Présentation de ISA Server

7/27/2019 Présentation de ISA Server

http://slidepdf.com/reader/full/presentation-de-isa-server 1/41

La sécurité intégrée de Microsoft

Agenda Introduction

Présentation rapide de ISA

Le firewall de Microsoft

Le service de proxy web

Plus d’informations Démonstration

Introduction Les entreprises utilisent de plus en plus

l’informatique pour le business

Elles ouvrent leurs infrastructuresinternes à leurs partenaires et clients

Nécessite une sécurité accrue

Introduction De nouveaux besoins

Protection du réseau interne

Administration et contrôle des accès web

De nouveaux risques

Exposition du réseau interne aux attaqueset virus

Compétitivité « web »

Gestion mutli-technologie

Agenda Introduction

Présentation de ISA Internet Security and Acceleration

Server appartient des serveurs

d’entreprise de la plate-forme .Net deMicrosoft

ISA est le regroupement d’un serveur

de cache et d’un firewal

Présentation de ISA ISA s’intègre et utilise les services

réseaux de Windows 2000 Server (AD,

QoS…) Administration simplifiée et évolutivité

Agenda Introduction

Firewall

Internet

Do-It-Smart-Bank

Réseau Interne

Pare-feu

Service en

Clients Internes

Firewall

ISA Server

Intrusion

Evènement Système

Violation

Firewall - alertes

Remonté des alertessouple

Analyse du trafic au niveau paquet, circuit etapplication Examen du trafic dans son contexte Réduction des risques d’accès non autorisés Analyse et modification du contenu via des filtres applicatifs

Détection d’intrusion intégrée Basée sur la technologie d’Internet Security Systems (ISS) ®

Publication sécurisée Protection des serveurs accessibles depuis Internet

Verrouillage du système Sécurité renforcée

Intégration à l’architecture VPN de Windows 2000 Configuration via assistants

Firewall

Détection d’intrusion

Network Translation Adress Permet d’utiliser un plan

d’adressage IP privé en interne Les adresses Internet on un coût

Partage d’adresses

Sécurité: pas d’exposition des adresses

internesMasquage d’adresses

Internet Réseau Interne

Clients Internes

Adresse InternetIP externe ISADestinationSource

Adresse InternetIP client

DestinationSource

ISA Server

SecureNAT

212.3.2.10192.1.1.5 212.3.2.4192.1.1.10

Src: 192.1.1.5:*

Dest: 212.3.2.4:80

Pass.: 192.1.1.10

Src: 212.3.2.10:*Dest: 212.3.2.4:80

Client

Internet

Server ISA

Passerelle par défaut des clients = adresse IP

interne de la machine ISA Server Modification des en têtes IP si nécessaire

Pas de composant sur les clients

Identification des clients via leur adresse IP

Fonctionnalités de sécurité

supplémentaires Intégration VPN

Intégration à l’architecture Windows 2000 Configuration par assistant

Assistant de verrouillage du système Sécurité du système d’exploitation renforcée 3 niveaux prédéfinis

Publication sécurisée

SSL Bridging Tunneling chiffré

Publication sécurisée

Internet Réseau Interne

Clients Internes

IP publique ISA

Destination

80IP Internet

PortSource

Serveur Interne

Destination

80IP Internet

PortSource

Serveur Publié ISA Server

Agenda Introduction

Fonctionnalités de cache Optimisation de l’accès au WEB via réduction des

temps d’accès et de la bande passante consommée Cache en RAM: contenu le plus utilisé stocké en RAM Mesure de l’efficacité: Taux de Hit

Cache actif Téléchargement pro actif de contenu avant expiration

Téléchargement de contenu planifiable

Cache distribué Cache Array Routing Protocol (CARP) Cache hiérarchique et routage

GET www.msnbc.com

Internet

ISA Server

GET www.msnbc.com

HTTP et mise en cache des objets

En têtes utilisés pourcontrôler la durée de viedes objets Age: Max-Age: Date: Expires:

En têtes utilisés pour

contrôler la mise encache Cache-Control:

Response Code HTTP/1.1 200 OK

Headers

Server: … Date: …

Contenu

CARP (Cache Array Routing Protocol) Efficace

Distribué, basé sur des tables de hashing des URLs Groupes (Arrays) croissant de façon linéaire, en répartissant la

charge Pas de duplication de contenu entre serveurs Maximise la taille du cache pour la plus grande efficacité en

fonction du taux de succès

Fiable Groupes auto configurables et à tolérance de panne Reconfiguration et migration du contenu dynamiques lors de

l’ajout/suppression d’un serveur Modulable

Le routage peut être implémenté sur les serveurs pour unemeilleure transparence, ou sur les clients pour une meilleureefficacité

Cache en cascade (Chaining)

Internet Siége

Agence 1 Agence 2

Contenu plus

proche desutilisateurs

X Routagedynamique

ISA Server UK

ISA Server USA

ISP USAISP UK

www.msn.com www.msn.co.uk

Redirection all vers US ISA

Redirection *.uk vers UK ISP

Régles de routage:

Routage

A la demande

Stratégie habituelle dela plupart des serveurs

Téléchargement planifié

ISA Server peut rapatrier ducontenu selon un planning défini

Cache actif

ISA Server peut rafraîchir le contenu le plus

demandé avant qu’il

n’expire

Mettez en place la vôtre

ISA Server peut au moyen descripts vous permettre de mettre

en place votre propre stratégie

Stratégies de cache

Autres mesures de préservation de labande passante

Assignation d’une priorité aux différentstrafics Stratégie de gestion de la bande passante Gestion indépendante des trafics entrants etsortants Basé sur QoS disponible au sein de Windows 2000

Live media stream splitting Permet de diffuser vers de multiples clients un

flux media unique en direct

Il est nécessaire de contrôler et depréserver la bande passante disponible

Possible via définition: De classes de bande passante De règles d’administration

Exemples: Limiter la bande passante accordée aux flux multimédia

durant les heures de bureau Assigner à un groupe d’utilisateurs une priorité plus

importante pour l’utilisation des ressources

Contrôle de la bande passante

Chaque nouveau client

risque de disposer de moins

de bande passante

Flux multimédia

Démultiplication de flux

Accès au WEB plus efficace

Réduction des coûts associés à la

consommation de bande passante

Réduction de la charge des serveursWEB

Accès au données plus fiable

Bénéfices

ISA Server

Scenarii de déploiement

Internet

ISA Server

En mode autonome

Pare-feu et Cache

Organisation de taille réduite

Internet

Array ISA Server

Pare-feu et Cache dédiés,

gérés ensemble

Entreprise

Interne

Intranet

DMZ & P bli ti é i é

DMZ & Publication sécurisée

Interne

tISA #2ISA #1

DMZ #1

DMZ #2

Intranet

Mi d (Hié hi )

Mise en cascade (Hiérarchique)

ISA Server

Liaison louée ou

connexion VPN

Agence

Siége

Internet

En résumé… Modèle de stratégie à plusieurs niveaux

Pare-feu & cache intégrés

Pare-feu multi couche et filtres intelligents

Cache grande performance et grande capacité

Cache inverse et la publication sécurisée

VPN, détection d’intrusion, états et contrôle de bandepassante intégrés

Extensibilité

Agenda Introduction

Informations Séminaires gratuits Technet

Site web ISA Server Microsoft

Guide de déploiement interne chezMicrosoft

www.microsoft.com/france/isaserver

www.microsoft.com/france/evenements

Agenda Introduction

Plus d’informations

Démonstration

Présentation de ISA Server

Documents

Transcript of Présentation de ISA Server

ISA 2019 - fag.esn.ac.lk

Norme ISA 720 (révisée), Responsabilités de l’auditeur ... · IFAC Board Norme internationale d’audit (ISA) Norme ISA 720 (révisée), Responsabilités de l’auditeur concernant

Compiler Isa

Protéger vos ressources et vos réseaux avec le pare-feu applicatif ISA Server 2006

OSSIR - ISA 2004 v1.0

Présentation de SQL Server 2008 R2

Dell EMCAppSyncGuide d’utilisation et d’administration · Protection de SQL Server 117 Présentation de la prise en charge de SQL Server.....118 Préalables exigés pour SQL Server.....

Présentation Nano Server MS Afterwork Nouméa

Sécurisation de la connexion à Internet avec ISA Server 2000 Stanislas Quastana – Consultant Microsoft Consulting Services.

Veules Les Roses, Isa

Guide d'installation et d'administration de l'option d ... · 6.8 Configuration de ISA Server 2006 pour le proxy inverse ... SharePoint 2013 prend en charge IIS 8 (la version par

Microsoft ISA Server 2004: Stanislas Quastana Microsoft France - Consultant Pare-feu applicatif contre les attaques internes et externes.

Isa chateau de chenonceau

Isa Sagesse D Asie

Protection des ressources de l'entreprise : ISA Server 2004 & filtrage applicatif

NORME ISA 240

Authentification dans ISA Server 2006

Présentation et installation de l’AD: Présentation de l ... · Server+, Linux+, LPIC-1, CCENT/CCNA, ...

ISA Server 2004 : SP2, appliances & ISA Server 2006 Pierre Chesné Ingénieur Système Stanislas Quastana, CISSP Architecte Infrastructure.

Présentation du framework JSF (Java Server Faces) dans le modèle événementiel MVCII