Ne m'appelez plus jamais Longhorn
- dsebire
- Messages : 12729
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Ne m\'appelez plus jamais Longhorn
euh.... longhorn, c'etait pas le nom de code de Vista
Ne m\'appelez plus jamais Longhorn
Vouais me suis dit un peu la même chose au début...
En tout cas ce que je retiens perso :
[*]Self-Healing NTFS, pour oublier ckhdsk : pourquoi pas
[*]Windows Firewall with Advanced Security : ca promet
[*]Desktop Experience includes features of Windows Vista™, such as Windows Media Player, desktop themes, and photo management. : ah bah ça c'est sympa ! \o/
[*]SNMP Services : plus sérieusement, ça c'est cool. Mais bon, 2003 Server à déjà son agent SNMP, donc voit pas où est la nouveauté.
[*]Subsystem for UNIX-based Applications (SUA), along with a package of support utilities available for download from the Microsoft Web site, enables you to run UNIX-based programs, and compile and run custom UNIX-based applications in the Windows environment : tiens tiens ! J'veux le voir en action ça.
En tout cas ce que je retiens perso :
[*]Self-Healing NTFS, pour oublier ckhdsk : pourquoi pas
[*]Windows Firewall with Advanced Security : ca promet
[*]Desktop Experience includes features of Windows Vista™, such as Windows Media Player, desktop themes, and photo management. : ah bah ça c'est sympa ! \o/
[*]SNMP Services : plus sérieusement, ça c'est cool. Mais bon, 2003 Server à déjà son agent SNMP, donc voit pas où est la nouveauté.
[*]Subsystem for UNIX-based Applications (SUA), along with a package of support utilities available for download from the Microsoft Web site, enables you to run UNIX-based programs, and compile and run custom UNIX-based applications in the Windows environment : tiens tiens ! J'veux le voir en action ça.
-
- Messages : 2198
- Inscription : ven. 12 janv. 2018 17:44
Ne m\'appelez plus jamais Longhorn
Windows Media Player, desktop themes, and photo management....
tout ca pour une OS server ... heu ou vas t'on là !!!
tout ca pour une OS server ... heu ou vas t'on là !!!
Ne m\'appelez plus jamais Longhorn
comme xp et 2003 server
c'est la meme chose suaf que dans le server les accélérations matériels (vido-son) sont au minimum
en gros en bidouillant un peu un server 2003 on se retrouve avec un XP ...
c'est la meme chose suaf que dans le server les accélérations matériels (vido-son) sont au minimum
en gros en bidouillant un peu un server 2003 on se retrouve avec un XP ...
Ne m\'appelez plus jamais Longhorn
ouais mais windows n'a tjs pas intégré le snmp v3 et les anciennes versions sont de vraies passoires, j'espere que c'est çaVouais me suis dit un peu la même chose au début...
En tout cas ce que je retiens perso :
[*]Self-Healing NTFS, pour oublier ckhdsk : pourquoi pas
[*]Windows Firewall with Advanced Security : ca promet
[*]Desktop Experience includes features of Windows Vista™, such as Windows Media Player, desktop themes, and photo management. : ah bah ça c'est sympa ! \o/
[*]SNMP Services : plus sérieusement, ça c'est cool. Mais bon, 2003 Server à déjà son agent SNMP, donc voit pas où est la nouveauté.
[*]Subsystem for UNIX-based Applications (SUA), along with a package of support utilities available for download from the Microsoft Web site, enables you to run UNIX-based programs, and compile and run custom UNIX-based applications in the Windows environment : tiens tiens ! J'veux le voir en action ça.
Ne m\'appelez plus jamais Longhorn
Voui c'est ce que je me disais, ptet la v3. Mais vu que la doc précise pas....
Si ça avait été ça il l'aurait écrit nan ?
Si ça avait été ça il l'aurait écrit nan ?
-
- Messages : 2198
- Inscription : ven. 12 janv. 2018 17:44
Ne m\'appelez plus jamais Longhorn
j'aime pas snmp ...
Ne m\'appelez plus jamais Longhorn
j'ai pas lu perso, pas eu le tps mais si il intègre pas le v3 sont pas très malin !Voui c'est ce que je me disais, ptet la v3. Mais vu que la doc précise pas....
Si ça avait été ça il l'aurait écrit nan ?
Pk tu l'aime shreck?
-
- Messages : 2198
- Inscription : ven. 12 janv. 2018 17:44
Ne m\'appelez plus jamais Longhorn
Ben je n'aime pas, car a l'epoque ou j'avais tenté de l'utiliser, d'une part j'etais pas vraiment tres doué et tres documenté, et aussi qu'il n'etait pas securise !
C'est vrai que maintenant, si je dois m'y interesser de nouveau, je partierai sur de nouvelles bases ... donc ce sont plus des apprioris vieux et un peu bidon ...
C'est vrai que maintenant, si je dois m'y interesser de nouveau, je partierai sur de nouvelles bases ... donc ce sont plus des apprioris vieux et un peu bidon ...
Ne m\'appelez plus jamais Longhorn
mon principal projet de la fin 2006 c'était piratage du snmp, étude et mise en place de la v3...
En effet le snmp quand c'est peu/mal maitrisé il a des failles large comme des autoroutes ! dans le genre les cisco sont bien vulnérable
Donc snmp oui déjà avec modération et avec toute la vigilance qu'il faut ...
En effet le snmp quand c'est peu/mal maitrisé il a des failles large comme des autoroutes ! dans le genre les cisco sont bien vulnérable
Donc snmp oui déjà avec modération et avec toute la vigilance qu'il faut ...
-
- Messages : 2198
- Inscription : ven. 12 janv. 2018 17:44
Ne m\'appelez plus jamais Longhorn
Tout a fait ... mais pour le moment, je reste sur le mode "snmp disabled" car je ne suis pas pret pour ce protocole et les genes qu'il peut occasionner sur les materiels actifs ... qui est chargé de la sécurité du reseau avant tout !!!
Ne m\'appelez plus jamais Longhorn
"A l'époque" sûrement, mais c'est pour ça que maintenant on a la v3. Avec authentification, cryptage, marqueurs de temps. Bref c'est assez solide quoi.et aussi qu'il n'etait pas securise !
T'en a fait un rapport ? Pcq ca m'intéresserait pas mal de voir ça...mon principal projet de la fin 2006 c'était piratage du snmp, étude et mise en place de la v3...
Bah je pense pas qu'un agent SNMP soit lourd pour l'équipement qui l'héberge.... sur des serveurs ça représente rien, et sur des équipements réseaux/electriques/toussa c'est des cartes dédiées donc...et les genes qu'il peut occasionner sur les materiels actifs ...
(Dsl pour le ptit HS )
Ne m\'appelez plus jamais Longhorn
oui et de plus il y avait deja SFU ( services for unixes à qui fonctionnait deja très bien
en gros ce 2008 srv prends le meme chemin que les autres OS de MS : plus gros, plus lourd et encore plus gourmand
ajoutez a ce systeme un exchange server 2005 ou un SQL server et il vous faudra un cluster pour tout faire tourner à vitesse minimale
en gros ce 2008 srv prends le meme chemin que les autres OS de MS : plus gros, plus lourd et encore plus gourmand
ajoutez a ce systeme un exchange server 2005 ou un SQL server et il vous faudra un cluster pour tout faire tourner à vitesse minimale
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Ne m\'appelez plus jamais Longhorn
normalement echange + 2 accès TSE sont fourni avec cette prochaine mouture de windaube server
Ne m\'appelez plus jamais Longhorn
il y a fort à parier que si ils fournissent qq chose ça sera une version extremement limitée, genre IIS sur les NT5.0 et NT5.1 ou FTP
Ne m\'appelez plus jamais Longhorn
exchange server 2007oui et de plus il y avait deja SFU ( services for unixes à qui fonctionnait deja très bien
en gros ce 2008 srv prends le meme chemin que les autres OS de MS : plus gros, plus lourd et encore plus gourmand
ajoutez a ce systeme un exchange server 2005 ou un SQL server et il vous faudra un cluster pour tout faire tourner à vitesse minimale
pour nous au boulot : deux bi xéon quad core + 16 Go de ram sont un minimum (edit: en cluster bien sûr)
@c0bw3b : vi il y a un rapport de fait je te le filerais
-
- Messages : 2198
- Inscription : ven. 12 janv. 2018 17:44
Ne m\'appelez plus jamais Longhorn
Si jamais quelqu'un accede la partie ReadWrite du SNMP ... de materiels actifs ... il se peut qu'il puisse tout trafiquer ... ?
Ne m\'appelez plus jamais Longhorn
[:ak3to] Merci ! Tu peux me le MP stu veux.@c0bw3b : vi il y a un rapport de fait je te le filerais
Sur un routeur par exemple, il pourrait modifier les routes. Il peut trafiquer tout ce qui est dans la MIB.Si jamais quelqu'un accede la partie ReadWrite du SNMP ... de materiels actifs ... il se peut qu'il puisse tout trafiquer ... ?
Mais sur des équipements qui ne font que du v1 ou v2c, tu peux souvent restreindre l'accès à l'agent à certaines IP (pcq c vrai que la "communauté"... vu qu'elle circule en clair...) !
Là où ca devient au poil, c'est avec la v3. Tu te fais des sortes d'ACL aux petits oignons, sur des portions de la MIB.... en fait tu peux faire exactement les droits d'accès dont t'as envie.
Et sur le réseau tu trouveras pas grand chose d'intéressant si tu sniff. SNMPv3 c'est : authentification via MD5 ou SHA1, cryptage DES ou AES des données de protocoles, et marquage de temps pour éviter l'enregistrement puis le renvoi (par un inconnu) vers un agent d'un paquet valide.
Ne m\'appelez plus jamais Longhorn
dsl de ne pas etre à la pointe de ce qui se fait chez Grosoftexchange server 2007
-
- Messages : 2198
- Inscription : ven. 12 janv. 2018 17:44
Ne m\'appelez plus jamais Longhorn
Merci de tes infos c0bw3b il faudrait que je me replonge dans le SNMP en V3 ... seulement ce n'est pas au programme !
Ne m\'appelez plus jamais Longhorn
Sur du cisco si tu as cette accès c'est la fête en effet , tu dl/upload la running config et/ou la startup config en 10 sSi jamais quelqu'un accede la partie ReadWrite du SNMP ... de materiels actifs ... il se peut qu'il puisse tout trafiquer ... ?
Les logiciels pour casser les communautés sont en plus pas mal au point et les cons de cisco assez ancien accepte sans broncher des milliers d'essaies de mdp à la seconde
Pour ce qui est de la V3 là par contre galère un peu à mettre en place et demande pas mal de ressource pour le cryptage & co ...
-
- Messages : 2198
- Inscription : ven. 12 janv. 2018 17:44
Ne m\'appelez plus jamais Longhorn
Mouai ben, je sens que je vais rester avec mon IP dans le VLAN management ... avec accès HTTP et SSH ... et le SNMP on va oublier ... !