Archives mensuelles : novembre 2010

Happy birthday Windows

Ben oui, aujourd’hui, Windows a 25 ans pour sa première version. Ca fait loin. A cette époque, j’étais encore avec mon Sony MSX-2 et un certain Metal Gear de Solid Snake!

 

Windows1

 

Et dire que dans un peu plus de deux ans on aura un Windows 8.0, …

 

Benoits – Simple and Secure by Design  but Business compliant.

Le Cloud expliqué en français

L’initiative de Stanislas QUASTANA est plus que louable. En effet, le mot “Cloud” est mis à toutes les sauces. On en arrive au point que c’est devenu complètement flou, plus proche du “Fog anglais” qu’autre chose.

 

Le premier article de sa série est disponible à cette adresse. Ces fondations sont nécessaires pour comprendre pourquoi le Cloud ne doit pas être perçu comme un risque mais bien comme une opportunité.

 

Grand merci. On ne peut qu’attendre la suite avec impatience.

 

BenoîtS – Simple and Secure by Design  but Business compliant.

UAG SP1 RC Test Lab Guide : DirectAccess et SSTP en colocation

La liste des Test Lab guide s’allonge encore. Cette fois, c’est la possibilité de faire de la colocation entre DirectAccess et SSTP. Le scénario présente un intérêt pour adresser l’ensemble du parc des postes nomades.

 

En effet, la migration vers Windows 7 ne fait que commencer. Il faut être capable de proposer la mobilité à tous les utilisateurs d’une entreprise. Cette colocation permet donc de positionner UAG comme passerelle universelle pour l’accès distant.

 

Autre avantage, en cas de défaillance de DirectAccess, le client pourra être informé de l’indisponibilité du service et être redirigé vers le portail UAG pour le SSTP. On obtient donc une solution de replis pour les utilisateurs. 

 

BenoîtS – Simple and Secure by Design  but Business compliant.

Sessions TechEd 2010 disponibles

Les sessions proposées lors du TechEd 2010 de Berlin sont désormais disponible au grand public. Toutes les sessions sont disponible en vidéo ainsi que les desk de slides associés. Pour ma part, deux sessions ont retenues mon attention :

  • WSV401 How to troubleshoot DirectAccess
  • WSV402 DirectAccess With UAG – Under th hood

 

Bref, que du lourd. Il a certainement plein d’autres sessions mais j’ai un peu la flemme (Call of Duty Black ops et Kinect pour cause)

 

BenoîtS – Simple and Secure by Design  but Business compliant.

UAG 2010 SP1 Test Lab Guide Force Tunneling

Une fonctionnalité assez méconnue. Par défaut, UAG configure toujours DirectAccess en mode “Split-Tunneling”. Cela signifie que le poste de travail client détermine de lui même s’il doit faire passer son trafic dans les tunnels IPSEC. Concrètement, on peut accéder à la fois à l’intranet et l’Extranet. Cela implique que du point de vue du pare-feu, le poste est connecté à la fois au réseau de l’entreprise mais aussi au réseau Internet. Paradoxal non? Pourtant lorsqu’on regarde les solutions VPN/SSL tierces, beaucoup interdisent ce mode de fonctionnement par défaut.

 

Le Demonstrate UAG SP1 RC DirectAccess Force Tunneling, permet de démonter qu’il est possible de reconfigurer simplement (depuis le SP1) les clients pour router tout le trafic sortant dans les tunnels IPSEC. Ce scénario a pour conséquence que le seul protocole de transition vers IPv6 utilisable sera IP-HTTPS.

 

Ce scénario n’est pas sans intérêt. En effet, si tout le trafic réseau du poste de travail passe par le tunnel IPSEC, cela signifie que toute l’activité Internet de l’utilisateur est gérée par le proxy d’accès Internet de l’entreprise, appliquant la politique d’accès à Internet (Au passage, un petit peu de pub sur le SafeSearch de TMG SP1,).

 

BenoîtS – Simple and Secure by Design  but Business compliant.

Test Lab Guide UAG DirectAccess SP1 avec NAP

Tom Shinder continue d’actualiser ses Test Lab Guides pour UAG DirectAccess. Cette fois, c’est l’intégration avec NAP qui fait l’objet de la mise à jour. Dans cette nouvelle version Tom met en avant l’intégration de NAP au sein de DirectAccess. L’intégration est presque complète sauf que :

  • L’interface utilisateur de NAP n’est pas configurée, donc reste à faire
  • La journalisation de NAP coté client est désactivée. C’est toujours intéressant à réintégrer
  • Reconfigurer les exigences de conformité pour adapter selon ses besoins

 

On notera cependant qu’il est maintenant possible de déclarer le HRA directement sur le serveur UAG. On ne risque donc plus de le perdre lors d’une activation de configuration d’UAG.

 

BenoîtS – Simple and Secure by Design  but Business compliant.