Nous avons enfin la confirmation de Microsoft : ce sont bien des attaques DDoS qui ont mis à mal les services de Microsoft, et plus précisément les portails Azure, OneDrive et Outlook.

Microsoft a continué de mener son enquête au sujet des pannes qu'il y a eu récemment, et plus précisément, du 7 au 9 juin derniers.

• Le 7 juin, le portail Outlook.com était inaccessible une partie de la journée
• Le 8 juin, c'est le portail OneDrive qui était inaccessible
• Le 9 juin, c'était au tour du portail Azure d'être inaccessible pendant 2 heures en fin d'après-midi, qui avait impacté aussi les portails Microsoft Entra et Intune

Trois jours de perturbations pour les utilisateurs et administrateurs de services Microsoft. Début de semaine dernière, Microsoft parlait d'un pic de trafic anormal sans évoquer une attaque par DDoS : "L'analyse du trafic a montré un pic anormal dans les requêtes HTTP émises contre les origines du portail Azure, contournant les mesures automatiques de récupération préventive existantes et déclenchant un message qui indique l'indisponibilité du service. Nous partagerons plus de détails lorsque notre enquête sera terminée."

Désormais, la firme de Redmond est formelle : il s'agit bien d'attaques DDoS de couche 7 (vis-à-vis du modèle OSI). Sans surprise, Microsoft a attribué ces attaques par déni de service distribué à un groupe de cybercriminels surnommés Storm-1359, et qui correspond au groupe Anonymous Sudan.

L'entreprise américaine a publié un rapport complet au sujet de ces attaques. D'après leur analyse, le groupe Anonymous Sudan a utilisé trois méthodes différentes pour lancer ces attaques DDoS de couche 7 :

• HTTP(S) flood attack : les requêtes HTTPS sont lourdes à traiter, car il y a la partie SSL/TLS à gérer pour le chiffrement des flux. Ici, on parle de millions de requêtes HTTPS envoyées.
• Cache bypass : cette attaque tente de contourner la couche CDN et peut entraîner une surcharge des serveurs d'origine. Dans ce cas, l'attaquant envoie une série de requêtes vers des URL générées qui forcent la partie frontend à transmettre toutes les requêtes au serveur d'origine plutôt que de servir des contenus mis en cache.
• Slowloris : cette attaque à ouvrir une connexion à un serveur web depuis un client, puis à demander une ressource (par exemple, une image), et ne pas accuser réception du téléchargement (ou à l'accepter lentement). Cela oblige le serveur web à garder la connexion ouverte et la ressource demandée en mémoire. Ce qui a fini par mener à une surcharge.

Ces méthodes DDoS ont permis aux attaquants de surcharger les serveurs Web de Microsoft, ces derniers n'étant plus en mesure de répondre, les portails étaient inaccessibles.

Par ailleurs, la firme de Redmond affirme avoir révisé ses règles de firewalls, et des travaux sont en cours pour améliorer la disponibilité des différents portails, notamment pour les rendre plus scalable face aux pics de charge.

Source

The post Pannes Azure, Outlook et OneDrive : Microsoft confirme que ce sont des attaques DDoS first appeared on IT-Connect.

La nouvelle mise à jour cumulative pour Windows 11 22H2, à savoir la KB5027231, est à l'origine de nouveaux bugs : Google Chrome ne fonctionne plus sur les systèmes protégés par une solution Cisco ou WatchGuard. Faisons le point.

• Mises à jour Windows 11 de juin 2023 : KB5027231 et KB5027223, quoi de neuf ?

La semaine dernière, on avait pris connaissance des problèmes rencontrés par les utilisateurs de Google Chrome et Malwarebytes sur Windows 11 : le navigateur ne fonctionnait plus suite à l'installation de la dernière mise à jour. En fait, c'est le module anti-exploit de Malwarebytes qui bloquait l'exécution de Google Chrome. Mais visiblement, le problème affecte d'autres solutions.

Problème avec Cisco Secure Endpoint

Sur le forum Cisco, certains utilisateurs se plaignent du même type de problème : le navigateur Google Chrome ne veut plus se lancer suite à l'installation de la mise à jour de juin 2023. Cette fois-ci, la machine est équipée de Cisco Secure Endpoint 8.7, comme le montre ce témoignage : "Nous déployons Secure Endpoint 8.1.7 sur nos quelques milliers d'appareils, et nous avons commencé à recevoir ce matin une montagne de rapports indiquant que Google Chrome n'apparaissait pas à l'écran après avoir tenté de l'ouvrir." - En cause : le module anti-exploit nommé "Exploit Prevention" de la solution Cisco, ce qui fait penser au même problème qu'avec Malwarebytes...!

Problème avec WatchGuard

De son côté, l'équipe de WatchGuard affirme que sa solution EDR va se comporter de la même façon et que le navigateur Google Chrome sera bloqué suite à l'installation de la mise à jour. Là encore, c'est le module anti-exploit qui bloque le navigateur.

Si vous travaillez sur Windows 11 et que vous avez installé la mise à jour de juin 2023, donc la KB5027231 ou la KB5027223 selon votre version du système, et que Google Chrome se bloque : regardez du côté de votre solution de sécurité. Malwarebytes a déjà mis en ligne une mise à jour pour résoudre ce problème. Du côté de WatchGuard et Cisco, on vous demande de désactiver la fonction anti-exploit pour Google Chrome.

Source

The post Mise à jour Windows 11 : les solutions de WatchGuard et Cisco bloquent aussi Google Chrome ! first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons voir comment libérer de l'espace disque sur Windows Server, en prenant l'exemple d'un serveur de fichiers pour continuer la série de contenus sur le sujet.

Un serveur de fichiers est un serveur vivant : chaque jour vos utilisateurs sont susceptibles d'ajouter, de modifier et de supprimer des données. Forcément, ces données auront un impact direct sur l'espace disque consommé sur le serveur, et au fil des mois et des années, l'espace consommé peut devenir très important et vous pouvez, en quelque sorte, perdre le contrôle.

Enfin, si vous avez suivi les précédents épisodes de cette série, vous savez que certaines fonctions peuvent vous aider à garder le contrôle et à optimiser l'espace disque :

• La déduplication de données
• La mise en place de quotas sur les dossiers partagés
• La mise en place de filtrage de fichiers sur les dossiers partagés

Parfois, ce n'est pas suffisant : le volume système de votre serveur peut arriver à saturation, tout comme le volume dédié à vos données. Dans ce cas, que faire ? Comment récupérer de l'espace disque ? Voici quelques pistes intéressantes :

• Nettoyage de disques
• Vider la Corbeille de Windows
• Optimisation de bases de données (par exemple sur un SQL Server)
• Suppression / rotation des fichiers de logs (pour un serveur Web IIS)
• Suppression de données inutiles, obsolètes, inappropriées (ci-dessous, nous verrons comment les identifier)

II. Le nettoyage de disque Windows

Windows, que ce soit sur les éditions Server ou Desktop, intègre un outil de nettoyage de disque. Il peut s'avérer utile pour effectuer un premier nettoyage sans supprimer les données des utilisateurs : par ce biais, on s'intéresse aux fichiers du système ainsi qu'à la Corbeille. Pour accéder à cet outil, effectuez un clic droit sur le volume à nettoyer (1), cliquez sur "Propriétés" (2) et cliquez sur le bouton "Nettoyage de disque" (3).

L'outil de nettoyage de disque va vous permettre de sélectionner les types d'éléments à supprimer, en vous indiquant la taille que cela représente. Ci-dessous, à gauche, les possibilités sur une partition de données, et à droite, les possibilités sur la partition système (on voit que le nettoyage de Windows Update permettrait de gagner plus d'1 Go).

Il ne reste plus qu'à faire sa sélection et à cliquer sur "OK" pour lancer le nettoyage. Avec cette méthode, vous êtes certain de pouvoir récupérer de l'espace disque si vous n'avez pas exécuté cet outil depuis plusieurs mois. Il n'est pas rare de pouvoir récupérer 4 ou 5 Go de cette façon, si ce n'est plus...

III. Des outils tiers pour gagner du temps

Pour aller plus loin dans l'analyse et la recherche de données que l'on pourrait supprimer, il y a certains outils tiers qui peuvent nous aider.

A. WinDirStat

WinDirStat est un logiciel gratuit que j'utilise depuis de nombreuses années et qui m'a permis de gagner du temps plus d'une fois... C'est un outil très pratique pour analyser un espace de stockage. Il va analyser un ou plusieurs volumes du système de manière à générer une représentation graphique par blocs de couleurs : plus le bloc est gros, plus le fichier est volumineux. En complément, il indique la volumétrie occupée par les différents types de fichiers et permet de les localiser facilement.

Remarque : ce programme n'a pas évolué depuis longtemps, mais il fonctionne bien sur toutes les versions de Windows et Windows Server, y compris les plus récentes.

Tout d'abord, vous devez télécharger l'application en utilisant le lien ci-dessous, puis procéder à l'installation. Quelques clics suffisent... Et le programme s'installe par défaut dans "C:\Program Files (x86)\WinDirStat".

• Télécharger WinDirStat

À chaque lancement, WinDirStat, vous demandera de sélectionner le ou les volumes à analyser. Dans cet exemple, seul le volume "DATA" est sélectionné. Une fois que c'est fait, on clique sur "OK" pour lancer l'analyse et on laisse Pac-Man travailler !

Une fois l'analyse terminée, les résultats s'affichent ! L'interface se découpe en trois zones :

• En haut à gauche, la liste des répertoires avec le % d'occupation par rapport à l'espace total utilisé, ainsi que la taille en Go/Mo/Ko
• En haut à droite, la liste des extensions de fichiers trouvées sur le volume, classées par taille (on sait combien il y a de fichiers MP3 sur le volume et quelle taille cela représente au total)
• En bas, la représentation graphique des fichiers où chaque bloc représente un fichier, et chaque couleur est associée à un type de fichiers

Grâce à cette analyse de WinDirStat, on peut identifier facilement les fichiers les plus volumineux. Parfois, avec cette méthode, on découvre des copies illégales de films, des logiciels crackés ou autres joyeusetés...

Si l'on sélectionne un bloc, WinDirStat nous positionne dans le répertoire de ce fichier, ce qui permet de voir où il est et de quoi il s'agit. Avec un clic droit sur n'importe quel fichier ou dossier, on peut effectuer une suppression ou une destruction (pas de passage par la case Corbeille).

Passons à la découverte d'un autre outil dans le même style que WinDirStat.

B. TreeSize Free

TreeSize Free est un logiciel d'analyse qui est, en quelque sorte, concurrent de WinDirStat même si l'on peut tout à fait utiliser les deux. Dans cette démo, c'est la version gratuite qui est utilisée, mais il y a aussi des versions payantes avec des fonctions en plus (analyse d'un serveur Linux via SSH ou analyse d'un SharePoint Online, par exemple). Pour commencer, utilisez le lien ci-dessous pour télécharger et installer TreeSize Free. Ce logiciel s'installe dans le répertoire "C:\Program Files\JAM Software\TreeSize Free".

• Télécharger TreeSize Free

Suite au lancement de l'application, vous devez choisir le volume à analyser via le bouton "Choisir un répertoire". De mon côté, je reste sur le volume "DATA". Puis, on laisse l'application travailler.

Lorsque l'analyse est terminée, on obtient une vue d'ensemble des répertoires avec la taille de chacun d'entre eux, et le % d'utilisation vis-à-vis du parent. On peut parcourir l'arborescence de cette façon.

À partir de l'onglet "Options", vous pouvez créer des filtres : un ou plusieurs filtres pour inclure des fichiers. L'exemple ci-dessous permet d'inclure tous les fichiers MP3.

Ensuite, l'application indique les informations de notre volume en tenant compte uniquement des fichiers qui correspondent au(x) filtre(s). C'est pratique pour avoir des informations sur une extension spécifique et savoir où sont les fichiers.

Enfin, si vous activez le mode "Afficher le graphique d'arborescence" et que vous le tunez un peu (en activant l'option "Afficher les fichiers uniques"), vous obtenez une vue graphique un peu dans le même esprit que celle de WinDirStat. Même si, personnellement, je préfère celle de WinDirStat.

Voilà pour cette présentation de la version gratuite de TreeSize. Une application utile pour faire du tri, et donc libérer de l'espace disque, sur un serveur de fichiers.

C. Top 10 des fichiers volumineux avec PowerShell

Pour terminer, je vous propose d'utiliser PowerShell pour sortir le "Top 10" des fichiers les plus volumineux sur notre volume ! Information que nous n'avions pas directement avec les outils utilisés précédemment. L'analyse pour sortir le top 10 sera plus ou moins longue selon la quantité de données sur le volume : on va récupérer la liste de tous les fichiers du volume (Get-ChildItem), de façon récursive, et sortir le Top 10 (en faisant un filtre avec Select-Object).

La commande PowerShell ci-dessous donne la liste des 10 fichiers les plus volumineux présents sur le volume "P:" (on pourrait préciser une sous-arborescence en adaptant le chemin). On obtient un classement des fichiers, du plus volumineux au moins volumineux.

Get-ChildItem P:\ -Recurse | Sort-Object -Descending -Property Length | Select-Object -First 10 Name, Length

Pour que la taille soit plus facilement lisible, on peut créer une propriété calculée et s'appuyer sur la méthode "[math]::round()" pour sortir la taille en Go :

Get-ChildItem P:\ -Recurse | Sort-Object -Descending -Property Length | Select-Object -First 10 Name, @{Name="GB";Expression={[math]::round($_.Length/1Gb, 3)}}

Si vous préférez, vous pouvez utiliser la syntaxe ci-dessous pour avoir la taille en Mo plutôt qu'en Go.

Get-ChildItem P:\ -Recurse | Sort-Object -Descending -Property Length | Select-Object -First 10 Name, @{Name="MB";Expression={[math]::round($_.Length/1Mb, 2)}}

Enfin, pour que ce soit plus précis, vous pouvez ajouter le chemin correspondant à l'emplacement du fichier en ajoutant la propriété "DirectoryName" au Select-Object. Ce qui donne :

Get-ChildItem P:\ -Recurse | Sort-Object -Descending -Property length | Select-Object -First 10 name, @{Name="MB";Expression={[math]::round($_.Length/1mb, 2)}},DirectoryName

Ces commandes sont pratiques pour identifier facilement les fichiers qui prennent le plus de place sur le serveur. Si l'on souhaite obtenir ce "Top 10" uniquement pour un type de fichiers, disons sur les fichiers ZIP par exemple, il suffira de faire :

Get-ChildItem P:\ -Recurse -Include "*.zip" | Sort-Object -Descending -Property length | Select-Object -First 10 name, @{Name="MB";Expression={[math]::round($_.Length/1mb, 2)}},DirectoryName

À vous de jouer maintenant !

IV. Conclusion

Suite à la lecture de ce tutoriel, vous devez être en mesure de libérer de l'espace disque sur votre serveur de fichiers Windows Server ! Même si c'est à vous d'approfondir l'analyse et de supprimer les données, les outils et commandes évoquées dans cet article vont vous mâcher le travail ! Si vous utilisez la déduplication de fichiers, attention cela a tendance à perturber les logiciels et à fausser les résultats.

Si vous souhaitez partager une autre astuce, n'hésitez pas à laisser un commentaire sur cet article.

The post Comment libérer de l’espace disque sous Windows Server ? first appeared on IT-Connect.

I. Présentation

Disponible sur le marché depuis un an, le routeur Synology RT6600ax reste un modèle phare de chez Synology, même si depuis le fabricant a sorti le modèle WRX560. Il s'agit d'un routeur Wi-Fi 6 triple bandes qui intègre plusieurs ports Ethernet, dont un port RJ45 en 2,5 Gbit/s, qui supporte la gestion de deux connexions Internet (multi-WAN) et qui tourne sur le système d'exploitation SRM 1.3.

Pour ceux qui l'ignorent, Synology, le leader du marché du NAS, propose aussi d'autres types de produits à son catalogue tels que des routeurs Wi-Fi, des caméras et des services Cloud. Cet article où je vais vous présenter le routeur RT6600ax et vous donner mon avis en est la preuve.

Avant de passer à la suite, voici les caractéristiques principales du routeur Wi-Fi :

• Technologie WiFi 6 (802.11ax) triple bande
• Type d'antennes :
  • 4x4 MIMO (5GHz) - Dipolaire omnidirectionnelle à gain élevé
  • 2x2 MIMO (2,4 GHz / 5 GHz) - Dipolaire omnidirectionnelle à gain élevé
• 5 ports Ethernet RJ45
• 1 port USB 3.2 Gen 1
• Processeur : 4 cœurs @ 1,8 GHz
• RAM : 1 Go
• Système SRM 1.3
• Poids : 1,6 kg
• Garantie : 2 ans

II. Package et design

La boite cartonnée est sobre, mais elle donne tout de même un aperçu du produit et de ses principales caractéristiques. À l'intérieur, le routeur Wi-Fi est bien protégé et bien calé dans un carton moulé à ses formes. L'appareil n'est pas seul dans la boite puisqu'il y a un guide d'installation rapide, un câble Ethernet ainsi qu'une alimentation secteur. L'essentiel est là.

Le boitier de ce routeur est entièrement noir et en plastique, ce qui est habituel avec ce type de produit. Le marquage Synology est présent sur le dessus et on peut constater qu'il y a de nombreuses aérations sur le boitier : sur le dessus, en dessous, sur les côtés, et à l'avant. Difficile de dire que le boitier ne respire pas : au point de se dire que c'est peut être un peu trop vis-à-vis de la poussière qui pourrait en profiter... Par ailleurs, le boitier en lui-même aspire la confiance et il est de bonne qualité.

Ce routeur Wi-Fi est équipé de 6 antennes imposantes, ce qui plaira à certains utilisateurs et peut être moins à d'autres personnes à la recherche d'un appareil discret. Personnellement, j'attire votre attention sur la taille de ce routeur (avec les antennes en place) : 175 mm x 320 mm x 200 mm, ce qui en fait un boitier assez imposant.

Faisons le point sur les interfaces réseau Ethernet RJ45.

Sur la gauche, il y a un port bleu estampillé "WAN 1" et qui sera utile pour connecter sa connexion Internet (que ce soit de la fibre, de l'ADSL, etc.). Ce port bénéficie d'un débit en 1 Gbit/s. Puis, à droite, il y a 4 ports jaunes que l'on peut utiliser de différentes façons. Le port numéro 1, qui est le seul du boitier à bénéficier d'un débit en 2,5 Gbit/s, peut être utilisé pour du LAN ou pour le WAN, tandis que les ports 2 à 4 sont dédiés au LAN.

Autrement dit, le routeur Synology gère le multi-WAN : vous pouvez avoir deux connexions Internet et le routeur pourra basculer sur la connexion de secours en cas de panne du premier lien, mais on peut aussi fonctionner en mode équilibrage de charge. En complément, le routeur est compatible avec un mode "Réseau mobile" qui permet de profiter d'Internet grâce au partage de connexion depuis un smartphone connecté au routeur en USB (la liste des smartphones compatibles est accessible ici).

Pour le reste de la connectique, des boutons et des LEDs.

Le routeur intègre un port USB qui peut servir à connecter un smartphone ou un espace de stockage externe pour partager des données via le routeur (par exemple : un disque dur USB). Par ailleurs, et toujours à l'arrière du boitier, il y a un bouton pour allumer ou éteindre l'appareil, ce qui est utile pour le redémarrer sans toucher à la prise électrique, ainsi qu'un bouton reset. Enfin, sur le côté droit, il y a deux boutons : le premier pour le WPS et le second pour gérer l'état du Wi-Fi.

Sur le dessus de l'appareil, il y a plusieurs LEDs pour indiquer l'état global du routeur Synology, du Wi-Fi, ainsi que de la connexion Internet (WAN). Cette première série de LEDs est accompagnée par d'autres LEDs puisqu'il y en a une par interface réseau. On peut gérer l'état des LEDs dans les paramètres du système, soit pour en désactiver certaines totalement, soit pour effectuer une gestion par calendrier.

La découverte du matériel étant faite, passons à son utilisation.

III. Mise en route du routeur

La mise en route du routeur Synology est un processus relativement simple et rapide. Après avoir connecté le routeur au secteur et au réseau informatique, il devient joignable grâce au réseau Wi-Fi qu'il diffuse par défaut. La première étape consiste à se connecter à se réseau Wi-Fi "Synology_XXXX", ce qui aura pour effet d'ouvrir automatiquement une page web à destination de "router.synology.com" où vous pourrez effectuer la configuration initiale du boitier.

Par configuration initiale, j'entends : accepter le contrat de licence, créer un compte Administrateur du routeur et créer un réseau Wi-Fi personnalisé. Il suffit de se laisser guider par l'assistant.

Une fois cette opération effectuée, nous voilà sur la page de connexion du routeur ! Après s'être authentifié avec le compte créé précédemment, c'est le bureau virtuel qui s'affiche avec un assistant de configuration rapide. L'interface du système SRM reprend les mêmes codes graphiques que l'interface de DSM, le système pour NAS. Si l'on connait l'univers Synology, on est rapidement à l'aise avec l'interface de SRM puisqu'elle semble familière.

IV. Découverte du système SRM 1.3

À présent, nous allons passer en revue les différentes sections de l'interface SRM 1.3 ! Cela vous permettra d'avoir une idée des fonctionnalités de ce routeur.

Commençons par le "Centre réseau". Il sera votre centre de contrôle pour configurer les interfaces réseau de votre routeur, mais aussi pour configurer la connexion à Internet. Au début, on peut être amené à passer un certain temps dans cette section pour finaliser la configuration initiale. Par la suite, on peut être amené à revenir dans cette section pour configurer les règles de NAT et de pare-feu. En complément, voici une liste non exhaustive de ce que l'on trouve ici :

• État de la connexion Internet (débit montant et descendant)
• Paramètres du FAI pour Internet (VLAN, options DHCP, IPTV, VoIP, etc.)
• Configurer QuickConnect et DDNS pour l'accès à distance à l'interface du routeur
• Créer, modifier ou supprimer un réseau existant, avec la possibilité d'avoir un serveur DHCP sur chaque réseau (personnalisable, réservation DHCP)
• Définir le mode de fonctionnement, soit en mode routeur sans-fil, soit en mode point d'accès classique (utile pour conserver votre box opérateur)
• Configurer le contrôle du trafic pour limiter ou prioriser certains appareils
• Bannir un appareil connecté à votre réseau
• Etc.

Je vous laisse découvrir certaines options en image ci-dessous.

Il est à noter que le DoH est pris en charge pour la résolution de noms, ce qui permet de chiffrer les requêtes DNS dans du trafic HTTPS. SRM propose deux fournisseurs : Cloudflare et Google.

La section "Wi-Fi Connect", comme vous pouvez l'imaginer sert à créer et administrer les différents réseaux Wi-Fi diffusés par votre routeur Synology. Pour chaque réseau Wi-Fi créé, il y a un réseau local créé (on peut créer un réseau filaire sans pour autant diffuser de Wi-Fi), on peut configurer diverses options :

• Nom du réseau (SSID)
• Type de clé de sécurité : WPA2-Personnel à WPA3-Enterprise
• Nombre de clients au maximum (en adéquation avec la plage DHCP)
• Planification du Wi-Fi pour activer le réseau seulement certain jour ou sur certaines plages horaires
• Filtrage par adresses MAC pour l'accès à ce réseau
• Fonctionnalités avancées : AMPDU, U-APSD, isolement du PA, MU-MIMO, OFDMA, DTIM

Par ailleurs, on a la main pour ajuster la configuration des bandes de fréquences et activer ou désactiver le WPS. Dans le cas où votre installation est équipée de plusieurs points d'accès Synology, ils peuvent être ajoutés via la section "Point d'accès Wi-Fi" et le routeur permettra d'avoir une vue d'ensemble.

L'application "Safe Access" est la seule application préinstallée par défaut sur le routeur Wi-Fi. Elle est là pour vous donner plus de contrôle sur les périphériques connectés à votre réseau : de la simple supervision en affichant le temps passé en ligne pour chaque appareil, à la sécurité en ligne puisque l'on peut créer des profils (par utilisateur ou par réseau) et ajouter du filtrage web par catégorie. Par ailleurs, on peut activer l'option "Navigation sécurisée de Google" pour activer Google Safe Browsing et bloquer les sites malveillants (ceci implique de créer une clé d'API sur l'interface de Google).

Le "Panneau de configuration" permet de créer des comptes utilisateurs, ce qui sera surtout utile si vous désirez partager des données au travers du routeur. Dans ce cas, vous avez la possibilité de créer un nouveau dossier partagé à condition d'avoir connecté un périphérique de stockage en USB. Sans stockage externe, le partage de données n'est pas possible. Cette même section du système permet de voir l'état de l'appareil, de configurer les notifications (e-mail, push, SMS), ou encore d'ajouter une nouvelle imprimante à partager via le routeur.

Le centre de paquets sert à ajouter des fonctions supplémentaires grâce à l'installation d'applications, comme on peut le faire sur un NAS Synology. Encore un point commun entre les deux systèmes. La liste des applications est plus réduite, mais il y a deux paquets qui ont attiré mon attention :

• VPN Plus Server : mise en place d'un serveur VPN, pour faire du VPN site-à-site ou client-à-site (paquet plus évolué que la version pour NAS)
• Threat Prevention : analyse des flux réseau pour détecter et rejeter les paquets malveillants, détecter les menaces, proposer des statistiques, etc. Ce paquet nécessite d'avoir une clé USB de connectée au routeur pour le stockage des données. Ce type de fonction est gourmande et risque d'impacter les performances du routeur.

Comme sur le système DSM destiné aux NAS, le système SRM permet l'activation de l'authentification à deux facteurs pour se connecter à l'interface du routeur. Ainsi, vous pouvez utiliser l'application Synology Secure Signin, Microsoft Authenticator, Google Authenticator, etc... C'est appréciable d'avoir le MFA sur un routeur. Par ailleurs, on a le droit au Conseiller de sécurité pour obtenir des conseils sur la sécurisation de son routeur, quelques outils réseau (ping, traceroute, wake on LAN) et aux journaux complets du routeur avec la possibilité de les envoyer vers un serveur Syslog externe.

Voilà, nous devons de faire un tour d'horizon du système SRM 1.3 ! Il est clair que ce système très complet est un atout indéniable pour ce routeur Synology ! Comme avec ses NAS, Synology propose un système très intéressant pour ses routeurs, et celui-ci profite de la dernière version de SRM. Résultat, on peut le configurer finement alors en tant que pro de l'informatique, on apprécie forcément quand on peut jouer avec plein de paramètres.

V. Performances

Il est temps de parler des performances ! Ceci va se traduire par quelques tests de débit pour voir comment réagit le routeur Synology qui travaille en Wi-Fi 6 triple bandes. Pour réaliser ces tests, j'utilise :

• Un routeur Synology RT6600ax, bien entendu
• Un ordinateur fixe avec une carte Wi-Fi 6 (avec antenne externe) situé à environ 7 mètres du routeur, et dans une autre pièce - Connecté en 2.4 GHz
• Un ordinateur portable avec une carte Wi-Fi 6 situé à environ 1 mètre du routeur - Connecté en 5 GHz
• Un NAS ASUSTOR Lockerstor 4 Gen2 (AS6704T) équipé d'une interface réseau 2,5 Gbit/s en natif et un espace de stockage en RAID-5

Pour mesurer le débit, des transferts de fichiers entre le PC et le NAS via le protocole SMB sont effectués, aussi bien en lecture qu'en écriture.

Ce qui donne les résultats suivants sur le test éloigné en 2.4 GHz :

Et les résultats suivants en 5 GHz :

Ci-dessous, un test de débit vers Internet effectué depuis le même ordinateur fixe (connecté en 2.4 GHz) et à partir du site nperf.com. Toujours en sans-fil, avec des résultats cohérents vis-à-vis du benchmark ci-dessus : 648.9 Mb/s donne 81 Mo/s.

En complément, voici un test de débit vers Internet effectué depuis le NAS directement, ce qui signifie qu'on utilise uniquement le réseau filaire. On peut voir que l'on a un meilleur score en filaire, ce qui n'est pas une surprise.

• Réception : 945.96 Mb/s
• Envoi : 690.69 Mb/s

Pour information, j'ai relancé les tests de débit ci-dessus à plusieurs reprises, et à chaque fois, les résultats sont sensiblement les mêmes. Ce qui montre que le routeur est stable.

Des résultats très bons aussi bien en Wi-Fi qu'en filaire qui permettent d'exploiter de manière satisfaisante la connexion fibre optique et l'interface réseau 2.5 Gbit/s du NAS. Sinon, les débits sur la bande de fréquence 5 GHz seraient inférieurs (avec un NAS connecté en 1 Gbit/s, par exemple).

VI. Conclusion

Au quotidien, dans une habitation de 100 m² avec une vingtaine d'appareils connectés, le routeur remplit très bien son rôle : assurer une connexion Internet stable et de qualité, ainsi qu'un bon débit pour le transfert de données entre les machines et le NAS. Synology a fait du bon travail, ce routeur est performant et il tourne sur un système d'exploitation très complet qui va plaire à coup sûr aux habitués des NAS de la marque.

Par contre, et c'est le problème des routeurs Wi-Fi seul de manière globale, ce routeur pourra être en difficulté lorsque l'on s'en éloigne trop en comparaison des systèmes Wi-Fi Mesh qui sont de plus en plus fréquents chez les particuliers. Toutefois, bien qu'il soit vendu seul, le routeur RT6600ax peut intégrer un réseau Wi-Fi Mesh : s'il est installé en tant que routeur Wi-Fi principal, on peut l'accompagner par d'autres produits de chez Synology pour compléter son installation et améliorer la portée du Wi-Fi (RT6600ax, WRX560, RT2600ac, MR2200ac).

En ce qui concerne le tarif, on trouve le Synology RT6600ax sur plusieurs sites d'e-commerce à un prix compris entre 349.00 € TTC et 379.94 € TTC. Peut-être un peu cher, de quelques dizaines d'euros, mais le prix reste correct.

Une question sur ce routeur ? N'hésitez pas à poster un commentaire !

The post Test Synology RT6600ax : un routeur Wi-Fi 6 équipé du système SRM 1.3 first appeared on IT-Connect.

La société Progress a émis une nouvelle alerte de sécurité pour sa solution MOVEit Transfer : c'est la troisième en quelques semaines. Encore une fois, c'est une injection SQL et la situation est critique, car le correctif n'est pas encore disponible. Faisons le point.

Cette nouvelle faille de sécurité, qui n'a pas encore de référence CVE, correspond encore une fois à une injection SQL. Dans son bulletin de sécurité, l'éditeur précise : "Progress a découvert une vulnérabilité dans MOVEit Transfer qui pourrait conduire à une élévation des privilèges et à un accès non autorisé à l'environnement."

Cette nouvelle alerte ferait suite à la mise en ligne d'un nouveau PoC sur Twitter correspondant à une faille de sécurité zero-day dans MOVEit Transfer. Celle-ci serait nouvelle, avec son propre chemin d'attaque et ne serait pas une autre méthode d'exploiter une vulnérabilité découverte récemment.

Du côté de MOVEit Transfer, les alertes s'enchaînent puisqu'il y a déjà eu deux autres failles critiques corrigées ces dernières semaines : CVE-2023-35036 et CVE-2023-34362. Avec à la clé de nombreuses cyberattaques orchestrées par le gang de ransomware Clop. À ce sujet connait le nom de certaines victimes : Shell, Université de Géorgie, Zellis, Ofcam, Université de Rochester, Extreme Networks, ou encore l'Etat du Missouri.

Désormais, il y a une troisième vulnérabilité qui impact cette solution de partage de données.

Comment se protéger ?

Pour le moment, il n'y a pas de correctif disponible : des tests sont en cours. Enfin, il y a tout de même un correctif pour certaines versions spécifiques qui consiste à écraser une DLL spécifique sur son serveur MOVEit Transfer. Il s'agit d'un patch temporaire en attendant une nouvelle version de l'application.

Preuve que la situation était critique, Progress a pris la décision de bloquer tout le trafic HTTP et HTTPS à destination des instances Cloud de MOVEit Transfer. Désormais, les instances en mode SaaS sont patchées et opérationnelles : "MOVEit Cloud a été corrigé et entièrement restauré dans tous les clusters."

D'ailleurs, cette mesure qui consiste à bloquer le trafic HTTP et HTTPS est fortement recommandée pour tous les clients de MOVEit Transfer, tant que leur serveur n'est pas protégé contre cette vulnérabilité. Cela n'est pas sans impact puisqu'il n'est plus possible de se connecter à l'interface Web, ainsi qu'aux différentes APIs. Enfin, ce sont surtout les flux externes qui sont à bloquer.

Source

The post Une nouvelle faille zero-day dans MOVEit Transfer, la troisième alerte en quelques semaines ! first appeared on IT-Connect.