Se former aux technologies de l’informations

Par Yoann Gini le 6 mai 2013

Comme certains le savent peut-être, je suis enseignant depuis 2010 à l’École Centrale Paris pour le Mastère SIO. Une semaine par an je donne cours de développement OS X et iOS à ces élèves qui ont décidé de faire une année de spécialisation à la fin de leurs études ou après une expérience professionnelle plus ou moins longue.

Si j’en parle aujourd’hui sur mon blog c’est tout simplement que j’ai de temps en temps des questions sur des formations plus poussées que de simple forma pro de une ou deux semaines comme le propose les organismes de formations.

Si vous êtes dans ce cas, que vous êtes prêt à vous prendre une année sabbatique pour retourner sur les bancs d’école, et étudier ou ré étudier l’informatique dans son ensemble ou presque, je vous recommande fortement d’aller faire un tour sur le site du Mastère SIO de l’École Centrale Paris.

Ce cursus est le premier depuis 2009 au classement SMBG des meilleurs mastères en informatique et ingénierie des systèmes. Au programme, IPv4 et IPv6, les fondamentaux UNIX, la gestion des stockages de grande capacité, l’architecture des SI, les bases de données, du web sémantique, du développement Java, iOS et Android, le cloud computing et bien d’autres choses qui sont réellement utiles au quotidien.

Que ce soit pour un administrateur système, réseau ou encore un développeur, des connaissances transverses sont un impératif pour bien comprendre ce que l’on peut faire d’un système et s’en servir au mieux.

À quoi ça sert un switch L3 ?

Par Yoann Gini le 2 mai 2013

Depuis quelque temps maintenant, nous avons la possibilité d’acheter des switchs dit « L3″, soit des switchs faisant le travail de routage au niveau de la couche trois du modèle OSI.

Un switch qui fait routeur ? Mais quelle drôle d’idée ! C’est effectivement la réaction que l’on peut légitimement avoir si on n’y regarde pas de plus près. Je vous propose de faire état des lieux des bonnes pratiques de topologie réseau et de voir comment un switch L3 va devenir très intéressant pour obtenir une topologie intéressante tout en gardant les performances attendues par les utilisateurs.

Lire la suite →

Faites vos mises à jour Mountain Lion Server !

Par Yoann Gini le 1 mai 2013

Cette après-midi je discutais avec un collègue à propos de Lion Server et Mountain Lion Server. La discussion m’a mené à une conclusion, certes évidente, mais qui vaut quand même un petit partage sur ce blog…

Mountain Lion Server est aujourd’hui un système suffisamment stable pour qu’on lui fasse confiance, plus encore, il est bien plus stable que son prédécesseur 10.7. Bientôt, 10.9 va sortir, et avec lui il sera difficile voir impossible de se procurer 10.8.

La conclusion est simple, si vous n’êtes pas encore sous 10.8 Server, c’est le moment de faire vos mises à jour !

Pourquoi doit-on se tenir le plus loin possible des produits Microsoft ?

Par Yoann Gini le 21 avril 2013

Loin de moi l’idée de faire un article à charge sans fondements, je souhaite simplement exposer un constat que je fais trop souvent dans la vie quotidienne des entreprises : la dépendance non justifiée aux produits Microsoft et l’effet virus qu’on ces produits sur votre entreprise.

Microsoft a fondé son emprise informatique sur le système de licence, vendre les licences de ses logiciels à qui le souhaite, sans discrimination sur la qualité de service ou l’usage. Cela leur a réussi et on peut dire qu’à la fin des années 2000, l’emprise de Microsoft sur le monde de l’entreprise est totale. Et elle est à l’image de la firme de Redmond qui ne croyait pas à Internet et souhaitait plutôt en faire un système fermé. On les comprend, c’est ce qui a fait leur réussite : un système propriétaire, sous contrôle et loin de tout standard d’échange. En cloisonnant l’utilisateur dans un modèle de collaboration numérique sous contrôle, l’entreprise s’assure la génération de nouveaux marchés sur des technologies entièrement sous contrôle.

Cette vision appliquée au monde de l’entreprise est dévastatrice, surtout lorsque les produits sont placés entre les mains de personne ne réfléchissant pas aux conséquences à long terme de certains choix…
Lire la suite →

[Logiciel] Admin Tool Radius

Par Yoann Gini le 19 avril 2013

Après mon premier outil Admin Tool VPN permettant une gestion avancée du VPN de Mountain Lion Server, je vous annonce aujourd’hui la publication sur le Mac App Store de ma nouvelle application de cette suite d’outil perso, Admin Tool Radius.

Le but de cette application est d’exposer les réglages du serveur Radius de Mountain Lion Server. Le Radius est entre autres nécessaire lorsque vous souhaitez qu’un service externe (borne d’accès WPA2 Entreprise, concentrateur VPN, swtich sécurisé avec 802.1x…) utilise les identités de votre OpenDirectory comme base d’authentification.

Ce nouvel outil est disponible dès aujourd’hui sur le Mac App Store au prix de 1,79 €.

Consultants, revendeurs, fournisseurs de service, le trio gagnant pour votre système d’information

Par Yoann Gini le 12 avril 2013

Pour une fois, je vais parler de quelque chose de non technique, je vais parler de stratégie d’entreprise vis-à-vis de son parc informatique.

Quelles que soient la taille, l’activité et la capacité d’investissement d’une entreprise, la question de la stratégie du système d’information revient toujours, et pour aider à répondre à cette question, une entreprise ne peut faire appel qu’à des partenaires, et je parle bien de partenaire, pas de revendeur…
Lire la suite →

Un Cisco ASA dans votre réseau ? Le VPN SSL

Par Yoann Gini le 10 avril 2013

Un des intérêts du Cisco ASA 5505 est la présence d’un service de VPN SSL autonome et disposant d’un client pour bien des systèmes d’exploitation.

Le VPN SSL est un type de VPN qui utilise comme transport le standard TLS. Il présente une caractéristique importante : lorsqu’on s’en sert avec une authentification par certificat, il permet d’utiliser les capacités de VPN on Demand d’iOS. Cela va permettre de configurer les systèmes Apple (via un profil de configuration) pour qu’ils ouvrent automatiquement — sans aucune action de l’utilisateur — une connexion VPN dès que certains noms de domaines sont demandés. Ainsi l’accès fortement sécurisé à certaines ressources de l’entreprise se fait sans peine pour l’utilisateur.

Pour que cela fonctionne, le VPN doit pouvoir être établi sans le mot de passe de l’utilisateur, d’où l’authentification par certificat. Si un utilisateur compromet son périphérique, il n’y aura qu’à répudier son certificat et en émettre un autre.

Répudier un certificat ? En émettre un autre ? Oui, cela demande une autorité de certification, et c’est ici que le Cisco ASA prend tout son sens, il dispose d’une autorité locale pour faire fonctionner très simplement le VPN SSL !

Au-delà de cette fonction de VPN on Demand sur certains clients, les VPN SSL présentent un autre intérêt : ils sont faits pour fonctionner sur le port 443, évitant ainsi les blocages arbitraires des réseaux de type hotspot.

Lire la suite →

Un Cisco ASA dans votre réseau ? Gestion de la DMZ

Par Yoann Gini le 9 avril 2013

Maintenant que vous avez un Cisco ASA 5505 en routeur principal, il est temps d’intégrer votre serveur à sa DMZ.

L’exemple est donné avec OS X Server pour Mountain Lion qui fournis tous les services de collaboration et de partage de fichiers utiles au monde d’aujourd’hui, mais ce serait la même chose pour n’importe quel autre système. Certains services comme le partage de fichier seront à usage interne uniquement, d’autres, comme les e-mails ou les contacts et calendriers, seront accessibles depuis le web à travers une connexion utilisant TLS.

Lire la suite →

Un Cisco ASA dans votre réseau ? Configuration initiale

Par Yoann Gini le 8 avril 2013

Ceux qui me suivent savent que mon objectif est de fournir aux TPE et PME des solutions techniques performantes et abordables leur permettant de profiter des dernières avancées dans le domaine des technologies de l’information. Cet objectif est d’autant plus important que les TPE et PME sont généralement les entreprises les plus demandeuses d’avancées dans ce domaine.

OS X Server est un bon produit qui, avec un Mac mini Server allant de 1000 à 2000 €, offre une solution réellement abordable de serveur de collaboration et de gestion de système d’information. Pour être exploité à son plein potentiel, il a besoin d’un réseau également performant, que ce soit au niveau des switchs ou du routeur ayant à charge la liaison entre le réseau de l’entreprise et Internet.

C’est dans cette optique que je vous propose une série d’articles de prise en main d’un produit que j’affectionne tout particulièrement, le Cisco ASA 5505, un produit peu cher et qui vous apportera toutes les fonctionnalités nécessaires à la construction d’un bon réseau, et évolutif de surcroît.

Lire la suite →

IPSec : Sécurité des communications réseau

Par Yoann Gini le 27 mars 2013

Pour ce nouvel article, je vais aborder une notion de sécurité assez avancée : la mise en place du système de sécurité IPSec.

Ce système permet de chiffrer toute communication entre deux hôtes correctement configurés, et cela quel que soit le protocole applicatif utilisé puisque le chiffrement et l’authentification des données échangés par les machines seront faits au niveau 3 du modèle OSI, à savoir la couche de réseau.

La mise en application de cet article est la portée de tout le monde, la compréhension de l’intégralité du système de sécurité mise en place et son dépannage demande par contre de solides connaissances en réseau.

Lire la suite →