présentation de isa server

7/27/2019 Présentation de ISA Server

http://slidepdf.com/reader/full/presentation-de-isa-server 1/41

Présentation de ISA Server

La sécurité intégrée de Microsoft



Agenda Introduction

Présentation rapide de ISA

Le firewall de Microsoft

Le service de proxy web

Plus d’informations Démonstration



Introduction Les entreprises utilisent de plus en plus

l’informatique pour le business

Elles ouvrent leurs infrastructuresinternes à leurs partenaires et clients

Nécessite une sécurité accrue



Introduction De nouveaux besoins

Protection du réseau interne

Administration et contrôle des accès web

QoS

De nouveaux risques

Exposition du réseau interne aux attaqueset virus

Compétitivité « web »

Gestion mutli-technologie



Agenda Introduction







Présentation de ISA Internet Security and Acceleration

Server appartient des serveurs

d’entreprise de la plate-forme .Net deMicrosoft

ISA est le regroupement d’un serveur

de cache et d’un firewal



Présentation de ISA ISA s’intègre et utilise les services

réseaux de Windows 2000 Server (AD,

QoS…) Administration simplifiée et évolutivité



Agenda Introduction







Firewall



Internet

Do-It-Smart-Bank

Réseau Interne

Pare-feu

Service en

ligne

Clients Internes

Louis

Jean

Firewall



ISA Server

Intrusion

Evènement Système

Violation

Firewall - alertes

Remonté des alertessouple



Analyse du trafic au niveau paquet, circuit etapplication Examen du trafic dans son contexte Réduction des risques d’accès non autorisés Analyse et modification du contenu via des filtres applicatifs

Détection d’intrusion intégrée Basée sur la technologie d’Internet Security Systems (ISS) ®

Publication sécurisée Protection des serveurs accessibles depuis Internet

Verrouillage du système Sécurité renforcée

Intégration à l’architecture VPN de Windows 2000 Configuration via assistants

Firewall



Détection d’intrusion



Network Translation Adress Permet d’utiliser un plan

d’adressage IP privé en interne Les adresses Internet on un coût

Partage d’adresses

Sécurité: pas d’exposition des adresses

internesMasquage d’adresses



Internet Réseau Interne

Clients Internes

Adresse InternetIP externe ISADestinationSource

Adresse InternetIP client

DestinationSource

ISA Server

SecureNAT



SecureNAT

212.3.2.10192.1.1.5 212.3.2.4192.1.1.10

Src: 192.1.1.5:*

Dest: 212.3.2.4:80

Pass.: 192.1.1.10

Src: 212.3.2.10:*Dest: 212.3.2.4:80

Client

Internet

Server ISA

Passerelle par défaut des clients = adresse IP

interne de la machine ISA Server Modification des en têtes IP si nécessaire

Pas de composant sur les clients

Identification des clients via leur adresse IP



Fonctionnalités de sécurité

supplémentaires Intégration VPN

Intégration à l’architecture Windows 2000 Configuration par assistant

Assistant de verrouillage du système Sécurité du système d’exploitation renforcée 3 niveaux prédéfinis

Publication sécurisée

SSL Bridging Tunneling chiffré



Publication sécurisée

Internet Réseau Interne

Clients Internes

IP publique ISA

Destination

80IP Internet

PortSource

Serveur Interne

Destination

80IP Internet

PortSource

Serveur Publié ISA Server



Agenda Introduction







Fonctionnalités de cache Optimisation de l’accès au WEB via réduction des

temps d’accès et de la bande passante consommée Cache en RAM: contenu le plus utilisé stocké en RAM Mesure de l’efficacité: Taux de Hit

Cache actif Téléchargement pro actif de contenu avant expiration

Téléchargement de contenu planifiable

Cache distribué Cache Array Routing Protocol (CARP) Cache hiérarchique et routage



Cache

GET www.msnbc.com

Internet

Louis

ISA Server

Jean

GET www.msnbc.com

Cache

GET www.msnbc.com



HTTP et mise en cache des objets

En têtes utilisés pourcontrôler la durée de viedes objets Age: Max-Age: Date: Expires:

En têtes utilisés pour

contrôler la mise encache Cache-Control:

Response Code HTTP/1.1 200 OK

Headers

Server: … Date: …

Contenu



CARP (Cache Array Routing Protocol) Efficace

Distribué, basé sur des tables de hashing des URLs Groupes (Arrays) croissant de façon linéaire, en répartissant la

charge Pas de duplication de contenu entre serveurs Maximise la taille du cache pour la plus grande efficacité en

fonction du taux de succès

Fiable Groupes auto configurables et à tolérance de panne Reconfiguration et migration du contenu dynamiques lors de

l’ajout/suppression d’un serveur Modulable

Le routage peut être implémenté sur les serveurs pour unemeilleure transparence, ou sur les clients pour une meilleureefficacité



Cache en cascade (Chaining)

Internet Siége

Agence 1 Agence 2

Contenu plus

proche desutilisateurs

X Routagedynamique



ISA Server UK

Cache

ISA Server USA

Cache

ISP USAISP UK

www.msn.com www.msn.co.uk

Redirection all vers US ISA

Redirection *.uk vers UK ISP

Régles de routage:

Routage



A la demande

Stratégie habituelle dela plupart des serveurs

Téléchargement planifié

ISA Server peut rapatrier ducontenu selon un planning défini

Cache actif

ISA Server peut rafraîchir le contenu le plus

demandé avant qu’il

n’expire

Mettez en place la vôtre

ISA Server peut au moyen descripts vous permettre de mettre

en place votre propre stratégie

Stratégies de cache

é



Autres mesures de préservation de labande passante

Assignation d’une priorité aux différentstrafics Stratégie de gestion de la bande passante Gestion indépendante des trafics entrants etsortants Basé sur QoS disponible au sein de Windows 2000

Live media stream splitting Permet de diffuser vers de multiples clients un

flux media unique en direct



Il est nécessaire de contrôler et depréserver la bande passante disponible

Possible via définition: De classes de bande passante De règles d’administration

Exemples: Limiter la bande passante accordée aux flux multimédia

durant les heures de bureau Assigner à un groupe d’utilisateurs une priorité plus

importante pour l’utilisation des ressources

Contrôle de la bande passante



Chaque nouveau client

risque de disposer de moins

de bande passante

Flux multimédia



Démultiplication de flux



Accès au WEB plus efficace

Réduction des coûts associés à la

consommation de bande passante

Réduction de la charge des serveursWEB

Accès au données plus fiable

Bénéfices



ISA Server

Scenarii de déploiement



Internet

ISA Server

En mode autonome

Pare-feu et Cache

Organisation de taille réduite



Internet

Array ISA Server

Pare-feu et Cache dédiés,

gérés ensemble

Entreprise



Interne

t

ISA

DMZ

Intranet

DMZ

DMZ & P bli ti é i é



DMZ & Publication sécurisée

Interne

tISA #2ISA #1

DMZ #1

DMZ #2

Intranet

Mi d (Hié hi )



Mise en cascade (Hiérarchique)

ISA Server

Array

ISA Server

Liaison louée ou

connexion VPN

Agence

Siége

Internet



En résumé… Modèle de stratégie à plusieurs niveaux

Pare-feu & cache intégrés

Pare-feu multi couche et filtres intelligents

Cache grande performance et grande capacité

Cache inverse et la publication sécurisée

VPN, détection d’intrusion, états et contrôle de bandepassante intégrés

Extensibilité



Agenda Introduction







Informations Séminaires gratuits Technet

Site web ISA Server Microsoft

Guide de déploiement interne chezMicrosoft

www.microsoft.com/france/isaserver

www.microsoft.com/france/evenements

http://www.microsoft.com/france/isaserver

http://www.microsoft.com/france/evenements

http://www.microsoft.com/france/evenements

http://www.microsoft.com/france/isaserver



Agenda Introduction




Plus d’informations

Démonstration

présentation de isa server

Documents