MathTek

Est-ce que tu peux montrer la configuration du switch ? Pense à virer IP - Password et tout ce qui peut être confidentiel. Après j'ai jamais fait avec du Windows mais ça doit pas bien différents des autres technos, ça reste du 802.1x, on va trouver ^^

Bonjour, ce que tu essaie de faire c'est du 802.1X, et en effet les procurve que tu utilises ne sont pas compatible avec du PAP ou SPAP à savoir les protocoles non chiffrés de NPS. Les procurve 2530 ne sont compatible que CHAP et EAP. Et ton serveur est totalement capable de faire du chap: Mais question, pourquoi ne pas vouloir que ça soit chiffré ? C'est fini les protocoles en clair ! (Regarde l'engouement pour l'HTTPS au détriment du HTTP). Je te conseille fortement de chiffré tes protocoles, trop souvent dans les entreprises ce n'est pas fait, et lors d'un pentest on fait très mal ! Tiens nous au courant !

Hello, D'après ce que tu dit, tous était gérés avant par les routeurs FAI, donc solutions: Soit tu disposais d'un MPLS, soit les tunnels VPN IPsec était directement monté depuis les CPE (Client Provider Equipement = le routeur Orange dans ta boite). Ce qui me parait étonnant c'est que on t'aurait enlever le MPLS, et cette techno donne des liens moins cher qu'un lien internet simple... Je pencherais plus pour la première solution du coup. Par contre je suis d'accord avec les autres, tu risques de ramer sec, je te conseille de te rapprocher de quelqu'un dont c'est le métier. Moi c'est mon métier, je fait que du réseau, de la sécurité et du système Linux, quand je suis face a du Windows je demande de l'aide tout de suite parce que je n'y connait absolument rien, et y a aucun mal à ça ! Sinon tes Fortigate ne sont pas des routeurs mais des pare-feux avec fonctions de routage, et en effet c'est bien la dessus que

N'oubliez pas un bon pare-feu aussi ! Je vois trop de client avec des bons anti-virus sur leur serveur et tout mais sans pare-feu. Et par pare-feu j'entends un équipement en coupure de l'accès à Internet (type Cisco ASA, Fortinet, Checkpoint ...), pas le pare-feu Windows/Linux ou autre programme lié a une suite antivirus. Sinon TrendNET (que l'on peut voir comme leader sur le magic quadrant des endpoint security plateform): https://www.gartner.com/doc/reprints?id=1-2XU816T&ct=160203 J'ai un retour d'expériences sur une entreprise avec une quarantaine de serveurs, c'est du bon !

Bonjour, je sais pas comment ton ami fait sans payer de frais de données mobiles en utilisant un VPN... Un VPN sert juste a chiffré tes données vers une destination, mais tes données partent quand même vers ton opérateur, donc il sont toujours capable de voir combien tu consomme et donc te faire payé ta DATA mobile. Sinon pour un VPN, tout dépend de ton usage, si c'est juste pour de la navigation anonyme je te conseille l'extension: http://hola.org/ ou utiliser le navigateur Opéra qui en intègre un.

j'ai fait ça en 2 minutes, donc c'est hyper simple mais avec un peu plus de temps et d'idée je suis chaud !

Moi je suis plus pour un VPN avec un Firewall ou UTM plutot qu'un server, après c'est une question de gout. Mais dans tous les cas, ils sont tous différents car il existe un tas de paramètres. VPN ipsec, SSL ... le chiffrement en phase 1, en phase 2, du split-tunelling ou pas ... Enfin il existe des tas de paramètres différents pour tous les type de VPN. Concernant ton soucis de VPN avec Windows 10, j'ai déjà eu des soucis pour monter un tunnel aussi avec la partie intégrée. Quand tu le configure je te conseille de passer apr le centre de réseau et partage (image ci-joint) plutôt que passer par la partie en interface Windows 10 qui est pas top

Bonjour, Juste pour info, j'ai ouvert un sujet à porpos du mot CRYPTER, je te laisse voir pourquoi j'ai mal aux yeux quand tu écris ça ^^ Sinon, utilise j'utilise VeraCrypt mais uniquement sur clé USB; Je te conseille de chiffer uniquement une partition ou les données sont présentes en cas de problème le poste démarrera quand même

Au vu de tes questions, je vois que les notions de réseaux sont un peu juste. mais je vais tenter d’être clair dans mes réponse - A mettre derrière la livebox pro v3 Peut importe le modèle, ce qui va compter c'est le paramétrage et ton routage pour que tu passe juste au travers de ta box - Compatible avec VOIP pour récupérer le numéros de la livebox Si tu met ton routeur derrière ta box quel est l'interet de vouloir récupéré le numéro de la box. Tu peux le laisser brancher sur ta livebox. Y'a pas de compatible ou pas. Ton routeur se contente de connecter un réseau a un autre, typiquement un réseau local a un reseau internet, après les couches qui passent au travers, VOIP ou TV on s'en fou - Compatible avec mon Nas Synology que je suis en train de configurer et afin d’accéder à distance. Y'a pas de compatible avec NAS ou pas, si tu veux juste pouvoir avoir un accès à distance, tu peux faire du NAT/PAT (en gros tu publie ton NAS en direct sur internet avec l'interface web. Mais mieux, tu peux monter un serveur VPN donc soit via le routeur, soit via un serveur OpenVPN par exemple - Possibilité de créer un wifi pour les "invités" Ca veut donc dire que tu as 2 SSID de diffusé ? Aevc potentiellement des accès différents ? - 1/1000 en ethernet. Les routeurs sont quasiment tous en giga - Pas forcément une grosse technologie wifi, je suis principalement en RJ45 Ca on verra en fonction de du SSID invité - Possibilité de surveiller l'utilisation de la bande passante et les tentatives de connexions Un serveur de monitoring peux faire l'affaire ! Et tu as oublié ton budget ^^

Bienvenue à toi ! La récupération de donnée, le formation va être globalement rapide ... Un logiciel et voilà ^^ Pour contre la "cybersécurité" là, ça va passer par des bases solides en réseaux et serveurs et comprendre comment fonctionne une architecture complexe. On peut en discuter si tu veux, car dans mon boulot j'en fait régulièrement A+

Le seul vrai test pour vérifier ta partie réseau c'est de coller un PC directement sur le NAS avec une IP fixe de chaque coté ! Si tu as débit faible ça vient du NAS ou du PC. Sinon ça vient d'ailleurs ! Pour n'importe quelle résolution de problème, tu ne pas partir à l'aveugle, sinon tu perd beaucoup de temps. Fait par élimination ça te permet d'éliminer d'ou peux provenir le problème et vraiment investiguer sur l'endroit ou il se situe ! Si tu ne sais pas ou est le problème tu ne peux pas le résoudre...

Salut et bienvenue ! Je suis aussi de Rouen ! Tu es dans une SSII les alentours de Rouen ? Genre Mont-saint-aignan ?

Bonjour ! Quand tu dit que ton PC a tout en automatique, est-ce qu'il récupère bien une adresse de ton réseau ? (pas une 169.254.x.x) Sinon tu peux prendre ce pack Dell pour les E5570 pour Windows 7: http://downloads.dell.com/FOLDER03889914M/1/E5570-WIN7-A07-C01W6.CAB Ça date de Novembre 2016.

Hello, Sinon c'est pas au niveau du serveur FTP ? Un paramètre qui refuserais que tu arrive depuis une IP autre que en 192.168.X.X (si ton masque est en /24)

Hello, Pour en avoir testé plusieurs, car je suis dans le même cas que toi, globalement c'est la merde !!! Je m'explique: Ce genre d'outils désactive les différents logiciels préinstallés dans les machines (je pense à Windows 10 et ses très nombreuses applications pas forcément utiles pour tout le monde). Le problème c'est que ces applications sont bien ancrées dans le système et ne se désinstallent pas comme ça et en général, pas sans problèmes. Typiquement ça va te désactiver des fonctions ou te provoquer des bugs que tu ne vas pas remarquer tout de suite, car tout te semble normal, mais au moment de faire une action ça sera impossible et tu vas pas forcément penser à l'outil que tu as lancé. Récemment (28 décembre), Korben avait partagé un outil qui s'appelle Blackbird, sur le papier c'est génial. Sauf que je me suis rendu 2 semaines après que je ne pouvais plus imprimer et je n'avais plus accès à des partages Windows. Forcément j'ai pas pensé tout de suite à ça et ça fait perdre du temps. Si tu veux te protéger de la vie privée: Linux (attention a certaines distributions qui parle quand même... cc Ubuntu) Sinon un pare-feu et tu filtres tes sorties. Après c'est pareil, les boxs ont tendance a causer pas mal aussi donc c'est difficile de se protéger a 100% ou ça prend beaucoup de temps.

Sinon à voir vers un office 365 ? C'est plus cher mais peut leur apporter des services supplémentaires notamment avec Office ! En le vendant bien c'est séduisant et ça revient pas forcément très cher si tu compte office ! https://products.office.com/fr-fr/business/compare-office-365-for-business-plans

C'est une carte mère et visiblement pas toute jeune (Présence du port RS232 + un port PS2 ? )

Salut, Est-ce que tu as essayé avec un key finder ? Ce site en recense plein, et visiblement certains sont compatible Adobe https://www.lifewire.com/free-product-key-finder-programs-2625119

Salut, Essaye de te brancher en direct derrière le NAS, comme ça tu élimines un problème intermédiaire ( les mini switch intégré aux box sont souvent très mauvais) Comme dit Nobru essaye avec un autre PC. après c'est peut-être pas un problème réseau mais un problème de disques ou d'utilisation des disques (il sont peut etre déjà en train de gratté via un autre programme ...)

Hello, Je suppose que tu y a pensé mais bon ... As-tu essayé d'ouvrir l'accès au dossier racine partage à Eleves (Lecture/Ecriture) et bloquer Eleves à l'intérieur sur les dossier auxquels il n'ont pas accès et ouvrir le dossier élèves?

@nobru Les fautes ne sont pas voulues, j'écris sur ce forum très souvent en faisant autre chose. J'ai écris sans même me relire ..

Bienvenue à toi ! Enfin des gens de mon age ^^

Bonjour, Je vois beaucoup beaucoup beaucoup d'abus de langage dans la vie et même sur ce forum sur le mot CRYPTER et CRYPTAGE. Ce mot existe bien mais ne veut pas tout à fait dire ce que vous pensez ! Et oui CRYPTER/CRYPTAGE signifie coder un fichier sans en connaitre la clé et donc sans pouvoir le décoder ensuite. Alors que dit-on à la place ? Eh bien on dit Chiffrer et chiffrement, parce que vous la connaissez la clé (beaucoup plus pratique pour récupérer ses données ! ) Mais la ou c'est fourbe c'est que le DECRYPTER existe ! C'est quand vous arrivez à déchiffrer un message chiffré sans connaitre la clé de déchiffrement ! La langue française est importante surtout à un jour ou l'anglais est omniprésent dans nos vies et dans nos métiers. Mais utilisons les bons mots. En résumé ce site https://chiffrer.info/ est très bien fait et est entièrement consacré à cet abus de langage sur lequel je me bats tous les jours quasiment en tant qu’ingénieur réseau et sécurité !

Hello, sinon en ce moment tu peux parler aussi de la sécurité liée aux objets connectés (notamment avec la dernière grosse attaque DDos qui a paralysé les plus gros site internet) C'est extrêmement intéressant et tu as de quoi écrire un livre ! http://thehackernews.com/2016/10/ddos-attack-mirai-iot.html

A partir du moment ou tu es en VPN, ta connexion est sécurisé (alors attention quand je dis ça, c'est bien entendu a condition que ça soit correctement paramétré.) Après c'est comme si tu est sur le réseaux local, donc tu peux attaquer tes PC avec UltraVNC ou autre comme si tu étais physiquement sur le réseau sur place. @DED Je connaissais pas du tout cette marque en effet ça à l'air pas mal. Après le soucis, c'est peut etre le support et la communauté qui doivent être un peu plus pauvre qu'avec du Cisco. Mais en tout cas je vais approfondir cette marque qui servir pour la partie opérateur de ma boite