FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Cours spécial ISA Serveur pour 2000 Server : Les quelques questions importantes à poser sur le ISA
server

Qu'est ce que ISA Serveur ?

Page - 1 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

A Windows 2000 Server with a full implementation of Active Directory is the minimum on which it is
possible to install Microsoft ISA Server. Before installing ISA Server, one must configure Active
Directory (adding required classes and selecting object properties).

Installation de ISA serevr 2000

Attention lorsque vous lancer l’installation de ISA, elle n’est pas reversible, vous êtes oblige la terminer
et surtout lorsque active directory est installé

Fig. 2: l’installation de ISA modifie votre active directory

Fig. 3: Modifie Active Directory

Page - 2 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Une fois que active directory accepte l’installation de ISA server dans sa mise à jours le menu suivant
vous demandera le type d’installation de ISA server. Choisir l’installation personalise

Fig. 4: ISA Server installation options

Après cette étape l’installateur vous demandera est ce que vous allez installé ISA dans un domaine ou
dans un groupe de travail puis il vous demande le type d’installation:

 Pare feu – with this option, ISA Server will function as a very powerful firewall,

 Web Cache – will establish the ISA Server as a cache server and give access to ‘Net
resources’

 Mode intégré – toutes les caractéristiques de ISA server seront prises en consideration.

Fig. 5: Selectionner le mode d’installation

Page - 3 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Pour l’utilisation du cache de l’accélération ce service utilisera le port 8080 attribué déjà à IIS . On
peut aussi attributer la capacité du cache du disque dur qui va être utlisée en fat NTFS.

Fig. 6: Configuring the cache size for WWW caching

Si vous avez plusieur serveur ISa plusieurs caches seront rajouté pour accélérer le WEB

Maintenant il faut configurer toutes les addresses TCPIP de votre réseau local dans la table de routage.

Fig. 7: LAT setup utility

LAT (Local Address Table) – toutes les addresses suivantes devraient êtres configurées (10.X.X.X,
172.16.X.X, 192.168.X.X) pour son utilisation exrterne.

Page - 4 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Fig. 8: A default LAT

Une fois que cette étape est terminée avec succès, vous devriez terminer l'installation. Assurer vous
seulement que toutes les cartes réseaux connectées dans votre réseau se connectent sur Internet si
une n'est pas vérifiée, votre table d'adresses risque d'être mauvaise.

Fig. 9: Procedure complete d'installation

After completing the setup procedures, you can attempt to replicate the content of all files to the ISA
Server directory. After installation, the ISA Server Administration utility will start.

Page - 5 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Fig. 10: Microsoft ISA Server Administrator utility and Getting Started Wizard

To manage this utility, use the Microsoft Management Console (MMC) feature. The left dialog box
contains all options that are necessary for setup whilst the right box provides the settings available for
such options.

Getting Started Wizard

Because ISA Server is completely different from Proxy Server 2.0, Microsoft recommends that even
experienced administrators become acquainted with the Wizard that will help in the initial steps of
product configuration and customization.

The Getting Started Wizard works with a set of options that will aid users through the process of
customizing the product and will also clarify the effects of specific modifications when introduced to the
ISA Server.

The Wizard is split into two sections (see Fig. 10):

• Configuring policies,
• Configuring arrays.

After you have finished the initial configuration of ISA Server with help from the Getting Started
Wizard, you can fully adapt the product to the working environment by finally re-adjusting certain
settings.

Page - 6 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Creating protocol rules

Administering an ISA Server means creation of suitable arrays, rules and policies. Arrays and policies
have already been explained so let us examine the term “rules”.

ISA Server uses two types of rules:

• Site and content rule – determines if and when content from specific Internet destinations
can be accessed by users,
• Protocol rule – determines which packets may or may not access the ISA server.

Apart from the above rules, the following rules can also be defined for ISA server:

• Bandwidth (Capacity) rule – this will prioritise different types of services using ISA server.
This allows administrators to verify which specific www traffic or business-related traffic will be
allocated to the available bandwidth.
• Web publishing rules– to “publish” incoming HTTP, HTTPS, FTP requests and map them as
services on the ISA Server.
• Server publishing – with this feature, clients from the public Internet are directed to the ISA
Server instead of to the web server. Moreover, the ISA Server may act as the proxy for
inbound and outbound traffic between the public Internet clients and the internal web server.

Web Cache functions

ISA Server features high-performance Web Cache functions. With Cache Configuration tab the user is
guided through Web service configuring. In addition to a variety of settings, the possibility exists to set
up the size of the cache memory per hard disk and configure the schedule of caching tasks (TTL
utility).

Fig. 11: Configuring caching services

Page - 7 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

When ISA Server is set up as a Web caching server, two situations are possible:

• Forward Web Caching Server – this is the most popular use of the Web caching server. Its
function is as follows:

Fig. 12: Forward Web Caching Server

1. User No. 1 (Client 1) forwards a request to the Web server for an object;
2. The ISA Server approves the request and checks if the object already exists in the local
cache. If the content does not already exist in the cache, the ISA Server contacts the Web
server to fetch the requested object (on behalf of the user);
3. The Web server returns the object in question to the ISA Server;
4. ISA Server returns the Web object to the original client No. 1, and saves this object to
cache it locally.
5. User No. 2 forwards the request for the same Web object;
6. ISA Server will send the object cached locally to user No. 2.

• Reverse Web Caching Server – Reverse Proxy by an ISA Server offers security for one or
more Web servers located on the internal network. This ensures secure Web publishing, which
is of particular concern if sensitive data is to be sent from the servers.

Page - 8 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

ISA serveur signifie Internet Security Accélération serveur.

Ce système fait parti de la gamme de serveur "WINDOWS SERVER SYSTEM".

Ce serveur est conçu pour répondre aux divers problèmes des entreprises connectées à Internet.
ISA serveur est implémenté dans une infrastructure pour palier au manque de sécurité et permettre
un accès plus rapide aux pages Web pour les clients du réseau interne.

ISA possède 2 modes de fonctionnement.

Le mode pare-feu:
La sécurité a pris une place majeure au sein d'une infrastructure, ISA serveur est là pour vous
protéger des attaques externes mais également internes. Par l'intermédiaire de diverses règles, vous
contrôlez votre réseau et établissez les règles pour chacun de vos clients.
La granularité des droits est très poussée ce qui permet à un administrateur de concevoir des règles
faites sur mesure pour son réseau.

Le mode cache Web:

ISA permet de stocker dans un cache les pages web consultées par les clients du réseau interne.
Les clients font appel à ce cache pour consulter leurs pages et gagnent ainsi en rapidité, ce qui allège
le réseau en bande passante, limitant les accès inutiles vers Internet pour télécharger les pages Web.

Quelle est la configuration minimale requise pour l'installation d'ISA serveur ?

Processeurs:

Compatible Pentium II 300 mégahertzs (MHz) ou supérieur

• ISA Server Standard Edition prend en charge jusqu'à quatre processeurs.

• ISA Server Entreprise Edition prend en charge un nombre illimité de processeurs.

Mémoire vive: 256 Mo

Espace disque: 20 Mo et de l'espace pour le cache Système de fichiers

Une partition de disque dur local au format NTFS

Interface réseau:
Il est nécessaire d'installer 2 interfaces réseau sur votre ISA serveur pour communiquer sur le réseau
interne et le réseau externe.

Système d'exploitation:
Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server ou Microsoft Windows 2000
Datacenter Server Entreprise Edition.

Composants:
Service pack1,
Si ISA est exécuté sous Windows 2000 Server ou Windows 2000 Advanced Server, ISA requiert alors
l'installation du Service Pack 1.

En fonction de l'utilisation de votre ISA serveur, mode cache et/ou proxy et de la charge du nombre de
clients, vous ajusterez alors la montée en charge matérielle de votre serveur.

Quels sont les différents modes d’installation d’ISA Serveur ?

Différents modes d’installation sont disponibles sous ISA afin d’adapter ISA au rôle qui lui a été
confié :

Page - 9 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

- Mode Cache : Le mode cache permet d’améliorer les performances d’accès à Internet en
stockant localement les fichiers les plus consultés par les utilisateurs ce qui permet d’optimiser
la bande passante d’accès à Internet.

- Mode pare-feu : Permet de sécuriser le trafic réseau à l’aide de règles et d’identifier

différentes attaques connues.

- Mode intégré : Le mode intégré cumule les fonctionnalités du mode cache et du mode pare-
feu.

Quels sont les différents types de mise en cache pour ISA Serveur ?

Mise en cache directe : permet d’améliorer la vitesse de navigation des utilisateurs internes à
l’entreprise accédant à Internet.

- Mise en cache inversée : qui va accélérer l’accès des utilisateurs venant d’Internet
désirant accéder aux ressources Web internes que vous avez rendu disponible !

- Mise en cache distribuée : La mise en cache distribuée peut s’appliquer à la mise en

cache directe et inversée. Elle consiste en la distribution du cache sur un groupe de serveurs
ISA, ce qui améliore les performances et offre une tolérance aux pannes lors de la défaillance
d’un serveur ISA.
- Mise en cache directe : permet d’améliorer la vitesse de navigation des utilisateurs
internes à l’entreprise accédant à Internet.

- Mise en cache inversée : qui va accélérer l’accès des utilisateurs venant d’Internet
désirant accéder aux ressources Web internes que vous avez rendu disponibles.

- Mise en cache distribuée : La mise en cache distribuée peut s’appliquer à la mise en cache
directe et inversée. Elle consiste en la distribution du cache sur un groupe de serveurs ISA,
ce qui améliore les performances et offre une tolérance aux pannes lors de la défaillance d’un
serveur ISA.

Quels sont les prés requis matériel pour l’installation d’un serveur ISA en mode mise en
cache directe ?

Nombre Configuration matérielle Espace disque

d’utilisateurs

1-500 PII 300Mhz, 256Mo de RAM 2 à 4Go

500-1000 PIII 550Mhz, 256Mo de RAM 10Go

Deux PIII 550Mhz avec 256Mo de RAM pour 2000 10Go par
> 1000
utilisateurs serveur

>=2000 Trois PIII 550Mhz avec 256Mo de RAM minimum 10Go par
serveur

Quel est le pré requis matériel pour l’installation d’un serveur ISA en mode mise en cache
inversée ?

Configuration requise
Nombre de réponses
Page - 10 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

par seconde

Inférieur à 800 PII 300Mhz

Environ 800 PIII 550Mhz

Supérieur à 800 PIII 550Mhz pour 800. Au-delà, il faut ajouter des
processeurs

Comment configurer mon serveur DHCP pour qu’il active la recherche automatique du proxy
ISA serveur ?
Pour configurer un serveur DHCP en vue de la recherche automatique d'ISA Server, exécutez la
procédure ci-dessous.

1. Ouvrez le service DHCP, dans l'arborescence de la console, cliquez avec le bouton droit sur le
serveur DHCP qui attribue les adresses IP aux ordinateurs clients, puis cliquez sur paramétrer les
options prédéfinies.

2. Dans la boîte de dialogue Options et valeurs prédéfinies, cliquez sur Ajouter.

3. Dans la boîte de dialogue Type d'option, spécifiez les informations ci-dessous, puis cliquez sur OK.

• Dans la zone Nom, tapez WPAD

• Dans la zone Type de données, cliquez sur Chaîne.

• Dans la zone Code, tapez 252

4. Dans la zone de groupe Valeur, dans la zone Chaîne, tapez http://nom/wpad.dat (où nom
représente l'ordinateur ISA Server qui fournira les informations de configuration), puis cliquez sur OK.

Quelles méthodes d'authentification sont disponibles avec ISA serveur 2000 ?

Il existe quatre types de méthodes d’authentification :

L’authentification de base. Cette méthode est déconseillée car le login et le mot de passe de
l’utilisateur sont envoyés en clair sur le réseau.

L’authentification Digest. Cette méthode est plus sécurisée que la première car le mot de passe est
envoyé haché (cryptage non réversible) - nécessite Internet Explorer à partir de la version 2.0.

L’authentification intégrée Windows. Cette méthode utilise le protocole d’authentification Kerberos

V5 - nécessite Internet Explorer.

L’authentification par certificat client. Utilise les informations contenues dans le certificat pour
authentifier l’utilisateur.

Qu’est ce que la publication ?

La publication va permettre de donner accès à certaines des ressources d’un serveur interne aux
utilisateurs d’Internet. Différents types de serveurs peuvent être publiés comme des serveurs Web,
des serveurs Exchange et tout autre type de serveur utilisant le protocole TCP/IP.

Les utilisateurs désirant accéder à cette ressource publiée, le feront via l’interface réseau publique du
serveur ISA. Ensuite ISA acheminera les informations au serveur interne via son interface publique en
garantissant la sécurité et l’intégrité des données provenant d’Internet.

Comment installer le client pare-feu ?

Page - 11 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Le client pare-feu est disponible depuis l’ordinateur ISA Server une fois celui-ci installé. Donc pour
toutes les méthodes d’installation, vous devez installer le logiciel client pare-feu depuis le point
d’installation sur l’ordinateur ISA Server afin que l’ordinateur reçoive toutes les informations
nécessaires relatives à la configuration.

• Installation à partir d’un dossier partagé : Lors de l’installation d’ISA Server, il crée
automatiquement un dossier Programme Files\Microsoft ISA Server\Clients, copie les fichiers
d’installation à cet emplacement, puis partage ce dossier en tant que MSPClnt.
Pour installer le client, il faut utiliser l’explorateur Windows pour se connecter à \\isa_serveur\MPSClnt
(ou isa_serveur représente l’ordinateur ISA Server) puis exécuter le Setup.exe.

•Installation à partir d’un emplacement Web : L’ordinateur ISA Server fourni un fichier .htm
(Default.htm) et un fichier d’installation .bat (Setup.bat). Il suffit simplement de déplacer ces 2
fichiers contenus dans le dossier Programme Files\Microsoft ISA Server\Clients\WEBINST vers un
serveur Web disponible sur le réseau. Finalement, le client doit utiliser un navigateur Web pour se
connecter au serveur Web, puis afficher Default.htm et suivre les indications.

• Installation à l’aide d’une stratégie de groupe : Pour installer le client pare-feu à l’aide d’une
stratégie de groupe, attribuez le package Windows Installer MS_FWC.msi dans le dossier partagé
\\isa_server\MSPClnt des utilisateurs nécessitant le client pare-feu.

Le client pare-feu est disponible depuis l’ordinateur ISA Server une fois celui-ci installé. Donc pour
toutes les méthodes d’installation, vous devez installer le logiciel client pare-feu depuis le point
d’installation sur l’ordinateur ISA Server afin que l’ordinateur reçoive toutes les informations
nécessaires relatives à la configuration.

• Installation à partir d’un dossier partagé : Lors de l’installation d’ISA Server, il crée automatiquement
un dossier Program Files\Microsoft ISA Server\Clients, copie les fichiers d’installation à cet
emplacement, puis partage ce dossier en tant que MSPClnt.
Pour installer le client, il faut utiliser l’explorateur Windows pour se connecter à \\isa_serveur\MPSClnt
(ou isa_serveur représente l’ordinateur ISA Server) puis exécuter le Setup.exe.

•Installation à partir d’un emplacement Web : L’ordinateur ISA Server fourni un fichier .htm
Page - 12 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

(Default.htm) et un fichier d’installation .bat (Setup.bat). Il suffit simplement de déplacer ces 2 fichiers
contenus dans le dossier Program Files\Microsoft ISA Server\Clients\WEBINST vers un serveur Web
disponible sur le réseau. Finalement, le client doit utiliser un navigateur Web pour se connecter au
serveur Web, puis afficher Default.htm et suivre les indications.

• Installation à l’aide d’une stratégie de groupe : Pour installer le client pare-feu à l’aide d’une
stratégie de groupe, attribuez le package Windows Installer MS_FWC.msi dans le dossier partagé
\\isa_server\MSPClnt des utilisateurs nécessitant le client pare-feu.
Serveur Web, puis afficher Default.htm et suivre les indications.

Quels sont les 3 types de client ISA ?

• Clients du proxy Web : Améliorent la performance des requêtes Web. Un client du proxy Web
envoie directement les demandes vers l'ordinateur ISA Server, mais l'accès à Internet est limité au
navigateur. Vous pouvez configurer la plupart des navigateurs Web prenant en charge le protocole
HTTP 1.1 en tant que clients du proxy Web.

• Clients SecureNAT : Offrent la sécurité et la mise en cache des demandes HTTP mais n'autorisent
pas l'authentification au niveau de l'utilisateur. Les clients SecureNAT peuvent prendre en charge la
plupart des protocoles TCP/IP. Pour configurer un client SecureNAT, vous devez configurer l'ordinateur
client pour router tous les paquets vers Internet par l'intermédiaire de l'ordinateur ISA Server. Pour ce
faire, vous définissez habituellement la passerelle par défaut sur l'ordinateur client vers l'adresse IP de
l'ordinateur ISA Server.

• Clients pare-feu : Limitent par utilisateur l'accès sortant des demandes qui utilisent les protocoles
TCP et UDP. Pour configurer un client pare-feu, vous devez installer le logiciel client pare-feu sur
chaque ordinateur client. Vous pouvez installer ce logiciel sur les ordinateurs exécutant uniquement
Microsoft Windows Édition Millénium, Microsoft Windows 95 OSR2, Microsoft Windows 98, Windows NT
4.0, Windows 2000 ou Windows XP.

Qu’est ce que l’enregistrement WPAD ?

Les clients du proxy Web activent la recherche automatique en utilisant les informations WPAD (Web
Proxy AutoDiscovery Protocol). Les clients pare-feu utilisent le protocole WSPAD (WinSock Proxy
AutoDetect Protocol). Ces deux types de clients se connectent à un ordinateur ISA Server et
demandent des
informations de configuration après avoir localisé l'ordinateur ISA Server à l'aide d'une entrée WPAD
sur le serveur DHCP (Dynamic Host Configuration Protocol) ou le serveur DNS (Domain Name
System).

Pour qu'un client du proxy Web ou pare-feu se connecte à un ordinateur ISA Server, vous devez
configurer le navigateur ou le client pare-feu pour qu'il transfère les demandes Internet vers un
ordinateur ISA Server spécifique. Si l'ordinateur ISA Server devient inaccessible ou si vous souhaitez
utiliser un autre ordinateur ISA Server, vous devez modifier cette configuration. Lorsque vous activez
la recherche automatique, les clients pare-feu et les clients du proxy Web peuvent automatiquement
trouver un ordinateur ISA Server sur le réseau. L'utilisation de la fonction de recherche automatique
peut vous permettre de réduire le temps que vous passez à résoudre les problèmes de connexion sur
les ordinateurs clients.

De quelles attaques IP vous protège ISA serveur 2000 (par défaut) ?

Au niveau des paquets IP, ISA peut détecter les attaques suivantes:

Page - 13 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

- Port scan: Se produit lorsqu'une intruse tente d'accéder à A vos ports et lorsqu’il y a une tentative de
listage des ports ouverts ou fermés.

- IP half scan: Se produit lorsqu'un individu tente de se connecter plusieurs fois à un ordinateur en
modifiant les en-têtes de paquets TCP de façon à obtenir plusieurs informations dans le but d’attaquer
l’ordinateur distant.

-Land: Se produit lorsqu'un intrus établit une connexion TCP en usurpant une adresse IP source et un
numéro de port source qui correspondent à une adresse IP et un numéro de port de destination.

-Ping of death: Se produit lorsqu'une intruse ajoute un gros volume de données à un paquet de
requêtes d'écho ICMP (Internet Control Message Protocol). Cette attaque peut entraîner le blocage des
ordinateurs.

-UDP bomb : Se produit lorsqu'un intrus essaye d'envoyer un paquet UDP « mal formé », avec des
valeurs erronées dans les paquets.
- WinNuke (Windows-Out-Of-Band): Se produit lorsqu'un intrus essaye d'effectuer une attaque de
déni de service sur le port 139 NetBios.

Qu’est-ce qu’une stratégie d’accès sur ISA Server ?

Les stratégies d’accès définissent le type d’accès à Internet qu’autorisez. En créant une stratégie
d’accès et les règles qui lui sont associées, vous pouvez autoriser ou interdire l’accès des utilisateurs à
des protocoles, des sites Internet et des contenus spécifiques. Lorsque ISA Server traite une demande
sortante, il utilise la stratégie d’accès afin de déterminer si l’accès doit être autoriser ou refuser.

Ci-dessous, les composants de stratégie d’accès :

Une stratégie d’accès comporte les trois types de composants :

• Règles de protocole : Ces règles définissent les protocoles que les clients ISA Server peuvent
utiliser pour communiquer entre le réseau interne et Internet.

• Règles de site et de contenu : Ces règles définissent le type de contenu et les sites auxquels les
clients du proxy Web peuvent accéder ou ne peuvent pas accéder.

• Eléments de stratégie : Ces éléments définissent les paramètres que vous utilisez dans les règles.
Par exemple, vous pouvez créer des éléments de stratégie qui définissent une planification ou un type
de contenu spécifique.
Page - 14 -
FirmFormation Agréée par l’état N° 1075 Cours de réseaux approfondis

Peut on utiliser ISA Server 2000 avec la famille Windows Server 2003 ?

Microsoft Internet Security and Acceleration (ISA) Server 2000 fonctionne seulement sur l’édition
standard et l’édition Entreprise de Windows Server 2003. Par contre, le Service Pack 1 d’ISA Server
(SP1) ou ultérieur est requis pour que Microsoft ISA Server 2000 fonctionne sur les ordinateurs
fonctionnant sous Microsoft® Windows Server 2003.

Pour l’installation d’ISA Server 2000, trois cas sont envisageables :

• Migration de Windows Server ou de Windows Entreprise Server vers Windows Server 2003
sur un ordinateur disposant de Microsoft ISA Server 2000 :
Si ISA Server est installé, le Service Pack 1 d'ISA Server doit être installé avant la migration vers
Windows Server 2003. Si le Service Pack 1 n'est pas installé, la mise à jour sera bloquée.

• Installation de Microsoft ISA Server 2000 sur des ordinateurs Windows Server 2003 :
Avant toutes choses, il est recommandé pour installer ISA Server 2000 de déconnecter d’Internet
l’ordinateur sur lequel l’installation va avoir lieu jusqu’à la fin de l’installation du service pack 1 d’ISA
Server 2000.

Lors de l’installation de ISA Server 2000 sur un ordinateur Windows Server 2003, un des lecteurs (le
"packet filter extension driver") de Microsoft ISA Server étant incompatible avec Windows Standard
Server et Windows Entreprise Server, ne sera donc pas chargé pendant l'installation. Ceci va
engendrer une série de message d’erreurs pendant l’installation qu’il faudra ignorer sans problème car
le SP1 d’ISA Server contient le correctif de ce lecteur.

L’étape suivante de l’installation et donc l’application du service pack 1 d’ISA Server pour corriger cette
incompatibilité. Suivez alors les instructions d’installation, le système redémarrera et ISA Server
fonctionnera correctement.

• Utiliser la version d'évaluation de Microsoft ISA Server sur des postes Windows Server
2003 :
La version d’évaluation de Microsoft ISA Server ne fonctionne que sur un environnement Windows
Server 2000. Il faut donc ne pas oublier de désinstaller cette version d’ISA de vos serveurs si vous
comptez les migrer vers un environnement Windows Server 2003.

Quel client installer pour utiliser ISA serveur ?

En fonction de vos besoins, un client conviendra mieux qu’un autre. Le tableau vous aide à déterminer
le client à employer :

- Vous souhaitez améliorer les performances web pour les clients internes, utilisez le client Web Proxy
client.

- Vous souhaitez éviter d’avoir à déployer un client ou d’avoir à configurer des paramètres dans les
applications, utilisez le client SecureNat.

- Vous souhaitez améliorer les performances web pour les clients internes disposant de systèmes
d’exploitation autre que Microsoft, utilisez le client SecureNat

- Vous souhaitez publier un serveur situé sur votre réseau interne, utilisez le client SecureNat.

- Vous souhaitez autoriser l’accès à Internet uniquement aux utilisateurs authentifiés, utilisez un
client Firewall .

Page - 15 -