Sécurité en MAC OS X [Nom du professeur]

Documents pareils
Mac OS X en entreprise

taboo MacOSX Leopard efficace Déploiement, administration et réparation Guillaume Gete Groupe Eyrolles, 2008, ISBN :

Fondamentaux de l intégration Mac 10.9 Ajout d un Mac à un réseau Windows ou autre réseau normalisé

Livre Blanc - septembre 2007 MAC OS X & WINDOWS : RÉUSSIR LA COHABITATION

Mac OS X Server Gestion des utilisateurs Pour Leopard version 10.5

Spécialiste Systèmes et Réseaux

Fondamentaux de l intégration Mac Ajout d un Mac à un réseau Windows ou utilisant d autres normes

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Mac OS X Server Premiers contacts Pour version 10.4 ou ultérieure Supplément à la deuxième édition

Fondamentaux de l intégration Mac Ajout d un Mac à un réseau Windows ou autre réseau normalisé existant

Commission informatique du 29 janvier Activités 2001 et plan d action 2002 A. Mokeddem

Windows Server 2012 R2 Administration

Projet Sécurité des SI

Dr.Web Les Fonctionnalités

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows 2000 Server Active Directory

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Guillaume Gete SANSTABOO. Mac OS X Snow Leopard. efficace. Préface de Philippe Nieuwbourg

NFS Maestro 8.0. Nouvelles fonctionnalités

Mac OS X Server. Administration du service d impression Pour la version 10.4 ou ultérieure

Administration de systèmes

UE5A Administration Réseaux LP SIRI

Introduction à LDAP et à Active Directory Étude de cas... 37

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Sauvegarde des données au LAAS

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

Technicien Supérieur de Support en Informatique

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Zimbra. S I A T. T é l : ( ) F a x : ( )

EVOLUTION ACTIVE DIRECTORY Windows 2012R2

SOLUTION DE BACKUP NETISSIME DATACENTER CLOUD CONSULTING TELECOM - FORMATION

Gestion des identités Christian-Pierre Belin

Authentification unifiée Unix/Windows

Retour d expérience sur Prelude

Premiers contacts avec. Mac OS X Server. Informations sur l installation et la configuration de Mac OS X Server, version 10.2

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Microsoft Exchange en quelques mots

Samson BISARO Christian MAILLARD

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

ClariLog - Asset View Suite

A. Présentation. LanScanner2006

Mac OS X Server. Premiers contacts Version 10.6 Snow Leopard

PaperCut MF. une parfaite maîtrise de vos impressions, copies et scans.

Migration NT4 vers Windows 2003 Server

Integration à un domaine AD SOMMAIRE

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

L annuaire et le Service DNS

Demande d'ap informatique 2012

Mickaël Journo. Assistance et Maintenance Informatique pour particuliers et professionnels.

P R O J E T P E R S O N N A L I S E E N C A D R E

Table des matières Page 1

Créer et partager des fichiers

Windows Server 2012 Administration avancée

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Licence professionnelle Réseaux et Sécurité Projets tutorés

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Introduction aux services Active Directory

Expérience professionnelle

Fiche Produit MediaSense Extensions

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

ACQUISITION DE MATERIEL INFORMATIQUE

Guide de l administrateur CorpoBack

International Master of Science System and Networks Architect

Filière métier : Administrateur messagerie et portail collaboratif

Journée CUME 29 Mars Le déport d affichage. Vincent Gil-Luna Roland Mergoil.

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

CAHIER DES CHARGES D IMPLANTATION

Pré-requis techniques

Curriculum Vitae Administrateur Systèmes et Réseaux

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

MODULE I1. Plan. Introduction. Introduction. Historique. Historique avant R&T 1ère année. Sylvain MERCHEZ

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Les applications Internet

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Travailler à l'ensimag avec son matériel personnel

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Mac OS X Server Administration des images système et de la mise à jour de logiciels Pour Leopard version 10.5

Backuppc, retour d expérience

Soutenance de projet

Fiery E100 Color Server. Impression

MANUEL D INSTALLATION

Activités professionnelle N 2

LAB : Schéma. Compagnie C / /24 NETASQ

Projet Système & Réseau

Backup Exec 2010 vs. BackupAssist V6

MATRICE DES FONCTIONNALITES

La mémorisation des mots de passe dans les navigateurs web modernes

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

Introduction aux services de domaine Active Directory

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Transcription:

Table des matières Open Directory... 3 MAC OS X Server... 4 Server maître Open Directory... 4 Intégration en environnement hétérogène... 5 Intégration de SMB :... 5 Active Directory :... 5 Exchange :... 5 Intégration d AFP... 5 Active Directory... 5 Gestion des problèmes... 5 Les types de polices... 5 1

Sécurité en MAC OS X Les dossiers n ont pas les mêmes noms en fonction de la langue du système. L administrateur, c est un sudoer. Comptes : Standard Contrôlé (protection parentale) Administrateur root pas dans l interface graphique Le trousseau : stockage des mots de passes utilisés couramment. Fichier chiffré (par quoi? il ne sait pas!) Gérer le trousseau en ligne de commande : %security. FileVault : chiffrer le contenu du dossier de départ (~) en AES-128. Il faut un administrateur pour le créer. Le mot de passe maître permet à l administrateur d ouvrir le dossier. Ce mot de passe est stocké dans le trousseau système. Pas beaucoup utilisé. Programme sous MAC est en.app, c est un paquet. Dans le firewall applicatif, les ports sont gérés par application. Les ACL sont implémentées depuis la version 10.4. On a aussi la signature numérique des programmes. La NSA nous dit comment rendre notre MAC sécurisé : http://tinyurl.com/macnsa Sur MAC, il n y a pas de virus. (pffff) Sophos antivirus pour les boites. Les sauvegardes : Dossiers utilisateurs Dossier /Bibliothèque/ /var /etc /Applications Sauvegarde en GUI : 2

Time Machine Retrospect (plus trop utilisé migration MAC OS 10 mal passée) Atempo Time Navigator (axé entreprise) Backbone NetVault (axé entreprise) BRU il faut connaître la ligne de commande. L interface graphique est pourrie. La configuration réseau est basée sous FreeBSD mais n est pas pareil. AppleTalk Plus trop utilisé. Configuration en ligne de commande : networksetup. Les configurations réseau sont stockées dans : /Library/Preferences/SystemConfiguration Bonjour : détection de services. Chaque MAC va avoir un nom DNS local (nom de l ordinateur). On peut le pinger. mdns multicast DNS. Ca correspond à Bonjour. WideAreaBonjour : Affichage d information par Internet. En gros, on voit ses bornes à travers Internet. Bonjour est souvent vu comme un problème de sécurité mais il est désactivable. VPN : géré en standard. En commercial : VPNTracker, MAC OS X Server, Cisco VPN Client, Zyxel NetExtender Open Directory C est le nom marketing pour designer toutes les technologies de service d annuaire de MAC OS 10. C est une architecture ouverte à plugins. On fait des recherches d information dans des bases aussi bien locale que réseau. Il y a une possibilité d intégration dans des domaines hétérogènes. Tout est géré par un seul service : DirectoryService. C est un démon. Si on le tue, il se redémarre tout seul. L authentification locale est toujours prioritaire par rapport au réseau. On peut toutefois désactiver le compte administrateur local. Commandes utiles : dsconfigldap, dsconfigad, dscl, dscacheutil On a 4 types de comptes : Locaux /var/db/dslocal/nodes/default/users (compte) et /var/db/shadow/hash (pass) Réseau dans un annuaire réseau (dans un serveur de fichier) Mobiles défini dans l annuaire réseau mais peut être dupliqué dans la base local (mais avec les politiques de sécurité de l annuaire). Données synchronisées avec les serveur (un home doit être défini sur le réseau) 3

Externes comme un compte mobile mais les données d authentification peuvent être sur un disque externe. MAC OS X Server Buts : Echange de fichiers (AFP, FTP, SMB, NFS, WebDAV) Partage d informations (ichat, Contacts, Calendriers, Wiki, Blog) Centralisation et sécurisation de services (Kerberos, Open Directory, etc.) Gérer le réseau (DHCP, DNS, etc.) Ces services sont inclus dans la version standard de MAC OS X Server. On peut installer MAC OS X Server aussi bien en local qu à distance. Il y a 3 modes d installation : Standard (OpenDirectory par défaut) Groupe de travail Avancé (on ne peut plus rétrograder après) Le modèle d ACL utilisé est le même que celui de Windows Compatibilité parfaite. Server maître Open Directory C est du Open LDAP (slapd Berkeley DB), Password Server, Kerberos Pour la replication, c est du slupd. Quand on monte un serveur maître Open Directory, il faut un DNS qui tourne bien derrière! Dans Password Server : Pour chaque compte, on a : UUID de l utilisateur Mot de passe stocké sous forme texte clair ou chiffré Nom court de l utilisateur Horodatage, Autres infos Politique de mot de passe pwpolicy permet de visualiser et définir des politiques de mot de passe. Sous Windows : GPO, sous Apple : MCX (Manage Client for X). Ce sont des fichiers plist (protégés XML) qui sont mis en cache (/Library/Managed PReferences). La gestion est gérée par le Workgroup Manager. Le manifeste de préférence est intégré aux applications. Il y a une application dans /System/library/CoreServices/ManagedClient pour augmenter les possibilités de gestion. 4

Intégration en environnement hétérogène Intégration de SMB : Partage de fichiers Accès aux serveurs Imprimantes Samba! /etc/smb.conf Peu de modifications pour Mac OS X MAC OS X Server : Primary Data Controler et BDC (il faut qu il soit une réplique de serveur Open Directory) Active Directory : Intégration via plug-in Open Directory Respect des configurations de sécurité AD Trusted Binding dsconfigad Pour aller plus loin dans la liaison Pas de DFS ADmitMac est une bonne solution Il est bien de faire une branche spéciale pour les macs dans l AD. Dans AD, il n y pas de gestion des MCX. Pour gérer le support étendu il y a un produit : Centrify. Le triangle magique permet d apporter la partie manquante de la gestion des macs (on s authentifie sur le serveur AD mais on récupère les préférences sur le serveur mac). Exchange : Support partiel dans le mail. Si on veut plus, on a Microsoft Entourage (m ai c est quand même pas 100%). Serveur Exchange 2007 obligatoire pour que ça marche. Intégration d AFP Active Directory Compatible Kerberos Gestion des problèmes Les types de polices Le PostScript est un langage pour imprimante basé sur les courbes des Beziers. C est du Adobe. TrueType Apple et Miscrosoft. Un seul fichier qui gère toutes les tailles et imprimante/écran. DataFont : Polices où toutes les plages de données sont regroupées. 5

OpenType Microsoft et Adobe. Polices codées en minicode. Multiplateforme. Les polices sont des logiciels! Elles sont soumises à des licences logicielles. Elles endommagent la stabilité des systèmes. La gestion des licences est hyper compliquée. Les caches de police peuvent créer des problèmes. Elles sont stockées dans /Library/Fonts/ Gestion des polices : http://tinyurl.com/policesmac atsutil permet de gérer les polices en ligne de commande. Gérer les disques : diskutil Gérer les images disques : hdiutil Gestion de l énergie : pmset Dire qu un système est bootable : bless Gérer les fichiers de préférences : pmutil et defaults. 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back