Mise en place d un VPN avec authentification forte

Dimension: px
Commencer à balayer dès la page:

Download "Mise en place d un VPN avec authentification forte"

Transcription

1 Licence professionnelle ASRALL Université Nancy 2 - IUT Nancy-Charlemagne Année universitaire 2008/2009 Mise en place d un VPN avec authentification forte Simac PSF 2, rue Léon Laval Leudelange, LUXEMBOURG Stagiaire : LACAVA Julien

2

3 Licence professionnelle ASRALL Université Nancy 2 - IUT Nancy-Charlemagne Année universitaire 2008/2009 Mise en place d un VPN avec authentification forte Simac PSF 2, rue Léon Laval Leudelange, LUXEMBOURG Stagiaire : LACAVA Julien Responsable dans l entreprise : M. REMY Pierre Responsable universitaire : Mme BELLALEM Nadia Période : Du 06/04/09 au 26/06/09 1

4 Remerciements Je tiens à remercier dans un premier temps, toute l équipe pédagogique de l IUT Charlemagne et les intervenants professionnels responsables de la formation ASRALL, pour avoir assuré la partie théorique de celle-ci. stage. Je remercie également Madame Nadia BELLALEM pour son suivi tout au long de mon Je tiens à remercier également les personnes suivantes, pour l expérience enrichissante et pleine d intérêt qu elles m ont fait vivre durant ces trois mois au sein de l entreprise Simac : Monsieur Pierre REMY, tuteur et chef de service chez Simac PSF Luxembourg, pour son acceuil et la confiance qu il m a accordé dès mon arrivée dans l entreprise et aussi pour le temps qu il m a accordé tout au long de cette période, sachant répondre à mes intérrogations. L ensemble du personnel de Simac Luxembourg pour leur acceuil sympathique et leur coopération professionnelle tout au long de ces trois mois. 2

5 Table des matières 1 Introduction 5 2 Présentation de l entreprise Historique Missions Configuration de base du VPN (Juniper SA 2500) Qu est-ce qu un VPN? Installation rapide du VPN Définition d un serveur d authentification Création d un rôle d utilisateur (user role) Définition d un domaine d authentification (user realm) Conclusion Installation du mécanisme d authentification forte Pourquoi? Présentation de l authentification forte Authentification forte avec l active directory Authentification forte pour OWA Configuration avancée du VPN Mise en production du VPN Intégration de l authentification forte via le VPN Host Checker Cache Cleaner Stratégies d ouverture de session Network Connect Accès à l Outlook Web Access

6 6 Accès côté client Profil externe Le WebMail Intranet Profil interne sans laptop Les ressources réseaux Profil interne avec laptop Les sessions RDP Mode Tunneling Conclusion 30 8 Glossaire 32 9 Annexes 33 A Interface admin du VPN B Digipass Audit Viewer C Authentification Server Configuration D Snap-in de l Active Directory E Digipass Administration Microsoft Management Console F VACMAN Radius Client Simulator

7 1 Introduction De plus en plus d entreprises veulent offrir un système d accès distant sécurisé à leurs ressources informatiques internes. C est un besoin aujourd hui nécessaire pour Simac. Ces accès vont du système de messagerie interne, à l intranet, aux serveurs de fichiers etc. Ces nouveaux services sont accessibles aussi bien par un portable d entreprise que par un PDA* ou encore un Kiosk Internet. Le nombre de personnes qui pourront accéder à ce VPN* étant assez conséquent, le choix d un VPN SSL* de type appliance* a été logique puisqu aucune installation du côté client n est nécessaire. L accès au VPN se fera par le Web et donc accessible par tous et de n importe quel endroit. L appliance utilisée est un Juniper Secure Access 2500 (SA 2500). En ce qui concerne l authentification, elle se fera d une part avec l active directory et d autre part avec un token pour une authentification forte. De plus, la connexion à l Outlook Web Access se fera elle aussi de la même manière afin de garantir la sécurité au sein du réseau interne. Pour l authentification forte, elle se fera pas le biais de l application Vacman Middleware qui sera utilisée pour valider l authentification via les Digipass fournit aux utilisateurs. 5

8 2 Présentation de l entreprise 2.1 Historique Simac a été fondée aux Pays-Bas, le 1er Octobre 1971 par MJ van Schagen. Utilisant sa chambre à coucher en tant que Bureau, il a commencé comme le seul représentant européen de la société américaine Singer Instrumentation. Simac est le résultat de la jonction de deux noms : SI nger et MAC, le prénom de van Schagen. La société a été introduite sur le marché parallèle de la Bourse d Amsterdam en 1986 et devint une partie du marché officiel en Le 1er Janvier 1989 Éric van Schagen, fils de Mac van Schagen, entre au conseil d administration de Simac Techniek NV. Le holding Simac Techniek NV est présent dans divers secteurs, qui sont l information et la communication (TIC), l industrie de l électronique et automatisation. A ce jour, Simac est devenu une grande entreprise avec près de 800 employés travaillant à plusieurs endroits à travers les Pays-Bas, Belgique, Luxembourg, République tchèque et la Slovaquie. Simac est actif sur le marché du Grand-Duché de Luxembourg depuis plus de 10 ans. Leurs bureaux sont situés au sud de Luxembourg-Ville, à Leudelange. Simac Luxembourg emploie aujourd hui plus de 55 professionnels. 6

9 2.2 Missions Figure 2.1 Organigramme Simac, intégrateur système et réseau implanté sur les marchés belge et luxembourgeois, propose une offre de services globale dans le domaine des infrastructures ICT* : consultance intégration systèmes et réseau gestion de projet services gérés maintenance externalisation Grâce à cette offre de services, Simac entend couvrir le cycle complet d un projet, du conseil à la gestion en passant par la conception et la mise en oeuvre. 7

10 Forte de trente ans d expérience, Simac possède une connaissance de pointe dans chaque aspect des infrastructures ICT : câblage structuré conception infrastructurelle environnement réseau LAN-WAN systèmes ouverts infrastructure client-serveur services de gestion des données Simac se concentre sur l intégration, par le biais de projets et de contrats à long terme, et sur les services fournis par son équipe de 140 ingénieurs de maintenance qualifiés (Belgique et Luxembourg). L activité principale de Simac consiste à s assurer que l infrastructure des entreprises clientes est disponible et fonctionne comme elles le souhaitent jour après jour. C est pourquoi Simac fournit des services ICT, appelés Services gérés, sept jours sur sept, 24 heures sur 24. D où l importance majeure que revêt une prédisposition à la collaboration et à la communication et cela aussi bien en interne que dans ses rapports avec sa clientèle et ses fournisseurs. 8

11 3 Configuration de base du VPN (Juniper SA 2500) 3.1 Qu est-ce qu un VPN? Un réseau privé virtuel ou VPN, permet de relier des ordinateurs via une connexion Internet. Il suffit donc d avoir une connexion pour pouvoir se connecter. Cependant, les données transitent en clair sur une connexion publique et il faut généralement installer un client VPN sur chaque machine qui devrait accéder au VPN. Cette contrainte étant un inconvénient majeur pour Simac, le choix d un ssl vpn a été avancé. De ce fait, le client vpn est joué par le navigateur web, qui va crypter les données envoyées et reçues par l utilisateur et il n est donc pas nécessaire d installer des applications sur les postes clients. Le VPN va permettre à un salarié nomade d accéder à une application de son entreprise en se connectant simplement à un site web spécifique en entrant ses identifiants. Figure 3.1 Fonctionnement d un ssl vpn 9

12 3.2 Installation rapide du VPN Lorsque l on démarre pour la première fois le VPN, il faut se connecter au port console de la machine afin d indiquer les informations réseaux qu il utilisera pour être connecté. Cette configuration de base se fait à l aide du port console du VPN. Une fois raccordé à un ordinateur, on utilise un émulateur de console de type HyperTerminal ou Tera Term pour pouvoir indiqué au VPN son IP, la Gateway ou encore les serveurs DNS* qu il devra utiliser et bien sûr un login et mot de passe pour le compte admin. De plus, pour garantir la sécurité du produit, il faut créer un certificat qui devra être accepté par les utilisateurs du VPN. Figure 3.2 Première configuration du VPN Une fois cette configuration terminée, on peut déconnecter le VPN de l ordinateur. On peut alors accéder à l interface d administration du VPN par l url https ://a.b.c.d/admin. 1 (cf. annexe A) Avant toute configuration, il est préférable d activer la licence de l appliance ainsi que de télécharger 1. a.b.c.d : représente l adresse IP du VPN affectée lors de la première configuration en mode console 10

13 et installer la dernière version du logiciel utilisé par celui-ci. Cela permettra d avoir les dernières fonctionnalités du VPN accessible. 3.3 Définition d un serveur d authentification Pour pouvoir tester le VPN, il est nécessaire de définir un serveur d authentification. Le plus simple, au départ, est d utiliser le système d authentification local, c est-à-dire que les données d authentifications sont stockées sur l appliance elle-même. Pour se faire, il faut aller dans le menu Auth.Servers. Il faut créer le serveur en spécifiant le type voulu sachant qu un menu déroulant impose une certaine restriction (Local Authentification, Radius Server, Active Directory/Windows NT...). En choisissant Local Authentification, des options peuvent être définies comme par exemple le fait d imposer la longueur minimale d un mot de passe pour les utilisateurs. Toujours dans ce même menu, on peut créé les utilisateurs qui se connecteront via la Local Authentification. La création d utilisateurs permet de définir un login, un nom complet et un mot de passe. On peut aussi forcer l utilisateur créé à changer de mot de passe lors de sa première connexion au VPN. 3.4 Création d un rôle d utilisateur (user role) Un rôle d utilisateur est une entité qui définit les paramètres de sessions d utilisateur (paramètres et options de la session), les paramètres de personnalisation (personnalisation de l interface utilisateur et signets), ainsi que les fonctionnalités d accès activées (accès au Web, aux fichiers, aux applications, à Telnet/SSH, aux services de terminal, au réseau, aux réunions et au courriel). Par exemple, un rôle d utilisateur peut déterminer si un utilisateur peut ou non naviguer sur le Web via le VPN. Toutefois, les ressources Web précises auxquelles l utilisateur pourra accéder sont définies par des stratégies de ressources Web, qu il faut configurer séparément. Pour la création d un nouveau rôle, il faut aller dans le menu User Roles. Le menu de création d un nouveau rôle propose différentes options comme par exemple la possibilité pour les utilisateurs d ouvrir des sessions TSE, ou avoir l accès aux partages windows. 11

14 3.5 Définition d un domaine d authentification (user realm) Le domaine d authentification, ici user realm, définit les conditions que l utilisateur doit remplir afin de pouvoir ouvrir une session sur le VPN. Cette création se fait dans le menu User Realms. Lorsque que l on crée ce domaine, on doit indiquer via quel serveur d authentification, les utilisateurs affectés à ce domaine devront s identifier. 3.6 Conclusion Un serveur d authentification nommé Active Directory Simac est créé. Ce serveur est de type Active Directory*. Ensuite, un rôle utilisateur nommé User AD de Simac est créé avec comme option l accès au Web via le VPN. Et enfin un domaine d authentification Domaine AD Simac. Ce dernier utilise pour se connecter le serveur Active Directory Simac et le rôle utilisateur affecté est User AD de Simac. Les utilisateurs qui se connecteront au VPN entreront leurs identifiants de l Active Directory pour se connecter et ils pourront accéder au Web via le VPN. 12

15 4 Installation du mécanisme d authentification forte 4.1 Pourquoi? Pourquoi Simac désir mettre en place une authentification forte? Simac est agrémentée professionnels du secteur financier (PSF), ce qui lui permet d avoir des clients provenant de ces secteurs, plus précisément des d établissement de crédit, d organisme de placement collectif, des entreprises d investissement ou encore de bourse. Cependant, pour pouvoir exercer ces activités auprès de ses clients du secteur financier, Simac est régie par la Commission de Surveillance du secteur financier ce qui implique différentes contraintes. Ainsi, Simac doit disposer, entre autre, d un solide dispositif de gouvernance interne, des processus efficaces de détection et de déclaration des risques auxquels il pourrait être exposé, des mécanismes adéquats de contrôle interne, y compris des procédures administratives et comptables saines ainsi que des mécanismes de contrôle et de sécurité de ses systèmes informatiques. C est pour cette dernière raison, que la mise en place d un VPN avec Authentification forte a été préconisée. La sécurité des données de l entreprise garantissant donc le secret professionnel, fait partie des conditions requises pour être PSF. 4.2 Présentation de l authentification forte Dans le but de sécuriser de manière forte l accès au VPN et ainsi protéger les données internes, il a été nécessaire de mettre en place une authentification forte. L authentification forte est un système qui permet un accès informatique après une double vérification. L objectif est de pallier les faiblesses de l authentification unique par mot de passe. En effet, les mots de passe sont généralement peu sécurisé (ex : date de naissance, nom de famille..) et 13

16 donc peuvent être facilement forcé. L authentification forte se retrouve de plus en plus fréquemment utilisée par des entreprises de tailles moyennes qui désirent donner un accès externe à leur système d information via des réseaux privés virtuels (VPN de l entreprise). Les mots de passe à usage unique (one time password ou OTP en anglais) sont un système d authentification forte. Le concept est d utiliser un mot de passe pour une et une seule session. Pour chaque nouvelle session le mot de passe OTP sera différent. De plus, ce mot de passe est à usage unique, c est-à-dire que même si ce mot de passe est intercepté sur le réseau, il ne sera plus utilisable ce qui enlève tout risque d utilisation frauduleuse. Ce mot de passe est généré en fonction du temps et est associé à un utilisateur qui lui est propre. Cela supprime un certain nombre de contrainte : La durée de vie du mot de passe, en effet, il est utilisé une seule fois La simplicité du mot de passe, il est généré automatiquement et non choisi par un utilisateur Le brute force ou sniffer, si on arrive à cracker ou sniffer le mot de passe sur le réseau, c est qu il a déjà été utilisé donc obsolète! La solution choisie par Simac a donc été l utilisation du produit Vacman Middleware avec les Digipass Go3, de Vasco. 4.3 Authentification forte avec l active directory Afin de mettre en place le Vacman Middleware, il est nécessaire de choisir une base de données afin de stocker les comptes des utilisateurs. Deux solutions existent. On peut soit créer une nouvelle base de données de type ODBC ou PostgreSQL et créer des comptes, soit utiliser les comptes d un active directory déjà présent. Cette deuxième solution a été privilégiée car plus simple et plus logique dans le cadre du VPN. En effet, pourquoi devoir recréer des comptes qui sont déjà existants? Pour pouvoir utiliser les données de l active directory, il est nécessaire d ajouter une extension de schéma à l active directory. Cette extension a pour but de créer des ou (Organisational Unit*) dans lesquelles seront stockées différentes données concernant les digipass. Cette extension de schéma est fournie par Vasco. 14

17 Une fois le serveur Vacman Middleware installé, on peut accéder à différents outils qui ont été créé lors de l installation. Il y a tout d abord le Digipass Audit Viewer (cf. annexe B). Cet outil va permettre de voir les logs d authentification au serveur Vasco. Il affichera la source de la demande, l identifiant de l utilisateur qui essaye de se connecter, le domaine windows, la politique utilisée. Ensuite, il y a l outil Authentification Server Configuration (cf. annexe C) qui va permettre de configurer le serveur Vasco. On peut ainsi lui préciser les ports d authentification, l adresse ip, l emplacement des fichiers de logs, les paramètres de connecxion à l Active Directory... Il y a également un Snap-in * de l Active Directory (cf. annexe D) qui permet la gestion des digipass (assignement, test, période d utilisation...). Et enfin le Digipass Administration Microsoft Management Console (cf. annexe E) qui va permettre de gérer les services liés aux Digipass. Cet outil va permettre par exemple de créer des politiques d authentification au server Vasco. Pour pouvoir faire des tests en local, il est possible d installer un simulateur de client radius (cf. annexe F), fourni par Vasco. Cet outil est très utile car il permet d effectuer une multitude de tests en fonction des politiques qui sont attribuées au Middleware et ainsi mieux comprendre le fonctionnement du serveur d authentification. 4.4 Authentification forte pour OWA Simac met à la disposition de ses employés un accès à sa messagerie via une interface web nommée Outlook Web Access, qui communique avec le serveur exchange. Les utilisateurs se connectaient avec leurs identifiants de l active directory. Cependant, il a été décidé qu une authentification forte sur cette interface était nécessaire. Pour se faire, un module complémentaire de Vasco existe. Il est compatible avec exchange 2007 installé chez Simac. Une fois le module installé, il faut ajouter un composant et une politique pour le serveur Vacman. Les personnes qui se connecteront à OWA devront remplir deux champs : Le login, qui est celui de l active directory Le mot de passe, qui est celui de l active directory suivi du digipass 15

18 Exemple : Mot de passe de l AD : toto Digipass : Mot de passe OWA : toto Le module de Vasco va intercepter les données d identification pour les confronter à son serveur d authentification et renvoyé le mot de passe de l AD, seul. Figure 4.1 Principe de fonctionnement du module OWA 16

19 5 Configuration avancée du VPN 5.1 Mise en production du VPN Figure 5.1 Emplacement du VPN au sein du réseau 17

20 Ce schéma représente l emplacement du VPN au sein du réseau de l entreprise. Le VPN est placé dans la DMZ* et utilise l Active Directory et le serveur Vasco, qui se trouvent sur un autre vlan, pour l authentification. Le VPN permet d accéder aux ressources internes situées dans le même vlan que l active directory. Pour pouvoir accéder à toutes ces ressources, il a fallu ouvrir des ports sur le firewall pour permettre certaines connexions comme par exemple le port 389 pour l authentification via l active directory ou encore le port 3389 pour les sessions TSE*. 5.2 Intégration de l authentification forte via le VPN Après avoir installé le serveur vasco et fait quelques tests en local, il a fallu introduire l authentification forte pour le VPN. Pour se faire, il a fallu créer un nouveau serveur d authentification de type Radius cette fois-ci. On lui indique l adresse Ip du serveur Vasco, le secret partagé et il faut aussi préciser qu on va utiliser un One-Time-Password (OTP) pour se connecter. Ensuite il a été décidé de coupler l authentification Active Directory avec celle de Vasco, d une part pour encore plus de sécurité et d autre part pour pouvoir utiliser les informations de l active directory pour OWA ou les sessions TSE. Il faut donc créer un nouveau domaine d authentification en choisissant comme premier serveur d authentification, l active directory, et comme second, le serveur Vasco. Pour résumer, lors de l authentification, les utilisateurs devront rentrer le login de l active directory, le mot de passe de l active directory ainsi que l OTP affiché sur le Token. Comme il a été indiqué précédemment, le compte Token est associé à un compte active directory, il faut donc avoir le bon Token avec le bon compte pour pouvoir s authentifier. Pour pouvoir entrer les deux mots de passe, il a alors fallu modifier la page d authentification via le menu Signing In. Il a fallu préciser qu il fallait trois champs au total pour s identifier. Et ajouter les instructions d utilisation du Token. 5.3 Host Checker Pour avoir une confiance totale sur les machines qui se connectent au VPN, il a été mis en place Host Checker. Host Checker est un agent côté client qui effectue des contrôles de sécurité sur les machines accédant au VPN. Host Checker est lancé dès qu un utilisateur se connecte à ce VPN. Différents vérifications sont établies pour la connexion au VPN : Vérification sur l Anti-Virus 18

21 Vérification sur les MAC Adresses En ce qui concerne les Anti-Virus, une liste de produits est présente dans la configuration du VPN. Cette liste peut bien évidemment être mise à jour. La vérification se fait sur deux critères. Host Checker vérifie si l Anti-Virus est actif et si un scan de la machine a été fait récemment. Comme indiqué plus tard, il y aura trois profiles présents, cependant, certains profiles ne sont accessibles que par certaines personnes. Il y a donc une vérification sur la MAC Adresse de la carte réseau du client pour savoir s il a le droit d accès à un certain profile. 5.4 Cache Cleaner Les données internes sont confidentielles. En accédant au VPN depuis une machine externe tel qu une borne Internet ou dans un Cyber Café, les documents visionnés ne doivent pas laisser de trace sur la machine cliente. C est donc pour cette raison que Cache Cleaner a été mis en place. Cache Cleaner est un agent côté client pour Windows qui supprime ces données, comme les fichiers temporaires ou les mémoires cache d application, laissées sur une machine cliente. Par exemple, si un utilisateur se connecte à partir d une borne Internet et ouvre un document Word présent sur un serveur prédéfini dans la configuration du VPN, Cache cleaner va supprimer tous les contenus du cache du navigateur provenant de ce serveur. Ainsi, les futurs utilisateurs de cette borne ne pourront donc pas avoir accès à ce document. 5.5 Stratégies d ouverture de session Les stratégies d ouverture de session unique permettent de transmettre automatiquement les données d identification des utilisateurs à une application Web par exemple. Ces stratégies vont transmettre des données d identification du VPN telles que le nom de l utilisateur et le mot de passe. Il a été nécessaire de créer une stratégie pour l application OWA, de type POST*, afin que les utilisateurs du VPN n aient aucunement besoin de renseigner leurs identifiants. Le VPN, à chaque connexion à l OWA, interceptera toutes les connexions de type POST afin de lui renseigner automatiquement les champs nécessaires pour valider l authentification. Cette stratégie utilisera donc les logins et mots de passe de l active directory utilisés lors de l identification au VPN. 19

22 5.6 Network Connect Network Connect est un outil intégré au VPN qui permet aux clients d expérimenter un VPN sans client. Cet outil fait office de mécanisme d accès distant supplémentaire aux ressources de l entreprise qui permet le trafic SSL du client aux ressources de l entreprise. Lorsqu un utilisateur lance Network Connect, Network Connect transmet tout le trafic en direction et en provenance du client par le biais du tunnel sécurisé Network Connect. Le seul itinéraire faisant exception concerne le trafic entre le client et l interface https du vpn. Lorsque Network Connect est exécuté, le client devient donc un noeud sur le réseau LAN distant de l entreprise et devient donc invisible sur le réseau LAN local de l utilisateur. Le système fait office de passerelle DNS pour le client et ignore donc tout du réseau local de l utilisateur. Cependant, il est possible de définir des stratégies pour continuer à accéder au réseau LAN local tout en étant connecté au réseau local distant. Network Connect doit être configuré avec différents paramètres. Il faut tout d abord lui préciser un pool d adresses IP qui seront utilisées par les clients. En effet, lorsqu un client exécute Network Connect, une IP, provenant donc de ce pool, lui est attribué. Des règles de firewall ont donc été mise en place pour permettre un accès aux ressources de l entreprise. Il est aussi possible de choisir la méthode d encryption de données ainsi que les DNS à utiliser puisque les DNS vont servir à la résolution des noms internes pour pouvoir mapper les ressources réseaux. 5.7 Accès à l Outlook Web Access Le modèle Web Microsoft Outlook (OWA) est un profil de ressources contrôlant l accès à l application et configurant les paramètres OWA dans la mesure nécessaire. Ce modèle, prédéfini donc, réduit considérablement la durée nécessaire à la configuration puisque regroupant les paramètres de configuration et en prédéfinissant un certain nombre de paramètres des stratégies de ressources en fonction du type de configuration sélectionné. Le VPN prend en charge les mécanismes pour agir comme intermédiaire vers Microsoft OWA via un modèle de profil de ressources. Les utilisateurs du VPN auront la possibilité de consulter leurs mails internes via l interface Outlook Web Access de l entreprise. Contrairement à l OWA présenté au dessus, celui-ci n utilisera pas d OTP pour se connecter, d une part parce qu il ne sera accessible qu en interne et d autre part pour pouvoir utiliser les identifiants de connexions du VPN pour s y connecter. Un modèle OWA 2007 est présent dans le menu du VPN nommé Users > Resource Profiles > 20

23 Web. Dans ce menu, il faut donc créer un nouveau profile avec pour type Microsoft OWA Il faut préciser l URL de connexion à l OWA. Pour éviter que les utilisateurs soient à nouveau obligés de renseigner leurs identifiants, on peut lui préciser une politique de Single Sign-on qui a été créé. 21

24 6 Acce s co te client Pour vous connecter au VPN, vous devez remplir deux crite res. Tout d abord, vous devez faire partie de l Active Directory (avoir un compte) chez Simac, de plus vous devez avoir en votre possession un Digipass Go3 qui vous aura e te remis par l administrateur. Figure 6.1 Digipass Go3 L url du vpn est la suivante, https://vpn.simac.lu. Figure 6.2 Erreur de certificat 22

25 Si cette page apparait, vous devez accepter le certificat pour pouvoir accéder au site. Cela provient du fait que le vpn émet son propre certificat de sécurité auto-signé. Comme il ne s agit pas d une autorité officielle en matière de certificats, le navigateur affiche un avertissement ou un message d erreur. Voici la page de connexion au VPN : Figure 6.3 Page d authentification au VPN Dans le champ Username, vous devez rentrer le nom d utilisateur de votre compte Active Directory. Dans le champ Password, vous devez rentrer le mot de passe de votre compte Active Directory. Dans le champ Digipass, vous devez rentrer le code affiché sur l écran du Digipass Go3 fournit par votre Administrateur. Ce code est à usage unique et se renouvelle toute les 36 secondes. Vous devez également choisir le profil de connexion sur lequel vous désirez vous connecter. En fonction de vos droits, certains profils ne seront pas accessibles. 6.1 Profil externe Le profil externe correspond aux utilisateurs externes de simac qui ont des missions en externe. Lors de la connexion, deux ressources sont prédéfinies et disponibles à savoir le Webmail et l accès à l intranet. 23

26 Figure 6.4 Profile externe Le WebMail Lorsque vous vous connecterez au VPN, un signet web sera préenregistré sous le nom de OWA pour Outlook Web Access. En cliquant sur ce lien vous accèderez directement à votre boite mail de votre adresse Vous pourrez ainsi lire, envoyer et recevoir vos mails via cette interface. Les identifiants qui sont utilisés sont ceux que vous avez rentré lors de l authentification au VPN, il n est donc pas nécessaire de les renseigner à nouveau. Figure 6.5 Outlook Web Access Intranet En plus du webmail, il est aussi possible de consulter l intranet de Simac afin de se renseigner sur les différents évènements à venir ou obtenir des renseignements sur l activité du groupe. 24

27 Figure 6.6 intranet 6.2 Profil interne sans laptop Ce profil correspond aux employées interne de Simac qui se connecte au VPN avec une autre machine que leur laptop personnel. Ce profil permet d accéder aux mêmes ressources que les externes avec en plus le partage des ressources réseaux. Pour plus de sécurité, il a été mis en place un mécanisme de suppression de cache à la déconnexion de l utilisateur. C est-à-dire que si on télécharge un document du réseau interne sur une machine connectée, à la fin de la session VPN, le cache de la machine sera vidé, ainsi le document ne sera plus accessible. Figure 6.7 accueil interne sans laptop 25

28 6.2.1 Les ressources réseaux Comme on peut le voir sur l image précédente, des partages sont affichés en favori afin d être directement accessibles, comme par exemple Home julienl on SLP01 qui correspond à un favori enregistré qui renvoie au Home de votre compte sur le serveur SPL01. Cependant, dans la zone de texte en haut à droite, vous pouvez également indiquer l emplacement d un partage réseau par exemple \\ x\Partage1.$ Dans la section Files, Home julienl on SLP01 correspond à un favori enregistré qui renvoie au Home de votre compte sur le serveur SLP01. Pour ajouter un favori dans la section Files, entrez le chemin du partage, sélectionnez un dossier à mettre en favori et cliquez sur Bookmark Selected. Vous pouvez choisir le nom que vous voulez donner à ce favori ainsi qu une description. Le favori sera affiché à la page d accueil dans la section Files sous le nom que vous aurez défini. Figure 6.8 Sélection d un dossier pour le mettre en favori 26

La plateforme Netilla

La plateforme Netilla i Sommaire La plateforme Netilla 1. Se connecter à la plateforme Netilla... 1 2. Tunnel VPN/SSL... 3 2.1. Démarrer le tunnel VPN/SSL... 3 2.2. Terminer (déconnecter) le tunnel VPN/SSL... 6 3. OWA Outlook

Plus en détail

Services de Bureau à Distance

Services de Bureau à Distance Services de Bureau à Distance 02 février 2015 TABLE DES MATIERES PRESENTATION DU SYSTEME RDS... 2 DEFINITION... 2 MODE DE FONCTIONNEMENTS... 4 AVANTAGES ET INCONVENIENTS... 4 AVANTAGES... 4 INCONVENIENTS...

Plus en détail

ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D.

ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D. 2013 ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D. Table des matières 1 Rôles... 3 2 Organisation... 3 3 TP1 : Configurer les règles de pare-feu... 6 4 Le proxy cache... 7 5 Demander

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Guide de l utilisateur. Courriel Affaires

Guide de l utilisateur. Courriel Affaires Guide de l utilisateur Courriel Affaires Juin 2013 Table des matières Introduction 3 Ouverture d une session dans l interface utilisateur de la Console de gestion unifiée 3 Sommaire de l utilisateur Exchange

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques Conseils avancés Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Présentation Un réseau privé virtuel Secure Sockets Layer (VPN SSL) fournit une connexion sécurisée aux ressources

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

Installation d un certificat de serveur

Installation d un certificat de serveur Installation d un certificat de serveur Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 06/2004 But du papier : Installer un certificat de serveur en vue de sécuriser l accès au Web Mail avec

Plus en détail

Dossier d installation et de configuration du client VPN pour L accès nomade au CEAnet

Dossier d installation et de configuration du client VPN pour L accès nomade au CEAnet Dossier d installation et de configuration du client VPN pour L accès nomade au CEAnet V3.0 Accès poste nomade par client VPN Page1/29 SUIVI DES VERSIONS Version Date Etat Nom du rédacteur Commentaire

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

VPN SSL EXTRANET Guide d utilisation Partenaires AVAL

VPN SSL EXTRANET Guide d utilisation Partenaires AVAL Document Ecrit par Fonction Société Visa E.LECAN Responsable Partenaire de Service et de Maintenance AVAL STIME Diffusion Destinataire Société / Service / Entité Diffusion (*) A/I/V (**) Resp. de Compte

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

Guide de configuration. Logiciel de courriel

Guide de configuration. Logiciel de courriel Guide de configuration Logiciel de courriel Août 2013 Table des matières 1. Logiciels de courriel Mac 1.1 Télécharger, installer et mettre à niveau Microsoft Outlook (Utilisateurs du Courriel Affaires

Plus en détail

Documentation télémaintenance

Documentation télémaintenance Documentation télémaintenance Table des matières Introduction... 2 Interface web du technicien... 2 Connexion à l interface... 2 Mon compte... 3 Configuration... 4 1. Jumpoint... 4 2. Jump clients... 4

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5 1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5 CONFIGURER LE PARTAGE DE FICHIER AFP DU MAC OS AVEC LE PORT 548...7 CONFIGURER LE PARTAGE

Plus en détail

Activité professionnelle N 3

Activité professionnelle N 3 BTS SIO Services Informatiques aux Organisations Option SISR Session 2014 Fouad EL KAROUNI Activité professionnelle N 3 NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Mise en place d un serveur

Plus en détail

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet.

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet. V.P.N. Table des matières V.P.N...1 Royaume : «realm»...2 Qui fait une demande de «realm»?...2 Quels sont les «realms» actifs?...2 Obtenir un certificat, des droits...3 Rencontrer son correspondant réseau/wifi...3

Plus en détail

Terminal Server RemoteAPP pour Windows Server 2008

Terminal Server RemoteAPP pour Windows Server 2008 Terminal Server RemoteAPP pour Windows Server 2008 La présente démonstration va vous montrer comment déployer une application via RemoteAPP du serveur Terminal Server TS, nous allons choisir un exemple

Plus en détail

Table des matières 18/12/2009 10:13:21

Table des matières 18/12/2009 10:13:21 V.P.N. sous Win XP Table des matières V.P.N. sous Win XP...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3

Plus en détail

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2 Page 1 sur 111 SOMMAIRE Chapitre 1 Mise en place RDS sous Windows 2008 R2 2 1.1 Présentation de la maquette 2 1.2 Récupération des licences 4 1.3 Installation sur le serveur FRBAR-TSE01 8 1.4 Activation

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

PROCÉDURE D AIDE AU PARAMÉTRAGE

PROCÉDURE D AIDE AU PARAMÉTRAGE PROCÉDURE D AIDE AU PARAMÉTRAGE SOMMAIRE Futur a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers

Plus en détail

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Utiliser le portail d accès distant Pour les personnels de l université LYON1 Utiliser le portail d accès distant Pour les personnels de l université LYON1 Sommaire 0- authentification sur le portail d accès distant -------------------------------------------- page-2 1-page d accueil

Plus en détail

Guide d installation et de configuration du serveur de messagerie MDaemon

Guide d installation et de configuration du serveur de messagerie MDaemon Guide d installation et de configuration du serveur de messagerie MDaemon (Ce guide fait référence à la version 10 de MDaemon) 1/15 Sommaire INTRODUCTION... 3 MDAEMON... 3 MODULES ADDITIONNELS... 4 COMMENT

Plus en détail

Compte Rendu FIRAT Ali

Compte Rendu FIRAT Ali Compte Rendu FIRAT Ali S.I.S.R. Auteur: FIRAT Ali Introduction 1. Service de domaine Active Directory 2. Création d un package MSI 3. Transfère de fichier avec un FTP (File Transfert Protocol) 4. Authentification

Plus en détail

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7 Direction des Systèmes d Information Manuel Utilisateur Guide de connexion au service Nomade sous les environnements Microsoft Windows 7 Version 1.0 du 05/04/2013 Avertissement L accès à distance au réseau

Plus en détail

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 FileMaker Pro 13 Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 2007-2013 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054

Plus en détail

SCHMITT Année 2012/2014 Cédric BTS SIO. Accès à Distance

SCHMITT Année 2012/2014 Cédric BTS SIO. Accès à Distance SCHMITT Année 2012/2014 Cédric BTS SIO Accès à Distance Description: Ce projet a pour but de définir différent logiciels d'accès à distance pour assister un utilisateur, de les installer et de les tester.

Plus en détail

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6. VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.

Plus en détail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01 Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01 Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE

Plus en détail

Début de la procédure

Début de la procédure Service informatique Introduction au VPN sous Windows 7 Ce document décrit comment configurer votre ordinateur personnel pour pouvoir accéder au serveur d archives médicales du collège. Il contient deux

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Service de connexion de machines sur l Internet M2Me_Connect Version 1.41 du logiciel NOTICE D'UTILISATION Document référence : 9016709-04

Service de connexion de machines sur l Internet M2Me_Connect Version 1.41 du logiciel NOTICE D'UTILISATION Document référence : 9016709-04 Service de connexion de machines sur l Internet M2Me_Connect Version 1.41 du logiciel NOTICE D'UTILISATION Document référence : 9016709-04 Le service M2Me_Connect est fourni par ETIC TELECOM 13 Chemin

Plus en détail

Partagez plus avec Christie Brio

Partagez plus avec Christie Brio Partagez plus avec Christie Brio Plus de productivité. Plus de travail en équipe. Plus de choix Sommaire Christie Brio Enterprise Guide de déploiement Présentation..2 Où installer le boitier sur le réseau..

Plus en détail

avast! EP: Installer avast! Small Office Administration

avast! EP: Installer avast! Small Office Administration avast! EP: Installer avast! Small Office Administration Comment installer avast! Small Office Administration? avast! Small Office Administration est une console web qui permet la gestion a distance de

Plus en détail

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance L authentification de confiance Digital DNA Server Serveur d authentification multifacteurs par ADN du Numérique Simplicité Rapidité Economie Liberté Evolutivité Fiabilité FR mar 205 www.loginpeople.com

Plus en détail

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3 SOMMAIRE Futur Telecom a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers éléments de messagerie suite

Plus en détail

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3 sommaire Futur Telecom a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers éléments de messagerie suite

Plus en détail

Installation - Réseau + PRONOTE.net

Installation - Réseau + PRONOTE.net Installation - Réseau + PRONOTE.net Installation - Réseau + PRONOTE.net L installation de PRONOTE.net nécessite que PRONOTE en réseau soit installé. PRONOTE.net est une application qui permet la publication

Plus en détail

Informations Sécurité

Informations Sécurité Bonnes pratiques Informations Sécurité La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos ordinateurs et vos intérêts dans l usage des moyens informatiques,

Plus en détail

Guide de connexion au service Nomade des étudiants sous les environnements Microsoft Windows 7

Guide de connexion au service Nomade des étudiants sous les environnements Microsoft Windows 7 Direction des Systèmes d Information Manuel Utilisateur Guide de connexion au service Nomade des étudiants sous les environnements Microsoft Windows 7 Version 1.0 du 27/08/2013 Avertissement L accès à

Plus en détail

VERSION 1.1 7 octobre 2014. Remote Access (accès à distance) Manuel d'utilisation

VERSION 1.1 7 octobre 2014. Remote Access (accès à distance) Manuel d'utilisation VERSION 1.1 7 octobre 2014 Remote Access (accès à distance) Manuel d'utilisation 2 Manuel abrégé Le Remote Access de BKW peut être utilisé afin d accéder au réseau BKW depuis des sites externes (hôtel,

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise Introduction : Tout au long de ce tutorial nous allons voir comment installer un serveur TSE sous Windows Server 2008 R2 Entreprise dans vsphère commençons tout d abord à les définir et voir leurs fonctions.

Plus en détail

Configuration de Windows Server 2012

Configuration de Windows Server 2012 Configuration de Windows Server 2012 Active Directory DNS NPS Réalisé par M.AUDOUY Gauthier M2L SOMMAIRE 1. Active Directory 1 I. Installation 1 2. Serveur DNS 5 II. Installation 5 I. Configuration 8 3.

Plus en détail

1 Installation des services TSE

1 Installation des services TSE Tuto Installation serveur TSE Qu est ce qu un serveur TSE? Terminal Server (TSE) est un composant de Microsoft Windows qui permet à un utilisateur d accéder à des applications et des données sur un ordinateur

Plus en détail

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

Utiliser Parallels Small Business Panel 4. Créer un site Web 6. Ajouter des comptes utilisateurs 8

Utiliser Parallels Small Business Panel 4. Créer un site Web 6. Ajouter des comptes utilisateurs 8 Parallels Panel Notice de Copyright ISBN : N/D Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Tél. : +1 (425) 282 6400 Fax : +1 (425) 282 6444 Copyright 1999-2009, Parallels, Inc.

Plus en détail

Utilisation des ressources informatiques de l N7 à distance

Utilisation des ressources informatiques de l N7 à distance Utilisation des ressources informatiques de l N7 à distance Romain Pignard - Net7/INP-Net 27 mars 2010 Résumé Ce document non officiel explique comment utiliser les ressources informatiques de l école

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

Manuel utilisateur Centre de Messagerie

Manuel utilisateur Centre de Messagerie Manuel utilisateur Centre de Messagerie I. Création de comptes 1. Informations générales A. Le paramétrage 2. Compte messagerie expert A. Compte interne B. Compte externe a. L onglet Option b. L onglet

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

Créer un serveur VPN sous Windows

Créer un serveur VPN sous Windows Créer un serveur VPN sous Windows Comment en créer un gratuitement sous Windows sans rien installer? très intéressant de créer un serveur VPN gratuit sous Windows, mais il y a quelques limitations : 1.

Plus en détail

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche technique AppliDis Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche IS00198 Version document : 4.01 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

FileMaker Server 14. Guide de démarrage

FileMaker Server 14. Guide de démarrage FileMaker Server 14 Guide de démarrage 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054 FileMaker et FileMaker Go sont des marques

Plus en détail

Hosted Exchange 2003

Hosted Exchange 2003 Hosted Exchange 2003 0 Customer Manual Hosted Exchange Sommaire 1. CREER UN NOUVEL UTILISATEUR... 2 1.1. Données d utilisateur «individuelles»... 3 1.1.1..Vérifications dans l interface web admin... 4

Plus en détail

Manuel du client de bureau distant de KDE

Manuel du client de bureau distant de KDE Manuel du client de bureau distant de KDE Brad Hards Urs Wolfer Traduction française : Joëlle Cornavin Traduction française : Yann Neveu Relecture de la documentation française : Ludovic Grossard 2 Table

Plus en détail

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION SOMMAIRE ACCES EX10... 3 CONFIGURATION EX10 A. Entrées DNS à créer sur le(s) nom(s) de domaine choisi(s)... 3 B. Configuration Outlook 2007 - MAPI...

Plus en détail

Serveur Radius. Mise en place sur borne wifi

Serveur Radius. Mise en place sur borne wifi Serveur Radius Mise en place sur borne wifi Dans ce dossier, vous trouverez la procédure pour l installation du serveur Radius et sa mise en place sur une borne wifi S.VAUGEOIS 08/04/2015 Configuration

Plus en détail

avast! EP: Installer avast! Enterprise Administration

avast! EP: Installer avast! Enterprise Administration avast! EP: Installer avast! Enterprise Administration Comment installer avast! Enterprise Administration? avast! Enterprise Administration a été conçu pour les réseaux complexes et pour gérer plus de 1000

Plus en détail

Information sur l accés sécurisé aux services Baer Online Monaco

Information sur l accés sécurisé aux services Baer Online Monaco Information sur l accés sécurisé aux services Baer Online Monaco Avant de commencer, nettoyez la mémoire cache de votre navigateur internet: Exemple pour les versions à partir d Internet Explorer 6.x:

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle

Plus en détail

Guide de configuration. Courriel Affaires

Guide de configuration. Courriel Affaires Guide de configuration Courriel Affaires Juin 2013 Table des matières Introduction 3 Fourniture du service courriel affaires à un utilisateur Ouverture de session dans la console de gestion unifiée Ajout

Plus en détail

Manuel de fonctionnement pour les professeurs

Manuel de fonctionnement pour les professeurs Manuel de fonctionnement pour les professeurs Index 1 Connexion à l intranet...3 2 L interface de l Intranet...4 3 Interface du WebMail...5 3.1 Consulter ses E-mails...5 3.2 Envoyer des messages...6 3.3

Plus en détail

Utiliser un client de messagerie

Utiliser un client de messagerie Utiliser un client de messagerie A. Préliminaires 1. Qu est-ce qu un client de messagerie? Habituellement, pour consulter vos mails, vous devez vous rendre sur internet, sur le webmail de votre fournisseur

Plus en détail

Bénéfices de Citrix NetScaler pour les architectures Citrix

Bénéfices de Citrix NetScaler pour les architectures Citrix Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad

Plus en détail

iphone en entreprise Guide de configuration pour les utilisateurs

iphone en entreprise Guide de configuration pour les utilisateurs iphone en entreprise Guide de configuration pour les utilisateurs iphone est prêt pour une utilisation en entreprise. Il gère Microsoft Exchange ActiveSync, ainsi que des services de base standards, le

Plus en détail

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows) Documentation pour tout utilisateur mise à jour le 17.03.2008, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est

Plus en détail

Projet BTS SIO Option Réseaux- Cas Billot

Projet BTS SIO Option Réseaux- Cas Billot Projet BTS SIO Option Réseaux- Cas Billot CONTEXTE : L entreprise industrielle Billot, qui est spécialisée dans la conception de réalisation de machines outils destinées à la mécanique de précision nous

Plus en détail

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger L intégration du pare-feu de nouvelle génération dans l environnement Citrix et Terminal Services Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client

Plus en détail

Tutorial Terminal Server sous

Tutorial Terminal Server sous Tutorial Terminal Server sous réalisé par Olivier BOHER Adresse @mail : xenon33@free.fr Site Internet : http://xenon33.free.fr/ Tutorial version 1a Page 1 sur 1 Index 1. Installation des services Terminal

Plus en détail

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows) Documentation pour tout utilisateur mise à jour le 14.09.2010, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est

Plus en détail

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT Document référence : 9018209-02 Version 2 Le service M2Me_Connect est fourni

Plus en détail

RAS@home via Junos Pulse pour Windows. Guide pour l utilisation avec RAS disponible.

RAS@home via Junos Pulse pour Windows. Guide pour l utilisation avec RAS disponible. RAS@home via Junos Pulse pour Windows. Guide pour l utilisation avec RAS disponible. Introduction. Introduction. 3 Les deux étapes de l accès RAS@home via Junos Pulse. 3 Configuration requise. 3 Étape

Plus en détail

Page de garde. Mettre IP fixe au server avant l ajout de role

Page de garde. Mettre IP fixe au server avant l ajout de role Page de garde Mettre IP fixe au server avant l ajout de role Table des matières PARTIE I : Installation de Windows Server 2008 R2... 3 PARTIE II : Configuration du server... 7 1- Changement du nom de l

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

FileMaker Pro 12. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12

FileMaker Pro 12. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12 FileMaker Pro 12 Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12 2007-2012 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054

Plus en détail

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Objectifs Utiliser SDM pour configurer un routeur à accepter les connexions SSH Configurer le logiciel client SSH sur un PC Établir

Plus en détail

Manuel de l utilisateur

Manuel de l utilisateur 1 Laplink Software, Inc. Manuel de l utilisateur Service clientèle/support technique : Web : http://www.laplink.com/fr/support E-mail : CustomerService@laplink.fr Tel (USA) : +1 (425) 952-6001 Fax (USA)

Plus en détail

INSTALLATION ET PRISE EN MAIN

INSTALLATION ET PRISE EN MAIN Business Phone CTI Client Pro INSTALLATION ET PRISE EN MAIN Vous trouverez dans ce document, la démarche d installation de Business Phone CTI Client Pro et les différentes possibilités qu offre ce logiciel.

Plus en détail

Infrastructure RDS 2012

Infrastructure RDS 2012 105 Chapitre 3 Infrastructure RDS 2012 1. Introduction Infrastructure RDS 2012 Une infrastructure RDS 2012 R2 est composée de plusieurs serveurs ayant chacun un rôle bien défini pour répondre aux demandes

Plus en détail

ACCEDER A SA MESSAGERIE A DISTANCE

ACCEDER A SA MESSAGERIE A DISTANCE Pour garder le contact avec leur entreprise, de plus en plus de collaborateurs ont besoin d accéder à leurs emails lorsqu ils sont en déplacement ou à domicile. Cet accès distant est facilité si la messagerie

Plus en détail

Manuel d administration

Manuel d administration Gestion et sécurité de l accueil visiteurs Manuel d administration Version 1.35 Sommaire 1- Introduction... 3 2- L outil d administration WiSecure... 4 2.1 Lancement de l interface d administration...

Plus en détail

PortWise Access Management Suite

PortWise Access Management Suite Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès

Plus en détail

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) TODARO Cédric Table des matières 1 De quoi s agit-il? 3 1.1 Introduction........................................... 3 1.2 Avantages............................................

Plus en détail

MANUEL D UTILISATION DE L ACCÈS DISTANT AU RÉSEAU INFORMATIQUE

MANUEL D UTILISATION DE L ACCÈS DISTANT AU RÉSEAU INFORMATIQUE Fédération des Hôpitaux Vaudois Informatique Bois de Cery - 1008 Prilly Tel 021 642 77 00 - Fax 021 642 77 03 Support : 0800 800 642 MANUEL D UTILISATION DE L ACCÈS DISTANT AU RÉSEAU INFORMATIQUE TABLE

Plus en détail

ROUTEUR HAUT DEBIT SANS FIL 11N 300MBPS

ROUTEUR HAUT DEBIT SANS FIL 11N 300MBPS ROUTEUR HAUT DEBIT SANS FIL 11N 300MBPS Guide d installation rapide DN-70591 INTRODUCTION DN-70591 est un dispositif combiné filaire/sans fil de connexion réseau conçu spécifiquement pour les petites entreprises,

Plus en détail

Fiche Produit ClickNDial

Fiche Produit ClickNDial Fiche Produit ClickNDial Utilitaire de numérotation et client annuaire applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory

Plus en détail

Configuration OpenPBX

Configuration OpenPBX Configuration OpenPBX Rédaction / Conception : Tests / Contrôle : Validation : Nom BRIEND Nom Nom Date Date Date Signature Signature Signature Date création : Indice évolution : 1.01 Référence : DT101

Plus en détail

MailStore Server : guide de démarrage rapide

MailStore Server : guide de démarrage rapide MailStore Server : guide de démarrage rapide Sommaire Premières étapes... 2 Étape 1 : configuration requise et installation... 2 Étape 2 : lancement du client MailStore... 2 Étape 3 : configuration des

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail