VPN sur PfSense

Sous Pfsense, on peut mettre en place plusieurs types de VPN

Peer to peer (SSL/TLS) : pour monter un VPN site-à-site en utilisant une authentification par certificat.
Peer to peer (Shared Key) : pour monter un VPN site-à-site en utilisant une authentification par clé partagée.
Remote Access (SSL/TLS) : pour monter un accès distant pour clients nomades en utilisant une authentification par certificat.
Remote Access (User Auth) : pour monter un accès distant pour clients nomades en utilisant une authentification par login/password.
Remote Access (SSL/TLS + User Auth) : pour monter un accès distant pour clients nomades en utilisation une authentification par certificat et par login/password.

Web proxy-Ipfire LDAP et Active Directory

Avec Ipfire, il est simple d’installer un service proxy.

Soit il est transparent, soit on utilise l’authentification LDAP vers Active Directory. En renseignant correctement les champs DN, on obtient l’authentification des utilisateurs.

Il est possible aussi d’intégrer une authentification NTLM en ajoutant le service Samba, mais c’est une porte ouverte sur le réseau, dans ce cas il faut mettre un autre firewall en amont.

Pour être sur que l’authentification via LDAP fonctionne, il est très important de bien synchroniser l’heure du proxy et du serveur de domaine !

Poursuivre la lecture →

27 Fév

Stratégies de mot de passe AD

Sous Active Directory, les utilisateurs doivent avoir des mots de passe avec une certaine complexité qu’ils doivent changer tous les 42 jours. Afin de baisser cette stratégie (pour les TP), il faut aller dans les stratégies de groupes comme sur l’écran suivant :

25 Fév

Les règles des labos 6209 et 5223

Entre les 2 cartes réseau minimum et leur câblage, les différents switchs et réseaux auxquelles on ajoute les cartes virtuelles liées et les cartes virtuelles internes, voila bien des sources de problèmes possibles dans nos labos.

Alors pour minimiser les problèmes merci de respecter ces quelques consignes :

25 Fév

Clonage avec WDS

Le clonage des postes dans un système informatique facilite grandement la tache des administrateurs.

Sur les serveurs Microsoft, le rôle Windows Deployment services est intégrer, il suffit de l’installer. Il permet de mettre facilement en place un système de déploiement et de captures d’images. Avec quelques outils supplémentaires comme DTs et ADK ont peut paramétrer plus facilement des lots d’images.

Petite remarque, sur Windows 10 pour supprimer les applis (qui ne servent a rien dans un environnement de travail, je vous conseille cet article http://forums.cnetfrance.fr/topic/1289817-windows-10–supprimer-les-applications-preinstallees-natives/

Le TP/ Tuto c’est ici wds1.

Quelle infos pour personnaliser l’image :

Installer l’ADK/ ou AIK. dans le windows kit obtenu, prenez le concepteur de configuration.

En choisissant le mode Approvisionnement simple vous obtenez cet écran

Si vous souhaitez plus de choix, ou si vous partez d’une capture, vous obtenez cet écran pour paramétrer les rubriques souhaitées :

IL faudra ensuite générer un package d’approvisionnement.

13 Déc

Un administrateur fantome

Sous Windows 10 quand vous voulez installer un driver, « un administrateur » vous refuse d’installer le programme alors que vous êtes administrateur du système. C’est le nouveau contrôle utilisateur « UAC « (à la base le nom était LUA).

http://reho.st/view/self/04fd7732fa743ef1ae5f5ebbe0917d6474eb82f3.jpg

Il faut aller dans la base de registre

Commande regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
– Remplacer la valeur « EnableLUA » en passant de « 1 » à « 0 »
– Redémarrez