Aller au contenu

Pyrithe

Super Modo
  • Compteur de contenus

    3 169
  • Inscription

  • Dernière visite

  • Jours gagnés

    254

Tout ce qui a été posté par Pyrithe

  1. Salut, Merci de passer par la section présentation avant d'effectuer une demande. http://forum.tech2tech.fr/index.php?/forum/18-présentation/
  2. Il y a moins d’un an, je vous présentai HARDAH, un projet web novateur, qui nous viens de la Suisse. Le projet a aujourd’hui avancé et évolué, tenant compte des remontées utilisateurs durant cette phase beta. Disponible maintenant en version 1.0, après 10 mois de travail, découvrons ensemble ce service web. Un peu d’histoire Revenons …Voir l'article complet
  3. Il y a moins d’un an, je vous présentai HARDAH, un projet web novateur, qui nous viens de la Suisse. Le projet a aujourd’hui avancé et évolué, tenant compte des remontées utilisateurs durant cette phase beta. Disponible maintenant en version 1.0, après 10 mois de travail, découvrons ensemble ce service web. Un peu d’histoire Revenons …Voir l'article complet
  4. Pyrithe

    Lotus Notes

    Et non, très peu de sources, mais c'est normal. C'est comme de bosser sur un ERP comme SAP par exemple. Toutes les suites dédiées aux grandes entreprises n'ont que très peu de doc. Ce sont des produits administrés par des spécialistes, donc c'est normal et compréhensible. Quand tu touches à ce genre de produit, tu es sensé le maitriser... Le genre de produit inaccessible au commun des techniciens!! Et ca se comprend...
  5. Pyrithe

    Lotus Notes

    Lotus Notes s'appelle maintenant IBM Notes. Il fonctionne autour d'un serveur Domino, qui endosse les rôles de serveurs web, serveurs de messagerie, annuaire et agenda partagés, gestion de documents, etc. Tout ca est construit sur un modèle de BdD non relationnelles. La puissance de cet environnement se fait via Lotus Script, qui permet de développer des fonctions autour des données et des événements interactifs. Cet environnement s'intègre avec d'autres outils IBM Lotus, et on peut automatiser, adapter et développer tout ce qu'on veut. Mais vraiment, je pense qu'on n'en voit pas beaucoup, sauf dans de grandes structures, sinon il n'y a pas d'intérêt à mon sens. Et quand tu veux vraiment exploiter ce produit (en tant que client), tu es marié ensuite avec le mec qui suit et développe ton environnement Lotus. J'ai travaillé avec, perso, quand je bossait (évidemment)... chez IBM! J'utilisai seulement les outils (particulièrement Lotus Symphony, Lotus Forms, Sametime, etc), mais je bossais avec le mec qui développait autour de cet environnement. Et franchement, c'est pas une usine à gaz,si c'est un peu travaillé, c'est une centrale nucléaire... lol
  6. Une simple recherche te montrera qu'il existe plusieurs solutions. https://technet.microsoft.com/fr-fr/library/dn338149.aspx J'imagine que si tu gère un parc de 1000 PC, tu as l'habitude de déployer des applications sur le parc?
  7. Oui il faut que tout soit bien paramétré! J'ai vu plusieurs boites (ça rejoint ce que je t'ai dit hors forum) qui ont un VPN, avec le service RDS directement publié sur le port 3389. Le problème étant que si le VPN est pleinement fonctionnel, aucune restriction ne s'applique sur les flux ne venant pas du VPN, donc le Bureau à distance fonctionne directement. Et là... c'est le drame!!
  8. Oui c'est ca, il faut utiliser le client Cisco QuickVPN Attention (même si je me répète un peu) à bien bien paramétrer ton pare feu, en bloquant tous les flux non désirés.
  9. Windows fonctionne comme ca. Lors d'une résolution DNS, il vérifie d'abord le fichier HOSTS, ensuite le cache dns local, puis fait une requête DNS auprès de son serveur DNS (paramétré dans la config IP). (enfin il y a aussi une vérification NetBios mais ne compliquons pas le truc!) Bref, si le fichier HOSTS est trop gros, alors le système mettra du temps à parcourir chaque ligne et sera ralenti. Si tu as un DNS Synology par exemple, ou que tu as une machine dispo à faire tourner sous Linux, tu peux peut être mettre en place un DNS local, dans lequel tu pourra mettre en place le même type de liste?
  10. Le Cisco RV110 permet ca très facilement. Tu as un manuel qui est simple, et la fonction QuickVPN permet de faire du VPN nomade très simplement. Reste à utiliser le pare feu correctement pour bien bloquer tout le traffic réseau sauf ce qui est explicitement autorisé.
  11. Pyrithe

    problème NAT/LAN livebox pro V3

    Salut, c'est effectivement un problème de loopback. Les livebox dernières générations le gère cependant, encore faut il bien paramétrer. Avant d'aller plus loin, @sam06, merci de passer dans la section présentation!!
  12. Il existe de très bons bouquins sur le réseau. Après il y a aussi (trouvable sur le net) des cours réseau de Cisco, qu'on utilise avec des élèves pour passer la certification "académique" en 4 modules. Sinon, envisager une formation adulte spécialisée en réseau, mais ca demande plus de temps!
  13. Le danger justement, quand on a pas vraiment de notions avancées, c'est de mettre en place un truc qui marche, et qu'on crois sécurisé, alors qu'il ne l'est pas. Mettre en place un VPN, avec ce qui existe aujourd'hui, c'est pas compliqué. Mais derrière, il faut savoir restreindre l'accès au réseau par les autres possibilités. J'ai vu des VPN chez des clients, fonctionnels, mais en fait pas du tout sécurisé! Dernièrement, j'ai vu un cas client, un VPN nomade était utilisé pour faire du RDP. En fait, même sans passer par le VPN, on pouvait accéder au Bureau à distance du serveur. Pour sécuriser ca, il faut maitriser un minimum les flux réseau, le routage, les notions de sécurité, etc.
  14. Le réseau est une spécialité à part entière, comme le développement par exemple. Si tu n'a pas les bases, alors même avec le matériel ou le soft le plus simple du monde, je serai tenté de dire "abstiens toi". Certains diront que je ne cherche qu'à rabaisser. Sois certain que ce n'est pas le cas, bien au contraire. Si tu veux faire du réseau, bosse le réseau. Garde une chose en tête, qui est très importante : Lorsqu'on bosse sur un réseau, on est tenu responsable de ce qui se passe ensuite. Je veux dire, légalement. Du coup si tu met en place de l'accès distant qui se fait pirater un jour, tu sera susceptible d'être mis en cause, et là c'est une catastrophe. Pour moi dans ton schéma, UltraVNC sur le WAN sans sécurité réelle, c'est une faille béante. Je te recommande de faire comme moi pour le dev (spécialité que je ne maitrise pas du tout). Quand je tombe sur des projets comme ca, je les gèrent en sous-traitant à un spécialiste. Ca permet de garder le client, tout est étant sur du service!!
  15. Ultra VNC, Ultra basique, mais Ultra peu sécurisé. Moi perso j'en profiterai pour vendre de la sécurité sur un projet comme ca. Je proposerai une connexion sécurisée, à base de VPN (et exclusivement par ce biais là). Comme ca, tu améliore la sécurité. Du coté matériel, tu peux faire ca avec le Cisco Home Business RV110, ou si tu préfère quelque chose de plus élaboré, avec un Zyxel Zywall USG20 par exemple.
  16. Salut, Très honnêtement, les offres de ce type, proposant de recruter des pentesters, ou autre métier orienté test, demandent souvent des compétences de fou. Un pentest réel demande des bases solides en réseau, en dev, et en système. Ensuite, il faut des connaissances que tu cite, à savoir l'utilisation d'outils dédiés, une bonne appréhension des architectures clients, une bonne approche du SE, etc... Tu peux effectivement essayer, mais je pense qu'il faut des connaissances très très pointues, généralistes, et que si on voit passer ce genre d'annonce, c'est parce que les profils qui retiennent l'attention ne sont pas légion, et pour cause, ca demande des connaissances sur beaucoup de domaines, de l’expérience, et un gros investissement professionnel. Sur les annonces que tu as vu, ils demandent quoi comme profil et comme connaissances techniques?
  17. Salut! Si tu veux un thème en relation avec l'actualité, choisis une approche autour de la prévention des ransomwares! Au niveau des documents et des liens, je fais confiance à un étudiant en Master d'informatique pour faire des recherches et trouver de quoi faire une belle étude!
  18. Effectivement, pour savoir si ca peut être remplacé, il conviendrait de savoir quels étaient les besoins et paramétrages de ce routeur. Moi je le remplacerai par un petit routeur SOHO, genre le Cisco Home Business RV110. Au moins, si ton client a oublié quelque chose, il pourra gérer pas mal de choses (VPN, VLAN, etc), et niveau coût, c'est du matos très abordable.
  19. Salut, Alors puisque je bosse dessus depuis quelques temps pour un projet client, je te donnerai un simple conseil : Avant de le proposer, bosse bien le produit. On peut aller très loin avec ce produit, mais il faut maitriser chacun des modules, le workflow, et assimiler le fonctionnement général. Pense aussi que chaque clien t a des besoins spécifiques, donc il faudra toujours trouver un moyen d'adapter le produit au besoin. Si vTigerCRM est puissant, il reste difficile à prendre en main, et la communauté autour du produit free est assez peu active.
  20. Pareil je dois avoir le fichier d'installation, que j'avais déjà donné à un membre ici. Par contre, merci de te présenter dans la section appropriée avant toute demande.
  21. Désormais, il est possible d’acquérir des certificats gratuitement, sur Let’sEncrypt. Un bon moyen de sécuriser un accès aux NAS. C’est ce que je vous propose aujourd’hui, en intégrant un certificat Let’s Encrypt sur un NAS Synology. Chez mes clients, j’installe des NAS de marque Synology. Nous ne reviendrons pas sur la discussion (ce n’est pas …Voir l'article complet
  22. Désormais, il est possible d’acquérir des certificats gratuitement, sur Let’sEncrypt. Un bon moyen de sécuriser un accès aux NAS. C’est ce que je vous propose aujourd’hui, en intégrant un certificat Let’s Encrypt sur un NAS Synology. Chez mes clients, j’installe des NAS de marque Synology. Nous ne reviendrons pas sur la discussion (ce n’est pas …Voir l'article complet
  23. Oui je suis d'accord. Mais dans ce cas de figure précis, je voulais dire que le matériel réseau, même si on s'en rend moins compte, évolue aussi en terme de performances. Et le flux réseau traité aujourd'hui par ce routeur n'est pas le même qu'il y a 12 ans. Il est moins adapté pour le faire. De plus, son firmware le plus récent doit être déjà super vieux, et présente surement des problèmes de sécurité, et de gestion de certains protocoles modernes. Voilà pourquoi, à mon avis, le matériel réseau qui a plus de 10 ans doit être changé...
  24. Effectivement, Putty est vraiment bien. Sinon, moi je pense qu'il faut changer. Je déteste la course au renouvellement, comme on le voit sur les PC par exemple. Mais en réseaux, on change pas assez souvent le matériel qui est complètement vétuste. Les performances, la sécurité, sont affectées, et il est important d'expliquer à son client qu'il faut changer.
×
×
  • Créer...