Archives mensuelles : juin 2012

Flame et ses conséquences

Flame est la dernière actualité informatique qui défraie la chronique. On ne fait que commencer à le comprendre alors qu’il entame déjà son auto-destruction. Pourtant, ce ce qu’on sait aujourd’hui, c’est qu’il a exploité une “faiblesse” des systèmes d’exploitation Windows pour se faire passer pour un composant fiable pour le système d’exploitation. Microsoft a corrigé cette faille avec la KB2718704.

 

Pourtant, le travail n’est pas terminé pour autant. Pour sécuriser l’ensemble, il est nécessaire de réaliser plusieurs opérations qui sont parfaitement documentées sur le blog de Stéphane PAPP, je ne vais donc pas paraphraser :

 

BenoîtS – Simple and Secure by Design but Business compliant

Enhance DirectAccess first use experience

If you don’t know DirectAccess, just think it as a remote-access technology built-in Windows 7 designed for end-users. Windows 7 was designed to improve user experience, DirectAccess follow the same philosophy. This remote access solution was designed to be totally transparent from end users.

The key success of DirectAccess projects is to be able to deliver a remote access solution for all end-users allowing them to work from everywhere with their applications. If some users cannot use DirectAccess because one or more of their LOB applications is not available with DirectAccess, that’s a technical problem (TCPv4 based applications with DirectAccess).

But there is another sort of problem that must be considered seriously : First time end-user experience with DirectAccess. Technically speaking, everything can be perfect, except if the end-user made the bad choice at this point :

SELECTPROFILE

 

For IT guys like us, this question is not a problem, we would select Public firewall profile (except if we use the Home group feature built in Windows 7). But normal user may make the bad choice (Domain firewall profile). Everything was perfect but this.

To avoid such situation and provide a better experience of DirectAccess, be sure that you configured the Network List Manager Policies as illustrated bellow :

02

End-user wont have to choose a firewall profile each time they connect from a different location. The default choice will be Public and user wont be able to reconfigure it. Don’t forget to add this parameter in a GPO.

BenoîtS – Simple and Secure by Design but Business compliant

FIM 2010 R2 est enfin RTM

Après un long moment de gestation, FIM 2010 R2 est enfin disponible en RTM. Le produit est disponible pour les abonnés Technet Plus et MSDN. En attendant de pouvoir le télécharger en version d’évaluation, on peut déjà se faire une idée des changements avec les rubriques Technet qui vont bien :

 

BenoîtS – Simple and Secure but Business compliant.

IPv6, le changement, c’est le 6 juin 2012

Il y a près d’un an, les grands acteurs de l’Internet avaient organisé un test grandeur nature d’IPv6 sur Internet (http://www.worldipv6day.org/). Ce test n’ayant avait pour objectif de valider la capacité de ces grandes infrastructures à offrir leurs services en IPv4 et en IPv6. Les résultats ayant été plus que positif, les tests intermédiaires ont été jugés inutiles. On passe donc à la vitesse supérieure avec le World IPv6 Launch day.

 

Le 6 juin 2012, les grands acteurs de l’Internet proposeront leurs services en IPv4 et en IPv6. Donc le futur, c’est le 6 juin 2012.

World_IPv6_launch_banner_512

 

Dans ce domaine, la France est assez bien représentée.

 

BenoitS – Simple and Secure by Design but Business compliant