Voici trois vidéos en Français tirées des Microsoft Days présentant l’utilisation de Windows 7 et Windows 2008 R2 en entreprise en mettant l’accent sur les nouveautés, en particulier sur le déploiement des postes de travail, l’administration et la mobilité. Il vous faudra le plugin Silverlight pour lire ses vidéos.

La première vidéo présente les nouvelles fonctionnalités de VPN Reconnect (reconnexion automatique du VPN après une coupure), Direct Access (une sorte de VPN transparente pour l’utilisateur) et les fonctions de recherche de Windows 7 (en local ou sur le web directement depuis l’explorateur).

La deuxième vidéo présente les améliorations liées à BitLocker (chiffrage de clés USB par exemple) et à AppLocker (permet d’empêcher l’installation de programmes non autorisés par numéro de version, nom ou éditeur à partir de la signature numérique inclue dans le fichier).

Enfin la troisième montre les nouveautés liées à la virtualisation (attachement de disque virtuel, boot sur un disque virtuel, mode de compatibilité Windows XP) ou la fonctionnalité Branch Cache (permet à un PC dans une agence de ne pas retélécharger un fichier depuis l’agence centrale si un autre PC l’a déjà fait récemment). Un outil de capture des actions d’un utilisateur amenant à un bug est également montré.

Continuer à lire "Windows 7 et Windows Server 2008 R2 en action côté client"

Tags : AppLocker, BitLocker, Déploiement, Direct Access, Virtualisation, VPN, Windows 2008, Windows 7

Dans cet article nous allons nous intéresser à la mise en place d’un tunnel VPN permanent entre deux sites distants disposant chacun d’un routeur pfSense installé et configuré.

Le principe du tunnel VPN est simple : un des routeurs fera office de serveur tandis que l’autre sera le client. L’avantage principal du tunnel VPN par rapport à une configuration road warrior est que les postes clients n’auront pas besoin de se connecter individuellement en VPN au site distant. Cette configuration donnera l’impression aux clients des deux côtés d’être sur un seul et même réseau, ce qui permet de facilement partager des données.

Continuer à lire "pfSense et tunnel VPN site à site"

Tags : OpenVPN, pfSense, VPN

Il est relativement simple de créer une connexion VPN avec pfsense, par exemple au moyen d’OpenVPN qui est intégré dans le logiciel. Une fois l’installation de pfsense terminée et validée il faut suivre différentes étapes qui sont détaillées dans la suite de cet article. Cette VPN est configurée pour permettre l’accès à des utilisateurs itinérants comme des commerciaux disposant de portables et souhaitant se connecter à distance au réseau interne de l’entreprise de manière sécurisée.

Continuer à lire "pfsense et OpenVPN pour road warriors"

Tags : OpenVPN, pfSense, VPN

pfsense est un firewall open source disposant de nombreuses fonctionnalités intéressantes. En particulier il offre la possibilité de mutualiser plusieurs WANs ce qui permettra de load balancer les connexions et de se mettre à l’abri d’une coupure de ligne. Le pfsense que j’ai monté mutualise ainsi deux lignes ADSL grand public et une ligne sDSL Oléane.

Outre ses possibilités de routeur/firewall et de mutualisation de lignes, pfsense permet de mettre en place une liaison VPN (IPsec ou OpenVPN), un serveur DHCP et est extensible au moyen de packages (Snort, Squid, FreeRADIUS, ntop, NMAP, etc).

Il est possible de monitorer en permanence les débits montants et descendants de chaque ligne au moyen d’un petit programme appelé monomon, très utile pour repérer immédiatement une ligne coupée ou des uploads/downloads anormaux.

Deux limitations à garder en mémoire, l’accès à des serveurs FTP externes n’est possible que sur la première ligne WAN et il n’est pas possible de se connecter à des serveurs FTP over SSL.

pfsense est téléchargeable sous forme d’ISO et peut être exécuté depuis le CD-ROM ou une carte Flash mais peut aussi être installé sur le disque dur de la machine.

>> pfsense
>> monomon

Tags : Firewall, Load-balancing, pfSense, Routeur, VPN