Archives de catégorie : Informatique

SoftEther VPN Serveur – Logiciel VPN Multiprotocoples Open Source

SoftEther VPN est l’un des logiciels VPN multiprotocoles les plus puissants et les plus simples à utiliser au monde.
Vous pouvez utiliser SoftEther pour tout usage personnel ou commercial gratuitement.

Sur smartphones, tablettes ou PC portables, la fonction L2TP/IPsec permet d’établir un accès à distance VPN de votre réseau local.
Le serveur VPN L2TP de SoftEther VPN est fortement compatible avec Windows, Mac, iOS et Android.

Continuer la lecture

Empêcher et Déléguer l’ajout d’Ordinateurs au Domaine AD

L’Active Directory autorise tous les utilisateurs du domaine à intégrer 10 ordinateurs dans le domaine. Ce quota est défini par l’attribut « ms-DS-MachineAccountQuota »

Il est recommandé de révoquer cette permission aux utilisateurs standards afin que cela soit permis, par délégation, uniquement aux administrateurs ou utilisateurs d’un groupe spécifique.

Continuer la lecture

GPO – Gestion des Utilisateurs et Groupes Administrateurs Locaux des Postes Clients

Gérer les utilisateurs « Administrateur » locaux et le groupe de sécurité « Administrateurs » local de chaque poste à l’aide d’une stratégie de groupe.

Cela permet de définir un utilisateur « Administrateur local » de l’ensemble des machines,

Un utilisateur « Administrateur » des postes client ne doit pas pouvoir administrer les serveurs et les contrôleurs de domaine AD.

Continuer la lecture

pfSense : Filtrage Web URL avec DNS 1.1.1.1 for Families de CloudFlare

Mise en place d’un filtrage d’URL DNS permettant de bloquer les logiciels malveillants et le contenu pour adultes avec les DNS CloudFlare 1.1.1.3 et 1.0.0.3 a l’ensemble des utilisateurs connectés au réseau interne.

Le service 1.1.1.1 for Families s’appuie sur la même technologie de catégorisation et de filtrage des sites que celle des produits Cloudflare destinés aux entreprises.

Continuer la lecture

MDT – Installer Configurer et Déployer Windows 11 avec WDS et MDT

Installation et configuration de MDT sur Windows Server 2022 avec le rôle WDS pour déployer via le réseau des postes Windows 11.

MDT (Microsoft Deployment Toolkit) ne permet pas à lui seul de faire du déploiement via le réseau, il faut le coupler avec WDS pour la partie boot PXE.

Cette procédure est valable pour déployer Windows 10

Continuer la lecture

WDS – Installation et Configuration d’un Serveur WDS en Mode Autonome

Le rôle WDS (Windows Deployment Services) est inclus avec Windows Serveur et permet l’installation d’un système Windows.

Vous pourrez déployer des ordinateurs (physiques ou virtuels) directement par le réseau.

Il est possible de fournir un fichier de réponse XML afin de personnaliser et d’automatiser au maximum le déploiement.

Continuer la lecture

NTLite – Modification et Optimisation install.wim ISO Windows

NTLite modifie et optimise le fichier image « install.wim » d’une ISO Windows 10 ou 11 (Ce fichier contient l’installation de Windows).

NTLite permet de supprimer des applications incluses dans Windows (APPX), de modifier des paramètres de Windows, de manipuler des fichiers, de nettoyer et optimiser votre système, de gérer les éléments de démarrage et de fonctionnalités Windows.

Continuer la lecture

GPO – Stratégies de Restriction Logicielle – SRP

Les stratégies de restriction logicielle permettent d’empêcher l’exécution de fichiers et logiciels non approuvés et interdit par l’Administrateur.

Si un utilisateur tente d’exécuter un fichier ou logiciel interdit, il recevra un message d’avertissement lui indiquant que l’application a été bloquée par votre Administrateur Système.

Continuer la lecture

Serveur DHCP – Configurer une Route Statique

Route : Accéder a un réseau distant a travers une autre passerelle (routeur) qui sert de VPN.

Par défaut, lorsqu’une machine d’un site distant a besoin de communiquer avec une machine d’un autre site distant, elle envoie une demande via la passerelle de site par défaut.

Pour acheminer le trafic entre les sites via une autre passerelle (routeur) qui sert de Tunnel VPN, vous devez ajouter des routes statiques sur le Serveur DHCP.

Continuer la lecture

pfSense : OpenVPN – Configurer le Tunnel VPN

OpenVPN est un serveur VPN sur pfSense. Il permet d’accéder à l’ensemble de votre réseau à distance de façon sécurisée.

Le client et le serveur OpenVPN sont authentifiés à l’aide de certificats. Une autorité de certification et deux certificats : un certificat client et un certificat serveur. Ces deux certificats seront signés par l’autorité de certification.

Continuer la lecture

pfSense : WireGuard – Configurer le Tunnel VPN

WireGuard est un nouveau protocole VPN Layer 3 conçu pour la rapidité et la simplicité. Il fonctionne presque aussi vite que l’IPsec et ne dispose que d’un petit nombre d’options dans sa configuration.

Les instances WireGuard se composent d’un tunnel et d’homologues (Peer) qui contiennent les clés nécessaires et d’autres données de configuration.

Continuer la lecture

Veeam PN sur Hyper-V – Installer et Configurer un VPN simple et sécurisé

Veeam PN (Powered Network) est un outil GRATUIT destiné à simplifier et orchestrer les tâches de configuration de mise en réseau VPN, en éliminant la connectivité manuelle et les procédures d’installation VPN complexes.

VeeamPN est un serveur VPN qui permet a des clients de se connecter à l’entreprise depuis l’extérieur. Il est également capable d’interconnecter différents sites entre eux.
La solution est basée sur Wireguard qui est très performant en terme de débit et de stabilité.

Continuer la lecture

ALCASAR : Portail Captif et Filtrage Web URL sur Serveur Hyper-V

Mise a jour le 07/04/2021

ALCASAR est un contrôleur sécurisé d’accès à Internet pour les réseaux publics ou domestiques. Il authentifie et protège les connexions des utilisateurs indépendamment de leurs équipements (PC, tablette, smartphone, console de jeux, TV, etc.). Il intègre plusieurs mécanismes de filtrage adaptés aux besoins privés (contrôle parental et filtrage des objets connectés) ou aux chartes et règlements internes (entreprises, associations, centres de loisirs et d’hébergement, écoles, bibliothèques, mairies, etc.).

Installé sur un réseau public, il protège le responsable du réseau en journalisant et en attribuant (imputation) toutes les connexions afin de répondre aux exigences légales et réglementaires.

Continuer la lecture

ARTICA : Privoxy – Protection Contre La Publicité et le Tracage

Ce service avancé offre des fonctionnalités de filtrage de la vie privée et de traçage permettant d’améliorer la confidentialité, de modifier les données des pages Web et les en-têtes HTTP, de contrôler les accès et de supprimer les publicités et autres données indésirables sur Internet.

Il télécharge et utilise les règles fournies par le célèbre logiciel Adblock Plus.
Cette fonctionnalité centralise la protection de la publicité via le proxy. (Inutile d’installer un plug-in sur les navigateurs.)

Continuer la lecture