0

IIS, SQL Server et Délégation Kerberos Contrainte via AutomatedLab / IIS, SQL Server and Constrained Kerberos Delegation via AutomatedLab

Go to English version Toujours dans la veine d’AutomatedLab, je propose dans cette article (qui fait suite à ceux-ci) un petit environnement de test la mise en place de la délégation Kerberos contrainte entre IIS et SQL Server J’ai donc… Continuer la lecture

0

Audit de Configuration IIS / IIS Configuration Auditing

Go to English version [MAJ : 04/09/2020] Ajout d’un script PowerShell pour filtrer les informations utile du journal d’événements. L’article de blog https://blogs.msdn.microsoft.com/webtopics/2010/03/19/iis-7-5-how-to-enable-iis-configuration-auditing/ explique en détails l’audit de Configuration IIS.  J’aimerai ajouter quelques informations dans cet article. Je recommende d’augmenter… Continuer la lecture

0

Nouvelle fonctionnalité IIS pour aider à identifier une version TLS obsolète / New IIS functionality to help identify weak TLS usage

Go to English version [MAJ :  03/09/2020] Réécriture de l’article et ajout de scripts LogParser pour une meilleure exploitation des données L’article https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/ explique comment utiliser les champs de log personnalisés pour récupérer des informations (en provenance des variables serveurs… Continuer la lecture

0

NLB, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab

Go to English version Cet article est une version simplifiée de l’article suivant. En effet l’architecture exposée ici n’inclut pas de serveur(s) ARR. Les prérequis restant les mêmes : Pas de connection Internet disponible depuis les serveurs. La solution devait… Continuer la lecture

0

NLB, ARR, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab

Go to English version [MAJ 21/12/2019] Ajout d’un binding SNI sur les noeuds ARR pour attaquer le site sans passer par le NLB. Plusieurs onglets s’ouvrent maintenant sur CA01 pour accéder directement à tous les sites en directe les serveurs… Continuer la lecture