Professional Documents
Culture Documents
Plan de Cours
Synthse
Partenaire commercial
Les dfis :
Choix dune topologie de pare-feu approprie Accs aux ressources pour les utilisateurs distance Surveillance et production de rapports efficaces Besoin dune inspection plus serre des paquets Conformit aux normes de scurit Utilisateur distance
Bureau principal
Internet
Sans fil
Succursale
Caractristiques :
Scuris par dfaut
Modles des topologies courantes Assistants de configuration Cration de rgles personnalises
Mmoire vive
UCT
512 Mo
500 MHz
NTFS
150 Mo
La configuration par dfaut de ISA Server bloque tout le trafic entre les rseaux relis ISA Server Seuls les membres du groupe dadministrateurs locaux ont des autorisations administratives. Des rseaux par dfaut sont crs. Les rgles daccs comprennent des rgles de stratgie systme et des rgles daccs par dfaut. Aucun serveur nest publi. La mise en cache est dsactive.
Utilisez la journalisation de ISA Server pour rgler les problmes de connectivit Internet.
Fouad JRADA : MCSE / MCDBA
Serveur Web
Internet
Modle de carte rseau unique seulement pour le serveur mandataire et la mise en cache
Fouad JRADA : MCSE / MCDBA
lments des rgles daccs Types dlments servant crer les rgles daccs :
Protocoles Utilisateurs Types de contenus Planifications Objets de rseau
Autoriser Refuser Tous les utilisateurs Utilisateurs authentifis Utilisateur/groupe spcifique Rseau de destination IP de destination Site de destination
Filtre applicatif RPC (MAPI et autres) Scurit Outlook Web Access accrue
Mthodes: POST, HEAD... Signatures: mots cls ou chanes de caractres dans URL, En-tte, Corps
Authentification flexible
Topologies
Assistant de dfinition des relations entre les diffrents rseaux Support de scnarios complexes
rseau type
diteur de stratgies
Outils de diagnostique
Architecture
Partie 2 : Scuriser laccs vers Intternet depuis les rseaux locaux pour les utilisateurs de lentreprise
ou dangereux
Je veux quInternet soit un outil de travail et empcher mes utilisateurs de surfer sur le Web l o ils veulent.
applications.
Les rgles de pare-feu permettent une grande granularit dans leur dfinition
Filtrage multicouche
Filtrage de paquets :
Filtre les paquets selon le contenu des en-ttes des couches rseau et transport Inspecte rapidement les paquets, mais ne dtecte pas les attaques de haut niveau
Filtre les paquets selon linformation de la session TCP Accepte uniquement les paquets qui font partie dune session valide, mais ne peut pas inspecter les donnes dapplication
Filtrage dapplication :
Filtre les paquets selon les donnes dapplication quils transportent Peut empcher les attaques malveillantes et faire respecter les politiques de lutilisateur
Tableau de bord Vue centralise rcapitulative Alertes Tous les problmes au mme endroit Sessions Vue des sessions actives Services tat des services ISA Connectivit Connectivit aux services rseau Journalisation Puissant outil de consultation des journaux ISA
Tableau de bord
Alertes
Sessions
Rapports
Partie 3 : protection des serveurs et des rseaux dentreprise vis--vis dInternet. Exemple avec Exchange Server
Filtres Web
Filtre HTTP : analyse du contenu des requtes web (enttes et donnes) Authentification RSA SecureID Authentification Radius Authentification OWA Web Forms
Synthse
En rsum
ISA 2004 pour protger vos ressources
Un pare-feu qui permettant de concevoir un grand nombre de scnarios
Protection des flux sortant vers Internet Protection des serveurs exposs sur Interne Protection des ressources internes par segmentation et filtrage applicatif
Dfense en profondeur
Analyse aux couches 3,4 et 7
Nombreux filtres applicatifs inclus en standard (HTTP, RPC, SMTP,DNS) Nombreux filtres complmentaires disponible auprs dditeurs tiers Produit extensible adaptable vos besoins grce au SDK De nouveaux filtres prvus dans des futures Feature Packs: XML,