Archives mensuelles : avril 2011

TMG et IE9 ne font pas bon ménage

Cela commence à se savoir mais l’installation d’IE9 sur un serveur configuré avec Microsoft Forefront Threat Management Gateway 2010 pose problème avec la console d’administration de ce dernier.

 

Selon le blog “Microsoft Reduce Customer Effort Center”, la problématique est en cours d’analyse. Le billet fait référence à un contournement, en attendant la disponibilité d’un véritable correctif.

 

Bien entendu, cette problématique touche aussi Microsoft Forefront Unified Access Gateway 2010 qui embarque TMG pour se protéger.

 

Update : Cette problématique est corrigée dans le SP2 de TMG nouvellement disponible. Une raison de plus pour mettre à jour.

 

Benoits – Simple and Secure by Design but Business compliant.

Respect pour le maitre (suite)

Je suis toujours surpris par les articles de Mark Russinovich. Dans un précédent billet, j’évoquais la première partie de son article sur Stuxnet. Il vient de publier la seconde  partie : http://blogs.technet.com/b/markrussinovich/archive/2011/04/20/3422035.aspx.

 

C’est toujours du grand art. A le lire, on pourrait croire que c’est presque simple. Ses outils Systinternals sont réellement impressionnants. Encore une fois j’attend avec impatience la suite.

 

Respect pour le maitre!

 

Benoits – Simple and Secure by Design but Business compliant.

Microsoft Lync Server 2010 Security Guide

Ayant eu déjà pas mal de question sur le sujet (Luc, si tu m’entend, ), cela devenait assez difficile de répondre. Mine de rien, Lync est un produit d’une grande complexité. Dès lors qu’on s’attaque à vouloir le sécuriser voire même élever le niveau de sécurité, c’est un mal de crane assuré si on a pas une compréhension totale de la solution.

 

Après avoir fait pas mal de recherches ces temps-ci, Microsoft a finalement publié le Microsoft Lync Server 201 Security Guide. Après un rapide tour du propriétaire pour bien comprendre comment Microsoft a intégré la sécurité dans chaque composant, le document traite chaque composant. De mon point de vue, ce document est un must to have dès lors qu’on s’attaque à la publication de Lync et l’interconnexion avec l’extérieur.

 

Benoits – Simple and Secure by Design but Business compliant.

iSCSI Software target disponible

Jusqu’à maintenant, le composant iSCSI software target est normalement disponible uniquement dans les édition Storage de Windows server. J’ai souvent utilisé cette édition de Windows pour faire des maquettes car c’était un moyen très pratique pour simuler des LUN iSCSI.

 

Pour en faciliter son usage, Microsoft a décidé de rendre disponible la version 3.3. Il n’est donc plus nécessaire d’utiliser une édition Storage de Windows.  Attention cependant, la seule version disponible ne s’installe que sur Windows Server 2008 R2 et donc sur plateforme X64. De plus, elle ne s’installe pas sur une installation “Core”.

 

Benoits – Simple and Secure by Design but Business compliant.

Le prix des adresses IPv4 publiques flambent!

C’est connu, l’IANA (Internet Assigned Numbers Authority), a alloué ses derniers blocs d’adresses IPv4 aux différents registars. On ne dispose donc plus de marge de manœuvre sur Internet pour l’affectation des adresses IPv4.

 

Lorsque nous nous connectons à Internet, il est nécessaire de disposer d’une adresse IPv4 publique directement ou indirectement (translation d’adresse). Problème, dès lors que la ressource devient rare, le prix flambe. Le cours de l’adresse IPv4 va donc flamber et Microsoft y contribue à sa manière avec le rachat des adresses IPv4 détenues par Nortel. Le rachat serait estimé à sept millions et demie de dollars. Ceci établit le cours de l’adresse IPv4 publique à environ onze dollars et vingt-cinq cents. Il est presque certain que Microsoft va très rapidement réutiliser ces adresses pour étendre les possibilités de ses services dans le Cloud.

 

Si on recherche un peu du coté des détendeurs des premiers blocs d’adresses IPv4 sur Internet, on va trouver un certain nombre de sociétés américaines qui sont assises sur une manne financière conséquente.

 

Nous sommes prévenus. Le cout de la connectivité Internet  va augmenter. Il faudra donc nous préparer à devoir utiliser une connectivité IPv6 très prochainement. IPv6 entrera donc dans l’entreprise par la porte de l’Internet (de manière sécurisée, cela va de soit! )

 

Benoits – Simple and Secure by Design but Business compliant.

Windows 7 & Windows Server 2008R2 sont certifiés EAL4+

La news a déjà été relayée sur le blog de Stanislas Quastana, mais elle vaut le coup qu’on s’y attarde. Pour reprendre une formule qui n’est pas de moi “La sécurité est un voyage, pas une destination”, il est loin le temps de Windows NT 4.0 et l’introduction de la sécurité dans le cycle de développement de Windows XP SP2.

 

Tout ca pour dire qu’avec le temps, les préjugés sur le bien fondé de l’utilisation de Windows dans les environnements à contraintes de sécurité élevées n’ont plus lieux d’être. Même les dernières fonctionnalité de Windows 7 ont été passées au crible des tests. Même DirectAccess et NAP ont été qualifiés.

 

S’il reste encore des sceptiques concernant la robustesse du pare-feu de Windows Server 2008 R2, qu’ils se rassurent. TMG 2010 est lui aussi certifié EAL4+. 

 

Pour plus d’information, le rapport de validation est disponible à cette adresse.

 

Benoits – Simple and Secure by Design but Business compliant.