27 Juin 2018

Introduction de la nouvelle norme Wifi WPA3

Introduction de la nouvelle norme Wifi WPA3

Ça y est, la norme Wifi WPA 3 est sortie avec son lot de mise à jour par rapport à la V2.

Bien entendu plus de sécurité, plus de cryptage et une connexion au wifi plus facile avec un QRCode (apparemment plus besoin d’utiliser le bouton WPS)

Source ici

J’en profite vous vous donner la traduction en FR effectuée par Google Translate sans correction de ma part.

Wi-Fi Alliance® présente Wi-Fi CERTIFIED WPA3 ™. Il s’agit de la prochaine génération de sécurité Wi-Fi®. Elle apporte de nouvelles fonctionnalités pour améliorer les protections Wi-Fi dans les réseaux personnels et d’entreprise. Aussi, elle s’appuie sur l’adoption généralisée de WPA2 ™ sur plus d’une décennie. WPA3 ™ ajoute de nouvelles fonctionnalités. Le but est de simplifier la sécurité Wi-F. Cela permet aussi une authentification plus robuste et fournir une force cryptographique accrue pour les marchés de données hautement sensibles. Au fur et à mesure que l’industrie du Wi-Fi passe à la sécurité WPA3, les appareils WPA2 continueront d’interopérer et de fournir une sécurité reconnue.

Les modes d’exploitation

La sécurité WPA3 continue de soutenir le marché grâce à deux modes d’exploitation distincts: WPA3-Personal et WPA3-Enterprise. Tous les réseaux WPA3 utilisent les dernières méthodes de sécurité, interdisent les protocoles hérités obsolètes et nécessitent l’utilisation de cadres de gestion protégés (PMF) pour maintenir la résilience des réseaux critiques. Les principales capacités de WPA3 comprennent:

  • WPA3-Personal: authentification par mot de passe plus résiliente. Et ce même lorsque les utilisateurs choisissent des mots de passe qui ne répondent pas aux recommandations de complexité habituelles. WPA3 exploite l’authentification simultanée d’égal à égal (SAE). C’est un protocole d’établissement de clé sécurisé entre les périphériques. Le but est de fournir des protections plus fortes aux utilisateurs contre les tentatives de devinettes par des tiers.
  • WPA3-Enterprise: offre l’équivalent de la puissance cryptographique de 192 bits. Il fournit des protections supplémentaires pour les réseaux transmettant des données sensibles, telles que le gouvernement ou la finance. La suite de sécurité 192 bits assure une combinaison cohérente d’outils de chiffrement déployés sur les réseaux WPA3.

Les améliorations

Wi-Fi Alliance a introduit des améliorations et de nouvelles fonctionnalités plus tôt cette année pour Wi-Fi Protected Access®. Ain de garantir des protections de sécurité solides au fur et à mesure de l’évolution du paysage sans fil. WPA2 reste obligatoire pour tous les appareils Wi-Fi CERTIFIED. Avec l’adoption croissante du WPA3 par le marché, la nouvelle génération de sécurité Wi-Fi sera requise pour tous les périphériques Wi-Fi CERTIFIED. Le WPA3 maintient l’interopérabilité avec les appareils WPA2 grâce à un mode de fonctionnement transitoire. De plus, les utilisateurs Wi-Fi peuvent rester confiants lorsqu’ils sont connectés à des réseaux Wi-Fi CERTIFIED sécurisés.

“WPA3 prend les devants en fournissant les protections les plus solides de l’industrie dans le paysage de la sécurité en constante évolution”, a déclaré Edgar Figueroa, président et chef de la direction de Wi-Fi Alliance. “[Il] poursuit l’évolution de la sécurité Wi-Fi et maintient la promesse de marque de Wi-Fi Protected Access.”

Wifi CERTIFIED Easy connect™

Alliance présente également Wi-Fi CERTIFIED Easy Connect ™. C’est un nouveau programme qui réduit la complexité des appareils Wi-Fi embarqués avec une interface d’affichage limitée ou inexistante. Comme les appareils commercialisés pour l’Internet des Objets (IoT), toujours en maintenant des normes de sécurité élevées. Wi-Fi Easy Connect ™ permet aux utilisateurs d’ajouter en toute sécurité n’importe quel appareil à un réseau Wi-Fi en utilisant un autre appareil avec une interface plus robuste, comme un smartphone, en scannant simplement un code QR. Easy Connect et WPA3 représentent la dernière évolution des programmes Wi-Fi Alliance. Le but est de garantir aux utilisateurs une expérience positive tout en restant connectés de manière sécurisée.

“L’évolution du Wi-Fi pour rester en avance sur les besoins du marché a été essentielle pour qu’il reste l’une des plus grandes réussites de la technologie sans fil”, a déclaré Phil Solis, directeur de la recherche pour IDC. «Wi-Fi Alliance a joué un rôle déterminant dans l’évolution de Wi-Fi. Cela a fourni des programmes Wi-Fi CERTIFIED afin que les utilisateurs et divers marchés puissent compter sur la commodité de la connectivité et de la sécurité Wi-Fi pour répondre à leurs besoins.

Wi-Fi Alliance a récemment lancé Wi-Fi CERTIFIED Enhanced Open ™. C’est un programme de certification qui offre de nouveaux avantages aux utilisateurs des réseaux Wi-Fi ouverts. Dans les scénarios où l’authentification de l’utilisateur n’est pas souhaitée ou la distribution des informations d’identification est impossible, comme les cafés locaux ou les réseaux invités avec un portail Web dans les aéroports, les hôtels et les centres sportifs, le Wi-Fi Enhanced Open ™ offre désormais la commodité et la facilité d’utilisation des réseaux ouverts.

Austin, TX – 25 juin 2018

Pour plus d’informations, veuillez visiter: https://www.wi-fi.org/security et https://www.wi-fi.org/wi-fi-easy-connect.

16 Juin 2018

Bitdefender, un anti virus complet

Bonjour à tous

Aujourd’hui j’aimerais vous parler d’un antivirus doté de fonctionnalités avancées tout en restant simple d’utilisation, léger et surtout très efficaces, Bitdefender (Business Edition)Dans notre nouvelle aventure, nous avons décidé de travailler plus en profondeur avec cet antivirus, leader du marché depuis maintenant quelques années, car comme tous les prestataires informatique, nous recherchons une solution fiable, simple d’utilisation mais surtout la plus efficace possible.

Etats des Lieux

Bitdefender se classe en règle générale sur l’année 1er du classement (de temps en temps second) dans les test que ce soit sur av-comparatives ou av-test. Je vous laisse découvrir qui sont ces deux organisations indépendantes via leurs lien Wiki AV-COMPARATIVES et AV-TEST.

Voici un printscreen pour Mai 2018 (AV-Comparatives)

et celui de AV-TEST

Comme vous pouvez le voir, Bitdefender est un AV au top dans le classement.

Maintenant que le premiers tour du propriétaire est fait, j’aimerais vous présenter un peu les avantages de ce produit au quotidien.

D’emblée ce qui nous a plu, c’est la console Cloud, sobre, simple et fonctionnelle. En effet avec la version Business, inutile d’encombrer votre infrastructure d’une console à installer, d’une VM à installer et/ou à maintenir (patch de sécurité, mise à jour etc.).

Une fois connecté à la console, nous avons des “Portlet” qui nous permet d’avoir une visualisation sur l’ensemble des clients managé par nos soins

Console

En cliquant sur les différentes informations, vous pouvez allez plus loin dans les analyses, voir le poste en client, l’utilisateur connecté qui à subit cette menace, le type de menace etc.

Bien entendu, vous pouvez recevoir les alertes par mails en fonction des notifications sélectionnés.

Notifications

Package client

La création du package client se fait d’une simplicité presque enfantine en suivant les étapes une par une, vous gagnerez en temps et en efficacité

Ensuite il n’y a plus qu’a télécharger soit le fichier exécutable qui va télécharger le package soit le package complet directement (environ 600 Mb)

Atouts majeur de la solution

Avouez qu’au niveau simplicité, on ne peut pas faire mieux 😉 et ce n’est pas fini …

De plus, et là c’est vraiment pour nous l’un des atouts majeur de cette solution, c’est la gestion des ordinateurs portables. En effet avec la solution Bitdefender, vous gérez aussi la sécurité des ordinateurs en dehors de la zone professionnelle, je m’explique :

Grâce à la console, vous pouvez directement interagir avec l’antivirus  à distance sur certains points à savoir :

  • L’analyse à distance, désinfection etc
  • Sandbox
  • La gestion des sites web, oui vous avez bien compris, vous gérer le filtrage web à distance
  • Protection des données, vous pouvez autoriser ou interdire des clés USB (avec l’ID unique de la clé)
  • L’accès à certains périphériques
  • Parefeu
  • Chiffrement du disque dur, pour les amoureux de la RGPD
  • Inspection HTTPS avec ajout de certificat Bitdefender automatique dans la navigateur
  • Protection Exchange (AV, Malware, Spam)

Voici quelques copies d’écrans pour étayer mes dires :

Filtrage Web

Gestion des périphériques

Contrôle de contenu (HTTPS)

Exchange

Chiffrement du disque 

Rapports

Bien entendu pour ceux qui aiment les rapports, vous allez être servis

A la demande

 

Ou planifier

Le rapport envoyé par mail ressemble à ecla

Dans le zip un fichier csv et un pdf

Conclusion

Que dire de plus, j’ai essayé de vous montrer un maximum de copies d’écrans pour expliquer et vous prouver (si toutefois je dois encore le faire) des avantages que procurent cette solution.

Si vous souhaitez une démo produit, n’hésitez pas à nous contacter, vous trouverez nos coordonnées sur le site web.

Héberlé Stéphane

2S-IT

 

14 Juin 2018

SSD grand public et Serveur de prod … ;-(

Bonjour à tous,

Petit retour d’expérience sur un serveur client.

Nous avons un nouveau client depuis Mars, tout se passe très bien etc. Lors de mon audit je lui ai fait remarqué que sur son serveur de prod il y a 2 SSD Kingston de 256 Go non officiel HP. Je fais mon printscreen et lui envoi ma remarque (dans le logiciel HP Raid, le serveur détecte ces disques comme n’étant pas des disques HP original et qu’il n’y aura pas de contrôle de led d’activité). Je lui explique que c’est “moyen” et que je préférerais avoir des disques dur SAS d’origine HP.

Tout se passe  bien pendant quelques mois, l’activité suis son cours. Hier soir je fais la maintenance des serveurs à distance (contrôle de backup etc.) et je décide d’éteindre les 2 VM sur ce serveur et le serveur physique (dépoussiérage prévu le lendemain matin à 07h00, avant reprise de la prod).

Le lendemain j’arrive, dépoussiérage etc, remise en route du serveur physique (2012 R2), RAS.

Remise en route des VM et là ça coince, impossible de les redémarrer. Je reçoit dans la foulée ce message “The operation cannot be performed while the object is in its current state. ”

Comme tout le monde, je commence à vérifier les VM, VHDX etc. Une fois que j’ai fais le tour allez hop on lance quelques petites recherches google sans plus de résultat.

Après analyse je me rend compte que le soucis n’est pas des VM en elle même mais plutôt sur la partie physique (partie matériel), impossible de créer des fichiers sur le bureau, à la racine du C par contre c’est possible sur les autres disques dur qui compose le serveur (RAID 5 de 600 Go).

Par habitude, je regarde dans les outils HP Raid et là je vois des avertissements qui ne me plaisent pas dans le genre “le disque dans la cage 1 baie 1 disque1 va devenir inopérationnel”. Ce message est pour les 2 disques dur SSD.

Je retourne voir le client et lui dit :

Moi -> “Mr le client j’ai un doute sur vos disques car si je me souvient bien lors de mon audit, il y a quelques mois, il n’y avait que quelques messages d’avertissements et là j’en ai beaucoup trop” (Oui j’ai une assez bonne mémoire visuelle 😉 )

Client -> Ha bon ha bon, ça m’étonnerait de toute façon que les deux disques dur tombent en panne en même temps, impossible … en plus ils n’ont que quelques Mois.

Moi -> Ben oui je veux bien mais si les outils HP me retournent ces messages, c’est qu’il y a un truc qui colle pas. Ensuite je lui fait la bonne vieille remarque ” Vous savez Mr, l’informatique c’est comme nous, un jour on est là, le lendemain et ben … peut être plus”

Dans le doute il cherche dans son bureau et trouve un SSD tout neuf, je décide de le mettre en place à la place d’un disque et la reconstruction se fait. Je décide ensuite d’enlever le second disque pour n’en laisser qu’un de valide (c’est vrai l’avantage du SSD pour la reconstruction RAID c’est top 1 heure). Le client en trouve un second quasi neuf, allez hop je le met et ça reconstruit, du coup plus de message d’erreur disque inopérationnel disparait des outils HP Raid, cool on avance mais les VM ne démarre toujours pas.

En powershell je fais un Get-PhysicalDisk et là dans la colonne Healthstatus je vois = scan needed. Allez hop chkdsk /f c et le serveur redémarre et analyse (la boule au ventre quand même du serveur physique qui ne va pas démarrer me guette…) Le chkdsk analyse, répare et le serveur redémarre ouffff, c’est déjà ça de fait.

Nous relançons les VM et ça redémarre picco bello c’est gagné.

Du coups je dis au client

Moi -> “Vous savez ça ne m’intéresse pas d’avoir un serveur qui démarre rapidement sur des SSD, je préfère la longévité du système et préfère attendre 10 min de plus devant le serveur (ou plutôt la machine à café).

Client -> “Oui pas faux”

Moi -> “Alors svp, appeler votre partenaire qui vous vends le matériel et commandez lui 2 Disques dur SAS 10 000 tr/min”

Client -> ” Ok je le fais en urgence”

Conclusion => Même si le matériel grand public peut, dans certain cas, fonctionner sur les serveurs et est moins cher que du matériel Pro, ce n’est pas un hasard et il y a une bonne raison. Ici dans notre cas je pense aux cellules du SSD qui ont fait le tour et qui commençait à faiblir. Ne pas oublier qu’un Serveur tourne 24/7/365 et ça les SSD grands public ne sont pas conçu pour …

 

 

11 Juin 2018

Conversion PDF/A ou PDF/A-1a ou 1b

Nous avons de plus en plus de demandes concernant la conversion de fichier Word en PDF normalisé pour l’administration Luxembourgeoise. Le site du rcsl à créer un document expliquant les étapes de conversion en fonction du logiciel utilisé. Je vous laisse ce fichier ici.

J’ai déjà eu aussi des demandes concernant des fichiers envoyés par mail, fichiers déjà en PDF mais qui n’étais pas en /A ou A-1a.

Par conséquent j’ai utilisé le logiciel Libreoffice et j’ai importé le pdf, ensuite découpé la zone dont j’avais besoin et régénéré un PDF/A-1a qui a pu être validé par le site du rcsl.

Si un jour cela vous arrive, vous saurez quoi faire.

08 Juin 2018

Microsoft installe un data-center sous la mer

Il fait 12,2 m de long et comprend 864 serveurs. Le nouveau data-center de Microsoft est certes petit mais il a une originalité. Il a été installé trois mètres sous la surface de la mer, au large des côtes écossaises, en témoigne une vidéo publiée par le groupe sur Internet mardi 5 juin. L’entreprise se donne un an pour tester cette installation aux nombreux avantages, baptisée « projet Natick ». Pourquoi avoir choisi de le plonger sous l’eau ? D’abord parce que la mer est censée refroidir naturellement les serveurs. En effet, un data-center a besoin d’autant d’électricité pour fonctionner que pour refroidir ses installations, à l’aide de la climatisation. Cette dépense énergétique est mauvaise pour l’environnement et coûte cher. Autre avantage : installer le data-center proche des côtes réduit le va-et-vient entre les utilisateurs et les serveurs. Et selon Microsoft, cette installation sous-marine coûterait même moins cher que sur terre. Mais ce data-center a aussi des limites. Sous l’eau, il est impossible de réparer un ordinateur, et ce centre de données est très petit comparé aux entrepôts géants habituellement utilisés.

Article du Monde publié sur Youtube

Lien de la video