Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Microsoft Technet France
Les recommandations ont changé depuis Windows 2000 avec l’apport de nouvelles fonctionnalités et la nécessité de répondre à de nouvelles contraintes : • Les choix d’architecture en fonction de la stratégie de l’entreprise et de son secteur d’activité • Placement, déploiement et consolidation des Contrôleurs de Domaine, apports du RODC et de Windows Server Core Edition • Virtualisation : les précautions à prendre • Réseau : DNS, IPV6, IPSEC • Monitoring, traçabilité, protection des données et des services sur lesquels l’annuaire s’appuie • Pourquoi et comment il faut vraiment sécuriser votre annuaire Active Directory • Délégation d’administration et sécurisation des comptes privilégiés, les nouvelles approches • Prestations d’audit du Support Microsoft : ADRAP, ADSA, … et plans de remédiation • Solutions d’interopérabilité : forest trusts, ADFS • Nouvelles solutions d’administration (PowerShell, nouvelle console, …) • Importance des process d’administration autour d’Active Directory • Sauvegarde et DRP Cette session sera l'occasion de faire un état des lieux et de passer en revue ces différentes evolutions et leurs impacts
Saviez-vous que SQL Server est aussi présent dans le monde Azure ? Et oui ! et ce, sous plusieurs formes ! Cette session vous exposera les solutions Cloud dites « PaaS » et « IaaS » pour SQL Server. Ainsi, durant cette session nous parlerons de la version « SQL Azure Database », de SQL Server dans une VM Azure, des possibilités coté Business Intelligence (BI). Nous verrons ainsi les différentes options offertes par chacune de ces solutions ce qui nous permettra de les comparer et donc d’en tirer les scénarios d’usage qui s’offrent à vous : Full Cloud ou Cloud Hybride , ce sera à vous de choisir !
Speakers : Franck Mercier (Microsoft France), Stéphane Goudeau (Microsoft), Nicolas Soukoff (Microsoft France)
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...GUSS
Quel quorum de cluster choisir ? Dans quelle situation ? Je dois utiliser des réplicas en lecture seule ? Quels sont les impacts ? Que dois-je surveiller sur mon infrastructure ? Quels outils à disposition pour troubleshooter d’éventuels problèmes SQL Server AlwaysOn ou du cluster Windows ? Autant de questions auxquelles nous répondrons au cours de cette session. Session présentée lors du SQLSaturday Paris 2014
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Microsoft Technet France
Les recommandations ont changé depuis Windows 2000 avec l’apport de nouvelles fonctionnalités et la nécessité de répondre à de nouvelles contraintes : • Les choix d’architecture en fonction de la stratégie de l’entreprise et de son secteur d’activité • Placement, déploiement et consolidation des Contrôleurs de Domaine, apports du RODC et de Windows Server Core Edition • Virtualisation : les précautions à prendre • Réseau : DNS, IPV6, IPSEC • Monitoring, traçabilité, protection des données et des services sur lesquels l’annuaire s’appuie • Pourquoi et comment il faut vraiment sécuriser votre annuaire Active Directory • Délégation d’administration et sécurisation des comptes privilégiés, les nouvelles approches • Prestations d’audit du Support Microsoft : ADRAP, ADSA, … et plans de remédiation • Solutions d’interopérabilité : forest trusts, ADFS • Nouvelles solutions d’administration (PowerShell, nouvelle console, …) • Importance des process d’administration autour d’Active Directory • Sauvegarde et DRP Cette session sera l'occasion de faire un état des lieux et de passer en revue ces différentes evolutions et leurs impacts
Saviez-vous que SQL Server est aussi présent dans le monde Azure ? Et oui ! et ce, sous plusieurs formes ! Cette session vous exposera les solutions Cloud dites « PaaS » et « IaaS » pour SQL Server. Ainsi, durant cette session nous parlerons de la version « SQL Azure Database », de SQL Server dans une VM Azure, des possibilités coté Business Intelligence (BI). Nous verrons ainsi les différentes options offertes par chacune de ces solutions ce qui nous permettra de les comparer et donc d’en tirer les scénarios d’usage qui s’offrent à vous : Full Cloud ou Cloud Hybride , ce sera à vous de choisir !
Speakers : Franck Mercier (Microsoft France), Stéphane Goudeau (Microsoft), Nicolas Soukoff (Microsoft France)
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...GUSS
Quel quorum de cluster choisir ? Dans quelle situation ? Je dois utiliser des réplicas en lecture seule ? Quels sont les impacts ? Que dois-je surveiller sur mon infrastructure ? Quels outils à disposition pour troubleshooter d’éventuels problèmes SQL Server AlwaysOn ou du cluster Windows ? Autant de questions auxquelles nous répondrons au cours de cette session. Session présentée lors du SQLSaturday Paris 2014
Dans cette session, nous vous proposons d'aborder les problématiques que l'on peut rencontrer lorsque l'on souhaite intégrer une application Web ASP.NET dans le cloud computing Windows Azure : Quels sont les impacts sur l'architecture existante et les développements ? Quels sont les choix techniques les plus appropriés et quelles solutions mettre en oeuvre ?
Plan de Reprise d'Activité avec Azure Site RecoveryMicrosoft
Et si les datacenters d'Azure devenaient vos centres de données de secours en cas de défaillance majeure ? Avec Azure Site Recovery, vous disposez d'une solution capable de répliquer vos serveurs physiques ou virtuels (VMware et Hyper-V) directement dans Azure et vous avez la possibilité de redémarrer votre production en quelques minutes le cas échéant. Cette session fera le tour de la solution avec des démonstrations.
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm
La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-active-directory-2008-r2-70-640
Cette formation pratique offre une connaissance approfondie sur la mise en œuvre, la configuration, la gestion et le dépannage de services de domaine Active Directory (AD DS) dans des environnements Windows Server 2008 et Windows Server 2008 R2 . Elle couvre les concepts et fonctionnalités de base ainsi que la mise en œuvre des stratégies de groupe (GPOs), DNS, opérations de sauvegarde et de restauration et le dépannage des problèmes liés à Active Directory.
Après avoir suivi ce cours, vous serez en mesure de configurer les services AD DS dans leur Windows Server 2008 et Windows Server 2008 R2 environnements et se préparer à la certification 70-640: Windows Server 2008 Active Directory, Configuration.
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l’Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d’identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l’API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l’interaction avec AAD.
Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
Modèle de sécurité partagée
Protection des données
Gestion des utilisateurs et des autorisations
Journalisation des données
Automatisation des vérifications
Support complet de la virtualisation, déploiement facilité et administration plus efficace : venez découvrir les nouveautés de AD dans Windows Server 2012. Après avoir assisté à cette session vous saurez comment il vous sera possible de tirer parti de ces innovations de manière progressive et rapide dans votre infrastructure.
Vous allez voir comment collecter des informations JSON (ou autre) venant de différentes instances d’applications mobiles sur une ferme Web, agréger ces données sous formes de fichiers dans le nuage (blobs). Vous allez également voir comment créer par script un cluster Hadoop en tant que service, comment lui soumettre un script à la SQL (HIVE) pour analyser les données ainsi collectées avant de détruire le cluster. Enfin, vous alllez voir comment récupérer les résultats (sans que le cluster Hadoop ait besoin d’être allumé) dans Excel Power Query, pour alimenter un modèle Power Pivot et visualiser le résultat sur une carte dans Power View.
Ces différentes parties sont relativement indépendantes. Elles peuvent être réutilisées indépendamment les unes des autres. Ensemble, elles constituent une solution de type cloud hybride, où des applications mobiles situées par définition à des endroits très divers envoient des données dans le cloud pour analyse avant visualisation dans les murs de l’entreprise (Excel).
Le cloud hybride, cela peut correspondre à des solutions aussi concrètes que cela !
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Microsoft Technet France
Les dernières versions d’Active Directory permettent de mieux tirer parti de la virtualisation, de cloner des contrôleurs de domaines, (etc.) mais également de fournir de nouvelles fonctionnalités à vos utilisateurs comme Dynamic Access Control et un support avancé du Bring Your Own Device. Cette session basée sur nos retours d’expérience Global Business Support inclut nos conseils et méthodes pour que votre migration depuis Windows Server 2003, 2008 ou 2008 R2 soit une traversée sans vague ! Bref, de quoi faire des utilisateurs satisfaits, un DSI heureux, et tout cela avec les meilleures pratiques et avec style.
Speakers : Chafia Aouissi (Microsoft France), Nadim Bioud (Microsoft France)
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...fabricemeillon
Active Directory Domain Services est au cœur des fonctionnalités de sécurité, d’administration et d'interopérabilité de la plateforme Microsoft Windows Server. De nombreuses nouveautés sont apparues avec Windows Server 2008 : contrôleur de domaine en lecture seule, audit, politiques de mot de passe multiples, sauvegarde et restauration en mode cliché… Cette session permettra d'aborder les bonnes pratiques en ce qui concerne leurs implémentations et de présenter les nouveautés qui arriveront avec Windows Server 2008 R2. Une session à ne pas manquer pour assurer la réussite de vos migrations.
Les nouveautés stockage dans Windows Server 2012 R2Georgeot Cédric
Les nouveautés des composants stockage dans l'édition Windows Server 2012 R2 ont pour objectif de rendre les déploiements encore plus évolutifs mais également de simplifier les déploiements d'Hyper-V et d'en améliorer les performances et la disponibilité. Microsoft renforce ainsi sa stratégie de Cloud OS visant à permettre aux entreprises de consommer les technologies serveurs dans une typologie de déploiement Cloud. Dans le cadre de cette session, la plupart de ces nombreuses améliorations ou nouveautés seront abordées et sera démontré comment la déduplication, Automated Storage Tiering, Storage Spaces, le nouveau format VHDX ou encore la cible iSCSI permettent de déployer de puissantes infrastructures. Certaines de ces composants introduits avec Windows Server 2012 ont été largement améliorés qui rendent ainsi les composants stockage de cette édition à un haut niveau de maturité et de fonctionnalités.
Windows Server 2012, quelles évolutions pour les services de stockage et de c...Microsoft Décideurs IT
La consolidation et la virtualisation des applications au sein du Datacenter ont conduit à un usage accru du SAN et des besoins accrus en termes de performance et de disponibilité. Pour bénéficier pleinement de ces évolutions, les entreprises doivent développer une infrastructure hautement disponible et hautement performante. Découvrez dans cette session comment les services liés à la haute disponibilité (Windows Server Fail-over Cluster, NIC Teaming) et au stockage (Storage Spaces, SMB v3, Déduplication ; iSCSI ) disponibles avec Windows Server 2012 permettent de tirer le meilleur profit des ressources de vos Datacenter et d’offrir un niveau de service permettant de répondre aux besoins des applications les plus exigeantes.
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...Microsoft
"Fini l'artisanat, place à l'industrialisation !
Dans cette session, nous aborderons les différentes méthodes de déploiement d’applications dans Azure.
Nous ferons un rappel sur le nouveau modèle ARM (IaaS v2) et les « Resource Manager providers ».
Puis nous passerons aux différentes méthodes de déploiement : de la plus simple jusqu’aux plus élaborées comme par exemple, PowerShell, CLI, Custom Script, fichiers de configuration JSON, installation post-installation d’applications, solutions tierces. "
CompTIA exam study guide presentations by instructor Brian Ferrill, PACE-IT (Progressive, Accelerated Certifications for Employment in Information Technology)
"Funded by the Department of Labor, Employment and Training Administration, Grant #TC-23745-12-60-A-53"
Learn more about the PACE-IT Online program: www.edcc.edu/pace-it
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML.
Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Application Security Forum 2011
27.10.2011 - Yverdon-les-Bains (Suisse)
Conférencier: Clément Oudot
Dans cette session, nous vous proposons d'aborder les problématiques que l'on peut rencontrer lorsque l'on souhaite intégrer une application Web ASP.NET dans le cloud computing Windows Azure : Quels sont les impacts sur l'architecture existante et les développements ? Quels sont les choix techniques les plus appropriés et quelles solutions mettre en oeuvre ?
Plan de Reprise d'Activité avec Azure Site RecoveryMicrosoft
Et si les datacenters d'Azure devenaient vos centres de données de secours en cas de défaillance majeure ? Avec Azure Site Recovery, vous disposez d'une solution capable de répliquer vos serveurs physiques ou virtuels (VMware et Hyper-V) directement dans Azure et vous avez la possibilité de redémarrer votre production en quelques minutes le cas échéant. Cette session fera le tour de la solution avec des démonstrations.
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm
La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-active-directory-2008-r2-70-640
Cette formation pratique offre une connaissance approfondie sur la mise en œuvre, la configuration, la gestion et le dépannage de services de domaine Active Directory (AD DS) dans des environnements Windows Server 2008 et Windows Server 2008 R2 . Elle couvre les concepts et fonctionnalités de base ainsi que la mise en œuvre des stratégies de groupe (GPOs), DNS, opérations de sauvegarde et de restauration et le dépannage des problèmes liés à Active Directory.
Après avoir suivi ce cours, vous serez en mesure de configurer les services AD DS dans leur Windows Server 2008 et Windows Server 2008 R2 environnements et se préparer à la certification 70-640: Windows Server 2008 Active Directory, Configuration.
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l’Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d’identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l’API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l’interaction avec AAD.
Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
Modèle de sécurité partagée
Protection des données
Gestion des utilisateurs et des autorisations
Journalisation des données
Automatisation des vérifications
Support complet de la virtualisation, déploiement facilité et administration plus efficace : venez découvrir les nouveautés de AD dans Windows Server 2012. Après avoir assisté à cette session vous saurez comment il vous sera possible de tirer parti de ces innovations de manière progressive et rapide dans votre infrastructure.
Vous allez voir comment collecter des informations JSON (ou autre) venant de différentes instances d’applications mobiles sur une ferme Web, agréger ces données sous formes de fichiers dans le nuage (blobs). Vous allez également voir comment créer par script un cluster Hadoop en tant que service, comment lui soumettre un script à la SQL (HIVE) pour analyser les données ainsi collectées avant de détruire le cluster. Enfin, vous alllez voir comment récupérer les résultats (sans que le cluster Hadoop ait besoin d’être allumé) dans Excel Power Query, pour alimenter un modèle Power Pivot et visualiser le résultat sur une carte dans Power View.
Ces différentes parties sont relativement indépendantes. Elles peuvent être réutilisées indépendamment les unes des autres. Ensemble, elles constituent une solution de type cloud hybride, où des applications mobiles situées par définition à des endroits très divers envoient des données dans le cloud pour analyse avant visualisation dans les murs de l’entreprise (Excel).
Le cloud hybride, cela peut correspondre à des solutions aussi concrètes que cela !
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Microsoft Technet France
Les dernières versions d’Active Directory permettent de mieux tirer parti de la virtualisation, de cloner des contrôleurs de domaines, (etc.) mais également de fournir de nouvelles fonctionnalités à vos utilisateurs comme Dynamic Access Control et un support avancé du Bring Your Own Device. Cette session basée sur nos retours d’expérience Global Business Support inclut nos conseils et méthodes pour que votre migration depuis Windows Server 2003, 2008 ou 2008 R2 soit une traversée sans vague ! Bref, de quoi faire des utilisateurs satisfaits, un DSI heureux, et tout cela avec les meilleures pratiques et avec style.
Speakers : Chafia Aouissi (Microsoft France), Nadim Bioud (Microsoft France)
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...fabricemeillon
Active Directory Domain Services est au cœur des fonctionnalités de sécurité, d’administration et d'interopérabilité de la plateforme Microsoft Windows Server. De nombreuses nouveautés sont apparues avec Windows Server 2008 : contrôleur de domaine en lecture seule, audit, politiques de mot de passe multiples, sauvegarde et restauration en mode cliché… Cette session permettra d'aborder les bonnes pratiques en ce qui concerne leurs implémentations et de présenter les nouveautés qui arriveront avec Windows Server 2008 R2. Une session à ne pas manquer pour assurer la réussite de vos migrations.
Les nouveautés stockage dans Windows Server 2012 R2Georgeot Cédric
Les nouveautés des composants stockage dans l'édition Windows Server 2012 R2 ont pour objectif de rendre les déploiements encore plus évolutifs mais également de simplifier les déploiements d'Hyper-V et d'en améliorer les performances et la disponibilité. Microsoft renforce ainsi sa stratégie de Cloud OS visant à permettre aux entreprises de consommer les technologies serveurs dans une typologie de déploiement Cloud. Dans le cadre de cette session, la plupart de ces nombreuses améliorations ou nouveautés seront abordées et sera démontré comment la déduplication, Automated Storage Tiering, Storage Spaces, le nouveau format VHDX ou encore la cible iSCSI permettent de déployer de puissantes infrastructures. Certaines de ces composants introduits avec Windows Server 2012 ont été largement améliorés qui rendent ainsi les composants stockage de cette édition à un haut niveau de maturité et de fonctionnalités.
Windows Server 2012, quelles évolutions pour les services de stockage et de c...Microsoft Décideurs IT
La consolidation et la virtualisation des applications au sein du Datacenter ont conduit à un usage accru du SAN et des besoins accrus en termes de performance et de disponibilité. Pour bénéficier pleinement de ces évolutions, les entreprises doivent développer une infrastructure hautement disponible et hautement performante. Découvrez dans cette session comment les services liés à la haute disponibilité (Windows Server Fail-over Cluster, NIC Teaming) et au stockage (Storage Spaces, SMB v3, Déduplication ; iSCSI ) disponibles avec Windows Server 2012 permettent de tirer le meilleur profit des ressources de vos Datacenter et d’offrir un niveau de service permettant de répondre aux besoins des applications les plus exigeantes.
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...Microsoft
"Fini l'artisanat, place à l'industrialisation !
Dans cette session, nous aborderons les différentes méthodes de déploiement d’applications dans Azure.
Nous ferons un rappel sur le nouveau modèle ARM (IaaS v2) et les « Resource Manager providers ».
Puis nous passerons aux différentes méthodes de déploiement : de la plus simple jusqu’aux plus élaborées comme par exemple, PowerShell, CLI, Custom Script, fichiers de configuration JSON, installation post-installation d’applications, solutions tierces. "
CompTIA exam study guide presentations by instructor Brian Ferrill, PACE-IT (Progressive, Accelerated Certifications for Employment in Information Technology)
"Funded by the Department of Labor, Employment and Training Administration, Grant #TC-23745-12-60-A-53"
Learn more about the PACE-IT Online program: www.edcc.edu/pace-it
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML.
Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Application Security Forum 2011
27.10.2011 - Yverdon-les-Bains (Suisse)
Conférencier: Clément Oudot
The document provides information and instructions for candidates taking the National Assessment Collaboration Examination. It outlines that the exam assesses clinical competence through problems in various medical disciplines. It stresses confidentiality of exam materials and details logistics like the exam duration, items allowed and prohibited, and physical examination procedures. Candidates are guided on navigation of exam stations and interactions with examiners and standardized patients.
Network Access Control as a Network Security SolutionConor Ryan
This document presents a project investigating Network Access Control (NAC) as a network security solution. It provides background on NAC, describing how it controls network access through policies that assess devices. The project implements the PacketFence NAC solution in three phases: setting up the network and PacketFence appliance; configuring policies through the web GUI; and testing administration and user access. Other NAC technologies are briefly discussed. The conclusion evaluates PacketFence and the project phases, noting limitations and recommendations.
Make presence in a building or area a policy in accessing network resources by integrating physical and network access through the Trusted Computing Group's IF-MAP communications standard.
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML. Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Génération d’applications web collaboratives
basées sur des processus métiers. Cette présentation a été faite lors des solutions linux 2009 à Paris. Elle présente le mécanisme de génération d'application web implémentée avec Bonita et les évolutions à venir.
Introduction à BPMN 2.0 - Business Process Modeling NotationSanae BEKKAR
Bienvenue à notre nouveau voyage dans l'univers de la BPM - Business Process Management .aujourd'hui , nous allons découvrir le langage standard pour la modélisation des processus métiers : le Business Process Modeling Notation - BPMN 2.0 .. facilement compréhensible par tous les intervenants de l'entreprise que ce soit les analystes métiers , les développeurs techniques ou les superviseurs du bon fonctionnement des processus métiers ... Bonne Lecture !
Continuous Integration and Deployment Best Practices on AWS (ARC307) | AWS re...Amazon Web Services
With AWS, companies now have the ability to develop and run their applications with speed and flexibility like never before. Working with an infrastructure that can be 100 percent API driven enables businesses to use lean methodologies and realize these benefits. This in turn leads to greater success for those who make use of these practices. In this session, we talk about some key concepts and design patterns for continuous deployment and continuous integration, two elements of lean development of applications and infrastructures.
Amazon Web Services (AWS) delivers a set of services that together form a reliable, scalable, and inexpensive computing platform 'in the cloud'. These pay-as-you-use cloud computing services include Amazon S3, Amazon EC2, Amazon DynamoDB, Amazon Glacier, Amazon Elastic MapReduce, and others. This session provides AWS best practices in the areas of choosing use cases, governing deployments, ensuring security, architecting to cloud strengths, and cost optimization.
Speaker: Andrew Mitchell, Solutions Architect, Amazon Web Services
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...Danny Batomen Yanga
Au cœur de la sécurité des systèmes d'information, la gestion et le contrôle des identités et des accès est devenu une des préoccupations majeures pour les directeurs des systèmes d'information.
La vitesse avec laquelle l'entreprise doit s'adapter (fusions, acquisitions, repositionnements sur le cœur de métier, consolidations, externalisations, ...) sur un marché mondial hyperconcurrentiel a imposé le décloisonnement des systèmes d'information. Pour l'entreprise étendue, les services en réseau ou services web ouvrent la voie à une nouvelle forme d’urbanisation des systèmes d'information capable d'accompagner cette évolution frénétique (Voir l'entreprise en réseau s'expose) .
La gestion des identités des acteurs internes comme externes de cette nouvelle architecture orientée service (SOA) est alors un enjeu majeur, pas uniquement sécuritaire mais aussi organisationnel.
Pensez-vous que vous gérez correctement les droits d’accès à vos outils informatiques ?
Vous êtes bien conscients des risques que vous font courir les accès abusifs ou intrusions dans vos outils informatiques. Ceci peut aller de la simple consultation d’informations privées ou confidentielles à l’altération des données, voire du code source, sans oublier les falsifications, détournements ou fraudes en tous genres.
Vous ne voulez pas prendre ces risques, ce document qui décrit les principes fondamentaux de la gestion des habilitations est fait pour vous aider.
Pour télécharger la dernière version, rendez vous sur la page "http://futurpartage.fr/communaute/le-processus-de-gestion-des-habilitations"
Best Practices in PHP Application DeploymentShahar Evron
An overview of the challenges in managing the web application development lifecycle and how a correct deployment system can help. A few common deployment techniques are reviewed. In addition, some info on an upcoming Zend Server deployment feature.
The document discusses the evolution of web application architecture from static HTML pages to modern single-page applications. It describes early technologies like CGI and JavaScript that introduced dynamic content. Modern applications use JavaScript frameworks on the client-side to provide rich user interfaces while delegating data access and processing to RESTful services on the backend. The document advocates for a messaging-based architecture with modularized and tested client-side code, simplified views, and embracing both client and server responsibilities.
Azure SQL Database est le choix de prédilection pour ceux souhaitant déléguer au maximum la gestion de SQL Server, tout en garantissant une très haute disponibilité sans perte de données. Mais à quel prix ? Au travers de l'expérience vécue lors de la migration d'une application type ERP multi-tenant depuis un mode hébergé sur machine physique vers Azure SQL Database, nous vous présenterons comment cette plateforme a évolué, quels sont les gains, ce qui change et les points à surveiller par rapport à un fonctionnement plus classique. En somme, comment bien envisager la migration de vos applications vers ce système en toute sérénité.
Azure SQL Database est le choix de prédilection pour ceux souhaitant déléguer au maximum la gestion de SQL Server, tout en garantissant une très haute disponibilité sans perte de données. Mais à quel prix ? Au travers de l'expérience vécue lors de la migration d'une application type ERP multi-tenant depuis un mode hébergé sur machine physique vers Azure SQL Database, nous vous présenterons comment cette plateforme a évolué, quels sont les gains, ce qui change et les points à surveiller par rapport à un fonctionnement plus classique. En somme, comment bien envisager la migration de vos applications vers ce système en toute sérénité.
La troisième version de PowerShell est disponible depuis la fin 2012. La rumeur veut que la troisième version d’un produit Microsoft est celle du succès ! Il est donc important de se familiariser avec cette dernière version. Cette session s’attachera donc à visiter les améliorations majeures de cette nouvelle version, que ce soit dans : - La facilité d’utilisation (nouvelle application ISE, aide améliorée, PowerShell Web Access - L’accès aux données de configuration (nouvelles CMDLets, modules auto-chargés, CMDLets CIM) - La gestion des tâches (Tâches programmées, Sessions persistantes, workflows) - Et pleines d’autres encore…
Venez découvrir tous les enjeux de la sécurité avec SQL Server 2012. Nous aborderons les bonnes pratiques et la méthodologie pour sécuriser vos bases de données. Nous entrerons dans le détail de certains points techniques comme par exemple l’AUDIT ou le chiffrement. Cette session sera aussi l’occasion de voir les nouveautés de la version 2012 en matière de sécurité.
alphorm.com - Formation SQL Server 2012 (70-462)Alphorm
La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-sql-server-2012-70-462
La certification MOS « Microsoft Office Specialist » Word 2013 (77-418) est un examen du premier niveau qui vous permet d'obtenir une certification valorisante et reconnue par Microsoft sur Microsoft Word 2013. Cette certification garantit votre niveau de compétence et favorisera l'évolution de votre carrière professionnelle car elle prouve que vous savez manipuler et exploiter l'ensemble des fonctionnalités de Microsoft Word 2013 et offrir ainsi un niveau de productivité élevé à votre employeur.
Cette formation vous prépare à passer le niveau "Spécialiste" de la certification Word 2013 MOS, elle couvre l'ensemble des objectifs de l'examen officiel.
Des travaux pratiques sont à réaliser à la fin de chaque chapitre pour évaluer et valider les connaissances et compétences acquises tout au long de celui-ci.
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...serge luca
Ce que tout DBA doit savoir sur la configuration et l'optimisation de SQL Server pour SharePoint - Casablanca SharePoint days 2015 - Serge Luca (SharePoint MVP) et Isabelle Van Campenhoudt(SQ Server MVP); ShareQL, Belgium
Les données on-premise et dans le cloud. Quelles options ?Microsoft
SQL, noSQL, Entity Framework ? Hadoop ! ? Quelles options d'accès aux données pour vos applications hébergées dans AZURE ? Venez découvrir les "patterns" les mieux adaptés à vos applications "hybrides" ou complètement "azurés" et les possibilités de management qu'offre la plateforme Azure. La nouvelle fonctionnalité VM de Windows Azure permet désormais de déployer SQL Server en quelques clics. Mais est-ce la solution dont vous avez besoin pour vos données ? Dans cette session, vous obtiendrez un panorama complet des solutions de stockage avec Windows Azure, SQL ou noSQL et découvrirez pour chacune les avantages, scénarios clés, indications de prix et démonstrations ! (SQL Federation, SQL Server Data Sync seront également abordés)
Global AI Night - Azure ML visual interfaceCellenza
Workshop dédié à la création d’un modèle de classification binaire (sans code !) grâce à l’interface visuelle d’Azure Machine Learning. Présenté par Nicolas Robert - Technical Officer chez Cellenza
Soirée de lancement Visual Studio - .Net Core 3 et ASP.Net Core 3Cellenza
Le mercredi 3 avril a eu lieu la grande soirée de lancement de Visual Studio 2019 chez Cellenza.
A cette occasion, les consultants de Cellenza ont présenté quelques-unes des nouveautés de Visual Studio 2019.
Soirée de lancement Visual Studio - VS for Mac & XamarinCellenza
Le mercredi 3 avril a eu lieu la grande soirée de lancement de Visual Studio 2019 chez Cellenza.
A cette occasion, les consultants de Cellenza ont présenté quelques-unes des nouveautés de Visual Studio 2019.
Soirée de lancement Visual Studio - Live ShareCellenza
Le mercredi 3 avril a eu lieu la grande soirée de lancement de Visual Studio 2019 chez Cellenza.
A cette occasion, les consultants de Cellenza ont présenté quelques-unes des nouveautés de Visual Studio 2019.
Découvrez dans cette présentation la fonctionnalité Live Share de VS19.
Soirée de lancement Visual Studio - Le développement sous VS19Cellenza
Le mercredi 3 avril a eu lieu la grande soirée de lancement de Visual Studio 2019 chez Cellenza.
A cette occasion, les consultants de Cellenza ont présenté quelques-unes des nouveautés de Visual Studio 2019.
Découvrez dans cette présentation comment VS19 améliore votre expérience de développement, et booste la productivité de vos équipes.
Soirée de lancement Visual Studio - IntroductionCellenza
Le mercredi 3 avril a eu lieu la grande soirée de lancement de Visual Studio 2019 chez Cellenza.
A cette occasion, les consultants de Cellenza ont présenté quelques-unes des nouveautés de Visual Studio 2019.
Découvrez la présentation introductive de cette soirée par Aurélien Galtier.
Au cœur de la transformation digitale, les APIs reprennent le rôle qui leur est dû : l’essence de l’innovation au sein des organisations. L’écueil aujourd’hui ? les incompréhensions entre les équipes, l’effet buzz-word et la perte de contrôle ou d’opportunités. Pour y faire face, une meilleure gestion des APIS s’impose !
Cette présentation vous permettra de mieux cerner les enjeux autour des APIs :
- Leur nouveau rôle dans le système d’information moderne,
- La gestion des APIs et des innovations,
- L’ouverture vers l’extérieur avec la monétisation des APIs.
Nous approfondirons le sujet grâce à la plateforme Cloud Azure de Microsoft.
Gouvernance Azure - Mettre en place sa politique de GouvernanceCellenza
Reprenez le contrôle de vos souscriptions Azure avant qu'il ne soit trop tard !
L'avènement des plateformes de Cloud public tel qu'Azure ont apportées de nombreux bénéfices pour les utilisateurs finaux (accès direct à la plateforme, consommation au plus juste). Cependant, malgré les outils mis à disposition, la gouvernance d'une plateforme Azure peut s'avérer un exercice complexe.
Si Chartes de nommage, Resource groups, Tags, Management groups, BluePrints et Azure Policies sont votre quotidien, alors ce Meetup est fait pour vous.
Gouvernance Azure - Comprendre la facture AzureCellenza
Reprenez le contrôle de vos souscriptions Azure avant qu'il ne soit trop tard !
L'avènement des plateformes de Cloud public tel qu'Azure ont apportées de nombreux bénéfices pour les utilisateurs finaux (accès direct à la plateforme, consommation au plus juste). Cependant, malgré les outils mis à disposition, la gouvernance d'une plateforme Azure peut s'avérer un exercice complexe.
Si Chartes de nommage, Resource groups, Tags, Management groups, BluePrints et Azure Policies sont votre quotidien, alors ce Meetup est fait pour vous.
Reprenez le contrôle de vos souscriptions Azure avant qu'il ne soit trop tard !
L'avènement des plateformes de Cloud public tel qu'Azure ont apportées de nombreux bénéfices pour les utilisateurs finaux (accès direct à la plateforme, consommation au plus juste). Cependant, malgré les outils mis à disposition, la gouvernance d'une plateforme Azure peut s'avérer un exercice complexe.
Si Chartes de nommage, Resource groups, Tags, Management groups, BluePrints et Azure Policies sont votre quotidien, alors ce Meetup est fait pour vous.
La simplicité et la rapidité de mise en œuvre encourage la migration de ses environnements sur le cloud. Néanmoins, la supervision reste un élément à ne pas négliger et le cloud provider n’est pas responsable de la supervision de l’ensemble de votre environnement.
Découvrez ce qu'est l’implémentation d’une démarche de Continuous Monitoring :
• Configurer ses applications,
• Instrumenter son code,
• Industrialiser la configuration et le déploiement des différents éléments (outils de monitoring, alertes, dashboards, etc.),
• Récupérer les alertes pour les traiter.
L’explosion des objets connectés dans notre quotidien oblige le modèle de l’intégration à s’adapter. Les problématiques ne sont plus les mêmes, on passe d’une intégration déclarative à prescriptive, capable d’observer des comportements selon différentes facettes. Quelles sont les réponses de Microsoft ?
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...Horgix
This is the slide deck of a talk by Alexis "Horgix" Chotard and Laurentiu Capatina presented at the MongoDB Paris User Group in June 2024 about the feedback on how PayFit move away from a monolithic hell of a self-hosted MongoDB cluster to managed alternatives. Pitch below.
March 15, 2023, 6:59 AM: a MongoDB cluster collapses. Tough luck, this cluster contains 95% of user data and is absolutely vital for even minimal operation of our application. To worsen matters, this cluster is 7 years behind on versions, is not scalable, and barely observable. Furthermore, even the data model would quickly raise eyebrows: applications communicating with each other by reading/writing in the same MongoDB documents, documents reaching the maximum limit of 16MiB with hundreds of levels of nesting, and so forth. The incident will last several days and result in the loss of many users. We've seen better scenarios.
Let's explore how PayFit found itself in this hellish situation and, more importantly, how we managed to overcome it!
On the agenda: technical stabilization, untangling data models, breaking apart a Single Point of Failure (SPOF) into several elements with a more restricted blast radius, transitioning to managed services, improving internal accesses, regaining control over risky operations, and ultimately, approaching a technical migration when it impacts all development teams.
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
4. Infrastructure as Code
• Automatisation des procesus
▪ Provisioning d’infrastructure (Compute, Network and Storage)
▪ Installation et configuration
• Versioning des scripts de provisioning et d’automatisation
▪ Evolution des infrastructures
▪ Réduire les erreurs liées aux interventions humaines
• Réduire le temps de mise à disposition des plateformes
DevOps
9. 9
Authoring Managed Object Framework Apply configuration
1- Vérifier que les ressources DSC
sont installées
2- Vérifier les pré-requis sur la
machine (EnableRemoting et
WinRM)
2- Création de script DSC (fichier
powershell .ps1)
3 - Création du fichier de
configuration (.psd1)
4- Lancement de la configuration
5 - Génération du fichier .MOF 6 - Exécution de la configuration
souhaitée par le LCM (Start-
DSCConfiguration)
Desired State Configuration (Etapes)
12. 12
Ressources
• Les modules PowerShell utilisées par le LCM pour appliquer une
configuration
• Get-TargetResource
• Set-TargetResource
• Test-TargetResource
• Microsoft fournit des modules (ex: xWebAdmininstation, xWebSite)
• Les modules DSC sont extensibles
15. Resource Group
Resource Group est une unité
de gestion
Lifecycle: déploiement, mise à jour,
suppression, statut
Identity: devient une partie de l’identité des
ressources contenues
Grouping: Mesures, factration, quota:
appliqué à un groupe
Access Control: Support des permissions
RBAC
RESOURCE GROUP
16. Cycle de vie
Question:
Dois-je mettre mes ressources dans un
seul groupe ou plusieurs?
Indice:
Ont-ils le même cycle de vie et le même
niveau de management ?
Réponse:
A vous de decider .
17. Templates
Azure Templates permettent de :
• Assurer l’idempotence
• Simplifier l’Orchestration des ressources
• Simplifier le Roll-back
• Fournir une configuration Cross-Ressource
Azure Templates sont :
• Des fichiers sources, checked-in
• Décrivent les ressources et leurs dépendances
(VMs, WebSites, DBs) e les connexions (config,
LB sets)
• Paramétrables (input/output)
SQL - A Website Virtual
Machines
SQL-A
Website
[SQL CONFIG] VM (2x)
DEPENDS ON SQLDEPENDS ON SQL
SQL Config
18. Resource Tag
• Assigner des notes aux ressources
• Tag = Clé / Valeur
• Exemple :
▪ Environnement = {Dev, Staging, Prod}
▪ Owner = « … »
▪ Cost Center = 12345
22. OneGet
• Le chainon manquant ? Un compagnon indispensable à
PowerShell DSC
• OneGet est un jeu de comdlets powershell
• OnetGet permet d’installer des packages logiciels à partir
de bibliothèques internes ou externes (ex : Chocolatey)
• OneGet efficace pour se constituer un « Master »
25. PS> Enter-PSSession Server1
FAIL! – Talk to your supervisor for assistance
“Jeffrey I need to be admin on Server1 to restart SQL”
“No Eddie.
Just connect to the ‘Maintenance’ EndPoint”
PS> Enter-PSSession Server1 –Config Maintenance
Server1> Restart-Service MSSQLSERVER
Server1
Server1> Steal-Secrets
Error: You are not authorized to Steal-Secrets
26. JEA – Just Enough Administration
• La plus grande faille de sécurité : les administrateurs !
• Objectif : Réduire les droits admin
▪ Réduire le nb de personnes avec les droits Admin
▪ Réduire le périmètre des privileges admin
▪ Fournir au plus juste des besoins des privileges admin
• Basé sur PowerShell DSC
▪ JeaToolkit
– Définir les jeux de commandes supportés
▪ JeaEndPoint
– Point de Management où les utilisateurs sont autorisés
▪ JeaEndPointAccount
– Compte local avec les privileges admin
27. Exemple
JeaToolkit SQLMaintenace
{ Name = ‘SQLMaintenance’
CommandSpecs = @'
Module,Name,Parameter,ValidateSet,ValidatePattern
SQL,GET-*
,Get-Process
,Get-Service
,Stop-Process,Name,calc;notepad
,Restart-Service,Name,,^SQL
'@
}