
Quelques conseils pour la sécurité sans fil
par Michael Otey - Mis en ligne le 22/09/2004 - Publié en Janvier 2004
Protégez votre WLAN contre les lacunes de la norme 802.11b
Le sans fil est la dernière mode en
technologie LAN, et avec de bonnes
raisons. La possibilité de se déplacer
sur son lieu de travail tout en restant
connecté au réseau et même à Internet
est intéressante. Cependant, les LAN
sans fil (WLAN, wireless LAN) présentent
des lacunes, en particulier en matière
de sécurité...Beaucoup d'entreprises
acceptent des réseaux sans fil au
niveau département, sans la moindre
sécurité. Si quelqu'un s'introduit par
ces WLAN dans le réseau d'entreprise,
il peut en résulter une brèche de la
taille du Grand Canyon dans la sécurité
du réseau. Pour rendre vos réseaux
802.11b plus sûrs en attendant la prochaine
génération d'appareils sans fil
802.1x, mettez en pratique ces dix
conseils.

Actualités Windows NT / 2000 – Semaine 37 – 2004
Toutes les Actualités du 6 au 12 Septembre 2004
Lire l'article
Quoi de neuf dans DTS ?
par Kirk Haselden - Mis en ligne le 22/12/2004 - Non Publié
Presque tout. Voici quelques-uns des points forts de SQL Server 2005
Au début de l'année 2000, l'équipe de développement de Microsoft DTS (Data Transformation Data), dont je fais partie, a commencé à réviser DTS avec la volonté de bâtir sur le succès du produit et de l'améliorer en tenant compte des demandes des utilisateurs, l'objectif étant de proposer une plate-forme d'extraction, de transformation et de chargement (ETL en anglais) plus riche ...Nous avons évalué chaque aspect de DTS et décidé de le réécrire intégralement. Dans la prochaine version SQL Server 2005 (ancien nom de code Yukon), DTS propose une multitude de fonctionnalités entièrement nouvelles ou améliorées. Comme la part des nouveautés sera majoritaire, l'objet de cet article est de vous présenter certaines des modifications les plus importantes et la nouvelle interface de DTS Designer (Concepteur DTS). Au moment de la rédaction de cet article, je travaillais sur la version bêta 1 de SQL Server 2005 DTS. Par conséquent, certaines fonctionnalités peuvent changer dans les bêtas suivantes ou dans la version définitive. En attendant, si vous connaissez déjà les versions de DTS proposées dans SQL Server 2000 et 7.0, vous allez apprécier les améliorations à venir.

Faire dialoguer ses applications avec BizTalk Server
par Catherine China - Mis en ligne le 9/12/2004 - Publié en Février 2004
Automatiser ses processus métier, fiabiliser ses échanges applicatifs, ouvrir son système
d'information vers l'extérieur : Microsoft BizTalk Server tient toutes les promesses de
l'EAI en jouant le rôle de chef d'orchestre des échanges inter applicatifs de l'entreprise
et des partenaires extérieurs.
Le système d'information des entreprises est constitué de
nombreuses applications « spécifiques » ou progiciels de gestion
intégrés (ERPs) bâtis sur des technologies disparates ...Dans le passé, lors d'un développement d'une nouvelle application,
une grande partie du travail des services informatiques
consistait à développer des interfaces pour soutenir
l'échange des informations entre applications. En permettant
de faire communiquer ces applications entre elles, l'EAI
-Intégration des Applications d'Entreprise- a totalement
changé la donne. Mais pourquoi faire communiquer les applications
? Tout simplement parce qu'elles sont excessivement
liées entre elles. Si une application de CRM répond à
un besoin fonctionnel précis lié à la relation client, elle nécessite
cependant des informations générées par d'autres
applications, comme la comptabilité client, la gestion des
stocks, le support technique.…
Dans un contexte de réseau local, cette communication
inter applicative peut se gérer plus ou
moins facilement. Mais dès que le système
d'information s'ouvre sur l'extérieur, vers
les partenaires commerciaux (BtoB) ou
qu'il est réparti sur de multiples sites, le
problème se corse.

Application Security annonce AppRadar
Application Security annonce AppRadar, système de protection contre les intrusions pour les bases de données d'entreprise.
Ce système détecte les attaques et les mauvaises utilisations sur la base de données, détecte et empêche les attaques complexes à partir des utilisateurs valides, facilite les stratégies sécurité des informations, et assure une meilleure utilisation des ressources IT de l'entreprise. AppRadar supporte les bases de données SQL Server 2000 et MSDE 2000.
Lire l'article
La connexion directe
par Michael Otey - Mis en ligne le 17/11/2004 - Publié en Décembre 2003
Configurer et utiliser linked servers d'Oracle
L'utilisation de plates-formes de
bases de données multiples est banale
dans la plupart des entreprises, parce
que leurs applications sont étroitement
liées à un système base de données
back-end particulier. SQL Server
et Oracle sont deux des plates-formes
base de données les plus courantes aujourd'hui ...Nombreuses sont les sociétés
qui utilisent en même temps SQL
Server et Oracle. Le plus souvent, ces
plates-formes base de données différentes
sont des îlots informatiques entièrement
indépendants ; parfois leur
interaction se borne à quelques
échanges de données batch. Cette situation
n'a rien d'obligatoire. En effet,
la fonction linked servers de SQL
Server vous permet d'intégrer directement
vos applications SQL Server aux
tables des bases de données Oracle.
Mais, tout d'abord, il faut savoir comment
établir et utiliser une connexion
linked-server de SQL Server 2000 à une
base de données Oracle.

Actualités Windows NT / 2000 – Semaine 46 – 2004
Toutes les Actualités du 8 au 14 Novembre 2004
Lire l'article
Remote System Explorer dans WDSc 5.0
par George Farr et Phil Coulthard - Mis en ligne le 27/10/2004 - Publié en Décembre 2003
RSE est le PDM et SEU du 21e siècle
Dans notre premier article (« Un itinéraire
de RPG à J2EE », iSeries e-news N°61), nous avons
présenté un itinéraire simple pour passer
de RPG ou de Cobol à J2EE (Java 2
Enterprise Edition). Nous avons dit
très clairement que, selon nous, la plupart
des gens n'iraient pas jusqu'au
bout, c'est-à -dire vers un J2EE pur intégral,
mais s'arrêteraient probablement
à l'une des étapes du trajetLa première
étape de cet itinéraire demande
de meilleurs outils - pas de changer ce
que vous développez initialement,
mais de changer ce avec quoi vous le
développez. Ces nouveaux outils pour
RPG et Cobol vous offrent un savoirfaire
transférable aux autres étapes de
l'itinéraire et instaurent sur votre site la
culture du changement.
Toute entreprise de modernisation
se heurte à une certaine inertie - la fameuse
résistance au changement -
qu'il faut surmonter. Dans cette optique,
nous vous présentons ce mois-ci
le RSE (Remote System Explorer) dans
WDSc (WebSphere Development
Studio Client) 5.0. C'est la nouvelle génération
de PDM et SEU, créée à
Toronto par la même équipe à qui l'on
doit déjà PDM et SEU. Nous espérons
que ce sera suffisamment convaincant
pour surmonter la résistance naturelle
au changement.

Actualités Windows NT / 2000 – Semaine 42 – 2004
Toutes les Actualités du 11 au 17 Octobre 2004
Lire l'article
GFI FAXmaker
GFI Software lance une nouvelle version de son serveur fax d'entreprise, GFI FAXmaker.
La version 12 est la fusion de GFI FAXmaker for Exchange avec GFI FAXmaker for Networks/SMTP en un seul produit, GFIFAXmaker for Exchange/SMTP. GFI FAXmaker est entièrement basé sur SMTP, et offre une meilleure flexibilité et intégration d'email.
Lire l'article

Les nouveautés de la semaine 37 – Windows 2000 et .Net – 2004
Tous les nouveaux produits du 6 au 12 Septembre 2004
Lire l'article
SQL Server Actualités – Semaine 52 – 2004
Les actualités SQL Server pour le mois de Décembre 2004
Lire l'article
Garder les DTS Package Logs sur les rails
par Shane Dovers - Mis en ligne le 9/12/2004 - Publié en Février 2004
Un log bien bichonné donne de précieuses informations pour le dépannage
Il est parfois difficile d'isoler des problèmes DTS (Data Transformation
Services) quand on ne sait pas ce qui s'est produit pendant l'exécution d'un package
DTS. Heureusement DTS possède des fonctions de jiurnalisation de package
intégrées qui fournissent une précieuse source d'informations pour dépanner et
superviser l'exécution d'un package ...Avec SQL Server 2000, DTS offre deux méthodes
pour capturer l'information du journal. La première méthode - et la seule
acceptée par SQL Server 7.0 - journalise les erreurs et l'information d'exécution
dans un fichier texte. La seconde méthode, introduite dans SQL Server 2000, journalise
les erreurs dans une base de données. Les deux méthodes fournissent essentiellement
la même information d'exécution. Toutefois, comme leurs descriptions
l'indiquent, leur format de sortie est différent et, par conséquent, leur mode
de gestion aussi. Dans cet article, j'examine la méthode basée sur un fichier texte
pour capturer l'information d'un DTS Package Log, qui s'applique à la fois à SQL
Server 2000 et 7.0. Voyons l'information que contient le DTS Package Log, examinons
les caractéristiques de journalisation, puis appliquons une méthode pour gérer
les logs DTS basés sur un fichier texte qui utilise le code VBScript avec un job
SQL Server Agent planifié.

MSDE et SQL Server
par Michael Otey - Mis en ligne le 24/11/2004 - Publié en Décembre 2003
MSDE (Microsoft SQL Server Desktop
Engine) est un moteur de base de données
local fondé sur le même moteur
qui est au coeur de SQL Server.
Développer des applications pour
MSDE et en développer pour SQL
Server est la même chose. Et cette similitude
cause une certaine confusion
- particulièrement quand aux différences
entre MSDE et SQL Server 2000
Personal Edition ...Voici donc sept différences
importantes entre MSDE 2000
et SQL Server 2000.

Ajouter une couche de sécurité supplémentaire avec les pare-feu SQL
par Ron Ben-Natan - Mis en ligne le 10/11/2004 - Publié en Décembre 2003
La sécurité de l'information est une
préoccupation majeure que la croissance
et le développement de l'e-business
n'ont fait qu'accentuer. Les applications
e-business des entreprises
ciblent le vaste monde qu'elles considèrent
comme des utilisateurs. Les utilisateurs
externes inconnus peuvent
donc désormais accéder à des applications
et à des bases de données qui
étaient auparavant réservées à des utilisateurs
connus. Ces mêmes entreprises
utilisent aussi des logiciels
accessibles par le Web, que les fournisseurs
commercialisent à la hâte
après des tests de qualité sommaires.
Ce genre de logiciels inclut souvent de
nouvelles fonctionnalités non sans
failles...On voit donc que le e-business a
donné de nouveaux moyens aux pirates
informatiques et autres utilisateurs
malveillants, de vandaliser des
systèmes et de voler des informations.
Beaucoup des attaques qui ont fait la
une sur les systèmes d'information en
2002 et 2003 ont visé des serveurs de
bases de données. En outre, le
Computer Security Institute (CSI)
et FBI Computer Crime and Security
Survey annuel - disponible à http://
www.gocsi.com - montre constamment
que les attaques les plus graves
contre la sécurité de l'information
viennent du sein même de l'entreprise.
Quand on additionne les
assauts externes en augmentation et la
malveillance interne toujours plus
grande, il est clair qu'il faut renforcer la
sécurité des applications et des bases
de données.
En matière de sécurité des applications,
le plus important est de protéger
et de maintenir l'intégrité des données
applicatives. C'est un gros chantier qui
exige que l'équipe de sécurité travaille
en étroite collaboration avec les DBA
et les développeurs d'applications.
Protéger les données c'est les mettre à
l'abri de l'utilisation non autorisée, du
vol et de « l'empoisonnement » (injecter
des informations fausses ou compromettre
l'intégrité de l'information),
ainsi que gérer la confidentialité et la
réglementation en vigueur. Les éléments
de données - les bijoux de la
couronne de toute entreprise - sont
presque toujours stockés dans des
bases de données relationnelles
comme SQL Server. C'est pourquoi il
est urgent de prendre des mesures de
sécurité supplémentaires autour des
bases de données SQL Server. L'une de
ces précautions peut être l'installation
d'un pare-feu SQL. Cet article explique
comment les pare-feu SQL peuvent
améliorer la sécurité des applications
et comment vous pouvez les intégrer
dans un plan de sécurité global.

Les nouveautés de la semaine 46 – Windows 2000 et .Net – 2004
Tous les nouveaux produits du 8 au 14 Novembre 2004
Lire l'article
Placer un verrou sur la sécurité de l’iSeries
par Chuck Lundgren - Mis en ligne le 27/10/2004 - Publié en Décembre 2003
L'iSeries est réputé depuis longtemps
pour son architecture robuste
et sûre, qui a même reçu la note de sécurité
informatique C2, très convoitée,
de l'US Department of Defense ...Revers
de la médaille, cette réputation incite
certains utilisateurs à un certain
laxisme vis-à -vis de la sécurité de
l'iSeries. Des outils d'accès au réseau
comme FTP et ODBC peuvent poser
des problèmes spéciaux aux administrateurs
iSeries parce que l'utilisation
de ces outils, de plus en plus présents
chez les utilisateurs, peut avoir des ramifications
de sécurité pas toujours
évidentes. IBM a eu la bonne idée de
concevoir des contrôles de sécurité
pour ce genre de méthode d'accès.
Ces contrôles sont des programmes de
sortie écrits par l'utilisateur, exécutés
automatiquement par les jobs du serveur.
On peut appliquer des tests de
sécurité avec des programmes de sortie
pour environ deux douzaines de
serveurs iSeries (par exemple, le serveur
FTP, le se

Les nouveautés de la semaine 42 – Windows 2000 et .Net – 2004
Tous les nouveaux produits du 11 au 17 Octobre 2004
Lire l'article
Actualités Windows NT / 2000 – Semaine 40 – 2004
Toutes les Actualités du 27 Septembre au 3 Octobre 2004
Lire l'articleLes plus consultés sur iTPro.fr
- Quel impact d’une cyberguerre sur les organisations ?
- Menaces cyber sur le secteur énergétique européen !
- Les stratégies IA pour la survie de l’entreprise !
- Protégez l’accès non authentifié de vos réunions
- Télécommunications et durabilité : les défis d’une transition verte dans un secteur en mutation
