Stanislas Quastana's WebLog

Un article de 10 pages datant de 2002 écrit par Eric Schultze, Chief Security Architect chez Shavlik Technologies et traitant de la méthodologie utilisée généralement dans l'attaque d'un système. Thinking Like a Hacker http://www.shavlik.com/Whitepapers...

Un nouveau document de capacity planning utile pour tout ceux qui veulent publier des sites avec du SSL (ex:Outlook Web Access, RPC sur HTTPs....) avec ISA Server 2004 disponible sur: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/ssl_performance...

Introduction à Internet Security & Acceleration (ISA) Server 2004 Présentation des principales évolutions apportées par la dernière version de ISA Server : configurations multi-réseau, filtrage applicatif, nouvelle interface d'administration et de...

Webcast sécurité - Microsoft France Vers une informatique de confiance… Ce webcast, présenté par Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France, est l’occasion de faire le point sur la stratégie de Microsoft en matière de sécurité...

L'évènement Envision 2005 a été l'occasion pour moi de rencontrer Thomas Shinder ( www.isaserver.org ) qui présentait une session sur les nouveautés de la version Entreprise d'ISA Server 2004. Nous avons pu échanger quelques avis sur des scénarios d'implémentation...

Ce livre blanc (en anglais) contient toutes les informations nécessaires permettant de configurer ISA Server 2004 pour les services d'Exchange Server . Ce support est composé des chapîtres suivants : • Install and configure Microsoft Certificate Services...

Les cours pratiques gratuits Microsoft sur la sécurité proposent le même contenu en ligne que les séminaires sur la sécurité, mais les informations sont délivrées dans un format étudié pour les stagiaires qui offre des avantages uniques pour l'utilisateur...

The Antivirus Defense-in-Depth Guide The Antivirus Defense-in-Depth Guide provides an overview of the types of malware and their risks, planning an effective antivirus strategy for your organization, and responding quickly and effectively to infections...

Vous hébergez un ou plusieurs sites Web, peut être même derrière un serveur ISA 2000/2004 et vous n'êtes pas certains que votre application web ou vos règles de pare-feu sont parfaitement paramétrées. L'outil et les informations suivantes peuvent servir...

Sans aucun doute, la référence sur ISA Server 2004 Dr. Tom Shinder's Configuring ISA Server 2004 http://www.amazon.com/exec/obidos/ASIN/1931836191/002-8630741-7958445

Vous voulez un pare-feu ISA mais vous ne voulez pas faire l'installation de Windows 2003 et ISA Server2004 ? Vous voulez une "boite" déjà pré-installée ? Des appliances ISA Server 2004 sont aujourd'hui disponibles. Voici une première liste des OEMs :...

[FR] Frédéric Esnouf vient de mettre à jour ces vidéos de présentation de QSS La première disponible (la vue côté poste client) : http://fesnouf.online.fr/eval/CommentedQSSClientDemo.wmv Une version multi-langues http://fesnouf.online.fr/eval/CommentedQSSClientMultilingual...

Disponible sur le blog d'un autre Microsoftee australien : Tristan Kington C'est ici : http://blogs.msdn.com/tristank/archive/2005/01/12/351223.aspx

Configuring Microsoft ISA Server to Allow Outbound ICA Connections http://support.citrix.com/kb/entry!default.jspa?categoryID=149&entryID=5063&fromSearchPage=true

Pour tous ceux qui se posent des questions sur l'installation et le paramétrage d'une solution de VPN (nomade ou site à site), un document très complet de 511 pages est disponible sur le site de Microsoft. Ce document présente les différentes étapes de...

Ernst & Young a publié son étude annuelle sur « La sécurité des systèmes d’information dans les entreprises françaises » le 16 décembre. Une des principales observations est la faible prise de conscience des utilisateurs qui est vue comme l'obstacle...

En complément d'un post précédent sur la supportabilité de NLB sur ISA Server 2004 Standard, Tom Shinder vient de publier un article sur comment utiliser NLB et la bi-affinité sur ISA 2004 édition Standard. Bien entendu, comme il le précise dans son article...

Preventing P2P and Instant Messaging programs from hijacking your network with ISA 2004 Firewalls by Greg Mulholland : http://www.isaserver.org/articles/2004blockp2pim.html

Un petit résumé des options possibles : ISA Server 2000 Standard + NLB = supporté ISA Server 2000 Standard + solution d'équilibrage IP tierce partie = supporté ISA Server 2000 Entreprise + NLB = supporté ISA Server 2000 Entreprise + solution d'équilibrage...

Une présentation non technique, faite par Bruce Schneier au Black Hat US 2003, sur les facteurs ayant une influence dans les décisions prises autour du thème de la sécurité. Je recommande notamment le slide « Five-Step Evaluation Processe » qui est une...

Au programme : - Vols de données : code source et bases de données - Programmes malveillant : spyware, robots et keyloggers - Chantage - extorsion - racket sur Internet - Attaques concurentielles - Cyberterrorisme - Menace sur la mobilité : GSM, VoIP...

Comment bloquer l'accès à des sites à caractère pornographique avec ISA Server 2004 à l'aide d'une liste noire (blacklist) mise à jour régulièrement ? Par Daniel Boteanu, Octobre 2004 Cet article décrit comment bloquer l’accès à des sites à caractère...

Rappel : les séminaires Technet durent une demi-journée, sont gratuits et ne sont pas des formations (même si on y apprend pas mal de choses :-)) Internet Security and Acceleration (ISA) Server 2004 : la nouvelle génération de pare-feu applicatif et de...

ISA Server 2004 received VPN Certification for Interoperability for Site To Site Scenarios with IPSec Tunnel Mode http://www.vpnc.org/testing.html Plus d'information sur les tests d'interopérabilité qui ont été joués sur : http://www.vpnc.org/detail-basic...

La présentation est disponible sur le site de Microsoft France à l'adresse suivante : http://download.microsoft.com/download/7/9/9/7991f4e7-bce4-4b48-bf83-6be4cbd96cd5/ISAserver2004.ppt