Archive

Archive for octobre 2010

Lab – hmailServer + Webmail – Installation step-by-step

20 octobre 2010 1 commentaire

Le voici le voila, j’ai finalement réussi à trouver un peu temps pour rédiger ce document d’installation hMailServer + Webmail.

J’en ai fait deux versions : le premier en full avec toutes les captures d’écran (37 pages quand même !) et la seconde un peu plus light (j’ai zappé les captures d’écran pour la partie installation MySQL, Apache et PHP, celui ci fait 13 pages)

imageimage

Bonne lecture et surtout faites moi quelques commentaires.

PS : Je vous soumet ces documents à chaud et donc un peu brut de décoffrage. J’essayerais de soigner la présentation dés que j’aurais un peu de temps.

 

Télécharger le document :

 Version Full (.PDF, 2.1 MB)

 version Light (.PDF, 996 KB)

Catégories :Freeware, Lab Étiquettes : , , , , ,

Cisco Ironport – Sécurité dans un environnement Web 2.0

 

 

Un article particulièrement intéressant qui permet de mieux comprendre comment travaille le Cisco SIO (Security Intelligence Operations) et le rôle du réseau de surveillance SensorBase à la base des filtres de réputation implémentés dans les boitiers ESA (Email Security Appliances), WSA (Web Security Appliances) et plus récemment les firewalls ASA.

Source :

Catégories :antispam, antivirus, Cisco, Ironport Étiquettes : , , , ,

Déployer Active Directory sur Windows Server 2008 R2

coach_windows_2008Un guide pas à pas pour installer Active Directory sur Windows Server 2008 R2.

Après la lecture de ce tutoriel, vous saurez :

  • Installer les rôles AD DS et DNS
  • Créer un domaine AD
  • Ajouter un DC en lecture seule (RODC) supplémentaire au domaine
  • Créer des "OU" et des utilisateurs
  • Ajouter une machine au domaine
    Catégories :ebooks, Microsoft, Windows Server Étiquettes : ,

    Fortinet décline ses boitiers en “Appliances Virtuelles”

    logo_fortinet

    Fortinet annonce quatre nouvelles appliances virtuelles qui étendent les compétences de l’entreprise à garantir la sécurité dans des environnements virtualisés et cloud.

    En proposant aux clients un choix d’appliances physiques et virtuelles, Fortinet offre une plateforme de gestion qui leur permet d’obtenir une plus grande flexibilité. Ainsi, par l’association d’appliances physiques et virtuelles, les clients bénéficient d’une meilleure combinaison en termes de performance, visibilité et contrôle.

    Les produits concernés par cette déclinaison sont :

    -Fortigate : UTM combinant pare-feu, VPN, prévention d’intrusions, prévention de logiciels malveillants, sécurité des applications et protection complète du contenu, prévention des pertes de données, filtrage web et anti-spam.

    -FortiManager : permet de gérer des environnements intégrant plusieurs dispositifs Fortinet (jusqu’à plusieurs centaines). Les appliances FortiManager permettent une configuration et mise à jour de gestion axés sur une politique centralisée pour les appliances FortiGate, FortiWiFi et FortiMail.

    -FortiAnalyzer : La gamme de produits FortiAnalyzer est conçue pour collecter et analyser les logs provenant de plusieurs dispositifs Fortinet ou tout autre équipement compatible syslog. Le FortiAnalyzer offre une visualisation temps réel des logs ainsi que plus de 300 rapports prédéfinis.

    -FortiMail : il s’agit d’une gamme d’appliances dédiée à la protection de la messagerie (antispam, antivirus, …)

     

    Plus d’infos :

    Symantec annonce Ubiquity

    sym_new_logo

    C’est à l’occasion de la conférence Symantec Vision 2010 qui s’est déroulée à Barcelone, que Symantec a présenté Ubiquity, une technologie de détection et de répudiation des logiciels malveillants et autres spywares.

    Ubiquity est la première technologie à utiliser l’intelligence collective de plus de 100 millions de systèmes informatiques – les utilisateurs abonnés de Symantec et participants au monitoring – et les données du système Symantec Global Intelligence Network pour obtenir des notations de sécurité extrêmement précises pour presque chaque fichier existant, qu’il soit bon, mauvais ou intermédiaire. Cela représente plus de 1,5 milliard d’applications distinctes, et constitue donc la base de données la plus importante de ce type. Cette approche spécifique permet à Ubiquity de répondre à la multiplication actuelle et à la constante évolution des logiciels malveillants, et notamment aux menaces très ciblées ne touchant qu’un seul utilisateur dans le monde entier.

    Fruit de quatre années de recherche, Ubiquity a été initialement déployé sur les produits de sécurité grand public Norton 2011. Aujourd’hui, l’éditeur l’étend à l’ensemble de ses solutions professionnelles.

    Plus d’infos :

    Catégories :Actualité, Symantec Étiquettes :

    Trend Micro–IMSVA 8.0 disponible en téléchargement !

    Ca y est enfin, IMSVA 8.0 est disponible sur le centre de téléchargement de Trend Micro.

    Extrait du fichier readme.txt :

    2 – What’s New

    IMSVA 8.0 includes the following new features and enhancements:

    2.1 Hybrid SaaS Email Security Solution

    IMSVA 8.0 integrates Cloud Pre-Filter (a hosted email security service) to become a hybrid SaaS email security solution that stops spam and viruses before they reach your network. This reduces customer costs through datacenter consolidation on virtual appliances while maintaining control of email privacy. IMSVA 8.0 unites the cloud with VMware ready Virtual Appliances in a single management, policy, and reporting framework enabling customers to reduce costs and management overhead of maintaining multiple systems.

    2.2 Smart Protection Network Ready

    The Trend Micro(TM) Smart Protection Network(TM) is a next generation cloud-client content security infrastructure designed to block threats before they reach your network. By combining Internet-based – or "in-the-cloud" – technologies with smaller, lighter-weight clients, you have immediate access to the latest protection wherever and however you connect – from home, within your company’s network or on the go. For more information about the Smart Protection Network, visit: http://www.smartprotectionnetwork.com/ IMSVA 8.0 provides three features that leverage the Smart Protection Network: – Trend Micro designed Email reputation to identify and block spam before it enters a computer network by routing Internet Protocol (IP) addresses of incoming mail connections to Trend Micro Smart Protection Network for verification against an extensive Reputation Database. – IMSVA uses Web reputation to query servers in the cloud and check whether URLs in non-spam email messages are safe. Users can define policy based actions for messages found with dangerous URLs. – Instant Spam Correlation takes advantage of the Smart Protection Network to quickly identify and block the latest spam. Using cloud-computing facilities, it compares millions of email messages as they arrive to deliver spam-blocking solutions almost instantly.

    2.3 Message Tracking Enforcement

    Message tracking in IMSVA 8.0 shows all information relative to the whole lifecycle of the message, including the MTA events in Cloud Pre-Filter and on-premise. Furthermore, if a message is in a quarantine, archive, or postpone queue, the message tracking results have a hypertext link that will take the admin directly to the message in the quarantine/archive area.

    2.4 DKIM Enforcement

    DKIM (Domain Key Identified Mail) is an industry standard for email message authentication. Using DKIM, IMSVA 8.0 can ensure that messages originate from the domain the messages claim to come from. – DKIM Approved List: Users can configure a safe domain list to bypass antispam detection scanning. Use the list to avoid false positives on domains known to be safe. – DKIM Enforcement: Users can configure a domain list, which uses DKIM technology. IMSVA 8.0 checks all messages for a DKIM signature and performs signature verification. Messages that do not pass signature verification are then filtered and acted up by IMSVA.

    2.5 Spoofed Internal Message Detection

    With this filter, IMSVA takes action on the messages that have the same sender domain as the recipient(s) domain, but do not come from an internal IP address.

    2.6 Policy Enhancement Features

    Policy Objects: Several building blocks have been separated from the policies. These "policy objects" can now be configured apart from the policies, streamlining the policy creation and editing process. – Address Groups – Keywords & Expressions – Policy Notifications – Stamps – DKIM Approved List – Web Reputation Approved List – Scan Exception Enhancement: Users can configure custom policy settings for encrypted messages and password protected attachments. Special actions can be taken on encrypted messages or password protected files sent/received by certain users or groups. – X-header Tags: Users can define customized X-headers that can be used when policies take action on email messages. – Handoff Action Enhancement: As a configured action for scanning rules, handoff is enhanced to be more RFC compatible. For example, the inclusion of "Retry and return NDR".

    2.7 Extended File Support

    IMSVA 8.0 now supports scanning the following file types: – Office 2007 – PDF 8

    2.8 EUQ Single Sign-on (SSO)

    IMSVA 8.0 allows users to log in once to their domain and then to EUQ without re-entering their domain name and password. Note: IMSVA 8.0 only supports Internet Explorer and Firefox with Windows Active Directory 2003 as the LDAP server (NTLMv1 enabled).

    2.9 EUQ Enhancement

    The Web-based EUQ service allows end users to manage their quarantined messages. IMSVA 8.0 now allows users to review and delete or approve messages that are quarantined by administrator-created content filters and those quarantined by Spam Prevention Solution (licensed separately from IMSVA).

    2.10 Page Keyword Text Box

    IMSVA 8.0 allows users to quickly navigate to screens on the Web console by typing the name of the screen or feature in the Page Keyword text field.

    2.11 Trend Micro Control Manager 5.0 Support

    IMSVA 8.0 now supports integration with Control Manager 5.0 patch 4 or later.

    2.12 Incremental Pattern Updates

    IMSVA 8.0 supports incremental updates for the "Spam pattern". Incremental updates can significantly save network bandwidth when downloading the pattern.

    2.13 Enhanced Antispyware Detection

    IMSVA 8.0 integrates a new antispyware pattern. The new pattern improves the spyware detection rate of IMSVA 8.0.

    Téléchargement : Centre de Téléchargement Trend Micro

    Catégories :Actualité, antispam, antivirus, Trend Micro Étiquettes :