Ne m'appelez plus jamais Longhorn

[augur1]

http://www.presence-pc.com/actualite/Lo ... ver-23344/

bichour Windows Server 2008

[dsebire]

euh.... longhorn, c'etait pas le nom de code de Vista

[c0bw3b]

Vouais me suis dit un peu la même chose au début...

En tout cas ce que je retiens perso :
[*]Self-Healing NTFS, pour oublier ckhdsk : pourquoi pas
[*]Windows Firewall with Advanced Security : ca promet
[*]Desktop Experience includes features of Windows Vista™, such as Windows Media Player, desktop themes, and photo management. : ah bah ça c'est sympa ! \o/
[*]SNMP Services : plus sérieusement, ça c'est cool. Mais bon, 2003 Server à déjà son agent SNMP, donc voit pas où est la nouveauté.
[*]Subsystem for UNIX-based Applications (SUA), along with a package of support utilities available for download from the Microsoft Web site, enables you to run UNIX-based programs, and compile and run custom UNIX-based applications in the Windows environment : tiens tiens ! J'veux le voir en action ça.

[shreckbull]

Windows Media Player, desktop themes, and photo management....
tout ca pour une OS server ... heu ou vas t'on là !!!

[chili69]

comme xp et 2003 server
c'est la meme chose suaf que dans le server les accélérations matériels (vido-son) sont au minimum
en gros en bidouillant un peu un server 2003 on se retrouve avec un XP ...

[Dream49]

Vouais me suis dit un peu la même chose au début...

En tout cas ce que je retiens perso :
[*]Self-Healing NTFS, pour oublier ckhdsk : pourquoi pas
[*]Windows Firewall with Advanced Security : ca promet
[*]Desktop Experience includes features of Windows Vista™, such as Windows Media Player, desktop themes, and photo management. : ah bah ça c'est sympa ! \o/
[*]SNMP Services : plus sérieusement, ça c'est cool. Mais bon, 2003 Server à déjà son agent SNMP, donc voit pas où est la nouveauté.
[*]Subsystem for UNIX-based Applications (SUA), along with a package of support utilities available for download from the Microsoft Web site, enables you to run UNIX-based programs, and compile and run custom UNIX-based applications in the Windows environment : tiens tiens ! J'veux le voir en action ça.

ouais mais windows n'a tjs pas intégré le snmp v3 et les anciennes versions sont de vraies passoires, j'espere que c'est ça

[c0bw3b]

Voui c'est ce que je me disais, ptet la v3. Mais vu que la doc précise pas....
Si ça avait été ça il l'aurait écrit nan ?

[shreckbull]

j'aime pas snmp ...

[Dream49]

Voui c'est ce que je me disais, ptet la v3. Mais vu que la doc précise pas....
Si ça avait été ça il l'aurait écrit nan ?

j'ai pas lu perso, pas eu le tps mais si il intègre pas le v3 sont pas très malin !

Pk tu l'aime shreck?

[shreckbull]

Ben je n'aime pas, car a l'epoque ou j'avais tenté de l'utiliser, d'une part j'etais pas vraiment tres doué et tres documenté, et aussi qu'il n'etait pas securise !

C'est vrai que maintenant, si je dois m'y interesser de nouveau, je partierai sur de nouvelles bases ... donc ce sont plus des apprioris vieux et un peu bidon ...

[Dream49]

mon principal projet de la fin 2006 c'était piratage du snmp, étude et mise en place de la v3...

En effet le snmp quand c'est peu/mal maitrisé il a des failles large comme des autoroutes ! dans le genre les cisco sont bien vulnérable

Donc snmp oui déjà avec modération et avec toute la vigilance qu'il faut ...

[shreckbull]

Tout a fait ... mais pour le moment, je reste sur le mode "snmp disabled" car je ne suis pas pret pour ce protocole et les genes qu'il peut occasionner sur les materiels actifs ... qui est chargé de la sécurité du reseau avant tout !!!

[c0bw3b]

et aussi qu'il n'etait pas securise !

"A l'époque" sûrement, mais c'est pour ça que maintenant on a la v3. Avec authentification, cryptage, marqueurs de temps. Bref c'est assez solide quoi.

mon principal projet de la fin 2006 c'était piratage du snmp, étude et mise en place de la v3...

T'en a fait un rapport ? Pcq ca m'intéresserait pas mal de voir ça...

et les genes qu'il peut occasionner sur les materiels actifs ...

Bah je pense pas qu'un agent SNMP soit lourd pour l'équipement qui l'héberge.... sur des serveurs ça représente rien, et sur des équipements réseaux/electriques/toussa c'est des cartes dédiées donc...

(Dsl pour le ptit HS )

[Ryu_wm]

oui et de plus il y avait deja SFU ( services for unixes à qui fonctionnait deja très bien

en gros ce 2008 srv prends le meme chemin que les autres OS de MS : plus gros, plus lourd et encore plus gourmand

ajoutez a ce systeme un exchange server 2005 ou un SQL server et il vous faudra un cluster pour tout faire tourner à vitesse minimale

[augur1]

normalement echange + 2 accès TSE sont fourni avec cette prochaine mouture de windaube server

[Ryu_wm]

il y a fort à parier que si ils fournissent qq chose ça sera une version extremement limitée, genre IIS sur les NT5.0 et NT5.1 ou FTP

[Dream49]

oui et de plus il y avait deja SFU ( services for unixes à qui fonctionnait deja très bien

en gros ce 2008 srv prends le meme chemin que les autres OS de MS : plus gros, plus lourd et encore plus gourmand

ajoutez a ce systeme un exchange server 2005 ou un SQL server et il vous faudra un cluster pour tout faire tourner à vitesse minimale

exchange server 2007
pour nous au boulot : deux bi xéon quad core + 16 Go de ram sont un minimum (edit: en cluster bien sûr)

@c0bw3b : vi il y a un rapport de fait je te le filerais

[shreckbull]

Si jamais quelqu'un accede la partie ReadWrite du SNMP ... de materiels actifs ... il se peut qu'il puisse tout trafiquer ... ?

[c0bw3b]

@c0bw3b : vi il y a un rapport de fait je te le filerais

[:ak3to] Merci ! Tu peux me le MP stu veux.

Si jamais quelqu'un accede la partie ReadWrite du SNMP ... de materiels actifs ... il se peut qu'il puisse tout trafiquer ... ?

Sur un routeur par exemple, il pourrait modifier les routes. Il peut trafiquer tout ce qui est dans la MIB.
Mais sur des équipements qui ne font que du v1 ou v2c, tu peux souvent restreindre l'accès à l'agent à certaines IP (pcq c vrai que la "communauté"... vu qu'elle circule en clair...) !
Là où ca devient au poil, c'est avec la v3. Tu te fais des sortes d'ACL aux petits oignons, sur des portions de la MIB.... en fait tu peux faire exactement les droits d'accès dont t'as envie.
Et sur le réseau tu trouveras pas grand chose d'intéressant si tu sniff. SNMPv3 c'est : authentification via MD5 ou SHA1, cryptage DES ou AES des données de protocoles, et marquage de temps pour éviter l'enregistrement puis le renvoi (par un inconnu) vers un agent d'un paquet valide.

[Ryu_wm]

exchange server 2007

dsl de ne pas etre à la pointe de ce qui se fait chez Grosoft

[shreckbull]

Merci de tes infos c0bw3b il faudrait que je me replonge dans le SNMP en V3 ... seulement ce n'est pas au programme !

[Dream49]

Si jamais quelqu'un accede la partie ReadWrite du SNMP ... de materiels actifs ... il se peut qu'il puisse tout trafiquer ... ?

Sur du cisco si tu as cette accès c'est la fête en effet , tu dl/upload la running config et/ou la startup config en 10 s
Les logiciels pour casser les communautés sont en plus pas mal au point et les cons de cisco assez ancien accepte sans broncher des milliers d'essaies de mdp à la seconde

Pour ce qui est de la V3 là par contre galère un peu à mettre en place et demande pas mal de ressource pour le cryptage & co ...

[shreckbull]

Mouai ben, je sens que je vais rester avec mon IP dans le VLAN management ... avec accès HTTP et SSH ... et le SNMP on va oublier ... !