Sisr1

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Read More

DFS

UN TP pour mettre en place DFS : SISR4 – Windows – DFS

NAS- Open Media Vault

Un document sur OMV, la distribution Debian pour faire un serveur NAS avec SMB, NFS, FTP .

NAS et serveur media

Zero Shell

Zeroshell est une super light distribution réseau qui permet de faire énormément de choses de façon très simple.

Vous routez, bridgez, nattez depuis une interface Web efficace et sans prétention. La distribution permet d’aborder tous les concepts de réseau.

Read More

TFTP et PXE ou installer un OS Linux rapidement

L’installation d’un OS Linux -Ubuntu par exemple – via le réseau est extrêmement simple.

Un serveur DHCP qui donne des adresses et propose les options PXE. Un serveur avec les images le TFTP. Un client hote ou vm avec juste une carte réseau.

Read More

Stratégies de mot de passe AD

Sous Active Directory, les utilisateurs doivent avoir des mots de passe avec une certaine complexité qu’ils doivent changer tous les 42 jours. Afin de baisser cette stratégie (pour les TP), il faut aller dans les stratégies de groupes comme sur l’écran suivant  :

Capture

Clonage avec WDS

Le clonage des postes dans un système informatique facilite grandement la tache des administrateurs.

Sur les serveurs Microsoft, le rôle Windows Deployment services est intégrer, il suffit de l’installer. Il permet  de mettre facilement en place un système de déploiement et de captures d’images. Avec quelques outils supplémentaires comme DTs et ADK ont peut paramétrer plus facilement des lots d’images.

Petite remarque, sur Windows 10 pour supprimer les applis (qui ne servent a rien dans un environnement de travail, je vous conseille cet article http://forums.cnetfrance.fr/topic/1289817-windows-10–supprimer-les-applications-preinstallees-natives/

Le TP/ Tuto c’est ici wds1.

Quelle infos pour personnaliser l’image :

Installer l’ADK/ ou AIK. dans le windows kit obtenu, prenez le concepteur de configuration.

En choisissant le mode Approvisionnement simple vous obtenez cet écran

Si vous souhaitez plus de choix, ou si vous partez d’une capture, vous obtenez cet écran pour paramétrer  les rubriques souhaitées :

IL faudra ensuite générer un package d’approvisionnement.

 

Un administrateur fantome

Sous Windows 10 quand vous voulez installer un driver, « un administrateur » vous refuse d’installer le programme alors que vous êtes administrateur du système. C’est le nouveau contrôle utilisateur « UAC « (à la base le nom était LUA).

http://reho.st/view/self/04fd7732fa743ef1ae5f5ebbe0917d6474eb82f3.jpg

Il faut aller dans la base de registre

Commande regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
– Remplacer la valeur « EnableLUA » en passant de « 1 » à « 0 »
– Redémarrez

Sauvegarde-SyncBack

Comme nous l’avons vu dans l’article sur la sauvegarde, celle-ci dépend de contrainte comme le volume de données, l’espace de stockage, le temps de restauration.

Read More

Sauvegarde

Base incontournable de la sécurité, la sauvegarde est indispensable tant pour le particulier que pour la grande entreprise.
Bien évidemment, les stratégies, les supports, la périodicité ne sont pas les mêmes.
Les besoins en sauvegarde se calculent par le volume de données à préserver, le niveau de perte acceptable,
Compromis entre le temps, le lieu, l’espace, l’argent.
Quel volume de données, de quels systèmes, avec quelle périodicité, sur quels supports, sur quels lieux. Fonctionne t-elle, est-elle en lieu sur, en combien de temps restaure t-on le système ?

Et le Cloud dans tout ça ?

Read More