Mise en place d un VPN avec authentification forte

Dimension: px
Commencer à balayer dès la page:

Download "Mise en place d un VPN avec authentification forte"

Transcription

1 Licence professionnelle ASRALL Université Nancy 2 - IUT Nancy-Charlemagne Année universitaire 2008/2009 Mise en place d un VPN avec authentification forte Simac PSF 2, rue Léon Laval Leudelange, LUXEMBOURG Stagiaire : LACAVA Julien

2

3 Licence professionnelle ASRALL Université Nancy 2 - IUT Nancy-Charlemagne Année universitaire 2008/2009 Mise en place d un VPN avec authentification forte Simac PSF 2, rue Léon Laval Leudelange, LUXEMBOURG Stagiaire : LACAVA Julien Responsable dans l entreprise : M. REMY Pierre Responsable universitaire : Mme BELLALEM Nadia Période : Du 06/04/09 au 26/06/09 1

4 Remerciements Je tiens à remercier dans un premier temps, toute l équipe pédagogique de l IUT Charlemagne et les intervenants professionnels responsables de la formation ASRALL, pour avoir assuré la partie théorique de celle-ci. stage. Je remercie également Madame Nadia BELLALEM pour son suivi tout au long de mon Je tiens à remercier également les personnes suivantes, pour l expérience enrichissante et pleine d intérêt qu elles m ont fait vivre durant ces trois mois au sein de l entreprise Simac : Monsieur Pierre REMY, tuteur et chef de service chez Simac PSF Luxembourg, pour son acceuil et la confiance qu il m a accordé dès mon arrivée dans l entreprise et aussi pour le temps qu il m a accordé tout au long de cette période, sachant répondre à mes intérrogations. L ensemble du personnel de Simac Luxembourg pour leur acceuil sympathique et leur coopération professionnelle tout au long de ces trois mois. 2

5 Table des matières 1 Introduction 5 2 Présentation de l entreprise Historique Missions Configuration de base du VPN (Juniper SA 2500) Qu est-ce qu un VPN? Installation rapide du VPN Définition d un serveur d authentification Création d un rôle d utilisateur (user role) Définition d un domaine d authentification (user realm) Conclusion Installation du mécanisme d authentification forte Pourquoi? Présentation de l authentification forte Authentification forte avec l active directory Authentification forte pour OWA Configuration avancée du VPN Mise en production du VPN Intégration de l authentification forte via le VPN Host Checker Cache Cleaner Stratégies d ouverture de session Network Connect Accès à l Outlook Web Access

6 6 Accès côté client Profil externe Le WebMail Intranet Profil interne sans laptop Les ressources réseaux Profil interne avec laptop Les sessions RDP Mode Tunneling Conclusion 30 8 Glossaire 32 9 Annexes 33 A Interface admin du VPN B Digipass Audit Viewer C Authentification Server Configuration D Snap-in de l Active Directory E Digipass Administration Microsoft Management Console F VACMAN Radius Client Simulator

7 1 Introduction De plus en plus d entreprises veulent offrir un système d accès distant sécurisé à leurs ressources informatiques internes. C est un besoin aujourd hui nécessaire pour Simac. Ces accès vont du système de messagerie interne, à l intranet, aux serveurs de fichiers etc. Ces nouveaux services sont accessibles aussi bien par un portable d entreprise que par un PDA* ou encore un Kiosk Internet. Le nombre de personnes qui pourront accéder à ce VPN* étant assez conséquent, le choix d un VPN SSL* de type appliance* a été logique puisqu aucune installation du côté client n est nécessaire. L accès au VPN se fera par le Web et donc accessible par tous et de n importe quel endroit. L appliance utilisée est un Juniper Secure Access 2500 (SA 2500). En ce qui concerne l authentification, elle se fera d une part avec l active directory et d autre part avec un token pour une authentification forte. De plus, la connexion à l Outlook Web Access se fera elle aussi de la même manière afin de garantir la sécurité au sein du réseau interne. Pour l authentification forte, elle se fera pas le biais de l application Vacman Middleware qui sera utilisée pour valider l authentification via les Digipass fournit aux utilisateurs. 5

8 2 Présentation de l entreprise 2.1 Historique Simac a été fondée aux Pays-Bas, le 1er Octobre 1971 par MJ van Schagen. Utilisant sa chambre à coucher en tant que Bureau, il a commencé comme le seul représentant européen de la société américaine Singer Instrumentation. Simac est le résultat de la jonction de deux noms : SI nger et MAC, le prénom de van Schagen. La société a été introduite sur le marché parallèle de la Bourse d Amsterdam en 1986 et devint une partie du marché officiel en Le 1er Janvier 1989 Éric van Schagen, fils de Mac van Schagen, entre au conseil d administration de Simac Techniek NV. Le holding Simac Techniek NV est présent dans divers secteurs, qui sont l information et la communication (TIC), l industrie de l électronique et automatisation. A ce jour, Simac est devenu une grande entreprise avec près de 800 employés travaillant à plusieurs endroits à travers les Pays-Bas, Belgique, Luxembourg, République tchèque et la Slovaquie. Simac est actif sur le marché du Grand-Duché de Luxembourg depuis plus de 10 ans. Leurs bureaux sont situés au sud de Luxembourg-Ville, à Leudelange. Simac Luxembourg emploie aujourd hui plus de 55 professionnels. 6

9 2.2 Missions Figure 2.1 Organigramme Simac, intégrateur système et réseau implanté sur les marchés belge et luxembourgeois, propose une offre de services globale dans le domaine des infrastructures ICT* : consultance intégration systèmes et réseau gestion de projet services gérés maintenance externalisation Grâce à cette offre de services, Simac entend couvrir le cycle complet d un projet, du conseil à la gestion en passant par la conception et la mise en oeuvre. 7

10 Forte de trente ans d expérience, Simac possède une connaissance de pointe dans chaque aspect des infrastructures ICT : câblage structuré conception infrastructurelle environnement réseau LAN-WAN systèmes ouverts infrastructure client-serveur services de gestion des données Simac se concentre sur l intégration, par le biais de projets et de contrats à long terme, et sur les services fournis par son équipe de 140 ingénieurs de maintenance qualifiés (Belgique et Luxembourg). L activité principale de Simac consiste à s assurer que l infrastructure des entreprises clientes est disponible et fonctionne comme elles le souhaitent jour après jour. C est pourquoi Simac fournit des services ICT, appelés Services gérés, sept jours sur sept, 24 heures sur 24. D où l importance majeure que revêt une prédisposition à la collaboration et à la communication et cela aussi bien en interne que dans ses rapports avec sa clientèle et ses fournisseurs. 8

11 3 Configuration de base du VPN (Juniper SA 2500) 3.1 Qu est-ce qu un VPN? Un réseau privé virtuel ou VPN, permet de relier des ordinateurs via une connexion Internet. Il suffit donc d avoir une connexion pour pouvoir se connecter. Cependant, les données transitent en clair sur une connexion publique et il faut généralement installer un client VPN sur chaque machine qui devrait accéder au VPN. Cette contrainte étant un inconvénient majeur pour Simac, le choix d un ssl vpn a été avancé. De ce fait, le client vpn est joué par le navigateur web, qui va crypter les données envoyées et reçues par l utilisateur et il n est donc pas nécessaire d installer des applications sur les postes clients. Le VPN va permettre à un salarié nomade d accéder à une application de son entreprise en se connectant simplement à un site web spécifique en entrant ses identifiants. Figure 3.1 Fonctionnement d un ssl vpn 9

12 3.2 Installation rapide du VPN Lorsque l on démarre pour la première fois le VPN, il faut se connecter au port console de la machine afin d indiquer les informations réseaux qu il utilisera pour être connecté. Cette configuration de base se fait à l aide du port console du VPN. Une fois raccordé à un ordinateur, on utilise un émulateur de console de type HyperTerminal ou Tera Term pour pouvoir indiqué au VPN son IP, la Gateway ou encore les serveurs DNS* qu il devra utiliser et bien sûr un login et mot de passe pour le compte admin. De plus, pour garantir la sécurité du produit, il faut créer un certificat qui devra être accepté par les utilisateurs du VPN. Figure 3.2 Première configuration du VPN Une fois cette configuration terminée, on peut déconnecter le VPN de l ordinateur. On peut alors accéder à l interface d administration du VPN par l url https ://a.b.c.d/admin. 1 (cf. annexe A) Avant toute configuration, il est préférable d activer la licence de l appliance ainsi que de télécharger 1. a.b.c.d : représente l adresse IP du VPN affectée lors de la première configuration en mode console 10

13 et installer la dernière version du logiciel utilisé par celui-ci. Cela permettra d avoir les dernières fonctionnalités du VPN accessible. 3.3 Définition d un serveur d authentification Pour pouvoir tester le VPN, il est nécessaire de définir un serveur d authentification. Le plus simple, au départ, est d utiliser le système d authentification local, c est-à-dire que les données d authentifications sont stockées sur l appliance elle-même. Pour se faire, il faut aller dans le menu Auth.Servers. Il faut créer le serveur en spécifiant le type voulu sachant qu un menu déroulant impose une certaine restriction (Local Authentification, Radius Server, Active Directory/Windows NT...). En choisissant Local Authentification, des options peuvent être définies comme par exemple le fait d imposer la longueur minimale d un mot de passe pour les utilisateurs. Toujours dans ce même menu, on peut créé les utilisateurs qui se connecteront via la Local Authentification. La création d utilisateurs permet de définir un login, un nom complet et un mot de passe. On peut aussi forcer l utilisateur créé à changer de mot de passe lors de sa première connexion au VPN. 3.4 Création d un rôle d utilisateur (user role) Un rôle d utilisateur est une entité qui définit les paramètres de sessions d utilisateur (paramètres et options de la session), les paramètres de personnalisation (personnalisation de l interface utilisateur et signets), ainsi que les fonctionnalités d accès activées (accès au Web, aux fichiers, aux applications, à Telnet/SSH, aux services de terminal, au réseau, aux réunions et au courriel). Par exemple, un rôle d utilisateur peut déterminer si un utilisateur peut ou non naviguer sur le Web via le VPN. Toutefois, les ressources Web précises auxquelles l utilisateur pourra accéder sont définies par des stratégies de ressources Web, qu il faut configurer séparément. Pour la création d un nouveau rôle, il faut aller dans le menu User Roles. Le menu de création d un nouveau rôle propose différentes options comme par exemple la possibilité pour les utilisateurs d ouvrir des sessions TSE, ou avoir l accès aux partages windows. 11

14 3.5 Définition d un domaine d authentification (user realm) Le domaine d authentification, ici user realm, définit les conditions que l utilisateur doit remplir afin de pouvoir ouvrir une session sur le VPN. Cette création se fait dans le menu User Realms. Lorsque que l on crée ce domaine, on doit indiquer via quel serveur d authentification, les utilisateurs affectés à ce domaine devront s identifier. 3.6 Conclusion Un serveur d authentification nommé Active Directory Simac est créé. Ce serveur est de type Active Directory*. Ensuite, un rôle utilisateur nommé User AD de Simac est créé avec comme option l accès au Web via le VPN. Et enfin un domaine d authentification Domaine AD Simac. Ce dernier utilise pour se connecter le serveur Active Directory Simac et le rôle utilisateur affecté est User AD de Simac. Les utilisateurs qui se connecteront au VPN entreront leurs identifiants de l Active Directory pour se connecter et ils pourront accéder au Web via le VPN. 12

15 4 Installation du mécanisme d authentification forte 4.1 Pourquoi? Pourquoi Simac désir mettre en place une authentification forte? Simac est agrémentée professionnels du secteur financier (PSF), ce qui lui permet d avoir des clients provenant de ces secteurs, plus précisément des d établissement de crédit, d organisme de placement collectif, des entreprises d investissement ou encore de bourse. Cependant, pour pouvoir exercer ces activités auprès de ses clients du secteur financier, Simac est régie par la Commission de Surveillance du secteur financier ce qui implique différentes contraintes. Ainsi, Simac doit disposer, entre autre, d un solide dispositif de gouvernance interne, des processus efficaces de détection et de déclaration des risques auxquels il pourrait être exposé, des mécanismes adéquats de contrôle interne, y compris des procédures administratives et comptables saines ainsi que des mécanismes de contrôle et de sécurité de ses systèmes informatiques. C est pour cette dernière raison, que la mise en place d un VPN avec Authentification forte a été préconisée. La sécurité des données de l entreprise garantissant donc le secret professionnel, fait partie des conditions requises pour être PSF. 4.2 Présentation de l authentification forte Dans le but de sécuriser de manière forte l accès au VPN et ainsi protéger les données internes, il a été nécessaire de mettre en place une authentification forte. L authentification forte est un système qui permet un accès informatique après une double vérification. L objectif est de pallier les faiblesses de l authentification unique par mot de passe. En effet, les mots de passe sont généralement peu sécurisé (ex : date de naissance, nom de famille..) et 13

16 donc peuvent être facilement forcé. L authentification forte se retrouve de plus en plus fréquemment utilisée par des entreprises de tailles moyennes qui désirent donner un accès externe à leur système d information via des réseaux privés virtuels (VPN de l entreprise). Les mots de passe à usage unique (one time password ou OTP en anglais) sont un système d authentification forte. Le concept est d utiliser un mot de passe pour une et une seule session. Pour chaque nouvelle session le mot de passe OTP sera différent. De plus, ce mot de passe est à usage unique, c est-à-dire que même si ce mot de passe est intercepté sur le réseau, il ne sera plus utilisable ce qui enlève tout risque d utilisation frauduleuse. Ce mot de passe est généré en fonction du temps et est associé à un utilisateur qui lui est propre. Cela supprime un certain nombre de contrainte : La durée de vie du mot de passe, en effet, il est utilisé une seule fois La simplicité du mot de passe, il est généré automatiquement et non choisi par un utilisateur Le brute force ou sniffer, si on arrive à cracker ou sniffer le mot de passe sur le réseau, c est qu il a déjà été utilisé donc obsolète! La solution choisie par Simac a donc été l utilisation du produit Vacman Middleware avec les Digipass Go3, de Vasco. 4.3 Authentification forte avec l active directory Afin de mettre en place le Vacman Middleware, il est nécessaire de choisir une base de données afin de stocker les comptes des utilisateurs. Deux solutions existent. On peut soit créer une nouvelle base de données de type ODBC ou PostgreSQL et créer des comptes, soit utiliser les comptes d un active directory déjà présent. Cette deuxième solution a été privilégiée car plus simple et plus logique dans le cadre du VPN. En effet, pourquoi devoir recréer des comptes qui sont déjà existants? Pour pouvoir utiliser les données de l active directory, il est nécessaire d ajouter une extension de schéma à l active directory. Cette extension a pour but de créer des ou (Organisational Unit*) dans lesquelles seront stockées différentes données concernant les digipass. Cette extension de schéma est fournie par Vasco. 14

17 Une fois le serveur Vacman Middleware installé, on peut accéder à différents outils qui ont été créé lors de l installation. Il y a tout d abord le Digipass Audit Viewer (cf. annexe B). Cet outil va permettre de voir les logs d authentification au serveur Vasco. Il affichera la source de la demande, l identifiant de l utilisateur qui essaye de se connecter, le domaine windows, la politique utilisée. Ensuite, il y a l outil Authentification Server Configuration (cf. annexe C) qui va permettre de configurer le serveur Vasco. On peut ainsi lui préciser les ports d authentification, l adresse ip, l emplacement des fichiers de logs, les paramètres de connecxion à l Active Directory... Il y a également un Snap-in * de l Active Directory (cf. annexe D) qui permet la gestion des digipass (assignement, test, période d utilisation...). Et enfin le Digipass Administration Microsoft Management Console (cf. annexe E) qui va permettre de gérer les services liés aux Digipass. Cet outil va permettre par exemple de créer des politiques d authentification au server Vasco. Pour pouvoir faire des tests en local, il est possible d installer un simulateur de client radius (cf. annexe F), fourni par Vasco. Cet outil est très utile car il permet d effectuer une multitude de tests en fonction des politiques qui sont attribuées au Middleware et ainsi mieux comprendre le fonctionnement du serveur d authentification. 4.4 Authentification forte pour OWA Simac met à la disposition de ses employés un accès à sa messagerie via une interface web nommée Outlook Web Access, qui communique avec le serveur exchange. Les utilisateurs se connectaient avec leurs identifiants de l active directory. Cependant, il a été décidé qu une authentification forte sur cette interface était nécessaire. Pour se faire, un module complémentaire de Vasco existe. Il est compatible avec exchange 2007 installé chez Simac. Une fois le module installé, il faut ajouter un composant et une politique pour le serveur Vacman. Les personnes qui se connecteront à OWA devront remplir deux champs : Le login, qui est celui de l active directory Le mot de passe, qui est celui de l active directory suivi du digipass 15

18 Exemple : Mot de passe de l AD : toto Digipass : Mot de passe OWA : toto Le module de Vasco va intercepter les données d identification pour les confronter à son serveur d authentification et renvoyé le mot de passe de l AD, seul. Figure 4.1 Principe de fonctionnement du module OWA 16

19 5 Configuration avancée du VPN 5.1 Mise en production du VPN Figure 5.1 Emplacement du VPN au sein du réseau 17

20 Ce schéma représente l emplacement du VPN au sein du réseau de l entreprise. Le VPN est placé dans la DMZ* et utilise l Active Directory et le serveur Vasco, qui se trouvent sur un autre vlan, pour l authentification. Le VPN permet d accéder aux ressources internes situées dans le même vlan que l active directory. Pour pouvoir accéder à toutes ces ressources, il a fallu ouvrir des ports sur le firewall pour permettre certaines connexions comme par exemple le port 389 pour l authentification via l active directory ou encore le port 3389 pour les sessions TSE*. 5.2 Intégration de l authentification forte via le VPN Après avoir installé le serveur vasco et fait quelques tests en local, il a fallu introduire l authentification forte pour le VPN. Pour se faire, il a fallu créer un nouveau serveur d authentification de type Radius cette fois-ci. On lui indique l adresse Ip du serveur Vasco, le secret partagé et il faut aussi préciser qu on va utiliser un One-Time-Password (OTP) pour se connecter. Ensuite il a été décidé de coupler l authentification Active Directory avec celle de Vasco, d une part pour encore plus de sécurité et d autre part pour pouvoir utiliser les informations de l active directory pour OWA ou les sessions TSE. Il faut donc créer un nouveau domaine d authentification en choisissant comme premier serveur d authentification, l active directory, et comme second, le serveur Vasco. Pour résumer, lors de l authentification, les utilisateurs devront rentrer le login de l active directory, le mot de passe de l active directory ainsi que l OTP affiché sur le Token. Comme il a été indiqué précédemment, le compte Token est associé à un compte active directory, il faut donc avoir le bon Token avec le bon compte pour pouvoir s authentifier. Pour pouvoir entrer les deux mots de passe, il a alors fallu modifier la page d authentification via le menu Signing In. Il a fallu préciser qu il fallait trois champs au total pour s identifier. Et ajouter les instructions d utilisation du Token. 5.3 Host Checker Pour avoir une confiance totale sur les machines qui se connectent au VPN, il a été mis en place Host Checker. Host Checker est un agent côté client qui effectue des contrôles de sécurité sur les machines accédant au VPN. Host Checker est lancé dès qu un utilisateur se connecte à ce VPN. Différents vérifications sont établies pour la connexion au VPN : Vérification sur l Anti-Virus 18

21 Vérification sur les MAC Adresses En ce qui concerne les Anti-Virus, une liste de produits est présente dans la configuration du VPN. Cette liste peut bien évidemment être mise à jour. La vérification se fait sur deux critères. Host Checker vérifie si l Anti-Virus est actif et si un scan de la machine a été fait récemment. Comme indiqué plus tard, il y aura trois profiles présents, cependant, certains profiles ne sont accessibles que par certaines personnes. Il y a donc une vérification sur la MAC Adresse de la carte réseau du client pour savoir s il a le droit d accès à un certain profile. 5.4 Cache Cleaner Les données internes sont confidentielles. En accédant au VPN depuis une machine externe tel qu une borne Internet ou dans un Cyber Café, les documents visionnés ne doivent pas laisser de trace sur la machine cliente. C est donc pour cette raison que Cache Cleaner a été mis en place. Cache Cleaner est un agent côté client pour Windows qui supprime ces données, comme les fichiers temporaires ou les mémoires cache d application, laissées sur une machine cliente. Par exemple, si un utilisateur se connecte à partir d une borne Internet et ouvre un document Word présent sur un serveur prédéfini dans la configuration du VPN, Cache cleaner va supprimer tous les contenus du cache du navigateur provenant de ce serveur. Ainsi, les futurs utilisateurs de cette borne ne pourront donc pas avoir accès à ce document. 5.5 Stratégies d ouverture de session Les stratégies d ouverture de session unique permettent de transmettre automatiquement les données d identification des utilisateurs à une application Web par exemple. Ces stratégies vont transmettre des données d identification du VPN telles que le nom de l utilisateur et le mot de passe. Il a été nécessaire de créer une stratégie pour l application OWA, de type POST*, afin que les utilisateurs du VPN n aient aucunement besoin de renseigner leurs identifiants. Le VPN, à chaque connexion à l OWA, interceptera toutes les connexions de type POST afin de lui renseigner automatiquement les champs nécessaires pour valider l authentification. Cette stratégie utilisera donc les logins et mots de passe de l active directory utilisés lors de l identification au VPN. 19

22 5.6 Network Connect Network Connect est un outil intégré au VPN qui permet aux clients d expérimenter un VPN sans client. Cet outil fait office de mécanisme d accès distant supplémentaire aux ressources de l entreprise qui permet le trafic SSL du client aux ressources de l entreprise. Lorsqu un utilisateur lance Network Connect, Network Connect transmet tout le trafic en direction et en provenance du client par le biais du tunnel sécurisé Network Connect. Le seul itinéraire faisant exception concerne le trafic entre le client et l interface https du vpn. Lorsque Network Connect est exécuté, le client devient donc un noeud sur le réseau LAN distant de l entreprise et devient donc invisible sur le réseau LAN local de l utilisateur. Le système fait office de passerelle DNS pour le client et ignore donc tout du réseau local de l utilisateur. Cependant, il est possible de définir des stratégies pour continuer à accéder au réseau LAN local tout en étant connecté au réseau local distant. Network Connect doit être configuré avec différents paramètres. Il faut tout d abord lui préciser un pool d adresses IP qui seront utilisées par les clients. En effet, lorsqu un client exécute Network Connect, une IP, provenant donc de ce pool, lui est attribué. Des règles de firewall ont donc été mise en place pour permettre un accès aux ressources de l entreprise. Il est aussi possible de choisir la méthode d encryption de données ainsi que les DNS à utiliser puisque les DNS vont servir à la résolution des noms internes pour pouvoir mapper les ressources réseaux. 5.7 Accès à l Outlook Web Access Le modèle Web Microsoft Outlook (OWA) est un profil de ressources contrôlant l accès à l application et configurant les paramètres OWA dans la mesure nécessaire. Ce modèle, prédéfini donc, réduit considérablement la durée nécessaire à la configuration puisque regroupant les paramètres de configuration et en prédéfinissant un certain nombre de paramètres des stratégies de ressources en fonction du type de configuration sélectionné. Le VPN prend en charge les mécanismes pour agir comme intermédiaire vers Microsoft OWA via un modèle de profil de ressources. Les utilisateurs du VPN auront la possibilité de consulter leurs mails internes via l interface Outlook Web Access de l entreprise. Contrairement à l OWA présenté au dessus, celui-ci n utilisera pas d OTP pour se connecter, d une part parce qu il ne sera accessible qu en interne et d autre part pour pouvoir utiliser les identifiants de connexions du VPN pour s y connecter. Un modèle OWA 2007 est présent dans le menu du VPN nommé Users > Resource Profiles > 20

23 Web. Dans ce menu, il faut donc créer un nouveau profile avec pour type Microsoft OWA Il faut préciser l URL de connexion à l OWA. Pour éviter que les utilisateurs soient à nouveau obligés de renseigner leurs identifiants, on peut lui préciser une politique de Single Sign-on qui a été créé. 21

24 6 Acce s co te client Pour vous connecter au VPN, vous devez remplir deux crite res. Tout d abord, vous devez faire partie de l Active Directory (avoir un compte) chez Simac, de plus vous devez avoir en votre possession un Digipass Go3 qui vous aura e te remis par l administrateur. Figure 6.1 Digipass Go3 L url du vpn est la suivante, https://vpn.simac.lu. Figure 6.2 Erreur de certificat 22

25 Si cette page apparait, vous devez accepter le certificat pour pouvoir accéder au site. Cela provient du fait que le vpn émet son propre certificat de sécurité auto-signé. Comme il ne s agit pas d une autorité officielle en matière de certificats, le navigateur affiche un avertissement ou un message d erreur. Voici la page de connexion au VPN : Figure 6.3 Page d authentification au VPN Dans le champ Username, vous devez rentrer le nom d utilisateur de votre compte Active Directory. Dans le champ Password, vous devez rentrer le mot de passe de votre compte Active Directory. Dans le champ Digipass, vous devez rentrer le code affiché sur l écran du Digipass Go3 fournit par votre Administrateur. Ce code est à usage unique et se renouvelle toute les 36 secondes. Vous devez également choisir le profil de connexion sur lequel vous désirez vous connecter. En fonction de vos droits, certains profils ne seront pas accessibles. 6.1 Profil externe Le profil externe correspond aux utilisateurs externes de simac qui ont des missions en externe. Lors de la connexion, deux ressources sont prédéfinies et disponibles à savoir le Webmail et l accès à l intranet. 23

26 Figure 6.4 Profile externe Le WebMail Lorsque vous vous connecterez au VPN, un signet web sera préenregistré sous le nom de OWA pour Outlook Web Access. En cliquant sur ce lien vous accèderez directement à votre boite mail de votre adresse Vous pourrez ainsi lire, envoyer et recevoir vos mails via cette interface. Les identifiants qui sont utilisés sont ceux que vous avez rentré lors de l authentification au VPN, il n est donc pas nécessaire de les renseigner à nouveau. Figure 6.5 Outlook Web Access Intranet En plus du webmail, il est aussi possible de consulter l intranet de Simac afin de se renseigner sur les différents évènements à venir ou obtenir des renseignements sur l activité du groupe. 24

27 Figure 6.6 intranet 6.2 Profil interne sans laptop Ce profil correspond aux employées interne de Simac qui se connecte au VPN avec une autre machine que leur laptop personnel. Ce profil permet d accéder aux mêmes ressources que les externes avec en plus le partage des ressources réseaux. Pour plus de sécurité, il a été mis en place un mécanisme de suppression de cache à la déconnexion de l utilisateur. C est-à-dire que si on télécharge un document du réseau interne sur une machine connectée, à la fin de la session VPN, le cache de la machine sera vidé, ainsi le document ne sera plus accessible. Figure 6.7 accueil interne sans laptop 25

28 6.2.1 Les ressources réseaux Comme on peut le voir sur l image précédente, des partages sont affichés en favori afin d être directement accessibles, comme par exemple Home julienl on SLP01 qui correspond à un favori enregistré qui renvoie au Home de votre compte sur le serveur SPL01. Cependant, dans la zone de texte en haut à droite, vous pouvez également indiquer l emplacement d un partage réseau par exemple \\ x\Partage1.$ Dans la section Files, Home julienl on SLP01 correspond à un favori enregistré qui renvoie au Home de votre compte sur le serveur SLP01. Pour ajouter un favori dans la section Files, entrez le chemin du partage, sélectionnez un dossier à mettre en favori et cliquez sur Bookmark Selected. Vous pouvez choisir le nom que vous voulez donner à ce favori ainsi qu une description. Le favori sera affiché à la page d accueil dans la section Files sous le nom que vous aurez défini. Figure 6.8 Sélection d un dossier pour le mettre en favori 26

Installation d un certificat de serveur

Installation d un certificat de serveur Installation d un certificat de serveur Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 06/2004 But du papier : Installer un certificat de serveur en vue de sécuriser l accès au Web Mail avec

Plus en détail

ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D.

ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D. 2013 ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D. Table des matières 1 Rôles... 3 2 Organisation... 3 3 TP1 : Configurer les règles de pare-feu... 6 4 Le proxy cache... 7 5 Demander

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5 1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5 CONFIGURER LE PARTAGE DE FICHIER AFP DU MAC OS AVEC LE PORT 548...7 CONFIGURER LE PARTAGE

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Guide de l utilisateur. Courriel Affaires

Guide de l utilisateur. Courriel Affaires Guide de l utilisateur Courriel Affaires Juin 2013 Table des matières Introduction 3 Ouverture d une session dans l interface utilisateur de la Console de gestion unifiée 3 Sommaire de l utilisateur Exchange

Plus en détail

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Utiliser le portail d accès distant Pour les personnels de l université LYON1 Utiliser le portail d accès distant Pour les personnels de l université LYON1 Sommaire 0- authentification sur le portail d accès distant -------------------------------------------- page-2 1-page d accueil

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7 Direction des Systèmes d Information Manuel Utilisateur Guide de connexion au service Nomade sous les environnements Microsoft Windows 7 Version 1.0 du 05/04/2013 Avertissement L accès à distance au réseau

Plus en détail

Information sur l accés sécurisé aux services Baer Online Monaco

Information sur l accés sécurisé aux services Baer Online Monaco Information sur l accés sécurisé aux services Baer Online Monaco Avant de commencer, nettoyez la mémoire cache de votre navigateur internet: Exemple pour les versions à partir d Internet Explorer 6.x:

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2 Page 1 sur 111 SOMMAIRE Chapitre 1 Mise en place RDS sous Windows 2008 R2 2 1.1 Présentation de la maquette 2 1.2 Récupération des licences 4 1.3 Installation sur le serveur FRBAR-TSE01 8 1.4 Activation

Plus en détail

Manuel de l utilisateur

Manuel de l utilisateur 1 Laplink Software, Inc. Manuel de l utilisateur Service clientèle/support technique : Web : http://www.laplink.com/fr/support E-mail : CustomerService@laplink.fr Tel (USA) : +1 (425) 952-6001 Fax (USA)

Plus en détail

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance L authentification de confiance Digital DNA Server Serveur d authentification multifacteurs par ADN du Numérique Simplicité Rapidité Economie Liberté Evolutivité Fiabilité FR mar 205 www.loginpeople.com

Plus en détail

PROCÉDURE D AIDE AU PARAMÉTRAGE

PROCÉDURE D AIDE AU PARAMÉTRAGE PROCÉDURE D AIDE AU PARAMÉTRAGE SOMMAIRE Futur a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers

Plus en détail

Terminal Server RemoteAPP pour Windows Server 2008

Terminal Server RemoteAPP pour Windows Server 2008 Terminal Server RemoteAPP pour Windows Server 2008 La présente démonstration va vous montrer comment déployer une application via RemoteAPP du serveur Terminal Server TS, nous allons choisir un exemple

Plus en détail

Hosted Exchange 2003

Hosted Exchange 2003 Hosted Exchange 2003 0 Customer Manual Hosted Exchange Sommaire 1. CREER UN NOUVEL UTILISATEUR... 2 1.1. Données d utilisateur «individuelles»... 3 1.1.1..Vérifications dans l interface web admin... 4

Plus en détail

Documentation télémaintenance

Documentation télémaintenance Documentation télémaintenance Table des matières Introduction... 2 Interface web du technicien... 2 Connexion à l interface... 2 Mon compte... 3 Configuration... 4 1. Jumpoint... 4 2. Jump clients... 4

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Guide de configuration. Logiciel de courriel

Guide de configuration. Logiciel de courriel Guide de configuration Logiciel de courriel Août 2013 Table des matières 1. Logiciels de courriel Mac 1.1 Télécharger, installer et mettre à niveau Microsoft Outlook (Utilisateurs du Courriel Affaires

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Guide d administration de Microsoft Exchange ActiveSync

Guide d administration de Microsoft Exchange ActiveSync Guide d administration de Microsoft Exchange ActiveSync Copyright 2005 palmone, Inc. Tous droits réservés. palmone, HotSync, Treo, VersaMail et Palm OS sont des marques commerciales ou déposées dont palmone,

Plus en détail

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6. VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.

Plus en détail

1 - EXCHANGE 2003 - Installation

1 - EXCHANGE 2003 - Installation Page 1 sur 23 Le serveur FRBAR-MAIL01 est Contrôleur du domaine mlmd.lan. Il est serveur DNS ((avec redirecteur DNS orange) + AD + DHCP + serveur exchange 2003)) Nom de domaine mlmd.eu Page 2 sur 23 MLMD.EU

Plus en détail

Compte Rendu Projet tuteuré

Compte Rendu Projet tuteuré IUT d Angers License Sari Projet tuteuré Compte Rendu Projet tuteuré «Etude d un serveur Exchange 2007 virtualisé» Par Sylvain Lecomte Le 08/02/2008 Sommaire 1. Introduction... 5 2. Exchange 2007... 6

Plus en détail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01 Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01 Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE

Plus en détail

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Protéger une machine réelle derrière une machine virtuelle avec pfsense Protéger une machine réelle derrière une machine virtuelle avec pfsense Je vous présente un petit tutoriel sur la façon d utiliser pfsense au sein de VirtualBox comme passerelle pour votre machine Windows

Plus en détail

Configuration de Windows Server 2012

Configuration de Windows Server 2012 Configuration de Windows Server 2012 Active Directory DNS NPS Réalisé par M.AUDOUY Gauthier M2L SOMMAIRE 1. Active Directory 1 I. Installation 1 2. Serveur DNS 5 II. Installation 5 I. Configuration 8 3.

Plus en détail

VERSION 1.1 7 octobre 2014. Remote Access (accès à distance) Manuel d'utilisation

VERSION 1.1 7 octobre 2014. Remote Access (accès à distance) Manuel d'utilisation VERSION 1.1 7 octobre 2014 Remote Access (accès à distance) Manuel d'utilisation 2 Manuel abrégé Le Remote Access de BKW peut être utilisé afin d accéder au réseau BKW depuis des sites externes (hôtel,

Plus en détail

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger L intégration du pare-feu de nouvelle génération dans l environnement Citrix et Terminal Services Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client

Plus en détail

PortWise Access Management Suite

PortWise Access Management Suite Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès

Plus en détail

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION SOMMAIRE ACCES EX10... 3 CONFIGURATION EX10 A. Entrées DNS à créer sur le(s) nom(s) de domaine choisi(s)... 3 B. Configuration Outlook 2007 - MAPI...

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Tutorial Terminal Server sous

Tutorial Terminal Server sous Tutorial Terminal Server sous réalisé par Olivier BOHER Adresse @mail : xenon33@free.fr Site Internet : http://xenon33.free.fr/ Tutorial version 1a Page 1 sur 1 Index 1. Installation des services Terminal

Plus en détail

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3 SOMMAIRE Futur Telecom a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers éléments de messagerie suite

Plus en détail

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3 sommaire Futur Telecom a fait évoluer son service de messagerie professionnel Futur Office. Le présent document va vous accompagner pas à pas vers la récupération de vos divers éléments de messagerie suite

Plus en détail

avast! EP: Installer avast! Small Office Administration

avast! EP: Installer avast! Small Office Administration avast! EP: Installer avast! Small Office Administration Comment installer avast! Small Office Administration? avast! Small Office Administration est une console web qui permet la gestion a distance de

Plus en détail

Exemple de configuration ZyWALL USG

Exemple de configuration ZyWALL USG Zywall USG et User Awareness avec ZyXEL OTP (One Time Password) L objectif de cet article est de régler l accès à Internet en fonction de l utilisateur. Un utilisateur qui souhaite accéder à Internet par

Plus en détail

Guide de l utilisateur

Guide de l utilisateur Guide de l utilisateur IPdiva Anywhere Secure Access VPN SSL Ce document présente l interface utilisateur de la solution. Ref : MU-MEDV6 Votre contact chez IPdiva : IPdiva S.A. ETIC Center 9 rue des Charmilles

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

Guide d installation et de configuration du serveur de messagerie MDaemon

Guide d installation et de configuration du serveur de messagerie MDaemon Guide d installation et de configuration du serveur de messagerie MDaemon (Ce guide fait référence à la version 10 de MDaemon) 1/15 Sommaire INTRODUCTION... 3 MDAEMON... 3 MODULES ADDITIONNELS... 4 COMMENT

Plus en détail

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche technique AppliDis Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche IS00198 Version document : 4.01 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

FileMaker Server 14. Guide de démarrage

FileMaker Server 14. Guide de démarrage FileMaker Server 14 Guide de démarrage 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054 FileMaker et FileMaker Go sont des marques

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

Connexion plate-forme Exchange DDO Organisation

Connexion plate-forme Exchange DDO Organisation Connexion plate-forme Exchange DDO Organisation Manuel Utilisateur : Conditions d utilisation Paramétrage DDO Organisation 125 bis Chemin du Sang de Serp 31200 Toulouse Tél : 05.34.60.49.00 Fax : 05.34.60.49.01

Plus en détail

Manuel du client de bureau distant de KDE

Manuel du client de bureau distant de KDE Manuel du client de bureau distant de KDE Brad Hards Urs Wolfer Traduction française : Joëlle Cornavin Traduction française : Yann Neveu Relecture de la documentation française : Ludovic Grossard 2 Table

Plus en détail

Module GPO de Préférences

Module GPO de Préférences Configuration de Windows Server 2008 Active Directory Module GPO de Préférences Introduction Windows Server 2008 apporte son lot de nouveautés et notamment les stratégies de groupe de préférence. En entreprise,

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle

Plus en détail

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) TODARO Cédric Table des matières 1 De quoi s agit-il? 3 1.1 Introduction........................................... 3 1.2 Avantages............................................

Plus en détail

PPE 4. Firewall KOS INFO. Groupe 1: Alexis, David et Lawrence 19/02/2014

PPE 4. Firewall KOS INFO. Groupe 1: Alexis, David et Lawrence 19/02/2014 KOS INFO PPE 4 Firewall Groupe 1: Alexis, David et Lawrence 19/02/2014 KOS info à pour mission d'établir des mécanismes de sécurité afin de protéger le réseau de M2L. Ce projet s'appuiera sur le logiciel

Plus en détail

WebFTP Un client Web sécurisé pour FTP

WebFTP Un client Web sécurisé pour FTP WebFTP Un client Web sécurisé pour FTP Jirung Albert SHIH, Shih@math.Jussieu.fr Université Paris 7 JRES 2001 Introduction Nous allons dans ce document présenter une solution mise en œuvre sur le réseau

Plus en détail

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 FileMaker Pro 13 Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 2007-2013 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054

Plus en détail

iphone en entreprise Guide de configuration pour les utilisateurs

iphone en entreprise Guide de configuration pour les utilisateurs iphone en entreprise Guide de configuration pour les utilisateurs iphone est prêt pour une utilisation en entreprise. Il gère Microsoft Exchange ActiveSync, ainsi que des services de base standards, le

Plus en détail

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Objectifs Utiliser SDM pour configurer un routeur à accepter les connexions SSH Configurer le logiciel client SSH sur un PC Établir

Plus en détail

Les clés d un réseau privé virtuel (VPN) fonctionnel

Les clés d un réseau privé virtuel (VPN) fonctionnel Les clés d un réseau privé virtuel (VPN) fonctionnel À quoi sert un «VPN»? Un «VPN» est, par définition, un réseau privé et sécurisé qui évolue dans un milieu incertain. Ce réseau permet de relier des

Plus en détail

Livre blanc sur l authentification forte

Livre blanc sur l authentification forte s 2010 Livre blanc sur l authentification forte Fonctionnement de l authentification «One Time Password» et son implémentation avec les solutions actuelles du marché Dans le contexte actuel où le vol d

Plus en détail

4-441-095-22 (1) Network Camera

4-441-095-22 (1) Network Camera 4-441-095-22 (1) Network Camera Guide de l outil SNC easy IP setup Logiciel version 1.0 Avant d utiliser cet appareil, lisez attentivement ce manuel et conservez-le pour vous y reporter ultérieurement.

Plus en détail

Manuel utilisateur. VPtimeClock 1.6. pour VISUAL-PLANNING TM. Logiciel de pointage des temps de travail en réseau.

Manuel utilisateur. VPtimeClock 1.6. pour VISUAL-PLANNING TM. Logiciel de pointage des temps de travail en réseau. Manuel utilisateur VPtimeClock 1.6 pour VISUAL-PLANNING TM Logiciel de pointage des temps de travail en réseau 05 Décembre 2010 99 avenue Albert 1 er 92500 Rueil-Malmaison France (33) (0)1 41 39 88 31

Plus en détail

Manuel de fonctionnement pour les professeurs

Manuel de fonctionnement pour les professeurs Manuel de fonctionnement pour les professeurs Index 1 Connexion à l intranet...3 2 L interface de l Intranet...4 3 Interface du WebMail...5 3.1 Consulter ses E-mails...5 3.2 Envoyer des messages...6 3.3

Plus en détail

FileMaker Server 14. Aide FileMaker Server

FileMaker Server 14. Aide FileMaker Server FileMaker Server 14 Aide FileMaker Server 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054 FileMaker et FileMaker Go sont des marques

Plus en détail

Installation - Réseau + PRONOTE.net

Installation - Réseau + PRONOTE.net Installation - Réseau + PRONOTE.net Installation - Réseau + PRONOTE.net L installation de PRONOTE.net nécessite que PRONOTE en réseau soit installé. PRONOTE.net est une application qui permet la publication

Plus en détail

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE PUBLICATION CPA-2011-102-R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l

Plus en détail

Déploiement d iphone et d ipad Réseaux privés virtuels

Déploiement d iphone et d ipad Réseaux privés virtuels Déploiement d iphone et d ipad Réseaux privés virtuels L accès sécurisé aux réseaux privés d entreprise est possible sur iphone et ipad grâce aux protocoles standard établis en matière de réseaux privés

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012 Fiche technique AppliDis Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012 Fiche IS00812 Version document : 1.08 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Configuration du routeur. Installer le service de certificats

Configuration du routeur. Installer le service de certificats Page 1 sur 21 Avec les paramètres par défaut, Outlook Web Access transmet tout le traffic en clair (y compris les noms d'utilisateur et les mots de passe) entre le serveur et le client. C'est pourquoi

Plus en détail

Les réseaux des EPLEFPA. Guide «PfSense»

Les réseaux des EPLEFPA. Guide «PfSense» Les réseaux des EPLEFPA Guide «PfSense» Chantier national DRTIC http://drtic.educagri.fr/ Mai 2010 2 Table des matières 1 Installation de la PfSense...3 Schéma de principe...3 Préalable...3 Installation...4

Plus en détail

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE Aurelien.jaulent@educagri.fr TABLE DES MATIERES Contexte :... 2 Introduction :... 2 Prérequis réseau :... 2 Choix de configuration :... 2 Configuration

Plus en détail

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur Démarrage du logiciel CertiBru-Res à l attention des certificateurs résidentiels Version juillet 2011 www.bruxellesenvironnement.be Professionnels Energie PEB et climat intérieur certificat PEB Logiciel

Plus en détail

LA CARTE D IDENTITE ELECTRONIQUE (eid)

LA CARTE D IDENTITE ELECTRONIQUE (eid) LA CARTE D IDENTITE ELECTRONIQUE (eid) MANUEL POUR WINDOWS VERSION 1.1 Avis de rejet de responsabilité Fedict ne peut être tenu pour responsable d aucun préjudice qu un tiers pourrait subir suite à d éventuelles

Plus en détail

Installation VPN Windows 2003 serveur

Installation VPN Windows 2003 serveur Installation VPN Windows 2003 serveur 1. Utilité d'un VPN au sein de Tissea SARL 1.1. Présentation Un réseau privé virtuel (VPN) est un moyen pour se connecter à un réseau privé par le biais d'un réseau

Plus en détail

Début de la procédure

Début de la procédure Service informatique Introduction au VPN sous Windows 7 Ce document décrit comment configurer votre ordinateur personnel pour pouvoir accéder au serveur d archives médicales du collège. Il contient deux

Plus en détail

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt Procédure pas à pas de découverte de l offre Service Cloud Cloudwatt Manuel Utilisateur 03/07/2014 Cloudwatt - Reproduction et communication sont interdites sans autorisation 1/45 Contenu 1. Introduction...

Plus en détail

Guide pour la configuration d adresse email

Guide pour la configuration d adresse email Guide pour la configuration d adresse email Index 1. Information serveurs (page 2) 2. Installation et configuration Windows live mail (page 3 à 7) 3. Configuration de l application mail sur iphone, ipod

Plus en détail

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais

Plus en détail

WINDOWS Remote Desktop & Application publishing facile!

WINDOWS Remote Desktop & Application publishing facile! Secure Cloud & Solutions Accès BOYD CLOUD acces informatiques & BYOD sécurisé MYRIAD-Connect facilite votre travail en tous lieux et à tous moments comme si vous étiez au bureau. Conçu pour vous simplifier

Plus en détail

Fiche Produit ClickNDial

Fiche Produit ClickNDial Fiche Produit ClickNDial Utilitaire de numérotation et client annuaire pour Cisco CallManager applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup

Plus en détail

Serveur de messagerie

Serveur de messagerie Serveur de messagerie 2 Kerio Connect est un serveur de messagerie qui offre une puissante protection contre les virus et le spam et permet un accès sécurisé aux emails. Alternative digne de ce nom à Microsoft

Plus en détail

Systèmes informatiques

Systèmes informatiques Systèmes informatiques Collège Lionel-Groulx Procédures et informations (Session automne 2013 Enseignantes et enseignants) DITIC Août 2013 Table des matières Connexion au réseau... 4 Récupération de fichiers

Plus en détail

Configuration des logiciels de messagerie

Configuration des logiciels de messagerie Configuration des logiciels de messagerie Documentation à l usage des clients de Virtua S.A. expliquant la procédure à suivre pour configurer le logiciel de messagerie. 9 octobre 2008 Référence : sysadmin_09/10/2008

Plus en détail

Utilisation des ressources informatiques de l N7 à distance

Utilisation des ressources informatiques de l N7 à distance Utilisation des ressources informatiques de l N7 à distance Romain Pignard - Net7/INP-Net 27 mars 2010 Résumé Ce document non officiel explique comment utiliser les ressources informatiques de l école

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows) Documentation pour tout utilisateur mise à jour le 17.03.2008, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est

Plus en détail

JetClouding Installation

JetClouding Installation JetClouding Installation Lancez le programme Setup JetClouding.exe et suivez les étapes d installation : Cliquez sur «J accepte le contrat de licence» puis sur continuer. Un message apparait and vous demande

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows) Documentation pour tout utilisateur mise à jour le 14.09.2010, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est

Plus en détail

avast! EP: Installer avast! Enterprise Administration

avast! EP: Installer avast! Enterprise Administration avast! EP: Installer avast! Enterprise Administration Comment installer avast! Enterprise Administration? avast! Enterprise Administration a été conçu pour les réseaux complexes et pour gérer plus de 1000

Plus en détail

Manuel d installation

Manuel d installation Manuel d installation Téléassistance en soins de plaies Version 2.6 05/05/2014 Table des matières Section 1 Manuel d installation... 1 Introduction... 1 Système de sécurité... 2 Nouvelles installations...

Plus en détail

Mise en place de la G4100 pack avec Livebox

Mise en place de la G4100 pack avec Livebox Mise en place de la G4100 pack avec Livebox Par défaut la Livebox a une adresse LAN 192.168.1.1 comme la G4100. Afin de pouvoir sortir sur internet vous devez obligatoirement changer un des deux sous-réseaux.

Plus en détail

ClaraExchange 2010 Description des services

ClaraExchange 2010 Description des services Solution ClaraExchange ClaraExchange 2010 Description des services Solution ClaraExchange 2010 2 CLARAEXCHANGE 2010... 1 1. INTRODUCTION... 3 2. LA SOLUTIONS PROPOSEE... 3 3. LES ENGAGEMENTS... 4 4. ENVIRONNEMENT

Plus en détail

V.P.N. sous MacOs. Introduction aux Réseaux Privés Virtuels. Table des matières

V.P.N. sous MacOs. Introduction aux Réseaux Privés Virtuels. Table des matières V.P.N. sous MacOs Table des matières V.P.N. sous MacOs...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3 Obtenir

Plus en détail

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique COMMISSION TIC Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique Novembre 2008 INTRODUCTION ET MATERIEL REQUIS La signature électronique «qualifiée» permet

Plus en détail