tag:blogger.com,1999:blog-74360819053851091912024-03-05T18:03:55.842-05:00Xavier BensemhounAnalyste en sécurité informatiquerhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.comBlogger41125tag:blogger.com,1999:blog-7436081905385109191.post-67041406259241144532014-03-03T12:16:00.000-05:002014-03-04T03:57:48.419-05:00Check Point MIB chkpnt.mib et CHECKPOINT-MIB<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Comment trouver la bonne MIB pour vos produits Check Point ?<br />
Quelle version choisir parmi tous les fichiers CHECKPOINT-MIB accessibles sur Internet ?<br />
<br />
Et bien la meilleur MIB est celle qui est fournie avec votre produit !<br />
Elle se trouve dans le répertoire<br />
<span style="font-family: "Courier New",Courier,monospace; font-size: x-small;">/opt/CPshrd-R<VERSION>/lib/snmp/</span><br />
et s'appelle <span style="font-family: "Courier New",Courier,monospace; font-size: x-small;">chkpnt.mib</span>.<br />
<br />
Où <VERSION> équivaut à:<br />
<div style="text-align: center;">
<table><tbody>
<tr><th>version de votre Check Point</th><th><VERSION></th></tr>
<tr><td>R65 HFA_xx</td><td>R65</td></tr>
<tr><td>R70.x</td><td>R70</td></tr>
<tr><td>R71.x</td><td>R71</td></tr>
<tr><td>R75 GA / R75.10</td><td>R75</td></tr>
<tr><td>R75.20 / R75.30</td><td>R75.20</td></tr>
<tr><td>R75.40 / R75.45 / R75.46</td><td>R75.40</td></tr>
<tr><td>R75.40VS</td><td>R75.40VS</td></tr>
<tr><td>R76</td><td>R76</td></tr>
</tbody></table>
</div>
<br />
Par exemple, sur une R75.40, les fichiers suivants s'y trouvent:<br />
<span style="font-size: x-small;"><span style="font-family: "Courier New",Courier,monospace;"># ls -la /opt/CPshrd-R75.40/lib/snmp/<br />total 876<br />drwxrwx--- 2 root root 4096 Nov 14 2012 .<br />drwxrwx--x 3 root root 12288 Nov 14 2012 ..<br />-rwxrwx--- 1 root root 25184 Nov 14 2012 chkpnt-trap.mib<br />-rwxrwx--- 1 root root 295284 Nov 14 2012 chkpnt.mib<br />-rwxrwx--- 1 root root 542821 Nov 14 2012 mib.txt</span><br /> </span></div>
<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
</div>
<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Si vous avez la possibilité, avec votre version actuelle, d'utiliser telle ou telle autre nouvelle fonctionnalité, la MIB que vous trouverez vous permettra de la monitorer.</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-54801337724563895852014-01-20T07:50:00.000-05:002014-02-23T11:39:05.024-05:00Nortel Networks CLI Command Of The Day (NNCLI COTD)<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Le forum Network Infrastructure référence un grand nombre d'éléments pouvant vous aider quant à l'administration des switchs N2/N3 Nortel/Avaya.<br />
Il est accessible à l'URL <a href="http://forums.networkinfrastructure.info/nortel-ethernet-switching/" target="_blank">http://forums.networkinfrastructure.info/nortel-ethernet-switching/</a> et propose même un chapitre dédié à des des trucs et astuces: <a href="http://forums.networkinfrastructure.info/cli-hints-and-tips/suggest-a-new-forum-nncli-cotd-(nortel-cli-command-of-the-day)/" target="_blank">Nortel Networks CLI Command Of The Day (NNCLI COTD)</a>.<br />
<br />
Michael McNamara est le fondateur et principal contributeur de ce forum; cela me permet de rappeler l'URL de son Blog: <a href="http://blog.michaelfmcnamara.com/" target="_blank">http://blog.michaelfmcnamara.com/</a>.</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-75019390694076559412014-01-20T06:40:00.002-05:002014-01-20T06:43:18.059-05:00Debian/Ubuntu - Installation du serveur tftpd-hpa<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Un serveur GNU/Linux est un véritable outil de travail.<br />
Un daemon tftp (Trivial File Transfer Protocole) l'est tout autant: aujourd'hui, un grand nombre d'équipements ne peuvent être sauvegardés que via ce protocole.<br />
<br />
Ce billet pour préciser l'installation et la configuration du daemon tftpd-hpa.<br />
<br />
Tout d'abord: un grand nombre d'articles consacre les lignes nécessaires à l'installation, la configuration et le teste de pareil daemon.<br />
Pour ma part, je me suis basé sur ceux-ci:<br />
<ul>
<li><a href="http://chschneider.eu/" target="_blank">chschneider.eu</a> / <a href="http://chschneider.eu/linux/server/tftpd-hpa.shtml" target="_blank">HOWTO setup a small server</a></li>
<li><a href="http://doc.ubuntu-fr.org/" target="_blank">Ubuntu-fr.org</a> / <a href="http://doc.ubuntu-fr.org/tftpd" target="_blank">Serveur TFTP : TFTPd</a></li>
<li><a href="http://www.cyberciti.biz/faq/" target="_blank">Nix Craft</a> / <a href="http://www.cyberciti.biz/faq/install-configure-tftp-server-ubuntu-debian-howto/" target="_blank">Ubuntu / Debian Linux: Install and Setup TFTPD Server</a></li>
</ul>
C'est d'ailleurs sur la base de ce dernier article que je me suis décidé à installer ce daemon et non pas pour un autre:<br />
<div style="text-align: left;">
<blockquote class="tr_bq">
<span style="font-family: "Courier New",Courier,monospace; font-size: x-small;"># apt-cache search tftpd<br />libnet-tftpd-perl - Perl extension for Trivial File Transfer Protocol Server<br />tftpd - Trivial file transfer protocol server<br />tftpd-hpa - HPA's tftp server<br />atftpd - Serveur TFTP avancé </span></blockquote>
</div>
Par contre: aucun de ces articles ne précisait L'OPTION à utiliser pour vraiment utiliser le daemon en tant que serveur tftp (et donc: recevant des fichiers de sauvegardes).<br />
Tous parlent de droits à mettre pou le répertoire /<quelquechose>/tftp mais personne ne stipulait cette commande.<br />
<br />
Sans plus attendre: un bon "man in.tftpd" et on peut lire dans la partie "Options" (également accessible <a href="http://linux.die.net/man/8/in.tftpd">ici</a>):<br />
<blockquote class="tr_bq">
<dl compact="compact">
<dt><b>--create</b>, <b>-c</b>
</dt>
<dd>Allow new files to be created. By default, <b>tftpd</b> will only allow upload of files that already exist. Files are created with default permissions
allowing anyone to read or write them, unless the <b>--permissive</b> or <b>--umask</b> options are specified.
</dd></dl>
</blockquote>
Et voilà ce qui manquait !<br />
<br />
Donc pour rappel:<br />
la ligne TFTP_OPTIONS doit être du type: TFTP_OPTIONS="-c -v --secure"<br />
<br />
N.B.: l'option -v permet d'être plus verbeux (mais c'est pas transcendant) dans le fichier de log:<br />
<blockquote class="tr_bq">
<dl compact="compact">
<dt><b>--verbose</b>, <b>-v</b>
</dt>
<dd>Increase the logging verbosity of <b>tftpd</b>. This flag can be specified multiple times for even higher verbosity.
</dd></dl>
</blockquote>
et les logs seront accessible sur vos fichiers /var/log/messages ou /var/log/syslog. </div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-88854408269260418312014-01-10T04:39:00.002-05:002014-01-10T12:04:55.802-05:00Riverbed NPM - Network Performance Management for Dummies<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
<a href="http://www.riverbed.com/" target="_blank">Riverbed</a> et <a href="http://www.dummies.com/" target="_blank">John Wiley & Sons</a> proposent une édition e-book gratuite dédiée au monitoring et au debug réseau orienté vers la solution NPM (Network Performance Management) Riverbed Cascade:<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-5R097x2KwdHmZ7CzJWzA_HgaSS24x4xYAbz89jciBU_4j8dC1s0klYGlLBR23LaGtqM3s2L80XEo48Io7k6_Head7P6kKLerKirhFjYOBiQmkHi0uwdSJjNvKLz4fwGkzbJDMnAsKFI/s1600/9781118217399_custom+1.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-5R097x2KwdHmZ7CzJWzA_HgaSS24x4xYAbz89jciBU_4j8dC1s0klYGlLBR23LaGtqM3s2L80XEo48Io7k6_Head7P6kKLerKirhFjYOBiQmkHi0uwdSJjNvKLz4fwGkzbJDMnAsKFI/s1600/9781118217399_custom+1.jpg" height="320" width="212" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Network Performance Management for Dummies - Riverbed Cascade Special Edition</td></tr>
</tbody></table>
<br />
<br />
Pour le télécharger gratuitement, accédez à la page "Network Performance Management" du site du constructeur et cliquez sur le lien "<a href="http://www.riverbed.com/about/document-repository/network-monitoring-and-troubleshooting-for-dummies.html" target="_blank">Discover the best practices for proactive network monitoring and fast troubleshooting</a>".<br />
<br />
Cette édition n'est disponible que par ce biais: le site For Dummies ne le propose pas en édition papier. </div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-65518604579956570592014-01-07T08:36:00.001-05:002014-01-10T12:05:18.202-05:00mitre.org : changement de syntaxe des alertes CVE<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
<span class="share-body">La syntaxe des alertes CVE a changée depuis le premier janvier 2014. </span><br />
<span class="share-body">La raison est la suivante:</span><br />
<blockquote class="tr_bq">
<i>Due to the ever increasing volume of public vulnerability reports, the <a href="http://cve.mitre.org/community/board/">CVE Editorial Board</a> and MITRE determined that the Common Vulnerabilities and Exposures (CVE®) project should change the syntax of its <a href="http://cve.mitre.org/cve/identifiers/">standard vulnerability identifiers</a>
so that CVE can track more than 10,000 vulnerabilities in a single
year. The old CVE Identifier (CVE-ID) syntax used since the inception of
CVE in 1999, CVE-YYYY-NNNN, only supported a maximum of 9,999 unique
identifiers per year, requiring the change. The new CVE-ID syntax was
determined in a vote by the CVE Editorial Board, details of which are
available in the <a href="http://cve.mitre.org/community/board/archive.html#board_mail_list_archive">CVE Editorial Board Discussion List Archives</a>. </i></blockquote>
<span class="share-body"></span><br />
<span class="share-body">Elle est résumée ainsi:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://cve.mitre.org/cve/images/cve-ids.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://cve.mitre.org/cve/images/cve-ids.png" height="320" width="311" /></a></div>
</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-27410991913500379502013-12-30T07:44:00.000-05:002013-12-30T09:45:32.133-05:00InterMapper: SSL Alert / votre certificat a expiré<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Ce matin, vous rentrez de vacance, vous ouvrez votre client InterMapper RemoteAccess et un message d'alerte vous apporte une alerte SSL:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdwE93oFBz5EBKBZc1qQB1Up6FHbtePUiOelH2VcDKMBXuOU6imIKbo_-7aNCC25FttoMnaMoXxZISWm3mR7wwTdmY-1Hce4ZEXOrWwex_KMyhwy3Fn93aL6e58MyDVHLKWUvBVHR-PSM/s1600/InterMapper+SSL+Alert.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="94" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdwE93oFBz5EBKBZc1qQB1Up6FHbtePUiOelH2VcDKMBXuOU6imIKbo_-7aNCC25FttoMnaMoXxZISWm3mR7wwTdmY-1Hce4ZEXOrWwex_KMyhwy3Fn93aL6e58MyDVHLKWUvBVHR-PSM/s320/InterMapper+SSL+Alert.png" width="320" /></a></div>
Explication: le certificat SSL qui chiffre la connexion entre votre client IM RemoteAccess et le serveur InterMapper a expiré (ici: depuis le 18 décembre 2013).<br />
Pas de panique bien évidement, vous avez la possibilité de cliquer sur "Trust Server".<br />
<br />
Quoi qu'il en soit: voici la procédure afin de renouveler ce certificat.<br />
<br />
Tout d'abord, accédez au serveur InterMapper en cliquant sur "Trust Server".<br />
Si un nouveau message s'affiche indiquant que la connexion a été réinitialisée: c'est normal; double cliquez à nouveau, comme à l'accoutumé, sur votre serveur InterMapper.<br />
<br />
Allez dans Server Settings > SSL Certificate:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvF9LZ1qv4PfL2IX4XXlxF0cGc5C6QGIiZyzQNWCLcajn93LmEnJW8vInq3g3wJu5jYxWh97P6F3YQ9efZtz9LQW-BnzIlN9pBv90FwPgUUrAayc7ISLYItToOejzk59kRjjctqvx8CUs/s1600/PLADMEQU02+Server+Settings.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="231" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvF9LZ1qv4PfL2IX4XXlxF0cGc5C6QGIiZyzQNWCLcajn93LmEnJW8vInq3g3wJu5jYxWh97P6F3YQ9efZtz9LQW-BnzIlN9pBv90FwPgUUrAayc7ISLYItToOejzk59kRjjctqvx8CUs/s320/PLADMEQU02+Server+Settings.png" width="320" /></a></div>
<br />
... et cliquez sur le bouton "Create CSR...".<br />
Remplissez votre formulaire afin de générer le CSR souhaité:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-dcMRnjzdCrUUG0MoTGoi4OHphkDZSoj7mJkD97SB3Mta3B5xEvXs48l4nY3iOMqgEaqPDPZlWj-Jc0At7JSR3uoYGYFSjyAnF5XWSuxaTdqwBQma1zmOIhcHZJJehwB0itRJGzz8Z-U/s1600/Certificate+Signing+Request.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-dcMRnjzdCrUUG0MoTGoi4OHphkDZSoj7mJkD97SB3Mta3B5xEvXs48l4nY3iOMqgEaqPDPZlWj-Jc0At7JSR3uoYGYFSjyAnF5XWSuxaTdqwBQma1zmOIhcHZJJehwB0itRJGzz8Z-U/s320/Certificate+Signing+Request.png" width="244" /></a></div>
... et validez en cliquant sur le bouton "OK".<br />
<br />
Un CSR a été généré:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRThoxZwwBOnUMDjEN-OfJT-UjED78uyELwaSz8md3QQEvgUmnQrwyPHU2IpJUfa3SoEo6x2aZ-GZvjlm8ulhw9Hfz48Rmj5ADu6jabX3gsFJsJvs-aLeRJP8MnGNhxsUlrYIbH-0lfbg/s1600/PLADMEQU02+Server+Settings_2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="231" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRThoxZwwBOnUMDjEN-OfJT-UjED78uyELwaSz8md3QQEvgUmnQrwyPHU2IpJUfa3SoEo6x2aZ-GZvjlm8ulhw9Hfz48Rmj5ADu6jabX3gsFJsJvs-aLeRJP8MnGNhxsUlrYIbH-0lfbg/s320/PLADMEQU02+Server+Settings_2.png" width="320" /></a></div>
<br />
Il vous a été demandé de l'enregistrer sur votre poste mais celui-ci se trouve également dans le répertoire <répertoire InterMapper Settings>/Certificates:<br />
<div style="font-family: "Courier New",Courier,monospace; text-align: left;">
<span style="font-size: x-small;">root@monServeur:</span><span style="font-size: x-small;"><span style="font-size: x-small;"><répertoire InterMapper Settings>/</span>Certificates# ls -lt<br />total 28<br />-rwxr-xr-x 1 intermapper intermapper 1045 30 déc. 09:07 Pending.csr<br />-rw-r--r-- 1 intermapper intermapper 1679 30 déc. 09:07 Pending.key</span></div>
<br />
En plus du CSR, la clé SSL a également été créée.<br />
Vous avez le choix d'auto-signer votre CSR ou de le signer par une organisme de certification.<br />
Pour la plupart des besoins, l'auto-signature est parfaitement adequat.<br />
<br />
Pour effectuer cela, utilisez la commande openssl avec les options suivantes:<br />
<div style="font-family: "Courier New",Courier,monospace; text-align: left;">
<span style="font-size: x-small;">root@monServeur:<répertoire InterMapper Settings>/Certificates# openssl x509 -req -days 730 -in Pending.csr -signkey Pending.key -out 2013-12-30_certificat<br />Signature ok<br />subject=/C=xxxx/ST=xxxx/L=xxxx/O=xxxx/OU=xxxx/CN=xxxx<br />Getting Private key</span></div>
<br />
Le certificat généré est lisible:<br />
<div style="font-family: "Courier New",Courier,monospace; text-align: left;">
<span style="font-size: x-small;">root@monServeur:</span><span style="font-size: x-small;"><span style="font-size: x-small;"><répertoire InterMapper Settings>/</span>Certificates# cat 2013-12-30_certificat<br />-----BEGIN CERTIFICATE-----<br />123456789jusqua64<br />123456789jusqua64<br />123456789jusqua64<br />123456789jusqua64<br />123456789jusqua64<br />(...)<br /><br />-----END CERTIFICATE-----</span></div>
<br />
Copiez ce certificat, retournez sur IM RemoteAccess, accédez à nouveau à la partie Server Settings > SSL Certificate et cliquez sur le bouton "Upload Certificate...": <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjapH4sEv386imIkR1_iGdoLhpbD1deU4iv5Zd9-KTxMGcqQvtgogWyEto3iyuwqK6sCU8SCx21GnLRzO3ItYBitREqBJsqZ2_83YiSDe2dNpDHt_Ds4_ILG9iQ1Kpub_Xr4ouH43tnCtM/s1600/Upload+Certificate_2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="134" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjapH4sEv386imIkR1_iGdoLhpbD1deU4iv5Zd9-KTxMGcqQvtgogWyEto3iyuwqK6sCU8SCx21GnLRzO3ItYBitREqBJsqZ2_83YiSDe2dNpDHt_Ds4_ILG9iQ1Kpub_Xr4ouH43tnCtM/s320/Upload+Certificate_2.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
... collez le certificat généré et validez en cliquant sur le bouton "OK".<br />
<br />
Fermez à présent la fenêtre de paramétrage d'InterMapper car la connexion a été réinitialisée.<br />
Double-cliquez à nouveau sur le serveur InterMapper et voilà:<br />
<ul>
<li>Si vous avez choisi de faire signer votre certificat par un organisme de certification et que leurs certificats racines (et intermédiaires) se trouvent dans le magasin de certificats de votre poste: vous n'aurez plus ce type de message d'alerte.</li>
<li>Si vous avez auto-signé le certificat, vous aurez un message indiquant qu'il est impossible de faire <i>confiance</i> au certificat transmis par le serveur:<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyAXh7HlX_G9rRZBIcNgos30xBhVz4tAmCVUJeCVEUio8cn92H4TkaowEHQFy5pFk9uJVXzi8SQwHsHCVrBxTHdNEpLglCJUXcZ2asHLnbzDNvNg7CQvOt6Ce8ZTULRwuTDAeNYEbADWA/s1600/SSL+Alert+are+you+sure+you+want+to+continue+connecting+.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="85" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyAXh7HlX_G9rRZBIcNgos30xBhVz4tAmCVUJeCVEUio8cn92H4TkaowEHQFy5pFk9uJVXzi8SQwHsHCVrBxTHdNEpLglCJUXcZ2asHLnbzDNvNg7CQvOt6Ce8ZTULRwuTDAeNYEbADWA/s320/SSL+Alert+are+you+sure+you+want+to+continue+connecting+.png" width="320" /></a></div>
Cliquez alors sur le bouton "Trust Server" et vous n'aurez plus ce message d'alerte par la suite. </li>
</ul>
<br />
Et voilà ;)</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-81631330913051319182013-12-29T06:02:00.001-05:002013-12-29T06:07:00.305-05:00How To - InterMapper Charts<iframe allowfullscreen="" frameborder="0" height="344" src="//www.youtube.com/embed/tO0-5sN2YJk" width="459"></iframe><br />
<br />
<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-79290039076845865822013-12-22T04:27:00.000-05:002013-12-22T04:28:59.503-05:00Analyse de performance sur vos Security Gateway Check Point<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Si vos Security Gateway Check Point font l'objet d'une baisse de performance et si cela met en péril l'exploitation, vous trouverez dans cet article quelques éléments vous permettant d'en diminuer l'impact.<br />
<br />
Tout d'abord: que se passe-t-il ?<br />
Pour trouver ce qui cloche, un SecureKnowledge est mis à jour depuis près de 6 ans maintenant: <a href="https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk33781" target="_blank">sk33781 "Performance analysis for Security Gateway NGX R65 / R7x"</a><br />
Ce SK pourrait vous être donc très utile puisqu'il s'articule autour des quatre axes d'analyse principaux suivants:
<br />
<ul>
<li><a href="https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk33781#CPU" target="_blank">Problème de CPU sur la Security Gateway</a><ul>
<li>Charge (load)</li>
<li>Activité du noyau GNU/Linux (<a href="https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk36846">softirq</a>) </li>
<li><a href="http://fr.wikipedia.org/wiki/Interruption_%28informatique%29" target="_blank">Interruptions logicielles</a> (interrupts)</li>
</ul>
</li>
<li><a href="https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk33781#MEMORY" target="_blank">Problème de mémoire sur la Security Gateway</a>:<ul>
<li>Mémoire (memory)</li>
<li>Fichier d'échange (swap)</li>
</ul>
</li>
<li><a href="https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk33781#TRAFFIC" target="_blank">Problème lié au trafic transitant au travers de la Security Gateway</a>:<ul>
<li>Paquets non traités (drops)</li>
<li>Débit réseau (rate)</li>
<li>Volumétrie réseau (throughput)</li>
<li>Latence réseau (latency)</li>
<li>Mémoire tampon des interfaces réseau (NIC receiving buffer) </li>
<li>Mémoire tampon des interfaces réseau (NIC sending buffer) </li>
<li>Mémoire tampon des interfaces réseau (NIC RX buffer)</li>
<li>Mémoire tampon des interfaces réseau (NIC TX buffer)</li>
<li>Paquets reçus non traités (RX-DRP)</li>
<li>Taille des buffers (ring size)</li>
<li>Proportion entre les flux TCP, UDP et ICMP (traffic blend) </li>
</ul>
</li>
<li><a href="https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk33781#ACCELERATION" target="_blank">Problème lié à l'accélération sur la Security Gateway</a>:<ul>
<li>Indicateurs de performance de la fonctionnalité SecureXL (acceleration)</li>
<li>Gestion des paquets par SecureXL (acceleration path)</li>
<li>Gestion des paquets par SecureXL jusqu'à l'IPS (medium path)</li>
<li>Paquets non accélérés par SecureXL mais transmis à CoreXL (Firewall path)</li>
<li>Paquets non accélérés par SecureXL (forwarded traffic)</li>
</ul>
</li>
</ul>
Vous y trouverez un grand nombre de commandes utiles et fonction de leur résultat: d'autres SK ;)<br />
<br />
Après, il est bon aussi de rappeler certaines choses essentielles afin de récupérer quelques <a href="https://www.checkpoint.com/products/securitypower/" target="_blank">SPU</a>...<br />
Les thématiques sont les suivantes:<br />
<ul>
<li>Et le SecureXL Performance Pack ? </li>
<li>Vos règles de sécurité sont-elles optimisées ?</li>
<li>Qu'en est-il de l'évolution des ressources de votre Security Gateway ?</li>
</ul>
<br /></div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-18046242993791109392013-12-20T05:57:00.001-05:002013-12-20T05:57:54.921-05:00Zscaler Research: Aurora exploit still floating ...<a href="http://research.zscaler.com/2013/12/aurora-exploit-still-floating.html?spref=bl">Zscaler Research: Aurora exploit still floating ...</a>: It's been around two years since Microsoft released a patch for the IE 0day famously known as the Aurora exploit ( CVE-2010-0249 ). We...rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-16837699850086318172013-12-13T15:38:00.000-05:002013-12-13T15:38:06.626-05:00[PGI] Changements importants Rejoindre une réunion WebEx avec les navigateurs Firefox et Chrome<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
<a href="https://blog.mozilla.org/futurereleases/2013/09/24/plugin-activation-in-firefox/">Mozilla</a> et <a href="http://blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html">Google</a>
ont récemment annoncé que leurs navigateurs bloqueraient
automatiquement l'interface de programmation d'application plug-in de
Netscape (NPAPI) en <b>février 2014</b>, pour Mozilla Firefox et en <b>janvier 2014</b>
pour Google Chrome. Ces changements de politiques concernent tous les
systèmes d'exploitation pris en charge par Mozilla Firefox and Google
Chrome.<br />
<br />
La suite à l'URL: <a href="http://eu.pgi.com/campaigns/2013/12/webex/french.html">http://eu.pgi.com/campaigns/2013/12/webex/french.html</a> </div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-74774750361597953652013-12-12T18:44:00.000-05:002013-12-12T18:44:22.165-05:00Comment exporter un clé privée et un certificat SSL en archive PFX<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Pour certains besoins (sur des environnements Microsoft ADFS, IIS, ...) vous aurez besoin de gérer des archives PFX et non pas les certificats ou les clés associés.<br />
<br />
Voici comment, à parti de ces derniers, obtenir une archive au format .pfx:<br />
<br />
Sous GNU/linux: openssl pkcs12 -export -in monCertificat.crt -inkey monCertificat.key -name monCertificat -passout pass:monMotDePasse -out monCertificat.pfx<br />
<br />
et voilà ;) </div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-33156825069266898312013-12-11T11:54:00.000-05:002014-01-31T05:16:41.468-05:00InterMapper / rafraîchir le répertoire InterMapper Settings<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Voilà mes quelques trucs et astuces pour rafraîchir le répertoire InterMapper Settings.<br />
<br />
<a href="http://www.xavier-bensemhoun.fr/search/label/InterMapper" target="_blank">InterMapper</a> de Dartware (<a href="http://www.helpsystems.com/" target="_blank">Help/Systems</a> <a href="http://www.helpsystems.com/news/help-systems-completes-acquisition-network-monitoring-pioneer-dartware%E2%80%94its-third-acquisition-20" target="_blank">depuis le début de l'année</a>) n'intègre pas pour le moment un processus de nettoyage qui lui
permettrait de diminuer la taille de certains répertoires en y supprimant
les données obsolètes.<br />
<br />
Je pense particulièrement au répertoire <a href="http://download.intermapper.com/docs/UserGuide/#07-MonitoringNetwork/07-01-Strip_Charts/usingstripcharts.htm#kanchor1282" target="_blank">Charts</a>.<br />
Ce dernier est constitué de la sorte (en prenant exemple d'un système GNU/Linux):<br />
/<répertoire>/InterMapper\ Settings/Charts\ Data/<id MAP>/<id Charts><br />
<br />
<id MAP> est l'identifiant d'une MAP; il est de la forme g57485798.<br />
<id Charts> est formé de la sorte:<br />
<ul>
<li>Une lettre identifiant le type d'élément sur lequel le Chart a été fait (L pour une interface et R pour objet)</li>
<li>... puis une séquence sur quelques chiffres/lettres qui s'incrémente au fur et à mesure que vous créez des Charts d'un même type (L ou R)</li>
<li>un 'tiret' et le code en quatre lettres permettant d'identifier le type de donnée (ex.: BytR pour le taux d'octets par seconde en entrée - Byt pour Bytes/s et R pour Received; ou encore: RPkL pour les Short-term packet loss)</li>
</ul>
Si vous souhaitez connaître exactement la signification d'un de ces codes: accédez à la table 'dataset' d'InterMapper DataBase, la colonne name référence ce code, le label l’explication.<br />
<br />
Vous l'aurez donc compris: si des objets au sein d'une MAP - ou à fortiori si une MAP - étaient supprimés - les Charts resteront sur le répertoire.<br />
Ces Charts peuvent prendre de la place... plusieurs dizaines de Go.<br />
<br />
Pour les supprimer: c'est à la mimine !<br />
Supprimer par exemple les répertoires dans lesquels les fichiers n'auraient pas été modifiés depuis longtemps.:<br />
Commencez par lister les fichiers qui n'auraient pas été modifiés depuis plus de 30 jours:<br />
find /<répertoire>/<InterMapper Settings>/Chart\ Data/* -maxdepth 1 -type f -mtime +30 -ctime +1 -exec ls -la {} \;<br />
Si cela vous convient: modifiez "ls -la" par "rm".<br />
Vous pouvez y aller à taton: lister les fichiers modifiés depuis plus de 100j, ou 50j, ... <br />
<br />
Une fois le ménage fait, un certain nombre de répertoires seront vides, la commande suivante vous permettra de les lister:<br />
find /<répertoire>/<InterMapper Settings>/Chart\ Data/* -type d -empty<br />
... et puis de les supprimer:<br />
find /<répertoire>/<InterMapper Settings>/Chart\ Data/* -type d -empty -exec rm {} \;</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-54717791049403241372013-12-11T11:32:00.002-05:002013-12-12T03:14:03.363-05:00Debug Check Point avec les commandes fw monitor plutot que tcpdump<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="margin-left: 1em; margin-right: 1em;">
</div>
<br />
<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Check Point propose, avec la commande fw monitor, un ensemble d'option permettant d'effectuer un debug efficace.<br />
Pourquoi utiliser fw monitor et non pas tcpdump ?<br />
Parceque Check Point a doté cette commande d'un ensemble d'options permettant d'effectuer un debug efficace.<br />
Il est capable d'effectuer une capture aux différentes positions dans la chaîne de fonctionnement du firewall.<br />
... c'est pas clair hein ? le schéma ci-dessous vous éclairera certainement (ou pas ?!):<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoEAAAE9CAIAAAD70S98AAAgAElEQVR4nO2dYWwcx5lgG4ju7NM5TARYe4IhRLowyXlpA+c4tCMuhDWzx2hohL7TCry1cFYQQWAAM5AFIntGDIXJ+SCExkQLc3mOIRkkQHgZiMhpAZkjSoQs0VE4VhhCg4yhZJfOUjzDIhz+kCDlLEe8mInnfpRULlZ1N5szPV09U+/h+yH2VPfUdJfqTVV93eOVAAAAwAae7QoAAAA4Cg4GAACwAw4GAACwAw4GAACwAw4GAACwAw4GAACwAw4GAACwAw4GAACwAw4GAACwAw4GAACwAw52kT/+sbS05G6ALRxveB99ZPsCQPrAwS7ywQeld991N8AWt27Zv/oWY3nZ9gWA9IGDXQQHgxVwMIAGDnYRHAxWwMEAGjjYRXAwWAEHA2jgYBfBwWAFHAyggYNdBAeDFXAwgAYOdhEcDFbAwQAaONhFcDBYAQcDaOBgF8HBYAUcDKCBg10EB4MVcDCABg52ERwMVsDBABo42EVwMFgBBwNo4GAXwcFgBRwMoIGDXQQHgxVwMIAGDnaRGB186dJisXjl8uVb1ju46AG2iNHBtdjwcDCY4GAXicvBly/fyuVyuVzuzTffst7BRQ+wRVwOrtGGh4PBBAe7SFwOnp7+tegKJyZet97BRQ+wRVwOrtGGh4PBBAe7SFwOnph4fWLi9cnJC7lcrlCYt97HRQywRVwOrtGGh4PBBAe7SCwOvnRpMZfLTU0VZmbezuVyk5MXzDKXL98qFq9curQodwlawysWrxSLV8S/Z2evF4tXZmevV6krBFvE4uAoDS96i0qy4eFgMMHBLhKLg8+fnxGjELk4Z3ZexeKVXC537tzUpUuLExOv5+5w/vyMZmKx/fLlW+fOTcliYkccXDfE4uAoDS96i0qy4eFgMMHBLlK5gy9fvjU+fnp8/LT4U8wKmgkywsFnzrwhBHzmzBtnzrwhuzmzKxTHmZh4XXaI4+OnY899BVtU7uCIDS96i0qy4eFgMMHBLlK5g8U04NRUQf3TTJARDhY9mhxYFItXxsdP53K5mZm3ta5Q3Tg7e10I+/z5GRxcH1Tu4IgNL3qLSrLh4WAwwcEuUrmDxXBBna8TWtUSZKSD5ZKbiDfffEsbCoti2oBG7o6D64PKHRyx4UVvUUk2PBwMJjjYRSp08OzsdTGxrG4Uq3Ragozoy8xhijiC2RWaC3tiEltTeIUBtqjQwdEbXvQWlWTDw8FggoNdpEIHT00VxEydyCkVIYa2Wncmc7LMg/g62Cwmxj04uD6o0MHRG170FpVkw8PBYIKDXaRCB6sZzibqtB4OBpUKHRy94eFgqBVwsItU4uBCYT53J4NUC5HJos4842BQqcTBa2p4OBhqBRzsIpU4WNzFoaY0y5CrvDJBRjhY3kmi9afqwp7YUbspU94AGu9dImCLShy8poYXvUUl2fBwMJjgYBcp28GibzKdqnWUMkFG5pdq84RikKFuFMW0EbOZPo2Da5qyHbzWhhe9RSXZ8HAwmOBgFynbweJZ+fLuTDOkdEWCjPwzdyeVplCYFzOHvo9KEB1foTBfLF4Rvao2HyieJljhDCHYomwHr7XhRW9RSTY8HAwmONhFynawSIoJf6CuKCO6S7keLPs1gfrIDrUrlL+HI9HmHmUSLA6uRcp28FobXvQWlWTDw8FggoNdpDwHz85eP3duatWHB83MvC2k++7KnKzp6V+LDJrp6V+by2yygysU5icnL5w7NzU1VTD7XHHwCicJwRblObiMhhe9RSXZ8HAwmOBgF4nrtwtXjZC86KCuMIEAW8T124VRImKLSrLh4WAwwcEugoPBCjgYQAMHuwgOBivgYAANHOwiOBisgIMBNHCwiyTm4EuXFkWSy6olK094iR5giyQdHLFFJdnwcDCY4GAXSczB6QywRZIOTmHgYDDBwS6Cg8EKOBhAAwe7CA4GK+BgAA0c7CI4GKyAgwE0cLCL4GCwAg4G0MDBLoKDwQo4GEADB7sIDgYr4GAADRzsIjgYrICDATRwsIvgYLACDgbQwMEu8sEHpd/+1t0AWzje8HAwmOBgF2EcDFZgHAyggYNdBAeDFXAwgAYOdhEcDFbAwQAaONhFcDBYAQcDaOBgF8HBYAUcDKCBg10EB4MVcDCABg52ERwMVsDBABo42EVwMFgBBwNo4GAXwcFgBRwMoIGDXQQHgxVwMIAGDnYRHAxWwMEAGjjYRXAwWAEHA2jgYBfBwWAFHAyggYNdBAeDFXAwgAYOdpGyHXz58q1i8cqqcenSYtARZJmgArOz14MOG1dXCLYo28H10fBwMJjgYBcp28HF4pVcBM6dmzJ3nJy8oBU7f35mdva6VvLNN98KP3JIP4uDU07ZDq6PhoeDwQQHu0jZDr50afHcuSk1xsdP53K5M2feUDdOTRXUvaamCmpfdu7c1Jkzb4g/x8dPa12b6ArHx09rb3Tu3FTQLji4VijbwfXR8HAwmOBgF4lxPVj0UCHzdaIfHB8/PT3968uXb8nts7PXRYc4Pn5aHZSIrtAc0Lz7buny5Vtil8nJCzi4FolxPbgWGx4OBhMc7CKJOfjSpUUxhvAdQMiu7fz5mShdoehAxQErqTPYIjEHp7Ph4WAwwcEukpiDz5+f0Xo6LQqFeW14Ed4VvvtuSXSF6shmrQG2SMzB6Wx4OBhMcLCLJOZgsWi3plW08K7w8uVbjINrl8QcnM6Gh4PBBAe7SDIOLm/6LrwrnJ7+tcjEqaTOYItkHJzahoeDwQQHu0gyDhb3k4RM7oV0hWfOvKHdozkz87aYYMzlcoXCfCV1Blsk4+DUNjwcDCY42EXS7+AQtPtPygiwRfodXNWGh4PBBAe7SDIOFrmp4+Ony+gKzds0JycvvPnmW+ajFcoIsEUyDk5tw8PBYIKDXSSxnKwoqaSXLi2qBVZNT608wBaJ5WSls+HhYDDBwS6SmIPFqzMzb4ccQaSwyiPg4DomMQens+HhYDDBwS6SmINnZt7O5XITE68H7S7STdVpQxxcxyTm4HQ2PBwMJjjYRZJ8VuXExOu5XO78+RlzYrBYvCLGIm+++VaSXSHYIslnVaaw4eFgMMHBLpKkgy9dWhT93fj46ampgnm/h9br4eA6JkkHp7Dh4WAwwcEukqSDRW8oBiW+93towxQcXMck6eAUNjwcDCY42EVidPDUVCHiT6sWCvOisIig+z1mZt42f4Qu3gBbxOjgWmx4OBhMcLCLxOjgWgywRYwOrsXAwWCCg10EB4MVcDCABg52ERwMVsDBABo42EVwMFgBBwNo4GAXwcFgBRwMoIGDXQQHgxVwMIAGDnYRHAxWwMEAGjjYRXAwWAEHA2jgYBfBwWAFHAyggYNdBAeDFXAwgAYOdhEcDFbAwQAaONhFcDBYAQcDaOBgF8HBYAUcDKCBg10EB4MVcDCABg52kd/9rrSw4G689x5hLaxffYvx4Ye2/+dD+sDBLnLtWqlQIIik45/+yX4dLMYf/mD7fz6kDxzsIjiYsBI4GEADB7sIDiasBA4G0MDBLoKDCSuBgwE0cLCL4GDCSuBgAA0c7CI4mLASOBhAAwe7CA4mrAQOBtDAwS6CgwkrgYMBNHCwi+BgwkrgYAANHOwiOJiwEjgYQAMHuwgOJqwEDgbQwMEugoMJK4GDATRwsIvgYMJK4GAADRzsIjiYsBI4GEADB7tIAg6enLw2NJQfGsqrG8UWM8bG5q33j2XE2Nh80Cc6duytxKqhvZeowOTkNevnx4wEHJzmhoeDwQQHu0gCDh4aynue53meutELpqFhw4ED2SQ7xMrjwIFs+Cfat+9gVSswNjbf0pJpacmYJ1mTUEoiAQenueHhYDDBwS5i18FNTc3CHDI2b24UL3V2difTG8YSwsENDRu0j9PSkmlo2JDAJxIV0BwsKpDkQDx62HWw9YaHg8EEB7uIXQf7DtH6+kbFq+mUh2/4KlDGwYNHq/2JwiuQwrDrYOsNDweDCQ52kRQ6uFAodXZ2e55XQzPSqypwx44nQz5RyJLksWNv+b6krnQODeXFGWtqalZXoLX1YHEo8adcKw1ZLRaL3OKtfddWK4kUOriQYMPDwWCCg10knQ4WSqv2GmqMsaqD9+07aHbuk5PXRKcvMaeOW1oyvlZQT6m2rimroZ1kcaiBgVPam5oHP3bsLVFYsGPHkwMDp8yLWEmk08GJNTwcDCY42EXS6WBfY6U5wh08OXlNrAoPDJxSNzY1NYvzIJYnxb8bGjaoGo7iYLmcKRakpUJ8HSxqsnlzo7pW3dc3Ko88NjYvtoujiSPL5dK4zlg6HZxYw8PBYIKDXSSFDp6cvCZ6fNVYKQ/hYDEVrMWBA1mpMXMX1bjSymrJKA4uBHwJ8HWw53kHDx6V7ygmyZuamuVecoucppbr2fXt4CQbHg4GExzsInYdfPDg0SBjqVZIf4TfmyS0qk0ymyPjgjJi1sQZo4O1MtrVGRubF39qK9BCzHXjYOsNDweDCQ52kRTeH+xrrJSHeW+SnLxtacn09Y1qqU/Hjr0lypuH0tKCYndw+KHEuq85qV5n68HWGx4OBhMc7CJpuz94376D6tpkrYSvAoVNfbt1cU5814/FoWw5WHv38ItYSaTt/uCEGx4OBhMc7CIpXA+uxQjKyRJTuA0NG7RxMA5O4XpwkoGDwQQHuwgOjiWCHCzXd3fseNI8J75Lj1EcPDl5raoO1mobdBErCRwMoIGDXQQHxxIh9ybJpy+pH1ZK1Hz4hkiNlvOivuI0T2lcDhZH1lK4C0pqdFxnDAcDaOBgF8HBsUT4/cFCfprYxEbt6cRS2NLN4o5V7chmlrLv5HYZDi4USiKbTF0clTft4OC4AgeDCQ52ERwcS4Q7WGRBa/6Tp6WlJTMwcGpoKC906618TpNMSN6x48mhofzAwCn12Rra0RoaNgwMnJIpYOU5WH4POHAgOzSU7+sblc8S8U3kLi9wMIAGDnYRHBxLrPqsSpEj3dCwQZ18lrZTMX+3R456pQil1GUZ+XArb7VnVa7qYFlb9R3FXHSMvwmBgwE0cLCLJOBg8fDhGvpZvTKir29UfUikGZOT18RHls+oEjE2Nn/gQFbeHhPkhr6+0R07nhRlhMXNUzo0lBdlZEaVdpL37TsoblbWDm4eqnDndyBaWjKdnd3ixx5qzsFpbng4GExwsIsk4GCihkL8PpKpqKBnd5QdCTg4zYGDwQQHuwgOJtSQ87faDc1B89hlBw4G0MDBLoKDCS3EunJTU3Nf36jMAjMXsysMHAyggYNdBAcTWgwMnJLpXVoiWIzvgoMBNHCwi+BgwoyxsfmDB4+K9KUdO548ePCoNjVdeeBgAA0c7CI4mLASOBhAw7KDR0dHR0dHfV/q7u5ubGwM3z1KmWqQzWY9L/DUjY6OrlqrfD4fcoRqg4MJK4GD64PGxsbu7u7wMp7nZbPZZOqjEl637u7uVWuezWYzmUzc9QrEpoPn5+c9zwtycBRS6GDxoebn56McJMkrrYKDCSuBg90hhQ6OMjoSZDKZxCqPg8shxMFRvmdJPM/L5/Px1SsqOJiwEjjYHVLo4MbGxoi6SXKecs1vk81mGxsbhYQE6qujox8/h0+9AOp2YU0hYIHvcFD6VZQUJ0U7sijT3d2tHlmtqtxFnnpT/PKaiY+mVlUdzqpHC3KwrKr4U62z9vFl/a0MhXEwYSVwcPKI7s7sPEVnJbs10df59pkmUfpM9eCmjzOZjLmL1q+K/lN0p5lMRgxvfLv6xsbbPy4ijWDWWVQy+nkTmotevmzKcbB6CsRJUV+SBhJnpLTyVJaU6xc+DtYcLC+VOJXiaOLdpcYymYxWMbGLbG2+b6q2p6CjqY1DNjjfk+M7Lhe7mxPU4sxEmbiOFxxMWAkcnDyqUM2eUO2v1G4qvHOO0mcGva/YXRZT+/NwB6tHkHIprRz4imK+DhYWj37egjrz2CnTwao25Knx/Ma+8/Pz5heQKJdZc7B6ZPkNRf0GoB7QPLK8uqs6WH40VZDaLuJKm3XOZDK+49ogB1c+G18eOJiwEjg4eTQnaT2h2q9qf4ZIKGKf6fu+0gvyJdlthjtY+7og/tTkIj6Ur2vNsbg6T2l+UrOeVaLMuWh1i/h+oQ12bx9dMaIpmzU5WLOmdLDmPNE4zNMnZ4lXdbDcLtuTOVoNmosOmgYJcnDJ0qoJDiasBA5OHq27k72Z1hOavVzILN2qfWbQ++bzeTOJR3o03MFqVy81FKQArcJBozK5RQyrzI+fQL5OPA7OZDIhDhb/llP2slglDhZnOQEH5/N5HEwQsQQOTp4gF2o9obqmq+IroVX7zJD3jcvBomR5DjbnAESF1UPVmIN9x8FBihUy1r6Iqav38gtOeQ7OZrOmg4NaXimyg9WPFruDjx8/3tXVdfLkyaWlJbNM7Pz+96X33rMWFy7M/cu/3LRYAcJW/Pa3dt63v3/4b//2eRn/+I8/tVKNP/4xgf/cpZs3b46MjOzZs+fixYulyOPgkKlXNX9K9G9lO3h+ft50sDxIeQ4287NWdbA4suYmbbo71Q72jPVg8WG8gPVg7Qgh10klooM9YzHAV7Qh68GyYYW3J/WjBa0HB+U5h68Hi7eYm5s7dOhQe3v77t27R0ZGbt686Xtaap133nln06ZNra2ty8vLtusCrtDa2qqO7Xp6emzXKH6uXr06ODjY0dHR0dHR39+/sLAgtnvGuqxvv2p2jCFWjuhg3/eNvh6spmsFOVg7Wsh6sJrn7DsObmxsVN9irXnUZVOmg0OSh828aM1AqjhjcbCaICcrFpQX7Vts1fakfoTwvOiQ7WZr9r3MCwsLR44c6ejoaG9vHxwcXFxc9D0/tUihUNixY4c4e9/61rd+97vf2a4ROEEdO3hubq6/v7+trW3nzp3Dw8NXr17VCoiPLPoxdfxn9qtqn1kyJKoS0cG+71sKzovWiqlHCHJwaWV/Hp4XrR5BfFhpK+3PUoI3jpbp4KD7tILuD1anmtVrJo7jm30XfS5aVkY7ZUH3uqm3Josnp6zantSjydujzTrHe3/wjRs3RkZGdu7c2d7efvjw4bm5uaCSNcHbb7+9a9cu9VQ899xztisFTlB/Di4Wi88//3xbW9uePXtOnDgRsoaldtde6MC3ZDwFIeiY0eeifXvgUsD9wVoFosxFy/rIOke/P1hbAjc/Y6rvD65GVeqDajwna2lp6cSJE3v37m1ra+vt7S0Wi5XV0QLvvffeN77xDfMbSV9fn+2qQf1TNw7O5/M9PT2tra379+8/e/ZslAWdcJs6Rf08JwsHh1DV50UvLy+fPXu2p6dn+/btPT09+Xy+JlZV33///f3795sC9jyvoaHh5Zdftl1BqHNq2sFLS0sTExNdXV3btm3r7e2dnp5e0+44WFInz4vGwasS5QErlT8h6+LFi729vdu3b08yobo8FhcXh4eHh4eH7733XrUr7OrqGh4eHhkZqYlvElC71KKDZXpzW1vboUOHyl6KwsEqUZ6WldgTsgTYtOapoYTqrVu3ql1hf3+/7RqBE9SQg9X05iNHjsj0ZqhXcHD9kP6EahwMVki/g0V6c3t7+86dO0dGRm7cuGG7RpAQOLgOSW1CNQ4GK6TWwTK9ee/eveHpzVCv4OB6Jm0J1TgYrJAqBy8vL8v05p6enojpzVCv4GAnEAnV+/fvt5tQjYPBCmlw8NLS0smTJ7u6ulpbW3t7e8WDJAFwsHNMT0/39vZu27Yt+YRqHAxWsOhgkd68e/fu9vb2F154IT0LQ5AScLC7iITqtra2xBKqcTBYIXkHLy4uDg4Otre3d3R0DA4Okt4MQeBgKC0sLLz00ksJJFTjYLBCYg6em5s7fPhwe3t7Z2dnym8UhJSAg+Fjrl69KhKq29raqpFQjYPBCtV2cLFY7O3tbWtr6+rqIr0Z1gQOBh9EQrV4Rk+MCdU4GKxQDQdr6c218uBYSBs4GMKIN6EaB4MVYnSwTG9Oyf1+UOvgYIhKxITqp59+enZ21vclHAxJcvPmzba2tq1bt959991qw/v0pz+9devWzs5O7QulGNcGHUqmN6fquTdQ6+BgWDMhCdVLS0v33HPPpk2bfDWMgyFhzp49+8gjj3gGX/nKV37xi1+oJfP5/D333HPvvfeqYhbpzeLpzel8/ivUOjgYysdMqD527Jjo4x555JHx8XGtPA6G5Dlx4kRTU5Pa8L70pS+9/vrraplXX331c5/7nHg1l8vJ9OY9e/aQ3gxVBQdDDMiE6i984Quyp2tubs7lcmoxHAxW+PGPf/yZz3xGtLrPf/7zx48fV18dGhrasmWLbJZbtmzp6uqamJggvRkSAAdDbFy/fv3BBx9ULfvwww+PjY3JAjgYbHH8+PF169atW7fu5MmT6vYjR47cd999arPctm3bhx9+aKue4Bo42En+34ela+/HHvlTZ8yFt01/9u9mpwuiwPYvt2z9zGdkHB8eqUY1Vg+wRXUaXsQ48nd/P/j3L6lbRgeH161bZzba4vkLVanDn/5k+wJA6sDBTnLhN6VvvhJ79Dz4nzzP+/S/Xr/tz/7903/+l/0tfzPx+IHFPYer8V4VBdii+I79q78yZv/r/zzx1e4XHv3rvV9oad645Z5/dZfneYea/0tV3o7vf2CAg52kOg4u7upNo3HNAFukz8FmLO45/KvO/1GVg+NgMMDBTlIdB9dMgC1qwcFVDBwMBjjYSXAwWAEHA6wEBzsJDgYr4GCAleBgJ8HBYAUcDLASHOwkOBisgIMBVoKDnQQHgxVwMMBKcLCT4GCwAg4GWAkOdhIcDFbAwQArwcFOgoPBCjgYYCU42ElwMFgBBwOsBAc7CQ4GK+BggJXgYCfBwWAFHAywEhzsJDgYrICDAVaCg50kPgcffOhxz/M23LU+vFjzxi2e5x3d/lTpm69kH93VvHFLd9Nj4k/fuPb1F7OP7nrys82rHrmcAFvE5+AyGl7+iWcbGzY++dnm7KO7rn39xaBdjm5/qrvpscaGjfknno254eFgMMDBThKfg+d3/0D87Pmp9mdWLTO/+welb76SfXSX/LF0scUMtUzM/SAOtkh8Di6j4eWfeFY2qtG/6vLdRS2DgyEBcLCTxDoXLYYa3U2PBRUQQ5YnP9us+lUdoJjR2LBxw13rcXC9Eetc9FobnvCr2Etu1KK76THZ8HAwJAAOdpJYHTz6V11iVjBofq+xYaM6XhEOzj66a8Nd65s3bjHLv7Xre6JvxcH1RqwOXmvDEw7ObH7gyc82e57nu9eGu9bLhoeDIQFwsJPE6uBrX39RDB185/eEUNV1O+lg0dmZ09Fi+HKq/RkcXG/E6uC1NjzpYCFvcy/R5GTDw8GQADjYSeLOixY29Z3fEy8dfOhxuUU6WHSF5nR0Y8PG5o1b5MpczP0gDrZI3HnRa2p40sFindjcS+xy7esv4mBIDBzsJHE7WPrSnN8TIxV1sCsdLDo7bTpaDF+Obn8KB9chcTt4TQ1POrh0Zy1Z22vDXeuFmHEwJAYOdpIq3B8s1t60+T0xradZVjq49M1XxMqc2lGKiej53T/AwXVIFe4Pjt7wVAcf3f6UtpfYRWzBwZAYONhJquBgYVZtfk9M7mn9o+pgczpaJmrh4DqkCg6O3vBUB5vT0WqiFg6GxMDBTlIFB8t7MeX8nkiZMdNWVQeLveR4RYxF5BMVcHC9UQUHR294qoNLdwbQooxYFpFKxsGQGDjYSarzrMrM5gfUwYcY45q3b6oOLt1ZmRPT0WqmNA6uQ6rzrMqIDU9zsFj1EHtpmdI4GBIDBztJdRwsOjI5mBCTe2ZHpjlYrMyJsa96xzAOrkOq4+CIDU9zsMj+E3tpdwzjYEgMHOwkVfvNBpGMeu3rL4rJvcaGjWYZzcFiLjGz+QF1IrqEg+uSqv1mQ5SGpzm4pExHa2vDOBgSAwc7SdUcLHNh1NGtFpqDZVeo5Ujj4Dqkag6O0vBMB8vbi7UELhwMiYGDnaRqDpbze+ZNRzJMB4uVOe1mEhxch1TNwVEanulg+Ugsb+W9wjgYEgMHO0k1fz9Y/txC0GPxTQeLDlQbvuDgOqSavx+8asMzHVy6M4mt7YKDITFwsJNU08FiMtAL/lE508GlO9PR5lONcHBdUU0Hr9rwfB3seycxDobEwMFOUk0H10CALarp4BoIHAwGONhJcDBYAQcDrAQHOwkOBivgYICV4GAnwcFgBRwMsBIc7CQ4GKyAgwFWgoOdBAeDFXAwwEpwsJPgYLACDgZYCQ52EhwMVsDBACvBwU6Cg8EKOBhgJTjYSXAwWAEHA6wEBzsJDgYr4GCAleBgJ8HBYAUcDLASHOwkOBisgIMBVoKDnaQ6Ds4/8WxxV+/Nvf/LfmcXHmCL1Dv4xjf6L+48GP8vJonAwWCAg52k8H9Kzx2LPZ7b9p/Fj75t+ref3r75P3T9x6+80Lr7+F/3vNM9oBZb+u+vVuPd1xBgi+o0vFWjuO+Fn/63XhmyQRb3vTDyxLd6/2Ln7j9v2Xbf5+79N58UDfjQX/5NVWpy/QPbFwBSBw6G2Dh16pRn8MQTT/zyl7+UZZaXl9vb2w8dOmSxnuAara2tapvs6ekR21977bUvfvGLZqP92c9+ZrfC4A44GGLj/ffff/DBB9W+7Gtf+9rFixdlgQ8++OCZZ57xPG/9+vUDAwMWqwpOEeTgUqk0Njb28MMPq69++ctf/uijjyzWFpwCB0MM5PP5np6e1tbWRx55RPZl7e3tMzMzarHvfve78tX77rvv1VdftVVhcIoQB5dKpZMnTzY3N8tXH3zwwba2tkOHDs3OztqqMLgDDoYyWVpampiY6Orq2rZtW29v7/T0dKlU+slPfiI6sq9+9as///nP1fI//OEPP/GJT6hdYVNT09jYmKXqg0OEO7hUKo2Pj8uvj6dOnVpeXj579uzTTz/d2tra29ubz+etVBtcAAfD2rh58+bIyMiePXvEWGFubtKpZroAAA07SURBVE59dWlp6Z577rn//vsXFxfV7UePHt2wYYO58NbS0nL+/PlkPwE4x6oOLpVKs7OzmzZt2rx5s7Y9n8/39va2trY+/fTTZ8+eXV5eTqTK4Ao4GCJx9erVwcHBjo6Ojo6Ol156aWFhIajkoUOHNAEvLi62t7e3trbefffdald4//33i66Nfg2qShQHl0ql2dnZ3t7eoIPMzs4eOnSora1tz549J06cuHnzZtXqCw6BgyGMubm5/v7+tra2nTt3joyMXL16tZKjbd26Ve0K+/v746onQAgRHRyRhYWF/v7+jo6Ozs7OwcHBCv9TgOPgYPChWCw+//zz8iv/0tJSLIfFwWCFeB0suXr16vDwcGdnZ3t7e39/f8jkEEAQOBg+RqY379+/vxpLXzgYrFAlB0uWlpZOnDghkyR+9atfxXt8qGNwsOv4pjdXCRwMVqi2gyUioXr//v2tra3PPfccCdWwKjjYUcLTm6sEDgYrJOZglenpaZFQ3dXVdfbs2bgWdKDOwMFuET29uRrgYLCCFQdL5ubmZEL16OgoCdWggoOdIN705rLBwWAFuw6WLCwsvPTSSx0dHTt37iShGgQ4uJ4R6c2tra3xpjeXDQ4GK6TEwZKrV6+OjIx0dna2tbX19/e/8847dusDFsHBdYhMb07bk31wMFghbQ6WqAnVzz//fLFYtF0jSBocXCdo6c3pTMjEwWCF1DpYoiZU9/T0pPP/L1SD9DrY87xsNlt5mWoQ/r6ZTGbVWmWz2UwmU3lNZHpza2tr+n/pBQeDFdLvYBWRUL1t27aurq6JiQnrS0hQVdLr4Cik0MHR5RpF1UGo6c019IAeHAxJsri42NXVtXfv3k2bNqkN76GHHtq7d+/+/ftTrjc1oXpkZMR6QnU2m413gC4POD8/73ne6OhojAePSLhEGhsbV61Vd3d3d3d3+RUoe880kEIHe56nNdNsNutbPp/Pe97azr+a3jw8PFxzeZU4GBLm5Zdf/tSnPuUZbN68eWRkxHbtorKwsHDkyBHxnXtwcFD7TZRkEP1VjA5WD5hOB0eXaxRVB1agvN3MGmSz2cbGRtG+Zb3FmRUS8jxvfn6+dMdJgpB6y1Mjjjw6Oir3EseRZeR27VRmMhlzF1FellHbgfgUci9tOKu+S9BlE1U1NwaVF+8YdAYkWnqz9a/DZYODIXmy2ey6devUhvfJT37yRz/6ke16lcONGzdGRkZ27tzZ3t5++PDhZB6tI3DNwaJKUhzhjI6Omj1/1AqUt5uGsK/8JFLD4mOolRNCEh8s/LyrDlaNmMlk5AFVkUvfyyrJYsLf4mKHOzjoaNqRK3SqejZCrlxq05vLBgeDFb7//e+rDa+vr892jSpFJFTv3bu3ra2tt7c3KKG6u7s7k8l0d3eLD671NkHDIVle9uSin1S3mKjDJLUb1P7MZDKZTEY7oDZaM70gB3hq793d3a1+IlEBIZfKB1Ti1AV9QHPBsezvELE5WK2TPBeayUrG9QiRkOZg+X1EXDzxp9YgpF/ViyEQF760moPVTyGvgVZJsYt52cyvFOo18224Zj1rIr25bHAwWGFpaenb3/62aHXf+c53PvroI9s1ig2RUN3T07N9+3aRUK1+WRc29R3AiJfU4ZDa34oyap8WPg4We8lX1R7P18Elv3Gw/FO8JPtS9SOoOgh3sFfZgMr3e4n8gGJHtbzp7IjEORct/xSfOZ/Pa1pS9Rm05eOa+bWJkuFg9TTJi6pdm9KdyxN0NOlg1ZTynIovkr51Uwlpo0EOlrvUVnpz2eBgsMXy8nJnZ2dnZ6ftilSRixcv9vb2bt++vaur6+TJk0tLS8IcsoDskM0Bg+wYTZeIzjbcwVqXqOowuoPVYrIP13rsktJRhzu4kgGV9mHFkbVhrjYaNusZkSo62LzS6rhQJchbIQ4Wu1TbweIgCTj45MmTSaY3T/zfK62/OZl8PPy//+6hkT4Zf3HhH6xUI5mTDCa2Gp6Ix/75tcf++TWLFVj88PfJnGeRUF0sFk2hir7anIGTAyfZS2tDo5D+zfcl2TlHd7B6BFlDWV4iPRru4EoGVNr5UecP1GqoZcxTGpFEx8EhtVTzp8Q5KtvB8/PzpoPlQcpzsLmcEK+DzZeqyvC133iFV5yNhM82SE7ceMf61bcY7/zh/YRPuK+Du7u7QxxcUmaGBaJArTt4TQMq7fyo2UVqNcyxsk0Hm+vBJWOJNGjFtIy5aOlgbT1YnKno68FqulbQZfOtQJQlBHV7yHqwub3a4GCwAg5O+IRHHwf7elRNqlULqElbMsFK3Vft6itxcMlvCCR75vIcHGVAVZPjYM9vAdyUrpoIUAqWUymyg+W/tWX8oLxoc7V/VQdr9QzPi/b9OEEfs+xl/ArBwWAFHJzwCfddDzZnKEvBy5lyu6lJFS/yerAcsJkjb2092HfUVApeD1alWOGASvuwEdeDy7s9KTYHq9+M5Efyvfso5I7eFTWLPBctj6a9ke/9wVoFosxFy/rIdwmquXYZPD/Uy7bWe5niAgeDFXBwwidcdMvq+EH2P0F50dqYz1eZJiF50eoB1RtNfWe/RX3UUVMpOC9aLaYdofIBlfmdQK2SmRdtznJHJE4Hx3KoWiekmWqU8ZysuMDBYAUcnPAJF+4Juk026H5cdfSi7iK2B03dBd0fXFp5P646GywPKEdr6uhIPYLv/cElZVZcPsdpVQeXog2oau/+YBwsyCbyvOgKwcFgBRyc8Ak3s1MhIrX3nCwcLIkyw1z24kEs4GCwAg5O+ITj4EqopedFQ22Bg8EKODjhE46DKyTKDHOFqbU42EVwMFgBB9u+ApA6cLCL4GCwAg62fQUgdeBgF8HBYAUcbPsKQOrAwS6Cg8EKONj2FYDUgYNdBAeDFXCw7SsAqQMHuwgOBivgYNtXAFIHDnaR2Bzc1+Ud2OX1da1SYOwHH28ZenaVXY59zzv4lHdgl3dglzfwjDf5Yuxdoe3T7y6xOVi0ogO7Vikw9GyqGh4OBhMc7CKxObjlgduPbjv2vbACald4YJfneV7LAz6FB57xNm/Un6/dsD6sqy0rbJ9+d4nNwaIVeZ538KmwAmrLSUHDw8FggoNdJH4HN20JKxDFwZ2P3T7U5o3evsdvD0eattze2PkYDq4D4ndww/oVsyxlODjBhoeDwQQHu0j8Dg4akUR0sNjYsN4beEY/Ql/X7ePHNyixffrdJX4He563o7l8Byfb8HAwmOBgF4nZwfse9xrW+49Iojh47Adew3q9mBoHn7rdUeLgGidmB7c8cLuBmQaN4uDEGx4OBhMc7CIxO/jArtu9lTkiieJgsa/vQp16nH2P+886rj1sn353id/Bx753expZS6GK4uDEGx4OBhMc7CLxO7jwyu0lNG1EEsXBokxIwmrcYfv0u0v8Di684u17/PZkjFkg3MGJNzwcDCY42EWq4mDfEUkUB4v5wKDM6iqE7dPvLlVx8OSLt7Oa1SYUxcGJNzwcDCY42EWq4uCC34gkioMFSfWDHg62R1UcXHjFG3jG81Ym50dxcOINDweDCQ52kWo52ByR4GBQqJaDC694O5o9T0nOx8FQI+BgF6mWgwvGiCSKg4W2g3JTqxC2T7+7VNHBIslZJudHcXDiDQ8HgwkOdpEqOriwckQSxcGifHhqzNCzXl8XedG1ThUdXHhlRXJ+FAcn3vBwMJjgYBeproPVEUlc9yaJpOugBxOuMWyffneproMLSnJ+XPcmxdrwcDCY4GAXqa6DC8qIJIqDJ19c5VEJYn7b8xgH1zpVd7BMzhfpgeEOTrzh4WAwwcEuUnUHF+4MIMw+LvyRgebE4MAztw+i3QCKg2uQqju4cCc5X7SZ6M+qTKTh4WAwwcEukoSDxYhEUN5vNux7/ONH5wf9JgQOrimScLBMzo/i4GQbHg4GExzsIkk4uHBnRBLRweIlMfJQ4bcL64gkHFxQ5pAj/nZhUg0PB4MJDnaR2Bzc16X/Uroaky/e/iU4dTlt1Z9Slz/PXrWfUrd9+t0lNgev2ooOPqW3zBQ0PBwMJjjYRWJzcG2G7dPvLrE5uDYDB4MJDnYRHAxWwMG2rwCkDhzsIjgYrICDbV8BSB042EVwMFgBB9u+ApA6cLCL4GCwAg62fQUgdeBgF8HBYAUcbPsKQOrAwS6Cg8EKONj2FYDUgYNdBAeDFXCw7SsAqQMHuwgOBivgYNtXAFIHDnYRHAxWwMG2rwCkDhzsIjgYrICDbV8BSB042EVwMFgBB9u+ApA6cLCL4GCwAg62fQUgdeBgF8HBYAUcbPsKQOrAwS6y+OHvf/r+e86G7dPvLo43vKU//dH2FYDUgYMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADsgIMBAADs4A0DAACADf4/pa/S5c0gbQYAAAAASUVORK5CYII=" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img alt="" border="0" height="197" src="data:image/png;base64,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" title="fw monitor capture positions" width="400" /></a></div>
<br />
Si vous souhaitez donc en savoir plus sur cette fonctionnalité:<br />
<div style="text-align: left;">
* What is FW Monitor? est une sk accessible ici: <a href="https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk30583" target="_blank">sk30583</a>. </div>
<div style="text-align: left;">
* <a href="http://supportcontent.checkpoint.com/documentation_download?id=9068" target="_blank">How to use FW Monitor</a> est un document .pdf qui date de 2003 mais qui reste très utile !</div>
<div style="text-align: left;">
<br /></div>
</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-85861796901231347512013-11-24T15:50:00.001-05:002013-11-25T03:23:14.750-05:00Savez-vous ce qui se trame à l'intérieur de votre réseau d'entreprise ?<iframe allowfullscreen="" frameborder="0" height="344" src="//www.youtube.com/embed/01G8jKMpRqI" width="459"></iframe><br />
<br />
<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-25895619797596354982013-11-24T12:00:00.001-05:002013-11-24T12:00:44.549-05:00Check Point Compliance Software Blade: Votre deuxième paire d'yeux ...<iframe allowfullscreen="" frameborder="0" height="344" src="//www.youtube.com/embed/1u0iAx29woE" width="459"></iframe><br />
<br />
<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;"></div>rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-992326743855505292013-11-23T05:17:00.001-05:002013-11-23T05:17:08.329-05:00Recherche Ingénieur Réseau & Télécoms H/F - PMO Conseil<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Une offre d'emploi pour un Ingénieur Réseau & Télécoms H/F est proposée.<br />
Des connaissances en l'outil InterMapper seraient les bienvenues ;) <br />
<br />
Pour y postuler et tout savoir: <a href="http://forum.netwalker.fr/viewtopic.php?f=9&t=84">http://forum.netwalker.fr/viewtopic.php?f=9&t=84</a></div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-60061390988001211422013-10-22T07:30:00.000-04:002013-10-22T09:48:06.761-04:00[FlowTraq] Comprendre le Netflow, securité et investigation numérique (whitepaper)<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
FlowTraq est une société spécialisée dans les outils Netflow.<br />
<br />
Ils développent même l'outil Flows utilisé sur InterMapper (<a href="http://www.intermapper.com/products/intermapper-flows/" target="_blank">intermapper.com/products/intermapper-flows/</a>).<br />
<br />
Ils viennent de publier un document intéressant nommé "Understanding NetFlow Analysis Monitoring, Security, and Forensics".<br />
Il est accessible sur l'URL: <a href="http://www.flowtraq.com/corporate/new-understanding-netflow-monitoring-and-security-whitepaper">http://www.flowtraq.com/corporate/new-understanding-netflow-monitoring-and-security-whitepaper</a><br />
<br />
<br />
Pour d'autres documents publiés, accédez à leur page dédiée à cela: <a href="http://www.flowtraq.com/corporate/resources/whitepapers">http://www.flowtraq.com/corporate/resources/whitepapers</a><br />
</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-79079180505534555562012-11-04T11:13:00.000-05:002014-10-10T12:01:38.409-04:00Upgrade Check Point R65 HFA 70 à R75 HFA 40 + migration SmartCenter de Open Server à Smart-1<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Upgrade Check Point R65 HFA 70 à R75 HFA 40 + migration SmartCenter de Open Server à Smart-1<br />
<br />
<br />
<div style="text-align: center;">
Article 2/4: Introduction<br />
Accédez directement aux autres articles: Accueil - Introduction -</div>
<br />
<br />
<h2>
Introduction</h2>
<h3>
Objectifs</h3>
Précisons tout d'abord le contexte:<br />
<ul>
<li>Le Security Management Server:<ul>
<li>Serveur HP (mais peu importe la marque):</li>
<li>Check Point Secure Plateforme (SPLAT) pour l'O.S.</li>
<li>Check Point R65 HFA 70 pour la partie firewalling</li>
</ul>
</li>
<li>Deux clusters de (chacun) deux modules firewalls en actif/passif:<ul>
<li>Quatre UTM-1 57x</li>
<li>Check Point Secure Plateforme (SPLAT) pour l'O.S.</li>
<li>Check Point R65 HFA 70 pour la partie firewalling</li>
</ul>
</li>
</ul>
<br />
<br />
Notre objectif est d’effectuer la montée de version logiciel sur l'ensemble des produits en R75.40 SPLAT (et non GAiA - un peu trop récent encore à la mi-2012).<br />
<br />
... Si vous voulez toutefois avoir plus d'information sur GAiA et adaptez ce mod-op avec GAiA au lieu de SPLAT, commencez par: <a href="https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk70380" target="_blank">Check Point GAiA FAQ</a>...<br />
<br />
Nota bene: la version R65.70 n'est plus suivie depuis mars 2011 (cf. <a href="http://www.checkpoint.com/services/lifecycle/support-periods.html" target="_blank">Check Point Software Support Timeline</a>) et l’écart entre cette version et la version cible (disponible depuis avril 2012) posent un certain nombre de problèmes... ou en tous cas restreint énormément la marge de manœuvre pour effectuer cette montée de version.<br />
<h3>
Choix du mode-opératoire</h3>
Nous avons découpé cette opération en deux étapes:<br />
<ul>
<li>La migration puis l'upgrade du Security Management Server</li>
<li>L'upgarde des Security Gateways</li>
</ul>
<h4>
Pour le Security Management Server...</h4>
A moins que vous ne souhaitiez repartir d'une configuration vierge... il faudra récupérer la configuration existante (règles, objets, ...).<br />
Pour cela, il est nécessaire de passer par un outil d'export/import de ces éléments: ça s'appelle "export_database tool".<br />
Le principe est le suivant: depuis un SmartCenter <i>source</i> en version <b>X</b>, on va exporter cette base de données (sous forme d'archive) vers un SmartCenter <i>cible</i> en version <b>Y</b>.<br />
Deux choses sont à prendre en compte dans notre cas:<br />
<ul>
<li>Ce script ne fonctionne qu'entre deux versions <b>X</b> et <b>Y</b> assez proches.</li>
<li>Pour faciliter le retour arrière, nous avons souhaité ne pas modifier le SmartCenter <i>source</i>.</li>
</ul>
En tenant compte du document <a href="https://supportcenter.checkpoint.com/supportcenter/portal?fileid=11948" target="_blank">Check Point R70, R71 and R75 Release Map</a> et en souhaitant minimiser le nombre d'upgrade nous sommes donc parti du schéma d'upgrade suivant:<br />
<ol>
<li>Exporter la base de données du SmartCenter <i>source</i> en <b>R65</b> vers la Smart-1 en <b>R70</b> (compatibilité effective de l'"export_database tool" entre ces deux versions)</li>
<li>Upgrade de la Smart-1: de R70 à R70.50</li>
<li>Upgrade de la Smart-1: de R70.50 à R75.40</li>
</ol>
<h4>
Pour les Security Gateways</h4>
Encore une fois: la vrai intelligence chez Check Point se trouve dans le SmartCenter.<br />
On peut donc préférer une <i>fresh install</i> au chemin d'upgrade décrit ci-dessus.<br />
Ce mode d'installation est le plus rapide: on va booter sur une image ISO (on verra par la suite comment) et un tout nouveau système sera installé en lieu et place de l'ancien.<br />
<ol>
<li>Tout d'abord les modules secondaires (même si c'est contraire au mode-opératoire proposé par Check Point) => en cas de retour arrière, la coupure de service est minimisée puisque les modules primaires n'avaient pas été impactés</li>
<li>Ensuite les modules primaires. </li>
</ol>
<h3>
Pré-requis</h3>
Pour appliquer le mode-opératoire décrit précédemment, il va falloir:<br />
<ul>
<li>Les sauvegardes nécessaires</li>
<li>Télécharger les outils, programmes et documentations nécessaires</li>
<li>Prévoir quelques bonnes heures devant soi (ne pas faire ces opérations tout seul ! être au moins deux)</li>
</ul>
<h4>
Sauvegardes</h4>
Les sauvegardes ne sont pas à négliger !<br />
Normalement, l'article <a href="https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk54100" target="_blank">How to back up your system</a> serait tout indiqué; mais dans notre cas, cette procédure ne peut s'appliquer (différence trop importante entre les versions <i>source</i> et <i>cible</i> ;) ).<br />
Pour le SmartCenter <i>source</i>: un snapshot habituel suffira puisque l'on y minimise les actions (il ne devrait d'ailleurs serveur que d'<i>au cas où</i>).<br />
Pour les Security Gateways:<br />
<ul>
<li>Afin de configurer les boîtiers en version cible:<ul>
<li>Les routes: utilisez de préférence la commande "ip r" (cf.: <a href="https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk32170" target="_blank">How to add and save routes on SecurePlatform without using 'sysconfig' or 'webui' tools</a>)</li>
<li>La configuration des interfaces: là encore, préférez la commande "ip link".</li>
<li>Les paramètres globaux du kernel (cf.: <a href="https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk26202" target="_blank">Changing the kernel global parameters for Check Point Security Gateway</a>).</li>
<li>Les fichiers de configuration $FWDIR/conf/local.arp </li>
<li>Tous les fichiers de configurations présents dans la Security Gateway et modifiés depuis la date d'installation</li>
<li>Les répertoires /home et /root</li>
<li>Quelques états de chacun des membres: 'cphaprob -a if', 'cphaprob state', 'ps aux', 'cplic -l', ...</li>
</ul>
</li>
<li>En cas de retour arrière: un snapshot.</li>
</ul>
<h3>
Liens utiles</h3>
Vous trouverez le long de ces articles tous les liens qui m'ont été utiles à la préparation de cet migration.<br />
Après, il y a deux URL auxquelles vous devrez quasiment forcément accéder:<br />
<ul>
<li>Le portail <a href="https://usercenter.checkpoint.com/" target="_blank">Check Point User Center</a>: un grand nombre d'éléments nécessaires à cette migration sont accessibles depuis ce portail avec un compte et mot de passe.<ul>
<li>Par exemple, pour savoir si vous pouvez mettre à jour directement ou via des versions intermédiaires vos produits Check Point, il faut y recherche "release and upgrade path" (le lien actuel est: <a href="http://downloads.checkpoint.com/dc/download.htm?ID=11948" target="_blank">Check Point R70, R71 and R75 Release Map</a>)</li>
</ul>
</li>
<li><a href="https://www.cpug.org/forums/forum.php" target="_blank">Check Point User Group</a> est un portail d'utilisateurs avancés des produits Check Point; pour reprendre leur intitulé: "Fast. Useful. Independent"</li>
</ul>
</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-11380592194006251752012-11-03T12:06:00.000-04:002013-10-14T11:07:42.342-04:00Upgrade Check Point R65 HFA 70 à R75 HFA 40 + migration SmartCenter de Open Server à Smart-1<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
Voici un (long ?) article pour décrire le mode-opératoire appliqué aux opérations décrites ci-après et effectuées sur des produits Check Point:<br />
<ul>
<li>Migration d'un Security Management Server d'un Open Server de R65 HFA 70 à une Smart-1 en R70</li>
<li>Montée de version logicielle de la Smart-1 en R75.40 SPLAT</li>
<li>Montée de version logicielle des Security Gateways (UTM-1 57x) de R65 HFA 70 SPLAT à R75.40 SPLAT</li>
</ul>
<br />
Mais avant tout:<br />
<ul>
<li>De ces deux interventions et de leur préparations respectives, il faut en retenir:<ul>
<li>(rappel) toute l'intelligence de vos firewalls Check Point réside dans le Security Management Server</li>
<li>Ce dernier, en version R75.40, est parfaitement capable d'administrer des Security Gateway en R65.70 (remontée des logs, compilation, monitoring, ...)</li>
<li>(prérequis) il est indispensable d'avoir un accès "Partner" au UserCenter de Check Point</li>
<li>Si vous avez plusieurs clusters à migrer, soyez minimum deux et prévoyez <i>large</i> au niveau temps: il se peut que vous ne puissiez pas paralléliser vos actions (problème de boot sur certaines clés USB par exemple... <i>cet aspect sera décrit dans les chapitres suivants</i>).</li>
</ul>
</li>
</ul>
<br />
Je vous propose tout d'abord les axes de cet article:<br />
<ol>
<li>Introduction:<ol>
<li>Objectifs</li>
<li>Choix du mode opératoire</li>
<li>Pré-requis</li>
<li>Liens utiles </li>
</ol>
</li>
<li>Préparation de l'upgrade: clé USB + paramétrage BIOS</li>
<li>Montée de version logicielle (Upgrade):<ol>
<li>Migration + upgrade du Security Management Server</li>
<li>Upgrade des Security Gateways</li>
</ol>
</li>
<li>Vérifications</li>
</ol>
Ces opérations étant assez lourdes et longues à décrire, les 4 axes ci-dessus représenteront autant d'articles connexes.<br />
<br />
<br />
Passons à présent au premier volet de cet article: la description du besoin, le choix du mode-opératoire, la liste des pré-requis et des liens utiles.<br />
<br />
<div style="text-align: center;">
--------<br />
<div>
Introduction - Préparation - Montée de version & vérifications</div>
</div>
</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-21701295418920769932012-10-10T08:10:00.000-04:002013-11-23T08:18:10.969-05:00Sonde SNMP InterMapper pour Check Point / Security Gateway / UTM-1 Series - version 1.5<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
[For the English version: click here]<br />
<br />
Une nouvelle version de ma sonde de supervision pour les Security Gateway de type UTM-1 de Check Point.<br />
<br />
<br />
Cette dernière version est la 1.<span style="font-size: x-small;">5</span>.<br />
<br />
Elle permet d'accéder de manière plus avancée à la supervision des éléments hardware et pour l'occasion de remplacer CheckPoint par Check Point ;)<br />
<br />
<br />
<span style="font-family: Courier New, Courier,monospace; font-size: x-small;"> Date | Version | Who | Actions<br />
----------------------------------------------------------------------------------<br />
10 oct. 2012 | 1.5 | X. BENSEMHOUN | adding hardware sensors abilities<br />
| | | + dbl click functions (access Web GUI)<br />
| | | + modif CheckPoint by Check Point :)<br />
05 dec. 2011 | 1.4.2 | X. BENSEMHOUN | change flag header to show iface activities<br />
06 oct. 2011 | 1.4.1 | X. BENSEMHOUN | update information for feedback<br />
| | | + fix flag header<br />
02 sep. 2011 | 1.4 | X. BENSEMHOUN | usage of HOST-RESOURCES-V2-MIB.mib instead of<br />
| | | V1 version (for ondemand table)<br />
01 sep. 2011 | 1.3.1 | X. BENSEMHOUN | not include any more partitioning probe<br />
| | | some limitations on version < 5.6 :(<br />
| | | + some cleaning things<br />
| | | + 06 oct. 2011 update<br />
29 aug. 2011 | 1.2.1 | X. BENSEMHOUN | include Host Resources General Informations<br />
| | | (equivalent to 'SNMP Host Resources' integrated probe)<br />
| | | + 06 oct. 2011 update<br />
24 aug. 2011 | 1.1.1 | X. BENSEMHOUN | include partitioning probe (using probe parameters)<br />
| | | + 06 oct. 2011 update<br />
23 aug. 2011 | 1.0.1 | X. BENSEMHOUN | complete layout<br />
| | | + 06 oct. 2011 update<br />
16 aug. 2011 | 0.2 | X. BENSEMHOUN | implementation of all functions<br />
19 aug. 2011 | 0.1 | X. BENSEMHOUN | Creation, first functions<br />
</span><br />
<br />
Je vous propose l'accès à cette version ainsi qu'aux versions antérieures:<br />
. <a href="https://drive.google.com/file/d/0B1hZYEz-rEp6N1RFUU9jYlpZSzQzYVREZmJvNzFrWUxfbW1r/edit?usp=sharing" target="_blank">known good_v1.5</a><br />
. known good_v1.4.2<br />
. <a href="https://docs.google.com/leaf?id=0B1hZYEz-rEp6YTA5YmNjZWMtMDQxMi00MGEyLWEwNmUtNDhlMmI5MmFiNzUw&hl=fr" target="_blank">known good_v1.4.1</a><br />
. <a href="https://docs.google.com/leaf?id=0B1hZYEz-rEp6N2YxZDBhZGUtYTVmZC00OGM0LTlhMDAtMjk3NjJhNWNlYTRh&hl=fr" target="_blank">known good_v1.3.1</a><br />
. <a href="https://docs.google.com/leaf?id=0B1hZYEz-rEp6MjgyM2M5YjctYmM0ZS00MGJkLWFjY2MtNWQ3YmViZjI2YTVl&hl=fr" target="_blank">known good_v1.2.1</a><br />
. <a href="https://docs.google.com/leaf?id=0B1hZYEz-rEp6OGFhZjhkZDMtYzFhMC00ZGM4LTg4NTEtYWM1YTE3OTUxYzc5&hl=fr" target="_blank">known good_v1.1.1</a><br />
. <a href="https://docs.google.com/leaf?id=0B1hZYEz-rEp6Zjg5ZWQwYzgtNzE2Yi00YTg0LWJiM2YtYmQxMDQ0NTYzZTY0&hl=fr" target="_blank">known good_v1.0.1</a><br />
<br />
<br />
Pour que je continue de faire évoluer ces sondes, je vous demande de bien vouloir laisser vos remarques/souhaits.</div>
rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-37232267420572441322012-08-26T03:36:00.003-04:002012-08-26T03:36:44.921-04:00Comment configurer Zscaler pour des connexion FTP natives ?<span class="" id="result_box" lang="fr"><span class="hps">Comment configurer</span> <span class="hps">Zscaler</span> <span class="hps">pour des connexion FTP natives </span>?<br /><br /> <span class="hps">Seul le mode natif</span> <span class="hps">du FTP est</span> <span class="hps">pris en charge</span> <span class="hps">depuis un emplacement</span> <span class="hps">connu.</span></span><br />
<span class="" id="result_box" lang="fr">Accéder à l'URL</span> <a href="http://ip.zscaler.com/" target="_blank">http://ip.zscaler.com</a> afin de vous en assurer.<br />
<span class="" id="result_box" lang="fr"><br /> <span class="hps">Toute la configuration</span> <span class="hps">Zscaler</span> <span class="hps">FTP</span> <span class="hps">se fait sous</span> Administration -> Internet Gateways & SSL.<br /> <span class="hps">Suivez l</span><span class="hps">es étapes</span> <span class="hps">ci-dessous afin de configurer</span> <span class="hps">Zscaler</span> et votre client FTP:<br /> <span class="hps">1</span>. <span class="hps">Ajouter votre site</span><br /> <span class="hps">2</span>. <span class="hps">Activer le FTP</span> <span class="hps">(même pour du </span><span class="hps">FTP <i>over </i>HTTP</span>)<br /> <span class="hps">3</span>. <span class="hps">Définir la liste des sites qui seront accessibles en </span><span class="hps">FTP</span><span class="hps"> </span></span><br />
<span class="" id="result_box" lang="fr"><span class="hps">4</span>. <span class="hps">Configurer le client</span> <span class="hps">FTP pour vous connecter</span> <span class="hps">au travers de Zscaler </span><span class="hps">(ex:</span> <span class="hps">gateway.zscaler.net</span>) <span class="hps">sur le <u>port 21</u></span></span><br />
<br />
<span class="" id="result_box" lang="fr">Le paramétrage de la connexion FTP doit inclure l’authentification Zscaler:</span><br />
<span class="" id="result_box" lang="fr">USER <span class="hps"><login></span> <span class="hps">@</span> <span class="hps"><destination_hostname></span><br /> <span class="hps">PASS</span> <span class="hps"><password></span><br /> <span class="hps">... il vous faudra bien évidement un client FTP qui puisse <i>proxifier</i> cette connexion.</span><br /><br /><span class="hps">Les connexions FTP natives au travers de Zscaler</span> n'ont pas besoin <span class="hps">d'une authentification spécifique</span>. <span class="hps">Pour l'heure</span>, l'authentification se base sur la <span class="hps">localisation</span> <span class="hps">IP</span> <span class="hps">de la passerelle.</span></span><br />
<span class="" id="result_box" lang="fr"></span><br />
<span class="" id="result_box" lang="fr"></span><br />
<span class="" id="result_box" lang="fr"></span><br />
<span class="" id="result_box" lang="fr"></span><br />
<span class="" id="result_box" lang="fr"></span><br />
<span class="" id="result_box" lang="fr"><br /> <span class="hps"> </span></span><br />
<br />
<i><span class="" id="result_box" lang="fr"><span class="hps">Cette article est la traduction d'une KB émise par Zscaler dont l'exacte retranscription se trouve également sur ce blog: <a href="http://www.xavier-bensemhoun.fr/2012/08/how-to-setup-zscaler-for-native-ftp.html" target="_blank">How to setup Zscaler for Native FTP usage</a></span><span class="hps">.</span></span></i>rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-44031976994458703772012-08-23T03:23:00.000-04:002012-08-24T08:35:45.160-04:00How to setup Zscaler for Native FTP usage<h2>
How to setup Zscaler for Native FTP usage ?</h2>
Native FTP is only supported from known location.<br />
All Zscaler FTP configuration is done under Administration -> Internet Gateways & SSL.<br />
Please find below steps to setup Zscaler Native FTP:<br />
1. Add your location<br />
2. Enable FTP (this will enable both FTP over HTTP and Native FTP protocols)<br />
3. Define categories which will have FTP access granted<br />
4. Configure FTP client to connect our proxy (ie: gateway.zscaler.net) on port 21<br />
<br />
Zscaler FTP proxy forward customer request to destination FTP server based on Username content. <br />
USER <login>@<destination_hostname><br />
PASS <password><br />
Most of FTP client supports proxy confguration.<br />
<br />
Zscaler
Native FTP doesn't need specific Proxy login / pass credentials. By
now, we authenticate customers based on their gateway location IP.<br />
Copyright 2012 Zscaler Inc.rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-74939961419347800322011-12-20T10:09:00.000-05:002011-12-24T04:19:40.714-05:00[BT Services] Lettre de Sécurité de décembre 2011<div style="font-family: "Trebuchet MS",sans-serif; text-align: justify;">
La Lettre De Sécurité de BT Services pour le mois de décembre est à présent disponible.<br />
Elle est accessible à l'URL ci-dessous:<br />
<blockquote class="tr_bq">
<a href="ftp://ftpclient:clientcyber4ever@ftp.soc.btservices.fr/pub/btservices/lettredesecurite/2011/LS108_Decembre_2011.pdf" target="_blank">ftp://ftp.soc.btservices.fr/pub/btservices/lettredesecurite/2011/LS108_Decembre_2011.pdf</a></blockquote>
<br />
Le sommaire est:<br />
<ul>
<li>Quelle sécurité pour la téléphonie?</li>
<li>Check Point : Connexion au SmartDashboard impossible (problème de base de données) ?</li>
<li>Alertes de sécurité<ol>
<li>Red Hat</li>
<li>Microsoft Windows</li>
<li>Mobilité</li>
<li>Cisco</li>
<li>Novell</li>
<li>Oracle Solaris</li>
<li>Juniper</li>
<li>RSA</li>
<li>Liste des éditeurs produits non affectés</li>
</ol>
</li>
<li>Top ten des virus</li>
<li>Evenements</li>
<li>Sur le Web</li>
</ul>
</div>rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-10380921809388837762011-12-09T10:13:00.001-05:002011-12-24T04:06:42.850-05:00[NES Security Lab]: Bienvenue au blog sécurité du labo R&D NES<div style="font-family: "Trebuchet MS",sans-serif;">
<span style="font-size: small;">Un billet pour l'ouverture par le pôle audit de <a href="http://www.nes.fr/" target="_blank">NES</a> de leur blog sécurité: <a href="http://www.nes.fr/securitylab/" target="_blank">NES Security Lab</a>.</span></div>
<blockquote class="tr_bq">
<div style="font-family: "Trebuchet MS",sans-serif;">
<span style="font-size: small;">
<i>Bonjour à tous et bienvenue sur ce blog, Après plusieurs mois de réflexion, nous avons décidé de créer cet espace de publication dédié à nos retours d'expériences concernant la sécurité informatique. A travers ce blog, le lab R&D sécurité et Pentest de NES publiera des articles et des dossiers permettant à un public néophyte mais [...]</i></span></div>
</blockquote>
<div style="font-family: "Trebuchet MS",sans-serif;">
<span style="font-size: small;"><br /></span></div>
<div style="font-family: "Trebuchet MS",sans-serif;">
<span style="font-size: small;">
<a href="http://www.nes.fr/securitylab/?p=4" target="_blank">Afficher l'article...</a></span></div>rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0tag:blogger.com,1999:blog-7436081905385109191.post-77170919514300743552011-12-02T17:46:00.001-05:002011-12-24T04:07:17.005-05:00Concur: deux postes à pourvoirUn ami qui travaille chez Concur m'a parlé aujourd'hui de deux offres en tant qu'ingé. système.<br />
<br />
Si vous souhaitez postuler: <br />
. <a href="http://careers.peopleclick.com/careerscp/client_concur/external/jobDetails.do?functionName=getJobDetail&jobPostId=5053&localeCode=en-us" target="_blank">Senior System Engineer</a><br />
<blockquote class="tr_bq">
<span class="pc-rtg-body"><b>Job Overview:</b> <br />The senior system engineer act as a technical reference on production environments for
systems and applications layers. He coordinates changes and new services onboarding. He leads some medium to large scale projects.</span> </blockquote>
. <a href="http://careers.peopleclick.com/careerscp/client_concur/external/jobDetails.do?functionName=getJobDetail&jobPostId=3977&localeCode=en-us" target="_blank">System Engineer II</a><br />
<blockquote class="tr_bq">
<span class="pc-rtg-body"><b>Mission:</b></span><br />
Au sein de l’équipe d’exploitation Informatique, vous intégrez l’équipe d'Administration ou vous aurez pour missions principales :<br />
<ul>
<li>participation aux projets de refonte d'architecture et d’optimisation de la production</li>
<li>recette technique, intégration et mise en production de nouvelles applications</li>
<li>assurer la continuité de l’activité (monitoring, suivi de capacité), supervision</li>
<li>administration des systèmes Unix et Windows</li>
<li>collaborer avec les chefs de projet dans les phases de mises en œuvre lors des mises en production.</li>
</ul>
</blockquote>
<br />
Alors n'hésitez pas !rhapirouhttp://www.blogger.com/profile/09765123325992001206noreply@blogger.com0