Forcepoint remporte le meilleur score de sécurité lors des tests NGFW de NSS Labs

 

Forcepoint annonce que son pare-feu de nouvelle génération (NGFW) a bloqué 99.95% d’attaques lors de tests NGFW 2017 effectués par NSS Labs. En premier lieu, Forcepoint est le seul éditeur à avoir bloqué 100% des attaques émanant de la bibliothèque NSS Labs ; et d’autre part, sur une période de 31 jours de tests en situations réelles, Forcepoint a bloqué 99.89%  des attaques applicatives.

Liens : www.globalsecuritymag.fr, blog.forcepoint.com

 

Troubleshooting – Perte de réseau d’une VM Windows 2012 R2 sous VMWare –

 

Symptôme :

Cela m’est arrivé il y a quelques jours dans le cadre d’un projet de virtualisation. Une VM Windows 2012 R2 devenait brusquement injoignable via le réseau. La désactivation/réactivation de la carte réseau dans Windows 2012 R2 règle temporairement le problème mais celui ci se reproduit au bout de quelques heures.

Solution :

Il semblerait que Windows 2012 R2 apprécie moyennement les cartes réseaux de type E1000. La solution consiste simplement à remplacer la carte réseau par une nouvelle carte de type VMXNET 3. Comme il n’est pas possible de modifier le type de la carte réseau à posteriori, il vous faudra supprimer l’ancienne carte puis en ajouter une nouvelle.

Avant de procéder, penser à noter les paramètres ip de cartes (adresse, gateway, dns, …)

  1. Configurer l’adresse ip de l’ancienne carte en mode DHCP (pour éviter un conflit d’adresse)
  2. Au niveau des paramètres ESX de la VM, supprimer la carte réseau E1000
  3. Ajouter une nouvelle carte de type VMXNET 3
  4. Sous Windows reprendre la configuration ip sur la nouvelle carte

Le problème devrait être réglé.

Review – Kemp Loadmaster Web User Interface Demo

Petite démo en vidéo de l’interface d’administration des load balancer Kemp.

Facile à configurer, à déployer et à gérer. Décliné en version Hardware, Virtuelle, Cloud ou Bare-metal (serveurs HP, Dell, Cisco, Fujitsu et Oracle). Certifié Microsoft Exchange and Lync, des dizaines de templates prêts à l’emploi pour une large palette d’applications (Apache, IIS, Exchange, Sharepoint, Lync, VMWare, Oracle, SAP, …)… vraiment un excellent produit.

Plus d’informations sur : Kemp Technologies

PowerShell – Créer des comptes de test

Ça faisait longtemps que je cherchais et je suis finalement tombé dessus par hasard. Durant nos phases de maquettage nous sommes souvent amené à créer des dizaines voir des centaines d’utilisateurs dans l’annuaire Active Directory. On se retrouve donc avec des utilisateurs user001, user002, … pas très glamour tout ça. Christophe a eu l’idée de créer ces utilisateurs en utilisant un fichier contenant de vrais noms (ceux de 1000 actrices et acteurs) pour donner un peu plus de réalisme à nos plate-formes de test. C’est tout de suite plus fun quand on voit un Al Pacino ou une Monica BELLUCCI dans sa liste d’utilisateurs 🙂

Je vous invite à lui rendre visite sur son excellent blog, vous y trouverez des tas d’autres astuces sympa.

Source : http://my-powershell.fr/active-directory/creer-1000-comptes-de-test.html

Freeware – XShell 5 SSH Client

C’est vrai qu’on a tous tendance à utiliser ce bon vieux putty dès qu’il s’agit de se connecter en mode SSH sur un serveur Linux ou une appliance et pourtant il existe d’autres produits bien plus ergonomiques et dont certains sont gratuits. Pour ma part, c’est sur XShell 5 de Netsarang que j’ai jeté mon dévolu. A mon sens,  un des meilleurs clients SSH du moment.

Il peut être téléchargé gratuitement dans le cadre d’un usage personnel. Je vous conseille vivement de l’essayer.

Source : https://www.netsarang.com/products/xsh_overview.html

PowerShell – Barre de progression

Il y a quelques années, lors d’une migration Exchange, j’ai du réimporté une base de 40 000 contacts dans l’annuaire depuis un fichier CSV. Je peux vous dire que ça prend un certain temps et qu’il peut être particulièrement frustrant de ne pas savoir ou on en est. C’est dans ce genre de situation que l’affichage d’une barre de progression présente tout son intérêt.

La mise en oeuvre en est assez simple comme le prouve le petit exemple qui suit :

La progression de la barre est controlée par le paramètre PercentComplete  qui varie évidemment de 1 à 100. Le paramètre Activity permet de donner un titre à la progression et Status permet de définir un message qui peu varier au fur et à mesure de la progression. Nous avons du mettre un petit temps d’attente de 100ms (Sleep -m 100) pour simuler l’exécution d’un traitement.

 

PowerShell – Generate Mailbox Reports

Ce script de Paul Cunningham (retenez bien ce nom) permet de générer un rapport très détaillé (au format CSV) de la liste des boites aux lettres, avec pour chacune d’elle, la taille (MB), le nombre d’éléments,  le nombre d’éléments supprimés, le quota, … etc, le tout bien entendu proprement formaté et prêt à l’usage. Indispensable à tout administrateur Exchange.

Source : https://practical365.com/

 

PowerShell – Temps d’exécution d’un script

La cmdlet Measure-Command permet de déterminer rapidement le temps d’exécution d’un script PowerShell.

Exemple :

La commande suivante liste simplement les processus en cours dont le nom commence par un “W”

Si vous désirez voir le temps d’exécution de cette commande, il suffit de la passer en paramètre de la cmdlet Measure-Command.

L’utilité de cette fonction peu ne pas être évidente au premier regard mais lorsque l’on traite des requêtes manipulant plusieurs milliers d’objets, cela peu faire toute la différence. Dans certains cas, l’optimisation d’un script permet de diviser son temps d’exécution par 10 voir par 100.

PowerShell – Generate Password

Le script ci dessous n’est pas très élaboré mais il a l’avantage d’être simple, compréhensible et facilement adaptable. Dans sa forme actuelle, il permet de générer un mot de passe de 9 caractères composé comme suit : une Majuscule + 4 caractères minuscules + 1 caractère spécial + 3 chiffres. Je vous laisse le soin de le modifier pour l’adapter à vos besoins.

Voici le résultat du script exécuté 20 fois :