 2 Enterprise Edition). Nous avons dit très clairement que, selon nous, la plupart des gens n'iraient pas jusqu'au bout, c'est-à -dire vers un J2EE pur intégral, mais s'arrêteraient probablement à  l'une des étapes du trajetLa première étape de cet itinéraire demande de meilleurs outils - pas de changer ce que vous développez initialement, mais de changer ce avec quoi vous le développez. Ces nouveaux outils pour RPG et Cobol vous offrent un savoirfaire transférable aux autres étapes de l'itinéraire et instaurent sur votre site la culture du changement.
Toute entreprise de modernisation se heurte à  une certaine inertie - la fameuse résistance au changement - qu'il faut surmonter. Dans cette optique, nous vous présentons ce mois-ci le RSE (Remote System Explorer) dans WDSc (WebSphere Development Studio Client) 5.0. C'est la nouvelle génération de PDM et SEU, créée à  Toronto par la même équipe à  qui l'on doit déjà  PDM et SEU. Nous espérons que ce sera suffisamment convaincant pour surmonter la résistance naturelle au changement.

Actualités Windows NT / 2000 – Semaine 42 – 2004

Toutes les Actualités du 11 au 17 Octobre 2004

GFI FAXmaker

GFI Software lance une nouvelle version de son serveur fax d'entreprise, GFI FAXmaker.

La version 12 est la fusion de GFI FAXmaker for Exchange avec GFI FAXmaker for Networks/SMTP en un seul produit, GFIFAXmaker for Exchange/SMTP. GFI FAXmaker est entièrement basé sur SMTP, et offre une meilleure flexibilité et intégration d'email.

News iSeries – Semaine 39 – 2004

Toutes les actualités du 20 au 26 Septembre 2004

Les nouveautés de la semaine 37 – Windows 2000 et .Net – 2004

Tous les nouveaux produits du 6 au 12 Septembre 2004

SQL Server Actualités – Semaine 52 – 2004

Les actualités SQL Server pour le mois de Décembre 2004

Garder les DTS Package Logs sur les rails

par Shane Dovers - Mis en ligne le 9/12/2004 - Publié en Février 2004

Un log bien bichonné donne de précieuses informations pour le dépannage

Il est parfois difficile d'isoler des problèmes DTS (Data Transformation Services) quand on ne sait pas ce qui s'est produit pendant l'exécution d'un package DTS. Heureusement DTS possède des fonctions de jiurnalisation de package intégrées qui fournissent une précieuse source d'informations pour dépanner et superviser l'exécution d'un package ...Avec SQL Server 2000, DTS offre deux méthodes pour capturer l'information du journal. La première méthode - et la seule acceptée par SQL Server 7.0 - journalise les erreurs et l'information d'exécution dans un fichier texte. La seconde méthode, introduite dans SQL Server 2000, journalise les erreurs dans une base de données. Les deux méthodes fournissent essentiellement la même information d'exécution. Toutefois, comme leurs descriptions l'indiquent, leur format de sortie est différent et, par conséquent, leur mode de gestion aussi. Dans cet article, j'examine la méthode basée sur un fichier texte pour capturer l'information d'un DTS Package Log, qui s'applique à  la fois à  SQL Server 2000 et 7.0. Voyons l'information que contient le DTS Package Log, examinons les caractéristiques de journalisation, puis appliquons une méthode pour gérer les logs DTS basés sur un fichier texte qui utilise le code VBScript avec un job SQL Server Agent planifié.

MSDE et SQL Server

par Michael Otey - Mis en ligne le 24/11/2004 - Publié en Décembre 2003

MSDE (Microsoft SQL Server Desktop Engine) est un moteur de base de données local fondé sur le même moteur qui est au coeur de SQL Server. Développer des applications pour MSDE et en développer pour SQL Server est la même chose. Et cette similitude cause une certaine confusion - particulièrement quand aux différences entre MSDE et SQL Server 2000 Personal Edition ...Voici donc sept différences importantes entre MSDE 2000 et SQL Server 2000.

Ajouter une couche de sécurité supplémentaire avec les pare-feu SQL

par Ron Ben-Natan - Mis en ligne le 10/11/2004 - Publié en Décembre 2003

La sécurité de l'information est une préoccupation majeure que la croissance et le développement de l'e-business n'ont fait qu'accentuer. Les applications e-business des entreprises ciblent le vaste monde qu'elles considèrent comme des utilisateurs. Les utilisateurs externes inconnus peuvent donc désormais accéder à  des applications et à  des bases de données qui étaient auparavant réservées à  des utilisateurs connus. Ces mêmes entreprises utilisent aussi des logiciels accessibles par le Web, que les fournisseurs commercialisent à  la hâte après des tests de qualité sommaires. Ce genre de logiciels inclut souvent de nouvelles fonctionnalités non sans failles...On voit donc que le e-business a donné de nouveaux moyens aux pirates informatiques et autres utilisateurs malveillants, de vandaliser des systèmes et de voler des informations. Beaucoup des attaques qui ont fait la une sur les systèmes d'information en 2002 et 2003 ont visé des serveurs de bases de données. En outre, le Computer Security Institute (CSI) et FBI Computer Crime and Security Survey annuel - disponible à  http:// www.gocsi.com - montre constamment que les attaques les plus graves contre la sécurité de l'information viennent du sein même de l'entreprise. Quand on additionne les assauts externes en augmentation et la malveillance interne toujours plus grande, il est clair qu'il faut renforcer la sécurité des applications et des bases de données.
En matière de sécurité des applications, le plus important est de protéger et de maintenir l'intégrité des données applicatives. C'est un gros chantier qui exige que l'équipe de sécurité travaille en étroite collaboration avec les DBA et les développeurs d'applications. Protéger les données c'est les mettre à  l'abri de l'utilisation non autorisée, du vol et de « l'empoisonnement » (injecter des informations fausses ou compromettre l'intégrité de l'information), ainsi que gérer la confidentialité et la réglementation en vigueur. Les éléments de données - les bijoux de la couronne de toute entreprise - sont presque toujours stockés dans des bases de données relationnelles comme SQL Server. C'est pourquoi il est urgent de prendre des mesures de sécurité supplémentaires autour des bases de données SQL Server. L'une de ces précautions peut être l'installation d'un pare-feu SQL. Cet article explique comment les pare-feu SQL peuvent améliorer la sécurité des applications et comment vous pouvez les intégrer dans un plan de sécurité global.

Les nouveautés de la semaine 46 – Windows 2000 et .Net – 2004

Tous les nouveaux produits du 8 au 14 Novembre 2004

Placer un verrou sur la sécurité de l’iSeries

par Chuck Lundgren - Mis en ligne le 27/10/2004 - Publié en Décembre 2003

L'iSeries est réputé depuis longtemps pour son architecture robuste et sûre, qui a même reçu la note de sécurité informatique C2, très convoitée, de l'US Department of Defense ...Revers de la médaille, cette réputation incite certains utilisateurs à  un certain laxisme vis-à -vis de la sécurité de l'iSeries. Des outils d'accès au réseau comme FTP et ODBC peuvent poser des problèmes spéciaux aux administrateurs iSeries parce que l'utilisation de ces outils, de plus en plus présents chez les utilisateurs, peut avoir des ramifications de sécurité pas toujours évidentes. IBM a eu la bonne idée de concevoir des contrôles de sécurité pour ce genre de méthode d'accès. Ces contrôles sont des programmes de sortie écrits par l'utilisateur, exécutés automatiquement par les jobs du serveur. On peut appliquer des tests de sécurité avec des programmes de sortie pour environ deux douzaines de serveurs iSeries (par exemple, le serveur FTP, le se

Les nouveautés de la semaine 42 – Windows 2000 et .Net – 2004

Tous les nouveaux produits du 11 au 17 Octobre 2004

Actualités Windows NT / 2000 – Semaine 40 – 2004

Toutes les Actualités du 27 Septembre au 3 Octobre 2004