Le rôle Serveur NPS et Protection d accès réseau

Dimension: px
Commencer à balayer dès la page:

Download "Le rôle Serveur NPS et Protection d accès réseau"

Transcription

1 Le rôle Serveur NPS et Protection d accès réseau 1

2 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS Analyse et dépannage d'un serveur NPS 2

3 Leçon 1 : Installation et configuration d'un serveur NPS Qu'est-ce qu'un serveur NPS? Scénarios d'utilisation d'un serveur NPS Démonstration : Comment installer le serveur NPS Outils de gestion d'un serveur NPS Démonstration : Configuration des paramètres NPS généraux 3

4 Qu'est-ce qu'un serveur NPS? Serveur NPS Windows Server 2008 : Serveur RADIUS Proxy RADIUS Protection d'accès réseau (NAP) 4

5 Scénarios d'utilisation d'un serveur NPS Les scénarios suivants sont propices à l'utilisation d'un serveur NPS : Protection d'accès réseau (NAP) Contrainte de mise en conformité pour le trafic IPsec Contrainte de mise en conformité pour l'accès 802.1x câblé et sans fil Contrainte de mise en conformité pour le protocole DHCP Contrainte de mise en conformité pour VPN Accès câblé et sans fil sécurisé RADIUS Passerelle Terminal Server 5

6 Outils de gestion d'un serveur NPS Outils disponibles pour la gestion d'un serveur NPS : Console MMC NPS Ligne de commande netsh pour configurer tous les aspects du serveur NPS, notamment : Commandes de serveur NPS Commandes de client RADIUS Commandes de stratégie de demande de connexion Commandes de groupe de serveurs RADIUS distants Commandes de stratégie réseau Commandes de protection d'accès réseau Commandes de comptes 6

7 Leçon 2 : Configuration de clients et de serveurs RADIUS Qu'est-ce qu'un client RADIUS? Qu'est-ce qu'un proxy RADIUS? Démonstration : Configuration d'un client RADIUS Configuration du traitement des demandes de connexion Qu'est-ce qu'une stratégie de demande de connexion? Démonstration : Création d'une nouvelle stratégie de demande de connexion 7

8 Qu'est-ce qu'un client RADIUS? Le serveur NPS est un serveur RADIUS Les clients RADIUS sont des serveurs d'accès réseau, par exemple : Points d'accès sans fil Commutateurs d'authentification 802.1x Serveurs VPN Serveurs d'accès à distance Les clients RADIUS envoient des demandes de connexion et des messages de comptes aux serveurs RADIUS pour l'authentification, l'autorisation et la gestion de comptes 8

9 Qu'est-ce qu'un proxy RADIUS? Un proxy RADIUS reçoit des tentatives de connexion des clients RADIUS et les transmet au serveur RADIUS approprié ou à un autre proxy RADIUS pour d'autres opérations de routage Un proxy RADIUS est requis pour : Les fournisseurs de services sous-traitant des services d'accès réseau à distance, VPN ou sans fil Authentifier et autoriser les comptes d'utilisateurs qui ne sont pas des membres Active Directory Authentifier et autoriser les utilisateurs en utilisant une base de données qui n'est pas une base de données de comptes Windows Équilibrer la charge des demandes de connexion entre plusieurs serveurs RADIUS Fournir le service RADIUS aux fournisseurs de services sous-traités et limiter les types de trafic par le biais du pare-feu 9

10 Démonstration : Configuration d'un client RADIUS Dans cette démonstration, vous allez apprendre à : Ajouter un nouveau client RADIUS au serveur NPS Configurer le service de routage et d'accès à distance en tant que client RADIUS 10

11 Configuration du traitement des demandes de connexion Configuration Description Authentification locale / RADIUS Groupes de serveurs RADIUS Ports par défaut pour la gestion de comptes et l'authentification avec RADIUS L'authentification locale est effectuée par rapport à la base de données des comptes de sécurité locale ou Active Directory. Des stratégies de connexion existent sur ce serveur L'authentification RADIUS transmet la demande de connexion à un serveur RADIUS à des fins d'authentification par rapport à une base de données de sécurité. Le serveur RADIUS gère un magasin central de toutes les stratégies de connexion Utilisés lorsqu'un ou plusieurs serveurs RADIUS sont capables de gérer des demandes de connexion. La charge des demandes de connexion est équilibrée selon des critères spécifiés lors de la création du groupe de serveurs RADIUS si plusieurs serveurs RADIUS figurent dans le groupe Les ports requis pour les demandes de comptes et d'authentification qui sont transmises à un serveur RADIUS sont UDP 1812/1645 et UDP 1813/

12 Qu'est-ce qu'une stratégie de demande de connexion? Les stratégies de demande de connexion sont des jeux de conditions et de paramètres qui désignent les serveurs RADIUS qui authentifient et autorisent les demandes de connexion que le serveur NPS reçoit des clients RADIUS Stratégies de demande de connexion disponibles : Des conditions, telles que : Protocole de trames Type de service Type de tunnel Restrictions relatives aux jours et aux heures Des paramètres, tels que : Authentification Gestion Manipulation d'attribut Paramètres avancés Les stratégies de demande de connexion personnalisées sont requises pour transmettre la demande à un autre proxy, serveur RADIUS ou groupe de serveurs pour l'autorisation et l'authentification, ou pour spécifier un autre serveur pour les informations de comptes 12

13 Démonstration : Création d'une nouvelle stratégie de demande de connexion Dans cette démonstration, vous allez apprendre à : Utiliser l'assistant Stratégie de demande de connexion pour créer une stratégie de demande de connexion Désactiver ou supprimer une stratégie de demande de connexion 13

14 Leçon 3 : Méthodes d'authentification NPS Méthodes d'authentification par mot de passe Utilisation de certificats pour l'authentification Certificats requis pour les méthodes d'authentification NPS Déploiement de certificats pour l'authentification PEAP et EAP 14

15 Méthodes d'authentification par mot de passe Méthodes d'authentification disponibles pour un serveur NPS : MS-CHAPv2 MS-CHAP CHAP PAP Accès non authentifié 15

16 Utilisation de certificats pour l'authentification Authentification basée sur les certificats sur le serveur NPS : Types de certificats : Certificat d'autorité de certification : vérifie le chemin d'accès d'approbation d'autres certificats Certificat d'ordinateur client : délivré à l'ordinateur pour prouver son identité au serveur NPS pendant l'authentification Certificat de serveur : délivré à un serveur NPS pour prouver son identité aux ordinateurs clients pendant l'authentification Certificat d'utilisateur : délivré aux individus pour prouver leur identité aux serveurs NPS pendant l'authentification Vous pouvez obtenir des certificats auprès de fournisseurs d'autorité de certification publique ou vous pouvez héberger vos propres services de certificats Active Directory Pour spécifier l'authentification basée sur les certificats dans une stratégie réseau, configurez les méthodes d'authentification sous l'onglet Contraintes 16

17 Certificats requis pour les méthodes d'authentification NPS Tous les certificats doivent répondre aux spécifications de la norme X.509 et fonctionner avec des connexions SSL/TLS Type Certificats de serveur Certificats clients Impératifs Doivent contenir un attribut Objet qui n'est pas NULL Doivent être liés à une autorité de certification racine de confiance Doivent être configurés avec le rôle Authentification du serveur dans les extensions EKU Doivent être configurés avec l'algorithme requis du chiffrement RSA avec une longueur de clé minimale de octets L'extension Autre nom de l'objet, si elle est utilisée, doit contenir le nom DNS Doivent être émis par une autorité de certification d'entreprise ou mappés à un compte dans Active Directory Doivent être liés à une autorité de certification racine de confiance Pour les certificats d'ordinateur, l'autre nom de l'objet doit contenir le nom de domaine complet Pour les certificats utilisateur, l'autre nom de l'objet doit contenir le nom de l'utilisateur principal (UPN) 17

18 Déploiement de certificats pour l'authentification PEAP et EAP Pour les comptes d'ordinateurs et d'utilisateurs de domaine, utilisez la fonctionnalité d'inscription automatique dans la Stratégie de groupe Pour l'inscription de non-membres du domaine, un administrateur doit demander un certificat d'utilisateur ou d'ordinateur à l'aide de l'outil Inscription de l'autorité de certification via le Web L'administrateur doit enregistrer le certificat d'utilisateur ou d'ordinateur sur une disquette ou tout autre support amovible, puis installer manuellement le certificat sur l'ordinateur n'appartenant pas au domaine L'administrateur peut distribuer des certificats utilisateur sur une carte à puce 18

19 Configuration de la protection d'accès réseau Vue d'ensemble du module Vue d'ensemble de la protection d'accès réseau Fonctionnement de la protection d'accès réseau Configuration de la protection d'accès réseau Analyse et dépannage de la protection d'accès réseau 19

20 Leçon 1 : Vue d'ensemble de la protection d'accès réseau Qu'est-ce que la protection d'accès réseau? Scénarios de protection d'accès réseau Méthodes de contrainte de mise en conformité NAP Architecture de la plateforme NAP Interactions dans une architecture NAP Infrastructure NAP côté client Infrastructure NAP côté serveur Communication entre les composants de la plateforme NAP 20

21 Qu'est-ce que la protection d'accès réseau? La protection d'accès réseau peut : Mettre en vigueur des stratégies de spécification d'intégrité sur les ordinateurs clients 0 Restreindre l'accès réseau des ordinateurs exécutant des versions de Windows antérieures à Windows XP SP2 lorsque des règles d'exception sont configurées pour ces ordinateurs Assurer la mise à jour des ordinateurs qui ne répondent pas aux spécifications d'intégrité La protection d'accès réseau ne peut pas : Empêcher des utilisateurs autorisés équipés d'ordinateurs conformes d'effectuer des opérations malveillantes sur le réseau Restreindre l'accès réseau des ordinateurs exécutant des versions de Windows antérieures à Windows XP SP2 lorsque des règles d'exception sont configurées pour ces ordinateurs 21

22 Scénarios de protection d'accès réseau La protection d'accès réseau est utile pour l'infrastructure réseau car elle vérifie l'état d'intégrité des ordinateurs suivants : Ordinateurs portables itinérants Ordinateurs de bureau Ordinateurs portables externes à l'entreprise Ordinateurs non gérés destinés à un usage privé 22

23 Méthodes de contrainte de mise en conformité NAP Méthode Contrainte de mise en conformité IPsec pour les communications protégées par IPsec Contrainte de mise en conformité 802.1X pour les connexions câblées ou sans fil authentifiées par le protocole IEEE 802.1X Contrainte de mise en conformité VPN pour les connexions d'accès à distance Points clés L'ordinateur doit être conforme pour pouvoir communiquer avec d'autres ordinateurs conformes Type de contrainte de mise en conformité NAP le plus puissant, qui peut être appliqué en fonction d'une adresse IP ou d'un numéro de port de protocole L'ordinateur doit être conforme pour pouvoir obtenir un accès illimité via une connexion 802.1X (commutateur d'authentification ou point d'accès) L'ordinateur doit être conforme pour pouvoir obtenir un accès illimité via une connexion d'accès à distance Contrainte de mise en conformité par DHCP pour la configuration d'adresse basée sur DHCP L'ordinateur doit être conforme pour pouvoir recevoir une configuration d'adresse IPv4 à accès illimité de DHCP Il s'agit de la forme de contrainte de mise en conformité NAP la plus faible 23

24 Architecture de la plateforme NAP Serveur VPN Active Directory Périphériques IEEE 802.1X Autorité HRA Internet Réseau de périmètre Serveur DHCP Intranet Serveur de stratégie de contrôle d'intégrité NAP Réseau restreint Serveurs de mise à jour Client NAP avec accès limité 24

25 Interactions dans une architecture NAP Serveur de mise à jour Mises à jour d'intégrité système HRA Messages RADIUS Serveur de spécification d'intégrité Spécifications d'intégrité système Requêtes Serveur DHCP Client NAP Serveur VPN Serveur de stratégie de contrôle d'intégrité NAP Périphériques d'accès réseau IEEE 802.1X 25

26 Infrastructure NAP côté client mise à jour 1 mise à jour 2 SHA_1 SHA_2 SHA_3... API de l'agent d'intégrité système Agent NAP API du client de contrainte de mise en conformité NAP Client NAP Client de contrai nte de mise en conformité NAP_A Client de contrai nte de mise en conformité NAP_B Client de contrai nte de mise en conformité NAP_C... 26

27 Infrastructure NAP côté serveur spécification d'intégrité 1 spécification d'intégrité 2 SHV_1 SHV_2 SHV_3 API du programme de validation d'intégrité système... stratégie de contrôle d'intégrité NAP Serveur d'administration NAP Service NPS RADIUS Point de contrainte de mise en conformité NAP Windows contrainte de mise en conformité NAP_A contrainte de mise en conformité NAP_B contrainte de mise en conformité NAP_C... 27

28 Communication entre les composants de la plateforme NAP mise à jour 1 spécification d'intégrité 1 SHA1 mise à jour 2 SHA2 spécification d'intégrité 2 SHV_1 SHV_2 SHV_2 stratégie de contrôle d'intégrité NAP API de l'agent d'intégrité système API du programme de validation d'intégrité système Agent NAP Serveur d'administration NAP Client NAP API du client de contrainte de mise en conformité NAP Client de contrainte de mise en conformité NAP_A Client de contrainte de mise en conformit é NAP_B contrainte de mise en conformité NAP_B Service NPS RADIUS contrainte de mise en conformité NAP_A Point de contrainte de mise en conformité NAP Windows 28

29 Leçon 2 : Fonctionnement de la protection d'accès réseau Processus de contrainte de mise en conformité NAP Fonctionnement de la contrainte de mise en conformité IPsec Fonctionnement de la contrainte de mise en conformité 802.1X Fonctionnement de la contrainte de mise en conformité VPN Fonctionnement de la contrainte de mise en conformité par DHCP 29

30 Client NAP Processus de contrainte de mise en conformité NAP mise à jour 1 mise à jour 2 spécification d'intégrité 1 Pour valider l'accès à un réseau en fonction de l'intégrité du système, une infrastructure réseau doit fournir les fonctionnalités suivantes : spécification d'intégrité 2 Validation des stratégies de contrôle d'intégrité : détermine si les ordinateurs sont conformes aux spécifications des stratégies de contrôle d'intégrité Limitation SHA1 de SHA2 l'accès réseau : limite SHV_1 l'accès SHV_2 des ordinateurs SHV_2 non conformes API de l'agent d'intégrité système API du programme de validation d'intégrité système Mise à jour automatique : fournit les mises à jour nécessaires pour permettre à un ordinateur non Serveur conforme d'administration de devenir NAP conforme Agent NAP API du client de Service NPS contrainte de mise en conformité NAP régulièrement apportées aux spécifications des RADIUS stratégies Client de Client de de contrainte contrôle contrainte d'intégrité de mise en de mise en conformité conformité NAP_A NAP_B contrainte de mise en conformité NAP_B contrainte de mise en conformité NAP_A stratégie de contrôle d'intégrité NAP Point de contrainte de mise en conformité NAP Windows Conformité constante : met automatiquement à jour les ordinateurs conformes afin qu'ils intègrent les modifications 30

31 Fonctionnement de la contrainte de mise en conformité IPsec Serveur VPN Points clés de la contrainte de mise en conformité NAP IPsec : Active Directory Inclut un serveur de certificats d'intégrité et un client de contrainte de mise en conformité NAP IPsec Périphériques IEEE 802.1X Le serveur de certificats d'intégrité délivre des certificats X.509 aux clients de quarantaine lorsque ces derniers prouvent Autorité HRA qu'ils sont conformes Internet Les certificats sont ensuite utilisés pour authentifier les clients NAP lorsqu'ils établissent des Serveur communications protégées Réseau de DHCP par IPsec avec d'autres clients NAP sur un Intranet intranet périmètre La contrainte de mise en conformité IPsec restreint la communication sur un réseau aux nœuds considérés comme conformes Réseau Vous pouvez définir des spécifications restreint pour les communications sécurisées avec Serveurs des de clients conformes en fonction d'une adresse IP ou mise d'un à jour numéro de port TCP/UDP stratégie de contrôle d'intégrité NAP Client NAP avec accès limité 31

32 Fonctionnement de la contrainte de mise en conformité 802.1X Serveur VPN Points clés de la contrainte de mise en conformité NAP pour les connexions 802.1X câblées ou sans fil : Active Directory L'ordinateur doit être conforme pour pouvoir obtenir un accès réseau illimité via une connexion réseau authentifiée par le protocole 802.1X L'accès des ordinateurs non conformes est limité au moyen d'un profil d'accès restreint que le commutateur Ethernet ou le point d'accès sans fil place sur la connexion Autorité HRA Internet Les profils d'accès restreint peuvent spécifier des filtres de paquets IP ou un identificateur réseau local virtuel (VLAN) qui correspond Réseau au de réseau restreint DHCP Intranet périmètre Périphériques IEEE 802.1X stratégie de contrôle d'intégrité NAP La contrainte de mise en conformité 802.1X analyse activement l'état d'intégrité du client NAP connecté et applique le profil d'accès restreint à la connexion si le client devient non conforme Réseau restreint La contrainte de mise Serveurs en de conformité 802.1X comprend le serveur NPS dans Windows Server mise à 2008 jour et un client de contrainte de mise en conformité EAPHost dans Windows Vista, Windows XP SP2 (avec le Client NAP pour Windows XP) et Windows Server 2008 Client NAP avec accès limité 32

33 Fonctionnement de la contrainte de mise en conformité VPN Serveur VPN Points clés de la contrainte de mise en conformité NAP VPN : Active Directory L'ordinateur doit être conforme pour pouvoir obtenir un accès réseau illimité via une connexion VPN d'accès à distance Périphériques IEEE 802.1X L'accès réseau des ordinateurs non conformes est limité au moyen d'un jeu de filtres de paquets IP appliqués Autorité HRA à la connexion VPN par le serveur VPN Internet La contrainte de mise en conformité VPN analyse activement l'état d'intégrité du client NAP Serveur et applique les filtres de paquets Réseau de DHCP Intranet IP du réseau restreint à la connexion VPN si le client devient périmètre non conforme stratégie de contrôle d'intégrité NAP La contrainte de mise en conformité VPN comprend Réseau le serveur NPS dans Windows Server 2008 et un client de contrainte restreint de mise en conformité VPN qui fait partie du client d'accès à distance dans Windows Vista, Serveurs de Windows XP SP2 (avec Client NAP avec mise à jour le Client NAP pour Windows XP) accès limité et Windows Server

34 Fonctionnement de la contrainte de mise en conformité par DHCP Serveur VPN Points clés de la contrainte de mise en Active conformité NAP par DHCP : Directory Un ordinateur doit être conforme pour pouvoir obtenir une configuration d'adresse IPv4 pour un accès illimité à partir d'un serveur DHCP Pour les ordinateurs non conformes, l'accès réseau est limité par une configuration d'adresse IPv4 qui autorise Autorité HRA uniquement l'accès au réseau restreint Internet La contrainte de mise en conformité Serveur par DHCP analyse activement Réseau l'état d'intégrité de du DHCP client NAP Intranet renouvelle la configuration périmètre d'adresse IPv4 pour l'accès au réseau restreint uniquement, si le client devient non conforme Périphériques IEEE 802.1X stratégie de contrôle d'intégrité NAP La contrainte de mise en conformité par DHCP Réseau comprend un serveur de contrainte de mise en conformité par DHCP restreint qui fait partie du service Serveur DHCP de Windows Server 2008, et un client de contrainte DHCP Serveurs de qui fait partie du service Client NAP avec mise à jour Client DHCP de Windows Vista, Windows XP SP2 accès limité (avec le Client NAP pour Windows XP) et Windows Server

35 Leçon 3 : Configuration de la protection d'accès réseau Qu'est-ce que les programmes de validation d'intégrité système? Qu'est-ce qu'une stratégie de contrôle d'intégrité? Qu'est-ce que les groupes de serveurs de mise à jour? Configuration du client NAP Démonstration : Utilisation de l'assistant de configuration NAP pour appliquer des stratégies d'accès réseau 35

36 Qu'est-ce que les programmes de validation d'intégrité système? Les programmes de validation d'intégrité système sont les équivalents côté serveur des agents d'intégrité système Chaque agent d'intégrité système sur le client possède un programme de validation d'intégrité système correspondant dans le service NPS Les programmes de validation d'intégrité système permettent au service NPS de vérifier la déclaration d'intégrité produite par l'agent d'intégrité système correspondant sur le client Les programmes de validation d'intégrité système contiennent les paramètres de configuration requis sur les ordinateurs clients Le programme de validation d'intégrité système de la sécurité Windows correspond à l'agent d'intégrité système Microsoft sur les ordinateurs clients 36

37 Qu'est-ce qu'une stratégie de contrôle d'intégrité? Pour pouvoir exploiter le programme de validation d'intégrité de la sécurité Windows, vous devez configurer une stratégie de contrôle d'intégrité et lui affecter le programme de validation d'intégrité système Les stratégies de contrôle d'intégrité incluent un ou plusieurs programmes de validation d'intégrité système, ainsi que d'autres paramètres, qui vous permettent de définir les critères de configuration des ordinateurs clients pour les ordinateurs compatibles NAP qui tentent de se connecter à votre réseau Vous pouvez définir des stratégies de contrôle d'intégrité des clients dans le service NPS en ajoutant un ou plusieurs programmes de validation d'intégrité système à la stratégie de contrôle d'intégrité La contrainte de mise en conformité NAP est accomplie par le serveur NPS et les stratégies sont spécifiques à un réseau Une fois que vous avez créé une stratégie de contrôle d'intégrité en ajoutant un ou plusieurs programmes de validation d'intégrité système à la stratégie, vous pouvez ajouter la stratégie de contrôle d'intégrité à la stratégie réseau et activer la contrainte de mise en conformité NAP dans la stratégie 37

38 Qu'est-ce que les groupes de serveurs de mise à jour? Lorsque la contrainte de mise en conformité NAP est mise en oeuvre, vous devez spécifier des groupes de serveurs de mise à jour afin que les clients aient accès aux ressources qui assurent la mise en conformité des clients non conformes compatibles avec la protection d'accès réseau Un serveur de mise à jour héberge les mises à jour que l'agent NAP peut utiliser pour que les ordinateurs clients non conformes deviennent conformes à la stratégie de contrôle d'intégrité définie par le serveur NPS Un groupe de serveurs de mise à jour est une liste de serveurs sur le réseau restreint auxquels les clients NAP non conformes peuvent accéder pour obtenir des mises à jour logicielles 38

39 Configuration du client NAP Certains déploiements NAP qui utilisent le programme de validation d'intégrité de la sécurité Windows requièrent l'activation du Centre de sécurité Le service de protection d'accès réseau est requis lorsque vous déployez la protection d'accès réseau sur des ordinateurs clients compatibles avec la protection d'accès réseau Vous devez également configurer les clients de contrainte de mise en conformité NAP sur les ordinateurs compatibles avec la protection d'accès réseau 39

40 Révision de l'atelier pratique La méthode de contrainte de mise en conformité NAP par DHCP est la méthode la plus faible dans Microsoft Windows Server Pourquoi est-elle moins intéressante que les autres méthodes? Est-ce que vous pourriez utiliser la solution NAP pour l'accès à distance avec la solution NAP pour IPsec? Quel serait l'avantage d'un scénario de ce type? Est-ce que vous auriez pu utiliser la contrainte de mise en conformité NAP par DHCP pour le client? Expliquez pourquoi 40

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Table des matières 1 Accès distant sur Windows 2008 Server...2 1.1 Introduction...2

Table des matières 1 Accès distant sur Windows 2008 Server...2 1.1 Introduction...2 Table des matières 1 Accès distant sur Windows 2008 Server...2 1.1 Introduction...2 1.2 Accès distant (dial-in)...2 1.3 VPN...3 1.4 Authentification...4 1.5 Configuration d un réseau privé virtuel (vpn)...6

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Transmission de données

Transmission de données Transmission de données Réseaux : VPN pour Windows 200x Objectifs. On se propose, dans ce TP, de mettre en uvre un réseau VPN afin que les collaborateurs de l entreprise Worldco puissent se connecter au

Plus en détail

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion

Plus en détail

Installation VPN Windows 2003 serveur

Installation VPN Windows 2003 serveur Installation VPN Windows 2003 serveur 1. Utilité d'un VPN au sein de Tissea SARL 1.1. Présentation Un réseau privé virtuel (VPN) est un moyen pour se connecter à un réseau privé par le biais d'un réseau

Plus en détail

Configuration de l'accès distant

Configuration de l'accès distant Configuration de l'accès distant L'accès distant permet aux utilisateurs de se connecter à votre réseau à partir d'un site distant. Les premières tâches à effectuer pour mettre en oeuvre un accès distant

Plus en détail

BTS SIO2: module SISR5 TP VPN sous Windows server 2008 TP VPN

BTS SIO2: module SISR5 TP VPN sous Windows server 2008 TP VPN TP VPN Pré requis et Configuration initiale des machines Utilisation de quatre machines, un client (Windows 7 pour simuler le client VPN), un serveur (Windows Server 2008 => WS2008 pour le serveur VPN),

Plus en détail

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France Powered by TCPDF (www.tcpdf.org) WINDOWS 7 Windows 7 PLANIFIER LES DÉPLOIEMENTS ET ADMINISTRER LES ENVIRONNEMENTS MICROSOFT WINDOWS 7 Réf: MS10223 Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION -

Plus en détail

Guide d'administration

Guide d'administration Guide d'administration BES12 Version 12.2 Publié : 2015-08-24 SWD-20150824141635730 Table des matières Introduction... 11 À propos de ce guide... 12 Qu'est ce que BES12?...13 Principales fonctionnalités

Plus en détail

STRA TEGIES DE GROUPE ET LOCALE

STRA TEGIES DE GROUPE ET LOCALE STRA TEGIES DE GROUPE ET LOCALE 1. Introduction Une stratégie de groupe permet à un administrateur de modifier, de façon permanente, une condition pour un ensemble de machines et d utilisateurs. L avantage

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

Module 8. Protection des postes de travail Windows 7

Module 8. Protection des postes de travail Windows 7 Module 8 Protection des postes de travail Windows 7 Vue d'ensemble du module Vue d'ensemble de la gestion de la sécurité dans Windows 7 Protection d'un ordinateur client Windows 7 en utilisant les paramètres

Plus en détail

PCI (Payment Card Industry) DSS (Data Security Standard )

PCI (Payment Card Industry) DSS (Data Security Standard ) PCI (Payment Card Industry) DSS (Data Security Standard ) Jean-Marc Robert Génie logiciel et des TI PCI-DSS La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but

Plus en détail

[ Sécurisation des canaux de communication

[ Sécurisation des canaux de communication 2014 ISTA HAY RIAD FORMATRICE BENSAJJAY FATIHA OFPPT [ Sécurisation des canaux de communication Protocole IPsec] Table des matières 1. Utilisation du protocole IPsec... 2 2. Modes IPsec... 3 3. Stratégies

Plus en détail

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008 FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008 Contenu de la Formation WS0803 Configuration et dépannage de l infrastructure réseau Windows Server 2008 Page

Plus en détail

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 SECURITE DES DONNEES 1/1 Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 Table des matières 1. INTRODUCTION... 3 2. ARCHITECTURES D'ACCÈS À DISTANCE... 3 2.1 ACCÈS DISTANT PAR MODEM...

Plus en détail

Module 9 : Planification de l'accès réseau

Module 9 : Planification de l'accès réseau Module 9 : Planification de l'accès réseau Table des matières Vue d'ensemble 1 Leçon : Présentation de l'accès réseau 2 Leçon : Sélection des méthodes de connexion d'accès réseau 14 Considérations relatives

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Windows Server 2012 Administration avancée

Windows Server 2012 Administration avancée Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection

Plus en détail

L iphone en entreprise Présentation de la sécurité

L iphone en entreprise Présentation de la sécurité L iphone en entreprise Présentation de la sécurité Avec iphone vous pourrez accéder de façon totalement sécurisée aux services de l entreprise tout en protégeant les données de l appareil. Vous profiterez

Plus en détail

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Table des Matières. 2 Acronis, Inc

Table des Matières. 2 Acronis, Inc Table des Matières 1. Qu'est-ce que Acronis nap Deploy... 3 2. Composants Acronis nap Deploy... 3 3. Mise à jour vers la v 3... 4 3.1 Mise à jour des licences... 4 3.2 Mise à jour des composants... 5 4.

Plus en détail

Symantec Network Access Control

Symantec Network Access Control Symantec Network Access Control Conformité totale des terminaux Présentation est une solution de contrôle d'accès complète et globale qui permet de contrôler de manière efficace et sûre l'accès aux réseaux

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

1. Présentation de WPA et 802.1X

1. Présentation de WPA et 802.1X Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition

Plus en détail

Guide d'administration. BlackBerry Professional Software pour IBM Lotus Domino. Version: 4.1 Service Pack: 4

Guide d'administration. BlackBerry Professional Software pour IBM Lotus Domino. Version: 4.1 Service Pack: 4 BlackBerry Professional Software pour IBM Lotus Domino Version: 4.1 Service Pack: 4 SWD-311541-0911043520-002 Table des matières 1 Gestion des comptes d'utilisateur... 7 Ajouter un compte utilisateur...

Plus en détail

Cours 20411D Examen 70-411

Cours 20411D Examen 70-411 FORMATION PROFESSIONNELLE Cours 20411D Examen 70-411 Administering Windows Server 2012 Durée : 01 Mois en cours du soir 18h/21h CURSUS COMPLET MCSA Windows Server 2012 Solutions Associate 70-410 70-411

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

Desktop Firewall ASaP

Desktop Firewall ASaP Desktop Firewall ASaP Service complet de sécurisation par firewall il surveille, contrôle et tient l'historique de l'activité réseau de votre PC La plupart des utilisateurs d'ordinateurs personnels (PC)

Plus en détail

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page

Plus en détail

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP Table des matières Vue d'ensemble 1 Présentation multimédia : Rôle du protocole DHCP dans l'infrastructure réseau 2 Leçon : Ajout et autorisation

Plus en détail

BlackBerry Business Cloud Services. Guide de référence sur les stratégies

BlackBerry Business Cloud Services. Guide de référence sur les stratégies BlackBerry Business Cloud Services Guide de référence sur les stratégies Publié le 2012-01-30 SWD-1710801-0125055002-002 Table des matières 1 Règles de stratégie informatique... 5 Stratégies informatiques

Plus en détail

Sécurité des Postes Clients

Sécurité des Postes Clients HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin

Plus en détail

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

MS 2615 Implémentation et support Microsoft Windows XP Professionnel Public Ce cours s'adresse aux informaticiens spécialisés dans le support technique qui : ne connaissent pas encore l'environnement Windows XP ; fournissent une assistance technique pour les bureaux Windows

Plus en détail

Pare-feu VPN sans fil N Cisco RV120W

Pare-feu VPN sans fil N Cisco RV120W Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres

Plus en détail

Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion

Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion Sommaire IPSec sous les réseaux Windows 2008... 2 Exercice 1 : Installation des services Telnet... 4 Exercice 2 : Création

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Serveur Web - IIS 7. IIS 7 sous Windows 2008

Serveur Web - IIS 7. IIS 7 sous Windows 2008 Serveur Web - IIS 7 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence pour

Plus en détail

Errata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008

Errata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Errata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Microsoft Press remercie Sylvie GREGOIRE, professeur pour la préparation à la certification

Plus en détail

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 INTRODUCTION Ce cours apprend aux stagiaires comment installer, configurer et administrer SharePoint, ainsi que gérer et surveiller

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Déploiement, administration et configuration

Déploiement, administration et configuration Office 365 Déploiement, administration et configuration Mickaël GILARDEAU Table des matières 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la

Plus en détail

Fiche technique. NCP Secure Enterprise Management, SEM. Technologie d'accès à distance au réseau nouvelle génération

Fiche technique. NCP Secure Enterprise Management, SEM. Technologie d'accès à distance au réseau nouvelle génération VPN à gestion centralisée Fonctionnement entièrement automatique d'un VPN à accès à distance via une seule console Pour un déploiement et une exploitation en toute simplicité d'infrastructures bénéficiant

Plus en détail

Guide de configuration

Guide de configuration Guide de configuration BES12 Version 12.2 Publié : 2015-08-27 SWD-20150827133343808 Table des matières À propos de ce guide... 8 Mise en route... 9 Autorisations d'administrateur requises pour configurer

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Module 8 : Planification d'ipsec et résolution des problèmes

Module 8 : Planification d'ipsec et résolution des problèmes Module 8 : Planification d'ipsec et résolution des problèmes Table des matières Vue d'ensemble 1 Leçon : Compréhension des règles des stratégies par défaut 2 Présentation multimédia : Vue d'ensemble du

Plus en détail

Connection au Serveur de Communications. Présentation et Installation de la Machine Cliente.

Connection au Serveur de Communications. Présentation et Installation de la Machine Cliente. Connection au Serveur de Communications Présentation et Installation de la Machine Cliente. Le Service D accès Distant. 1. Différentes connexions possibles : Les clients peuvent se connecter par le biais

Plus en détail

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2 Administration avancée - 2 Tomes Introduction 1. Introduction 17 2. Les différentes éditions de Windows Server 2012/2012 R2 18 3. Les grands axes de Windows Server 2012 R2 19 3.1 Un meilleur contrôle de l information 19 3.2 Une meilleure

Plus en détail

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service. Nom du service par défaut conseillé remarques Accès à distance au Registre Automatique Désactivé Acquisition d'image Windows (WIA) Administration IIS Automatique Désactivé Affichage des messages Automatique

Plus en détail

Désactiver les services inutiles

Désactiver les services inutiles Page 1 sur 7 Désactiver les services inutiles Guide des services de Windows XP Vous trouverez dans les pages suivantes la description de tous les services de Windows XP ainsi que le type de démarrage que

Plus en détail

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft DirectAccess pour quoi faire? 1. Le nomadisme en quelques mots 15 1.1 Du point de vue de l'utilisateur 15 1.2 Du point de vue de l'exploitant 17 2. Objectifs de DirectAccess 18 2.1 Du point de vue de l'utilisateur

Plus en détail

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible ÉVENTAIL DES UTILISATIONS Internet représente une part significative des affaires aujourd'hui. L'utilisation

Plus en détail

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide Acronis Backup & Recovery 10 Advanced Server Virtual Edition Guide de démarrage rapide Ce document explique comment installer et utiliser Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Copyright

Plus en détail

Configurer ma Livebox Pro pour utiliser un serveur VPN

Configurer ma Livebox Pro pour utiliser un serveur VPN Solution à la mise en place d un vpn Configurer ma Livebox Pro pour utiliser un serveur VPN Introduction : Le VPN, de l'anglais Virtual Private Network, est une technologie de Réseau Privé Virtuel. Elle

Plus en détail

Module 8 : Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats

Module 8 : Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Table des matières Module 8 : Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Vue d'ensemble 1 Leçon : Implémentation de la sécurité IPSec 2 Leçon : Implémentation de la sécurité

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

Optimisation de la sécurité du streaming d'application pour les bureaux, version 1.2

Optimisation de la sécurité du streaming d'application pour les bureaux, version 1.2 Optimisation de la sécurité du streaming d'application pour les bureaux, version 1.2 Citrix XenApp 5.0 pour Windows Server 2003 et 2008 Citrix Presentation Server 4.5 pour Microsoft Windows Avis L utilisation

Plus en détail

Déploiement d iphone et d ipad Réseaux privés virtuels

Déploiement d iphone et d ipad Réseaux privés virtuels Déploiement d iphone et d ipad Réseaux privés virtuels L accès sécurisé aux réseaux privés d entreprise est possible sur iphone et ipad grâce aux protocoles standard établis en matière de réseaux privés

Plus en détail

IPSEC ACCÈS DISTANT. Jean-Jacques Puig Institut National des Télécoms jean-jacques.puig@int-evry.fr

IPSEC ACCÈS DISTANT. Jean-Jacques Puig Institut National des Télécoms jean-jacques.puig@int-evry.fr IPSEC & ACCÈS DISTANT Jean-Jacques Puig Institut National des Télécoms jean-jacques.puig@int-evry.fr IPSEC ET ACCÈS DISTANT 1 Les Mécanismes d'ipsec 2 Scénarios d'accès Distants 3 Intégration des Serveurs

Plus en détail

Sage CRM. 7.2 Guide de Portail Client

Sage CRM. 7.2 Guide de Portail Client Sage CRM 7.2 Guide de Portail Client Copyright 2013 Sage Technologies Limited, éditeur de ce produit. Tous droits réservés. Il est interdit de copier, photocopier, reproduire, traduire, copier sur microfilm,

Plus en détail

Aperçu de la solution. Branch on Demand. Étendre et sécuriser l'accès à toute l'entreprise

Aperçu de la solution. Branch on Demand. Étendre et sécuriser l'accès à toute l'entreprise Aperçu de la solution Branch on Demand Étendre et sécuriser l'accès à toute l'entreprise Étendre l'accès aux ressources de la société à toute l'entreprise Dès lors que les entreprises étendent leurs ressources

Plus en détail

Installation et configuration de ZeroShell

Installation et configuration de ZeroShell Master 2 Réseaux et Systèmes informatiques Sécurité Réseaux Installation et configuration de ZeroShell Présenté par: Mor Niang Prof.: Ahmed Youssef PLAN 1. Présentation 2. Fonctionnalités 3. Architecture

Plus en détail

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux ////////////////////// Administration systèmes et réseaux / INTRODUCTION Réseaux Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec

Plus en détail

JetClouding Installation

JetClouding Installation JetClouding Installation Lancez le programme Setup JetClouding.exe et suivez les étapes d installation : Cliquez sur «J accepte le contrat de licence» puis sur continuer. Un message apparait and vous demande

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Internet Security & Acceleration (ISA) Server 2004

Internet Security & Acceleration (ISA) Server 2004 Microsoft Internet Security & Acceleration (ISA) Server 2004 - Protection Avancée. - Facilité d utilisation. - Accès Web rapide et sécurisé pour tous types de réseaux. Membre de Microsoft Windows Server

Plus en détail

TP RPV DE NIVEAU APPLICATION EXTRANET

TP RPV DE NIVEAU APPLICATION EXTRANET TP RPV DE NIVEAU APPLICATION EXTRANET Étudions le cas de l entreprise MAROQ. L entreprise a décidé d ouvrir une partie de son SI (Système d information) à ses partenaires. Cette ouverture s effectue par

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Systems Manager Gestion de périphériques mobiles par le Cloud

Systems Manager Gestion de périphériques mobiles par le Cloud Systems Manager Gestion de périphériques mobiles par le Cloud Aperçu Systems Manager de Meraki permet une gestion à distance par le Cloud, le diagnostic et le suivi des périphériques mobiles de votre organisation.

Plus en détail

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),

Plus en détail

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés. 2009 NetSupport Ltd

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés. 2009 NetSupport Ltd NetSupport Notify (v2.01) Guide de démarrage Tous droits réservés 2009 NetSupport Ltd NETSUPPORT NOTIFY : PRÉSENTATION GÉNÉRALE NetSupport Notify est une solution mise au point spécifiquement pour permettre

Plus en détail

Guide d'installation Rapide

Guide d'installation Rapide Guide d'installation Rapide 1. Présentation de l'installation Merci d'avoir choisi les Solutions BitDefender pour Entreprises afin de protéger votre entreprise.ce document vous explique comment installer

Plus en détail

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint Version: 2.0 Guide d'installation et de configuration Publié le 2011-12-08 SWDT1177102-1864151-1208024337-002

Plus en détail

Cours 20412D Examen 70-412

Cours 20412D Examen 70-412 FORMATION PROFESSIONNELLE Cours 20412D Examen 70-412 Configuring Advanced Windows Server 2012 Services Durée : 01 Mois en cours du soir 18h/21h CURSUS COMPLET MCSA Windows Server 2012 Solutions Associate

Plus en détail

TAGREROUT Seyf Allah TMRIM

TAGREROUT Seyf Allah TMRIM TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation

Plus en détail

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE 1. Introduction WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE En règle générale, les administrateurs ne travaillent pas en salle serveurs. Et cette dernière peut se trouver n'importe où dans le bâtiment.

Plus en détail

Mise en place d un VPN PPTP-EAP (v2)

Mise en place d un VPN PPTP-EAP (v2) Mise en place d un VPN PPTP-EAP (v2) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES Step by step deployement guide by Microsoft : http://technet.microsoft.com/en-us/library/cc787328%28ws.10%29.aspx

Plus en détail

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Guide de migration RENOUVELLEMENTS ET MISES À NIVEAU DES LICENCES : Guide de migration PRÉSENTATION DE LA NOUVELLE GAMME ENDPOINT SECURITY

Plus en détail

TP2 : Windows 2003 Server et Active Directory

TP2 : Windows 2003 Server et Active Directory TP2 : Windows 2003 Server et Active Directory Description de la configuration et des objectifs du TP : Un serveur Windows 2003 contrôleur de domaine est accessible sur le réseau, son adresse IP vous sera

Plus en détail

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés. portnox Livre blanc réseau Janvier 2008 Access Layers portnox pour un contrôle amélioré des accès access layers Copyright 2008 Access Layers. Tous droits réservés. Table des matières Introduction 2 Contrôle

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

TP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé) TP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé) Nom du routeur Type de routeur Adresse FA0 Adresse FA1 Adresse S0 Adresse S1 Masque de sousréseau Routage Mot de passe enable Mot

Plus en détail

Catalogue & Programme des formations 2015

Catalogue & Programme des formations 2015 Janvier 2015 Catalogue & Programme des formations 2015 ~ 1 ~ TABLE DES MATIERES TABLE DES MATIERES... 2 PROG 1: DECOUVERTE DES RESEAUX... 3 PROG 2: TECHNOLOGIE DES RESEAUX... 4 PROG 3: GESTION DE PROJETS...

Plus en détail

On peut implémenter IPSec sur des liaisons VPN Internet ou Intranet.

On peut implémenter IPSec sur des liaisons VPN Internet ou Intranet. IPSEC Le protocole est utilisé pour sécuriser et fiabiliser les liaisons des entreprises utilisant des protocoles Internet. On peut implémenter IPSec sur des liaisons VPN Internet ou Intranet. L objectif

Plus en détail

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60 SafeGuard Enterprise Aide administrateur Version du produit : 5.60 Date du document : avril 2011 Table des matières 1 Le SafeGuard Management Center...4 2 Connexion au SafeGuard Management Center...4 3

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4)

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) IPv6 Lab 6: Déploiement Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) v.1a E. Berera 1 Communication sites IPv6 par Internet (IPv4) Wi-Fi SSID:groupe1

Plus en détail

Installation d un serveur DHCP sous Gnu/Linux

Installation d un serveur DHCP sous Gnu/Linux ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation d un serveur DHCP sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Installation

Plus en détail

Windows serveur 2012 : Active Directory

Windows serveur 2012 : Active Directory Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs

Plus en détail

7.1.2 Normes des réseaux locaux sans fil

7.1.2 Normes des réseaux locaux sans fil Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a

Plus en détail