Scribd Logo
Importer

Bienvenue sur Scribd !

  • 275 vues

    Présentation de ISA Server

    Transféré par

    mohcine999

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd

    Présentation de ISA Server

    Transféré par

    mohcine999
    275 vues41 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format ppt, pdf ou txt
    275 vues41 pages

    Présentation de ISA Server

    Transféré par

    mohcine999

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format ppt, pdf ou txt
    Vous êtes sur la page 1sur 41

    Prsentation de ISA Server

    La scurit intgre de Microsoft

    Agenda

    Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

    Introduction

    Les entreprises utilisent de plus en plus linformatique pour le business Elles ouvrent leurs infrastructures internes leurs partenaires et clients Ncessite une scurit accrue

    Introduction
    De nouveaux besoins
    Protection du rseau interne Administration et contrle des accs web QoS

    De nouveaux risques
    Exposition du rseau interne aux attaques et virus Comptitivit web Gestion mutli-technologie

    Agenda

    Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

    Prsentation de ISA

    Internet Security and Acceleration Server appartient des serveurs dentreprise de la plate-forme .Net de Microsoft ISA est le regroupement dun serveur de cache et dun firewal

    Prsentation de ISA

    ISA sintgre et utilise les services rseaux de Windows 2000 Server (AD, QoS) Administration simplifie et volutivit

    Agenda

    Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

    Firewall

    Firewall
    Pare-feu
    Service en ligne Internet

    Do-It-Smart-Bank Rseau Interne


    Louis

    Clients Internes

    Jean

    Firewall - alertes
    Intrusion Violation
    Evnement Systme ISA Server

    Remont des alertes souple

    Firewall

    Analyse du trafic au niveau paquet, circuit et application

    Dtection dintrusion intgre

    Examen du trafic dans son contexte Rduction des risques daccs non autoriss Analyse et modification du contenu via des filtres applicatifs Base sur la technologie dInternet Security Systems (ISS) Protection des serveurs accessibles depuis Internet Scurit renforce

    Publication scurise

    Verrouillage du systme

    Intgration larchitecture VPN de Windows 2000


    Configuration via assistants

    Dtection dintrusion

    Network Translation Adress

    Permet dutiliser un plan dadressage IP priv en interne

    Les adresses Internet on un cot Partage dadresses Scurit: pas dexposition des adresses internes Masquage dadresses

    SecureNAT
    Source IP client Destination Adresse Internet

    ISA Server
    Internet
    Rseau Interne

    Source IP externe ISA

    Destination Adresse Internet

    Clients Internes

    SecureNAT
    Client
    ISA

    Internet Server

    192.1.1.5

    192.1.1.10

    212.3.2.10

    212.3.2.4

    Src: 192.1.1.5:* Dest: 212.3.2.4:80 Pass.: 192.1.1.10

    Src: 212.3.2.10:* Dest: 212.3.2.4:80

    Passerelle par dfaut des clients = adresse IP interne de la machine ISA Server Modification des en ttes IP si ncessaire Pas de composant sur les clients Identification des clients via leur adresse IP

    Fonctionnalits de scurit supplmentaires

    Intgration VPN

    Intgration larchitecture Windows 2000 Configuration par assistant


    Scurit du systme dexploitation renforce 3 niveaux prdfinis

    Assistant de verrouillage du systme

    Publication scurise

    SSL Bridging

    Tunneling chiffr

    Publication scurise
    Source IP Internet Destination Serveur Interne Port 80

    ISA Server Internet Serveur Publi


    Rseau Interne

    Source IP Internet

    Destination Port IP publique ISA 80

    Clients Internes

    Agenda

    Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

    Fonctionnalits de cache

    Optimisation de laccs au WEB via rduction des temps daccs et de la bande passante consomme

    Cache en RAM: contenu le plus utilis stock en RAM Mesure de lefficacit: Taux de Hit

    Cache actif

    Tlchargement pro actif de contenu avant expiration

    Tlchargement de contenu planifiable

    Cache distribu

    Cache Array Routing Protocol (CARP) Cache hirarchique et routage

    Cache
    Internet

    ISA Server GET www.msnbc.com

    Cache

    GET www.msnbc.com GET www.msnbc.com

    Louis

    Jean

    HTTP et mise en cache des objets

    En ttes utiliss pour contrler la dure de vie des objets

    Response Code HTTP/1.1 200 OK Headers Server: Date:

    Age: Max-Age: Date: Expires:

    En ttes utiliss pour contrler la mise en cache

    Cache-Control:

    Contenu

    CARP (Cache Array Routing Protocol)

    Efficace

    Fiable

    Distribu, bas sur des tables de hashing des URLs Groupes (Arrays) croissant de faon linaire, en rpartissant la charge Pas de duplication de contenu entre serveurs Maximise la taille du cache pour la plus grande efficacit en fonction du taux de succs
    Groupes auto configurables et tolrance de panne Reconfiguration et migration du contenu dynamiques lors de lajout/suppression dun serveur Le routage peut tre implment sur les serveurs pour une meilleure transparence, ou sur les clients pour une meilleure efficacit

    Modulable

    Cache en cascade (Chaining)


    Internet

    X
    Sige Agence 1

    Contenu plus proche des utilisateurs

    Routage dynamique

    Agence 2

    Routage
    ISP USA

    ISP UK

    ISA Server USA


    Cache

    ISA Server UK Rgles de routage:


    Cache
    Redirection *.uk vers UK ISP Redirection all vers US ISA

    www.msn.com

    www.msn.co.uk

    Stratgies de cache
    A la demande
    Stratgie habituelle de la plupart des serveurs

    Tlchargement planifi
    ISA Server peut rapatrier du contenu selon un planning dfini

    Cache actif
    ISA Server peut rafrachir le contenu le plus demand avant quil nexpire

    Mettez en place la vtre


    ISA Server peut au moyen de scripts vous permettre de mettre en place votre propre stratgie

    Autres mesures de prservation de la bande passante

    Assignation dune priorit aux diffrents trafics


    Stratgie de gestion de la bande passante Gestion indpendante des trafics entrants et sortants Bas sur QoS disponible au sein de Windows 2000

    Live media stream splitting

    Permet de diffuser vers de multiples clients un flux media unique en direct

    Contrle de la bande passante

    Il est ncessaire de contrler et de prserver la bande passante disponible


    Possible via dfinition:

    De classes de bande passante De rgles dadministration

    Exemples:

    Limiter la bande passante accorde aux flux multimdia durant les heures de bureau Assigner un groupe dutilisateurs une priorit plus importante pour lutilisation des ressources

    Flux multimdia
    Chaque nouveau client risque de disposer de moins de bande passante

    Dmultiplication de flux

    Bnfices

    Accs au WEB plus efficace Rduction des cots associs la consommation de bande passante Rduction de la charge des serveurs WEB Accs au donnes plus fiable

    ISA Server
    Scenarii de dploiement

    Organisation de taille rduite

    Internet

    ISA Server En mode autonome Pare-feu et Cache

    Entreprise

    Internet

    Array ISA Server Pare-feu et Cache ddis, grs ensemble

    DMZ
    DMZ

    Interne t
    ISA Intranet

    DMZ & Publication scurise


    DMZ #2

    Interne t

    ISA #1

    ISA #2

    Intranet

    DMZ #1

    Mise en cascade (Hirarchique)


    Array ISA Server

    Internet
    Sige

    Liaison loue ou connexion VPN

    ISA Server Agence

    En rsum

    Modle de stratgie plusieurs niveaux Pare-feu & cache intgrs Pare-feu multi couche et filtres intelligents

    Cache grande performance et grande capacit


    Cache inverse et la publication scurise VPN, dtection dintrusion, tats et contrle de bande passante intgrs Extensibilit

    Agenda

    Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

    Informations

    Sminaires gratuits Technet Site web ISA Server Microsoft Guide de dploiement interne chez Microsoft

    www.microsoft.com/france/isaserver www.microsoft.com/france/evenements

    Agenda

    Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

    Vous aimerez peut-être aussi