P. 1
Microsoft proxy server fr

Microsoft proxy server fr

|Views: 385|Likes:
Published by mass murderer63

More info:

Published by: mass murderer63 on Jun 05, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/09/2013

pdf

text

original

Proxy Server

Microsoft Proxy Server 2.0 est la solution de connexion centralisée à Internet alliant hautes performances réseau, sécurité de type firewall et baisse des coûts de gestion et de communication. Une connexion Internet bien gérée : des possibilités démultipliées en toute sécurité La vague Internet agit peu à peu comme un formidable révélateur des nouvelles possibilités offertes à l’entreprise par les technologies de l’information. Piocher dans la base de connaissance mondiale que constitue Internet pour recueillir toutes sortes d’informations aussi bien techniques, commerciales que stratégiques pourrait presque être considéré comme un délicieux avant goût. Pouvoir mieux s’informer mais aussi mieux communiquer, échanger et collaborer avec les clients, les fournisseurs et les partenaires, de manière performante et sécurisée, tel est désormais le rôle du système d’information de l’entreprise. Son ouverture vers l’extérieure, par le biais d’Internet, est inévitable au regard des bénéfices colossaux qu’elle distribue à toute l’entreprise. Cependant, cette ouverture sur Internet doit être rationalisée. Il est essentiel de prendre en compte certaines considérations pour en assurer pleinement les bénéfices : • Bien qu’en perpétuelle amélioration, les performances réseau d’Internet sont parfois capricieuses. Améliorer les temps d’accès à l’information est une fonctionnalité critique. • Internet est un réseau ouvert. L’ouverture du

Passerelle d’accès à Internet optimisée et sécurisée pour toutes les entreprises

réseau informatique de votre entreprise ne doit pas se faire au détriment de sa sécurité. • Internet est là pour augmenter votre productivité. Vous devez disposer du moyen d’appliquer une politique de connexion à Internet pour votre entreprise. • Votre parc informatique est peut-être hétérogène et votre infrastructure réseau risque fort d’évoluer avec le temps. Une solution flexible, extensible et évolutive est indispensable pour assurer la pérennité de vos investissements. C’est à l’ensemble de ces contraintes clés que répond Microsoft Proxy Server en proposant une solution intégrée, complète, et très simple de connexion à Internet pour votre entreprise. Cette solution est considérablement plus économique, sécurisée et performante que la gestion de connexions isolées réparties à travers l’entreprise. Passerelle entre votre réseau interne et Internet, Microsoft Proxy Server diminue vos coûts de communication et les temps d’accès à l’information, protège votre réseau interne des attaques extérieures, s’adapte facilement à vos préoccupations et aux besoins des administrateurs et pérennise vos investissements. Tout comme les autres composants de la famille Microsoft BackOffice, c’est avec la volonté de réduire considérablement les temps et les coûts d’installation, de déploiement et d’administration que Microsoft Proxy Server a été conçu.

Les bénéfices clés et les fonctionnalités de Microsoft Proxy Server 2.0
• De hautes performances réseau : Les temps d’accès à l’information et vos coûts de communication vont être considérablement réduits grâce à la gestion avancée d’un cache (mise en mémoire locale de contenu Internet) de haut niveau. • Les fonctionnalités de mise en cache contribuent à économiser la largeur de bande sollicitée sur la connexion Internet. Microsoft Proxy Server place en mémoire cache les informations auxquelles les utilisateurs accèdent fréquemment, afin de garantir la disponibilité immédiate des données les plus récentes. Les copies des pages Web les plus usitées sont gérées localement et mises à jour automatiquement grâce à des statistiques d’utilisation conservées par Microsoft Proxy Server. • La topologie du réseau informatique interne, le nombre d’utilisateurs d’Internet et les exigences en matière de fiabilité varient d’une entreprise à l’autre et varieront sûrement au fil des besoins d’une même entreprise. Pour répondre à ces exigences critiques, Proxy Server introduit les notions de cache hiérarchique et de cache distribué(cf schémas ci-contre) • Une sécurité accrue du type firewall : Votre réseau interne va être protégé contre les attaques extérieures et vous pourrez communiquer sur Internet en toute sécurité grâce à l’ensemble homogène d’une sécurité à trois niveaux (paquets, sessions et applications) • La gestion centralisée des accès à Internet permet la mise en place d’une politique de sécurité cohérente. Partant du principe qu’un serveur de proxy est le point de passage obligé entre Internet et le réseau interne, Microsoft Proxy Server en définit un nouveau type en intégrant directement en son sein les fonctionnalités de sécurité essentielles d’un Firewall (filtrage dynamique des paquets entrants et sortants, remontées d’alertes, journalisation avancée…). • Utiliser Internet c’est aussi envoyer et recevoir des messages électroniques et publier des pages Web. Les différents serveurs de l’entreprise communiquant avec l’extérieur (serveurs de messagerie, serveurs de données…) peuvent être installés à l’abri derrière Proxy Server qui masque les adresses internes et transmet les paquets à l’ordinateur concerné. La publication de pages Web sur Internet par le(s) serveur(s) Web de l’entreprise est totalement sécurisée grâce à la fonctionnalité Reverse Proxy (cf schéma ci-contre : Reverse Proxy ) • Une gestion aisée, complète et modulable : Votre accès à Internet va être rationalisé en s’adaptant à vos préoccupations et aux besoins des administrateurs grâce à une palette complète d’outils de gestion. • Membre de la famille Microsoft BackOffice et parfaitement intégré à Windows NT Server, Microsoft Proxy Server tire parti de manière optimale des nombreuses fonctionnalités d’administration de Windows NT Server réduisant de fait le coût total de possession (TCO) puisque capitalisant la formation. • Pour l’installation, l’utilisation et la gestion d’Internet, l’entreprise dispose d’un ensemble volontairement redondant d’outils qui s’adapte à sa politique informatique et aux besoins des administrateurs. Des scripts de configuration client simplifient le déploiement, un contrôle des droits d’accès par site Web et par service Internet au niveau utilisateur applique la politique Internet de l’entreprise, une administration par ligne de commande, Interface Graphique Utilisateur, interface HTML (donc à distance via un explorateur Web) ou bien encore la possibilité de sauvegarder, puis de restaurer la configuration des serveurs réduisent considérablement les coûts d’exploitation. • Une implémentation flexible et évolutive : Vos investissements, tant matériels que logiciels, sont et seront pérennisés quelle que soit la taille actuelle de votre entreprise, quelle que soit votre infrastructure informatique mais aussi et surtout quelle que soit leur évolution. • Microsoft Proxy Server étend les fonctionnalités de redirection aux platesformes autres que Windows. Ainsi les applications fonctionnant, par exemple, sur des plates-formes client MacOs ou UNIX et conformes au standard SOCKS peuvent établir une connexion avec le service du proxy SOCKS et ainsi accéder à Internet. Ce sont donc tous les clients du réseau interne qui peuvent, si vous le souhaitez, accéder aux services de Microsoft Proxy Server de manière totalement transparente. • Tout type de connexion à Internet (modem, RNIS, ligne spécialisée) est supporté et la passerelle IPX-IP intégrée à Microsoft Proxy Server étend les services de ce dernier aux environnements réseaux IPX /SPX sans coût supplémentaire. • Les entreprises ayant des contraintes très sévères en matière de sécurité ou d’autres exigences particulières ont à leur disposition des outils d’éditeurs tiers spécialement écrits pour Microsoft Proxy Server (détection de virus avec Trend Micro, filtrage de contenu avec Cyber Patrol Proxy, analyse détaillée d’utilisation avec Market’s Wave et Telemate.net, ...).

Cache hiérarchique : La possibilité de recourir à la gestion du cache est souvent limitée par la topologie du réseau de l’entreprise : les accès se font souvent en utilisant successivement plusieurs serveurs de l’entreprise qui relaient la requête vers Internet. Microsoft Proxy Server 2.0 gère intelligemment plusieurs serveurs Proxy (ou des batteries de Proxy : cf cache distribué ci-dessous) répartis hiérarchiquement sur le réseau de l’entreprise (site principal, sites départementaux). Le trafic sur les liens réseaux est ainsi considérablement réduit car l’utilisation du cache est optimale quelle que soit l’architecture du réseau de l’entreprise.

Cache distribué : Rationaliser l’accès Internet c’est aussi être capable d’assumer une montée en charge et d’assurer les services du serveur Proxy 7 jours sur 7. Microsoft Proxy Server 2.0 gère la mise en batterie de plusieurs serveurs de proxy. De façon transparente pour les utilisateurs et automatisée pour l’administrateur, la charge est répartie de manière optimale sur les différents serveurs de proxy installés en parallèle. En cas de problème, les requêtes des postes clients sont automatiquement déroutées vers le ou les serveurs de proxy encore disponibles assurant ainsi une haute disponibilité.

Reverse Proxy : Microsoft Proxy Server 2.0, en association avec Microsoft Internet Information Server, permet de publier des pages Web sur Internet sans compromettre la sécurité du réseau interne de l’entreprise. Les internautes consultent les pages du site Web public de l’entreprise sans accéder au réseau interne. En effet, Microsoft Proxy Server 2.0 utilise l’identité du serveur Web interne vis à vis du monde extérieur et transmet les informations.

Vous pouvez consulter les pages Web et utiliser tous les services d'Internet.

Rechercher

Publier
Vous pouvez publier des pages Web sur Internet en toute sécurité.

Communiquer et Collaborer

Passerelle d’accès à Internet optimisee et sec

Vous pouvez communiquer et collaborer sur Internet avec vos partenaires et vos clients.

Performances
Mise en memoire locale (cache) des pages les plus usitées pour diminuer les temps de téléchargement.

Sécurité type Firewall

Fonctions de sécurité (remontée d’alerte, filtrage de paquets ...) pour protéger votre réseau interne.

Facilité

curisee pour toutes les entreprises

Adaptabilité
Nombreux outils d'administration et intégration totale à Microsoft Windows NT Server pour vous faciliter l’administration.

De la PME à la grande entreprise, Microsoft Proxy Server 2.0 s’adapte parfaitement à votre architecture. Les temps d’accès à l’information et vos coûts de communication sont ainsi considérablement réduits.

Les fonctionnalités et les caractéristiques techniques de Microsoft Proxy Server 2.0 :
Hautes performances réseau • Cache passif, actif et automatique : mise en mémoire locale des sites les plus demandés. Des statistiques d’utilisation du cache permettent la mise en mémoire automatique et proactive des modifications des pages Web les plus usitées lors des périodes de moindre charge du réseau. • Cache hiérarchique : gestion de plusieurs serveurs Proxy Server répartis hiérarchiquement sur le réseau de l’entreprise (site principal, sites départementaux) pour réduire le trafic sur les liens réseaux. • Cache distribué : gestion de batteries de serveurs Proxy Server répartissant intelligemment la charge, de manière transparente pour les utilisateurs, et assurant un haut degré de disponibilité. • Prise en charge du nouveau protocole CARP (Cache Array Routing Protocole) rédigé par l’IETF (Internet Engineering Task Force) permettant la gestion de cache hiérarchique et distribué. • Les fonctionnalités de cache s’appliquent aux pages Web mais aussi aux contenus FTP. Sécurité accrue type firewall • Fitrage dynamique de paquets : détermine de façon dynamique et automatique les paquets entrants et sortants qui peuvent être transmis sur le réseau interne et au sein des services de proxy de la couche applicative. • Translation d’adresse IP : seule l’adresse IP externe de Proxy Server est visible de l’extérieur. Les adresse IP internes sont masquées. • Fonctions d’alertes en cas d’attaque extérieure ou de surcharge (envoi d’e-mail). • Journalisation avancée (dans des fichiers textes ou une base de données ODBC) pour analyser en détail d’éventuelles tentatives d’intrusion. • Reverse proxy : pour publier de manière sécurisée du contenu sur Internet. Proxy Server répond aux requêtes à la place du (ou des) serveur(s) Web de l’entreprise. • Application proxying : masque les adresses internes et transmet les paquets à l’application serveur concernée. Exemple : les messages électroniques peuvent être transmis au serveur de messagerie sans compromettre la sécurité du réseau. Gestion aisée, complète et modulable • Intégration totale à Windows NT Server : système de gestion de fichiers, Gestionnaire des Services Internet, Journal des événements… • Contrôle d’accès (gestion des droits d’accès) aux contenus Internet au niveau utilisateur, par site Web et par service Web. • Scripts de configuration client : facilitent le déploiement de Proxy Server dans toute l’entreprise. • Différents outils d’administration : interface graphique, ligne de commande, interface HTML pour administrer à distance via un explorateur Web. • Sauvegarde et restauration de configuration dans un fichier texte. Implémentation flexible et évolutive • Passerelle IPX/IP intégrée : support des réseaux internes Novell Netware. • Service Web Proxy : pour les applications clientes compatibles avec le protocole proxy CERN standard (explorateurs Internet). • Service Winsock Proxy : pour les applications clientes Windows (Telnet, IRC, RealAudio, VDOLive, POP3, SMTP, NNTP…). • Service SOCKS Proxy : pour les applications clientes non Windows (MacOs, UNIX) compatibles SOCKS 4.3a. • Support de HTTP 1.1 : Gestion de sessions permanentes, de plages de lecture, d’hôte virtuel. • Disponibilité d’un ensemble de Plug-in d’éditeurs tiers spécialement écrits pour Proxy Server 2.0 (anti-virus, fitrage de contenu, reporting tools). • Fonctionne avec n’importe quel type de connectivité LAN WAN (modem, RNIS, ligne spécialisée…). • Auto-dial : connexion/déconnexion automatique à la ligne téléphonique ou Numéris. • Support de SSL (secure Socket Layer) : prise en charge de données cryptées.

Une plate-forme solution évolutive

Configuration requise :
Système Intel et compatibles :* • Processeur 486/33 Mhz ou supérieur, Pentium ou Pentium Pro • 15 Mo d’espace disque disponibles** Système RISC :* • Système comportant un processeur Alpha • 20 Mo d’espace disque disponibles** • Système d’exploitation Microsoft Windows NT Server version 4.0 Service pack 3 ou ultérieur • 16 Mo de RAM • Lecteur de CD-ROM • Carte graphique VGA ou SVGA compatible avec Windows NT Server 4.0

Services de Support Technique
Pour contribuer à la réussite de vos projets autours des technologies BackOfficeTM, Microsoft et ses Partenaires, Centres de Support Agréés (CSA), mettent à votre disposition une gamme complète d’offres de Services et de Support Technique. Au travers des offres Microsoft Premier 98 et de Microsoft Authorised Support (MAS), offre délivrée conjointement avec les CSA, les Grandes Entreprises et Administrations disposent de Services de haut niveau, intégrant en autres une gestion technique de compte personnalisée, des services de support technique preventifs et un support technique accessible 24h/24 et 7j/7. Avec les offres Microsoft Priority Entreprise et Priority Professionnel, les Entreprises et les PME/PMI bénéficient d’un support technique prioritaire, accessible par téléphone et via Internet, et intégrant des prestations techniques complémentaires (Bases de Connaissance, Services Packs, Gestionnaires de Périphériques...) tels que Microsoft TechNet, MSDN. Pour plus d’information sur l'offre de Services et de Support Technique Microsoft, consultez notre site Internet www.microsoft.com/france/support ou contactez par téléphone le 01 69 86 44 88.

Avec BackOffice, Microsoft® vous propose une gamme complète de solutions client-serveur spécifiquement optimisées pour Windows NT Server 4.0 : • Microsoft SQL Server : serveur de bases de données client-serveur pour les applications transactionnelles ou d’infocentre. • Microsoft® SNA Server : passerelle de connexion de réseaux locaux aux réseaux IBM® SNA, en mode client-serveur. • Microsoft Systems Management Server : gestion des micro-ordinateurs connectés au réseau d’entreprise. Il permet en outre : l’inventaire automatique, la télédistribution de logiciels et la télémaintenance. • Microsoft Exchange Server : serveur de messagerie et de travail collaboratif, y compris en environnement Internet/intranet. Microsoft Exchange Server constitue également une puissante plate-forme ouverte de développement d’applications de travail de groupe. • Microsoft Site Server : la solution complète pour créer, déployer et administrer tous les sites Internet et intranet. • Microsoft Proxy Server : la passerelle d’accès à Internet optimisée et sécurisée pour toutes les entreprises. Ces solutions s’intègrent naturellement aux outils de configuration, d’administration ainsi qu’au système de sécurité de Windows NT Server.
TM

Modèle de licences :
Il vous faut acquérir une licence de Microsoft Proxy Server 2.0 par serveur installé : si vous installez plusieurs serveurs de proxy en paralléle (cf schéma « cache distribué ») ou en série (cf « cache hiérarchique »), une licence de Microsoft Proxy Server 2.0 est nécessaire pour chacun d'eux. Il n'y a pas de licence d’accès client pour Microsoft Proxy Server : vous pouvez utiliser Microsoft Proxy Server avec un nombre illimité de postes clients.

Pour plus d’information
Pour plus d’information visitez le site Microsoft Proxy Server sur le World Wide Web à l’adresse suivante : – en français www.microsoft.com/france/proxy/ – en anglais www.microsoft.com/proxy/

* Contacter votre revendeur pour la liste des systèmes et périphériques compatibles. ** Les exigences réelles peuvent varier suivant la configuration de votre système et les fonctionnalités que vous choisissez d’installer. Les exigences système pour les programmes Windows NT Server peuvent dépasser les exigences système pour Proxy Server. L’espace nécessaire au cache Web défini par l’utilisateur n’est pas pris en compte (le cache Web nécessite une partition NTFS).

© 1998 Microsoft Corporation. Tous droits réservés. Cette fiche n’est fournie qu’à titre d’information. MICROSOFT NE DONNE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, DANS CE RESUME. Microsoft, Windows et Windows NT sont des marques, déposées ou non, de Microsoft Corporation aux Etats-Unis et/ou dans d’autres pays. Microsoft France : 18, Avenue du Québec – Courtaboeuf 1 – 91957 Courtaboeuf Cedex. Tél.: 01 69 86 46 46 – Tél. Tech : 01 69 86 10 20 – Tél. Service Clients : 01 69 29 11 11 – Minitel : 3616 MICROSOFT – 1.29F TTC/minute. www.microsoft.com/france/ DOC PROXY SR 2.0

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->