Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Exposé sur : proxy ISA Serveur 2008/2009 TRI 1A Office de la Formation Professi

Exposé sur : proxy ISA Serveur 2008/2009 TRI 1A Office de la Formation Professionnelle et de la Promotion du Travail www.cours-ofppt.com www.cours-ofppt.com Présentation général ISA Server 2ème génération de pare-feu Microsoft Pare-feu multicouches (3,4 et 7) Capacité de filtrage extensible Proxy applicatif Nouvelle architecture 2ème génération de pare-feu Microsoft Pare-feu multicouches (3,4 et 7) Capacité de filtrage extensible Proxy applicatif Nouvelle architecture www.cours-ofppt.com www.cours-ofppt.com Définition: le proxy ISA (Internet Security and Accélération) server permet de mettre en place une solution de mise en cache web consulté par les utilisateurs de l’entreprise,de securiser le réseau entre les attaques extérieurs via un service de pare-feu (firewall) et d’administrer l’usage que font les utilisateurs d’internet. le proxy ISA (Internet Security and Accélération) server permet de mettre en place une solution de mise en cache web consulté par les utilisateurs de l’entreprise,de securiser le réseau entre les attaques extérieurs via un service de pare-feu (firewall) et d’administrer l’usage que font les utilisateurs d’internet. www.cours-ofppt.com www.cours-ofppt.com NB ISA Server nécessite Windows 2000 Server ou Windows 2003 Server ISA Server nécessite Windows 2000 Server ou Windows 2003 Server www.cours-ofppt.com www.cours-ofppt.com Principes Si une connexion entre le réseau interne et externe est attaquée, seule la connexion entre le proxy et l’attaquant est attaquée. Si le serveur mandataire est compromis, on s’en aperçoit très rapidement Si une connexion entre le réseau interne et externe est attaquée, seule la connexion entre le proxy et l’attaquant est attaquée. Si le serveur mandataire est compromis, on s’en aperçoit très rapidement www.cours-ofppt.com www.cours-ofppt.com Grâce à ISA Server, vous serez en mesure: protéger votre réseau contre les accès non autorisés protéger vos serveurs Web contre les attaques extérieures surveiller le trafic réseau entrant et sortant pour garantir un niveau sécurité élevé recevoir des alertes en cas d'activités suspectes. protéger votre réseau contre les accès non autorisés protéger vos serveurs Web contre les attaques extérieures surveiller le trafic réseau entrant et sortant pour garantir un niveau sécurité élevé recevoir des alertes en cas d'activités suspectes. www.cours-ofppt.com www.cours-ofppt.com Avantage :  Le plus haut degré de sécurité  Accès rapide à internet.  Connexion sécurisée.  filtrage spécifiques.  Règles simples à définir. Inconvénient  Les performances les plus faibles  N’est pas transparent pour les utilisateurs  Cher  Administration du système demande plus de temps et d’efforts qu’un simple filtrage de paquets www.cours-ofppt.com www.cours-ofppt.com Éditions d’ISA Server ISA Server standard Edirion ISA Server Entreprise Edtion ISA Server standard Edirion ISA Server Entreprise Edtion www.cours-ofppt.com www.cours-ofppt.com La fonction de cache www.cours-ofppt.com www.cours-ofppt.com La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c'est-à-dire la capacité à garder en mémoire (en "cache") les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible . www.cours-ofppt.com www.cours-ofppt.com Mise en cache en aval La mise en cache en aval correspond au cas d’un utilisateur du réseau d'entreprise qui demande un contenu Web résidant sur un serveur dans Internet. La nature exacte de la mise en cache en aval varie selon que le contenu demandé est ou non présent dans le cache Web. La mise en cache en aval correspond au cas d’un utilisateur du réseau d'entreprise qui demande un contenu Web résidant sur un serveur dans Internet. La nature exacte de la mise en cache en aval varie selon que le contenu demandé est ou non présent dans le cache Web. www.cours-ofppt.com www.cours-ofppt.com Mise en cache en aval lorsque le contenu demandé ne se trouve pas dans le cache www.cours-ofppt.com www.cours-ofppt.com Mise en cache en aval lorsque le contenu demandé se trouve dans le cache www.cours-ofppt.com www.cours-ofppt.com Mise en cache en amont La mise en cache en amont a lieu lorsque les utilisateurs Internet demandent un contenu Web placé sur un serveur Web de l’entreprise... La mise en cache en amont a lieu lorsque les utilisateurs Internet demandent un contenu Web placé sur un serveur Web de l’entreprise... www.cours-ofppt.com www.cours-ofppt.com Mise en cache en amont lorsque les ressources Web d'entreprise ne se trouvent pas dans le cache www.cours-ofppt.com www.cours-ofppt.com Améliorations du cache Web d'ISA Server  Un certain nombre d'améliorations ont été apportées aux fonctionnalités de mise en cache d'ISA Server 2004 dans le but de garantir un accès plus rapide au contenu Web et une plus grande disponibilité. Il faut notamment citer:  Mise en cache active  Planification de téléchargement de contenu  Chaînage du proxy Web  Mise en cache transparente  Un certain nombre d'améliorations ont été apportées aux fonctionnalités de mise en cache d'ISA Server 2004 dans le but de garantir un accès plus rapide au contenu Web et une plus grande disponibilité. Il faut notamment citer:  Mise en cache active  Planification de téléchargement de contenu  Chaînage du proxy Web  Mise en cache transparente www.cours-ofppt.com www.cours-ofppt.com Mise en cache active consiste à anticiper les demandes des utilisateurs et à placer le contenu Web dans le cache avant même qu'ils ne le demandent ; c'est ce qui s'appelle la mise en cache active. consiste à anticiper les demandes des utilisateurs et à placer le contenu Web dans le cache avant même qu'ils ne le demandent ; c'est ce qui s'appelle la mise en cache active. www.cours-ofppt.com www.cours-ofppt.com Planification de téléchargement de contenu permet de programmer, ponctuellement ou à intervalles réguliers, le téléchargement automatique de contenu à des heures précises, même si aucun utilisateur n'en a encore formulé la demande. Cette fonction vous permet aussi de fixer le délai de conservation du contenu téléchargé dans le cache. permet de programmer, ponctuellement ou à intervalles réguliers, le téléchargement automatique de contenu à des heures précises, même si aucun utilisateur n'en a encore formulé la demande. Cette fonction vous permet aussi de fixer le délai de conservation du contenu téléchargé dans le cache. www.cours-ofppt.com www.cours-ofppt.com Chaînage du proxy Web Le chaînage du proxy Web intervient entre des serveurs cache « en amont » et « en aval ». Les clients Web commencent par émettre des demandes de contenu Web à un serveur cache en aval. Si le serveur en aval ne dispose pas des documents demandés, il transmet la demande à un serveur cache en amont. Le chaînage du proxy Web intervient entre des serveurs cache « en amont » et « en aval ». Les clients Web commencent par émettre des demandes de contenu Web à un serveur cache en aval. Si le serveur en aval ne dispose pas des documents demandés, il transmet la demande à un serveur cache en amont. www.cours-ofppt.com www.cours-ofppt.com www.cours-ofppt.com Mise en cache transparente Pour un bon fonctionnement de la mise en cache Web dans ISA Server 2004, les demandes de contenu Web doivent être envoyées au serveur cache Web. Cela sous-entend donc que les clients Web connaissent le nom ou l'adresse IP du serveur cache Web. Pour un bon fonctionnement de la mise en cache Web dans ISA Server 2004, les demandes de contenu Web doivent être envoyées au serveur cache Web. Cela sous-entend donc que les clients Web connaissent le nom ou l'adresse IP du serveur cache Web. www.cours-ofppt.com www.cours-ofppt.com protection des serveurs et des réseaux d’entreprise contre les attaques externes www.cours-ofppt.com www.cours-ofppt.com Le problème Aujourd’hui, la plupart des attaques contournent ce type de protection … Les ports et protocoles ne suffisent plus à contrôler ce que font les utilisateurs… Hier, les port 80 et 443 était utilisées pour surfer sur le Web… Aujourd’hui, ces ports sont utilisés pour la navigation sur le Web, les Webmail, les messageries instantanées, les Web Services, les logiciels P2P… Aujourd’hui, la plupart des attaques contournent ce type de protection … Les ports et protocoles ne suffisent plus à contrôler ce que font les utilisateurs… Hier, les port 80 et 443 était utilisées pour surfer sur le Web… Aujourd’hui, ces ports sont utilisés pour la navigation sur le Web, les Webmail, les messageries instantanées, les Web Services, les logiciels P2P… www.cours-ofppt.com www.cours-ofppt.com donc Le filtrage de paquets & le statefull inspection ne sont plus suffisants pour se protéger des attaques d’aujourd’hui ! Le filtrage de paquets & le statefull inspection ne sont plus suffisants pour se protéger des attaques d’aujourd’hui ! www.cours-ofppt.com www.cours-ofppt.com ISA Server = pare-feu multi couches  Filtrage de paquets & statefull inspection Filtrage au niveau de la couche application (analyse approfondie du contenu) Architecture proxy avancée Produit évolutif et extensible  Filtrage de paquets & statefull inspection Filtrage au niveau de la couche application (analyse approfondie du contenu) Architecture proxy avancée Produit évolutif et extensible www.cours-ofppt.com www.cours-ofppt.com Filtrage de paquets Applique des règles sur l’adresse ou le port TCP/IP Applique des règles sur l’adresse ou le port TCP/IP www.cours-ofppt.com www.cours-ofppt.com quelques filtres applicatifs Filtre applicatif SMTP qui filtre selon la source,l’utilisateur ou le domaine qui filtre selon la source,l’utilisateur ou le domaine www.cours-ofppt.com www.cours-ofppt.com quelques filtres applicatifs Filtre applicatif HTTP Filtre les requêtes entrantes en fonction d’un ensemble de règles Permet de se protéger des attaques qui: . Demandent des actions inhabituelles . Comportent un nombre important de caractères . Sont uploads/Ingenierie_Lourd/ expose-isa-new1.pdf