Déployer une PKI 3-tiers en entreprise

Définition Dans cette rubrique, nous vous proposons de mettre en place une PKI 3-tiers, c’est-à-dire constituée par une chaîne de trois serveurs. Pour cela il nous faut : Un serveur Root CA qui la plupart du temps restera hors tension pour des besoins de sécurité. Cela permet de protéger la clé privée de cette autorité […]

Chiffrer vos mails avec S/MIME

Pour chiffrer des mails, il est nécessaire de disposer de clés et d’algorithmes de chiffrements. Ces derniers sont contenus dans des certificats qui sont délivrés par des autorités de certifications. L’ensemble des autorités de certifications forment ce qu’on appelle une chaîne d’autorités de certifications appelée Infrastructure à Clé Publique ou Public Key Infrastructure (PKI). Avant […]

Configurer vos applications pour les connexions sécurisées LDAPs

Dans une entreprise, certaines applications peuvent avoir besoin de se connecter au serveur LDAP pour récupérer des informations ou des droits d’accès pour les utilisateurs. Pour se faire, ces applications s’appuient sur un fichier de configuration, qui dans une configuration classique, peut ressembler à ceci : #config  ldap ldap.usersearchfilter=(samAccountName={0}) ldap.usersearchbase=DC=mondomaine,DC=lan ldap.url=ldap://mondomaine.lan:389    # connexion non sécurisée […]

Petit lexique AD – Exchange

NTLM et Kerberos : authentification afin de recevoir un ‘ticket’ d’autorisation d’accès aux ressources du réseau (serveur de fichier, partage réseau, accès ordinateur…) LDAP : protocole d’accès à un annuaire LDAP (interragir avec l’annuaire ldap). LDAPs: Accès à l’annuaire à l’aide d’un canal sécurisé pour des requêtes LDAP Get-ADForest : permet d’afficher les informations sur […]