présentation de isa server
TRANSCRIPT
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 1/41
Présentation de ISA Server
La sécurité intégrée de Microsoft
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 2/41
Agenda Introduction
Présentation rapide de ISA
Le firewall de Microsoft
Le service de proxy web
Plus d’informations Démonstration
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 3/41
Introduction Les entreprises utilisent de plus en plus
l’informatique pour le business
Elles ouvrent leurs infrastructuresinternes à leurs partenaires et clients
Nécessite une sécurité accrue
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 4/41
Introduction De nouveaux besoins
Protection du réseau interne
Administration et contrôle des accès web
QoS
De nouveaux risques
Exposition du réseau interne aux attaqueset virus
Compétitivité « web »
Gestion mutli-technologie
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 5/41
Agenda Introduction
Présentation rapide de ISA
Le firewall de Microsoft
Le service de proxy web
Plus d’informations Démonstration
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 6/41
Présentation de ISA Internet Security and Acceleration
Server appartient des serveurs
d’entreprise de la plate-forme .Net deMicrosoft
ISA est le regroupement d’un serveur
de cache et d’un firewal
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 7/41
Présentation de ISA ISA s’intègre et utilise les services
réseaux de Windows 2000 Server (AD,
QoS…) Administration simplifiée et évolutivité
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 8/41
Agenda Introduction
Présentation rapide de ISA
Le firewall de Microsoft
Le service de proxy web
Plus d’informations Démonstration
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 9/41
Firewall
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 10/41
Internet
Do-It-Smart-Bank
Réseau Interne
Pare-feu
Service en
ligne
Clients Internes
Louis
Jean
Firewall
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 11/41
ISA Server
Intrusion
Evènement Système
Violation
Firewall - alertes
Remonté des alertessouple
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 12/41
Analyse du trafic au niveau paquet, circuit etapplication Examen du trafic dans son contexte Réduction des risques d’accès non autorisés Analyse et modification du contenu via des filtres applicatifs
Détection d’intrusion intégrée Basée sur la technologie d’Internet Security Systems (ISS) ®
Publication sécurisée Protection des serveurs accessibles depuis Internet
Verrouillage du système Sécurité renforcée
Intégration à l’architecture VPN de Windows 2000 Configuration via assistants
Firewall
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 13/41
Détection d’intrusion
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 14/41
Network Translation Adress Permet d’utiliser un plan
d’adressage IP privé en interne Les adresses Internet on un coût
Partage d’adresses
Sécurité: pas d’exposition des adresses
internesMasquage d’adresses
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 15/41
Internet Réseau Interne
Clients Internes
Adresse InternetIP externe ISADestinationSource
Adresse InternetIP client
DestinationSource
ISA Server
SecureNAT
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 16/41
SecureNAT
212.3.2.10192.1.1.5 212.3.2.4192.1.1.10
Src: 192.1.1.5:*
Dest: 212.3.2.4:80
Pass.: 192.1.1.10
Src: 212.3.2.10:*Dest: 212.3.2.4:80
Client
Internet
Server ISA
Passerelle par défaut des clients = adresse IP
interne de la machine ISA Server Modification des en têtes IP si nécessaire
Pas de composant sur les clients
Identification des clients via leur adresse IP
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 17/41
Fonctionnalités de sécurité
supplémentaires Intégration VPN
Intégration à l’architecture Windows 2000 Configuration par assistant
Assistant de verrouillage du système Sécurité du système d’exploitation renforcée 3 niveaux prédéfinis
Publication sécurisée
SSL Bridging Tunneling chiffré
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 18/41
Publication sécurisée
Internet Réseau Interne
Clients Internes
IP publique ISA
Destination
80IP Internet
PortSource
Serveur Interne
Destination
80IP Internet
PortSource
Serveur Publié ISA Server
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 19/41
Agenda Introduction
Présentation rapide de ISA
Le firewall de Microsoft
Le service de proxy web
Plus d’informations Démonstration
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 20/41
Fonctionnalités de cache Optimisation de l’accès au WEB via réduction des
temps d’accès et de la bande passante consommée Cache en RAM: contenu le plus utilisé stocké en RAM Mesure de l’efficacité: Taux de Hit
Cache actif Téléchargement pro actif de contenu avant expiration
Téléchargement de contenu planifiable
Cache distribué Cache Array Routing Protocol (CARP) Cache hiérarchique et routage
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 21/41
Cache
GET www.msnbc.com
Internet
Louis
ISA Server
Jean
GET www.msnbc.com
Cache
GET www.msnbc.com
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 22/41
HTTP et mise en cache des objets
En têtes utilisés pourcontrôler la durée de viedes objets Age: Max-Age: Date: Expires:
En têtes utilisés pour
contrôler la mise encache Cache-Control:
Response Code HTTP/1.1 200 OK
Headers
Server: … Date: …
Contenu
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 23/41
CARP (Cache Array Routing Protocol) Efficace
Distribué, basé sur des tables de hashing des URLs Groupes (Arrays) croissant de façon linéaire, en répartissant la
charge Pas de duplication de contenu entre serveurs Maximise la taille du cache pour la plus grande efficacité en
fonction du taux de succès
Fiable Groupes auto configurables et à tolérance de panne Reconfiguration et migration du contenu dynamiques lors de
l’ajout/suppression d’un serveur Modulable
Le routage peut être implémenté sur les serveurs pour unemeilleure transparence, ou sur les clients pour une meilleureefficacité
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 24/41
Cache en cascade (Chaining)
Internet Siége
Agence 1 Agence 2
Contenu plus
proche desutilisateurs
X Routagedynamique
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 25/41
ISA Server UK
Cache
ISA Server USA
Cache
ISP USAISP UK
www.msn.com www.msn.co.uk
Redirection all vers US ISA
Redirection *.uk vers UK ISP
Régles de routage:
Routage
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 26/41
A la demande
Stratégie habituelle dela plupart des serveurs
Téléchargement planifié
ISA Server peut rapatrier ducontenu selon un planning défini
Cache actif
ISA Server peut rafraîchir le contenu le plus
demandé avant qu’il
n’expire
Mettez en place la vôtre
ISA Server peut au moyen descripts vous permettre de mettre
en place votre propre stratégie
Stratégies de cache
é
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 27/41
Autres mesures de préservation de labande passante
Assignation d’une priorité aux différentstrafics Stratégie de gestion de la bande passante Gestion indépendante des trafics entrants etsortants Basé sur QoS disponible au sein de Windows 2000
Live media stream splitting Permet de diffuser vers de multiples clients un
flux media unique en direct
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 28/41
Il est nécessaire de contrôler et depréserver la bande passante disponible
Possible via définition: De classes de bande passante De règles d’administration
Exemples: Limiter la bande passante accordée aux flux multimédia
durant les heures de bureau Assigner à un groupe d’utilisateurs une priorité plus
importante pour l’utilisation des ressources
Contrôle de la bande passante
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 29/41
Chaque nouveau client
risque de disposer de moins
de bande passante
Flux multimédia
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 30/41
Démultiplication de flux
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 31/41
Accès au WEB plus efficace
Réduction des coûts associés à la
consommation de bande passante
Réduction de la charge des serveursWEB
Accès au données plus fiable
Bénéfices
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 32/41
ISA Server
Scenarii de déploiement
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 33/41
Internet
ISA Server
En mode autonome
Pare-feu et Cache
Organisation de taille réduite
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 34/41
Internet
Array ISA Server
Pare-feu et Cache dédiés,
gérés ensemble
Entreprise
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 35/41
Interne
t
ISA
DMZ
Intranet
DMZ
DMZ & P bli ti é i é
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 36/41
DMZ & Publication sécurisée
Interne
tISA #2ISA #1
DMZ #1
DMZ #2
Intranet
Mi d (Hié hi )
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 37/41
Mise en cascade (Hiérarchique)
ISA Server
Array
ISA Server
Liaison louée ou
connexion VPN
Agence
Siége
Internet
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 38/41
En résumé… Modèle de stratégie à plusieurs niveaux
Pare-feu & cache intégrés
Pare-feu multi couche et filtres intelligents
Cache grande performance et grande capacité
Cache inverse et la publication sécurisée
VPN, détection d’intrusion, états et contrôle de bandepassante intégrés
Extensibilité
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 39/41
Agenda Introduction
Présentation rapide de ISA
Le firewall de Microsoft
Le service de proxy web
Plus d’informations Démonstration
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 40/41
Informations Séminaires gratuits Technet
Site web ISA Server Microsoft
Guide de déploiement interne chezMicrosoft
www.microsoft.com/france/isaserver
www.microsoft.com/france/evenements
7/27/2019 Présentation de ISA Server
http://slidepdf.com/reader/full/presentation-de-isa-server 41/41
Agenda Introduction
Présentation rapide de ISA
Le firewall de Microsoft
Le service de proxy web
Plus d’informations
Démonstration