Sécurité | Blog Bujarra.com

Un podcast pour l’IT – Comment activer le travail à distance dans l’entreprise

Vous avez à votre disposition le deuxième épisode de A Podcast for YOU, où Fede Cinalli et moi-même donnerons une continuité à la première conversation que nous avons eue. Essentiellement parce que nous ne répondons pas aux attentes, Et une chose était que les entreprises pouvaient l’utiliser et une autre ce qui s’est passé cette semaine, que toutes les entreprises ferment à cause du coronavirus, à l’exception des entreprises fondamentales et de celles qui peuvent télétravailler, votre entreprise est-elle en faillite ?? Nous avons donc été obligés de commenter un peu les options qui s’offrent à nous et ce que les entreprises font aujourd’hui…

Installation de Nakivo Backup & Réplication 7.3

Très bien à tout le monde! Je vais vous présenter dans une série d’articles une solution de sauvegarde et de réplication à faible coût appelée Nakivo Backup & Réplication 7.3. Dans ce premier document, nous allons voir les exigences d’installation, méthodes de déploiement et de l’installer sur une machine Windows!

Surveiller les vulnérabilités avec Nagios et OpenVAS

Puits, Puits! Une autre des merveilles que nous pouvons faire avec Nagios ou Centreon est… la possibilité de surveiller les vulnérabilités de nos ordinateurs! Comme c’est génial, vérité?? Nous nous appuierons sur OpenVAS, Nous allons utiliser les vérifications dont nous disposons pour les centraliser à partir d’une seule console. Nous pourrons savoir combien de vulnérabilités nos serveurs mettent en danger et analyser leur évolution avec les graphiques et bien sûr recevoir des alertes!

Configuration du réseau Wifi avec authentification du serveur NPS

Dans ce document, nous allons essayer d’expliquer comment établir un niveau de sécurité dans notre réseau wifi, pour un accès contrôlé et sécurisé aux équipements, sur la base de l’authentification par les utilisateurs de notre Active Directory,

Sécurité des données vShield

À l’intérieur de la famille vShield, nous pourrions activer le service de sécurité des données vShield afin d’avoir une visibilité sur la fuite d’informations sensibles dans notre entreprise, Il nous le montrera dans quelques rapports, où nous pouvons confirmer que nous avons correctement sécurisé les informations, être capable d’évaluer la conformité à n’importe quelle réglementation dans le monde.

Gestionnaire de conformité de sécurité Microsoft – Renforcement de nos serveurs

Gestionnaire de conformité de sécurité Microsoft 2 est un référentiel de modèles de sécurité Microsoft que nous pouvons appliquer à nos serveurs ou PC sur notre réseau, offrant une sécurité accrue, puisque ces modèles sont prédéfinis en fonction de l’OS. et les services exécutés par la machine cible. Ce qui est bien, c’est que nous serons en mesure de garder les modèles toujours à jour’ grâce à des mises à jour que l’on peut télécharger depuis la console. Nous pourrons importer des GPO, Plus de bases de référence… Nous pourrons les modifier/dupliquer et pour les appliquer à notre environnement, nous les exporterons.

Utilisation de VMware Compliance Checker

Le passé 19 de Abril, VMware presento VMware Compliance Checker, una herramienta gratuita de VMware (escrita en Java) que nos servirá para verificar la seguridad en nuestros hosts VMware (ESX ou ESXi), recomendada como una de las mejores prácticas a realizar en nuestro entorno con el fin de asegurar o detectar problemas, obteniendo un informe detallado de las recomendaciones a realizar en cada host.

Chiffrer notre disque dur avec TrueCrypt

TrueCrypt es una gran utilidad que nos permitirá cifrar nuestros discos duros, sean locales, remotos, USB, pendrive, sd… gracias a esta utilidad evitaremos cualquier perdida de información mediante un robo o perdida de nuestro portátil o medios externos, siendo transparente y rápida la forma de descifrado para nuestros usuarios. Utiliza diferentes algoritmos de cifrado (AES, Serpent y Twofish o una combinación de ellos). Incluso podríamos crear una partición oculta con un sistema operativo oculto por si nos forzasen a entregar nuestra contraseña, para darles información falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuita! (pero no GNU). Cómo metodo para descifrar se puede utilizar una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Le […]

Analyseur de sécurité de base Microsoft 2.1 – MBSA 2.1

Il s’agit d’un analyseur de sécurité, par Microsoft. Il nous aide à rechercher d’éventuelles vulnérabilités dans nos systèmes réseau, on peut dire que c’est comme un “Scanner de vulnérabilité par MS”. Téléchargez-le d’abord depuis le site Web de Microsoft (ICI) ou depuis mon serveur la version 2.0 – ICI. Il est spécialement conçu pour rechercher des ordinateurs sur notre réseau qui ne mettent pas à jour les correctifs Microsoft et nous avons un SUS ou un WSUS sur notre réseau, expressément pour voir de temps en temps si tout le monde va bien, ou s’il y a une faille de sécurité dans un…