Aller au contenu

MathTek

Technicien confirmé
  • Compteur de contenus

    141
  • Inscription

  • Dernière visite

  • Jours gagnés

    7

MathTek a gagné pour la dernière fois le 27 avril

MathTek a eu le contenu le plus aimé !

À propos de MathTek

  • Rang
    Membre

Contact Methods

  • Site Internet
    http://mathtek.fr/blog

Profile Information

  • Genre
    Ça ne regarde que moi !
  • Ville
    Rouen

Visiteurs récents du profil

1 137 visualisations du profil
  1. Hotspot chambre d'hôtes

    Bonjour, Attention les logs ne sont pas le seul aspect de la loi... Lorsque tu fournis un accès à Internet a du public, tu dois aussi bloquer l'accès à certains site (Téléchargement, Incitation à la haine, pedo-pornographie..) En gros tu dois bloquer ce qui est illégal. donc tu dois avoir une solution de filtrage. de plus tu dois être capable d'identifier les personnes. C'est pour ça que tu quand te connecte sur un hotspot on te demande souvent une adresse email pour accéder à Internet. Au yeux de la loi ça décharge le fournisseur de l'accès à Internet (dans ton cas celle qui met à disposition le Wifi). Avant déjà intégré ce genre de solutions pour des hôtels, j'utilise souvent Ucopia, tu peux enregistrer tes logs, faire des profils de connexions, faire de l'auto-enregistrement par mail/sms etc... Ça te permet d'identifier les personne et leur fournir un accès sécurisé tout en étant dans les clous au niveau de la loi.
  2. Rôle WDS - WSUS

    Ce qu'il te manque c'est le routage inter-vlan. Le principe des VLANS c'est de cloisonner des réseaux. donc il te manque la couche niveau 3. Voilà un lab Microsoft pour t'aider: https://blogs.msdn.microsoft.com/canberrapfe/2013/04/22/routing-traffic-between-subnets-in-your-hyper-v-lab/
  3. forum.tech2tech.fr a mis trop de temps à répondre.

    Aucun problème non plus, peut-être un problème de DNS sur ta box ?
  4. Acces en tout lieu Windows Server Essential 2012

    Hello, Si jamais tu as d'autres ports fait une redirection dessus ! J'espère quand même que l'accès à distance ce n'est pas du RDP ouvert sur Internet ? Parce que sinon cela pose un gros problème de sécurité ... Il va falloir pensé à mettre une solution de VPN, il y'en a des très simple pour les utilisateurs (pour ne pas trop changer leurs habitudes ^^) Dans tout les cas, il va falloir un accès à la box ou directement demandé à l'opérateur si ils n'ont pas les droits.
  5. Word et gros fichiers

    Hello, Sinon essaie de voir si il n'y pas des maj de ta version d'office a passé, du style des services pack ou quelque choses comme ça
  6. Bonjour à tous,

    Bonjour et bienvenu ! Etant originaire d'Evreux, je serais curieux de savoir dans quel établissement tu travaille. Si tu souhaites garder un peu d'anonymat, je comprendrais en tout cas, n'hésites pas si tu as besoin, le forum est là pour ça !
  7. Switch HP ProCurve 2530

    Parfait ! content que tu ais trouvé une solution Sujet résolu !
  8. Partage de dossier W10 Pro

    Salut, tu dois prendre le problème dans l'autre sens ! Tes utilisateurs vont avoir un identifiant et un mot de passe pour leur sessions. Sur les dossiers que tu partages il suffit juste que tu autorise ou non la sessions a accéder aux dossier. (C'est ce que l'on fait sur les serveurs de fichiers). Après attention vu que tu n'a pas de contrôleur de domaine qui va centralisé l'authentification, il faudra surement jouer avec le Workgroup mais la je ne connait pas. Sinon tu créer tes différents utilisateurs sur ton "serveur" et après dans ton partage tu autorise tout le monde et tu fait les autorisations NTFS sur les dossiers. Je sais pas si je suis hyper clair, je répond un peu sur le pouce, mais je peux t'aider en PV si besoin
  9. Switch HP ProCurve 2530

    J'ai lu ta configuration et il manque ces informations: #Configuration du format de chiffrement (ce qui va faire disparaitre tes erreurs je penses) aaa authentication port-access eap-radius #Configuration l'authentification des ports spécifique aaa port-access authenticator 1-20 #Assigner le VLAN 30 automatiquement une fois authentifier aaa port-access authenticator 1-20 auth-vid 30 #Assigner le VLAN 1 si non identifié aaa port-access authenticator 1-20 unauth-vid 1 #Activation du service aaa port-access authenticator active Dit nous si ça a avancé A+
  10. Switch HP ProCurve 2530

    Est-ce que tu peux montrer la configuration du switch ? Pense à virer IP - Password et tout ce qui peut être confidentiel. Après j'ai jamais fait avec du Windows mais ça doit pas bien différents des autres technos, ça reste du 802.1x, on va trouver ^^
  11. Switch HP ProCurve 2530

    Bonjour, ce que tu essaie de faire c'est du 802.1X, et en effet les procurve que tu utilises ne sont pas compatible avec du PAP ou SPAP à savoir les protocoles non chiffrés de NPS. Les procurve 2530 ne sont compatible que CHAP et EAP. Et ton serveur est totalement capable de faire du chap: Mais question, pourquoi ne pas vouloir que ça soit chiffré ? C'est fini les protocoles en clair ! (Regarde l'engouement pour l'HTTPS au détriment du HTTP). Je te conseille fortement de chiffré tes protocoles, trop souvent dans les entreprises ce n'est pas fait, et lors d'un pentest on fait très mal ! Tiens nous au courant !
  12. Recherche masque + Passerelle IP FIXE

    Hello, D'après ce que tu dit, tous était gérés avant par les routeurs FAI, donc solutions: Soit tu disposais d'un MPLS, soit les tunnels VPN IPsec était directement monté depuis les CPE (Client Provider Equipement = le routeur Orange dans ta boite). Ce qui me parait étonnant c'est que on t'aurait enlever le MPLS, et cette techno donne des liens moins cher qu'un lien internet simple... Je pencherais plus pour la première solution du coup. Par contre je suis d'accord avec les autres, tu risques de ramer sec, je te conseille de te rapprocher de quelqu'un dont c'est le métier. Moi c'est mon métier, je fait que du réseau, de la sécurité et du système Linux, quand je suis face a du Windows je demande de l'aide tout de suite parce que je n'y connait absolument rien, et y a aucun mal à ça ! Sinon tes Fortigate ne sont pas des routeurs mais des pare-feux avec fonctions de routage, et en effet c'est bien la dessus que
  13. ANTIVIRUS SERVEUR

    N'oubliez pas un bon pare-feu aussi ! Je vois trop de client avec des bons anti-virus sur leur serveur et tout mais sans pare-feu. Et par pare-feu j'entends un équipement en coupure de l'accès à Internet (type Cisco ASA, Fortinet, Checkpoint ...), pas le pare-feu Windows/Linux ou autre programme lié a une suite antivirus. Sinon TrendNET (que l'on peut voir comme leader sur le magic quadrant des endpoint security plateform): https://www.gartner.com/doc/reprints?id=1-2XU816T&ct=160203 J'ai un retour d'expériences sur une entreprise avec une quarantaine de serveurs, c'est du bon !
  14. Je cherche un vpn

    Bonjour, je sais pas comment ton ami fait sans payer de frais de données mobiles en utilisant un VPN... Un VPN sert juste a chiffré tes données vers une destination, mais tes données partent quand même vers ton opérateur, donc il sont toujours capable de voir combien tu consomme et donc te faire payé ta DATA mobile. Sinon pour un VPN, tout dépend de ton usage, si c'est juste pour de la navigation anonyme je te conseille l'extension: http://hola.org/ ou utiliser le navigateur Opéra qui en intègre un.
  15. j'ai fait ça en 2 minutes, donc c'est hyper simple mais avec un peu plus de temps et d'idée je suis chaud !
×