Epreuve de Pratique des Techniques Informatiques Session 2005

Page 1/5

Compte rendu d'Activit

Nature de l'activit :

Administration dISA Server 2000 (Proxy et Firewall) :

Contexte : Dans le cadre de la scurisation dun rseau informatique, on souhaite mettre en place une solution assurant les fonctions de Pare feu (Firewall) et de mandataire (Proxy).

Objectifs : Mise en place et configuration des services Pare feu et Mandataire

Comptences mises en uvre pour la ralisation de cette activit C21 C22 C23 C25 C33

Installer et configurer un micro-ordinateur Installer et configurer un rseau Installer et configurer un dispositif de scurit Installer un applicatif Assurer la scurit du rseau

Conditions de ralisations Matriels :

- 1 PC (client) - 1 PC (serveur) avec deux cartes rseau - 1 SWITCH

Logiciels : - Windows 2000 Server - Windows XP Professionnel ou 2000 pro - Microsoft ISA Server 2000

Dure : 45 mn Contraintes : une connexion Internet haut dbit

Description de l'activit ralise Situation initiale : Le rseau priv est spar du rseau externe (Internet) par un unique dispositif dinterconnexion (routeur) nayant aucune fonction fiable de filtrage de donnes ; aucun service mandataire nexiste ou na t mis en place sur le domaine.

Situation finale : Un serveur ISA est mis en place, assurant les fonctions de pare-feu (options de filtrage avanc) et de mandataire (options de cache Web), garantissant une protection plus efficace du rseau priv et une navigation Internet plus rapide.

Outils utiliss : Utilitaire de gestion ISA Internet explorer

Epreuve de Pratique des Techniques Informatiques Session 2005

Page 2/5

Droulement de l'activit :

Toute fois avant de commencer lactivit il faut installer le logiciel ISA Server 2000 sur le serveur, ce qui a t fait au pralable compte tenu de la dure de lactivit.

1- Configuration de la scurit du serveur ISA :

Une fois lapplication installe sur une machine, il convient de la scuriser, afin de se protger contre les nombreuses attaques possibles de lextrieur notamment en activant la dtection dintrusions, le filtrage des fragments IP ou encore la configuration dalertes en cas dintrusion. Dans les proprits du nud filtre de paquets, nous pourrons activer tous ces paramtres, comme la prsente la figure suivante.

2- Configuration de rgles de protocoles pour laccs Internet :

Linstallation dISA Server sur une machine bloque par dfaut tous les ports ; il faut donc configurer des rgles de protocoles afin dautoriser les communications avec lextrieur (Internet) ; pour raliser cette action, nous utilisons loutil Utilitaire de gestion ISA, qui peut tre atteint en cliquant sur Dmarrer -- Programmes Utilitaire de gestion ISA ; nous crons une nouvelle rgle de protocoles autorisant les communications sur les ports HTTP (port 80) et HTTPS (port 443) pour un groupe dfini dutilisateurs tout horaire de la journe.

Epreuve de Pratique des Techniques Informatiques Session 2005

Page 3/5

*

3- Configuration des clients Proxy et Pare-feu :

Le serveur ISA configur, il ne nous reste plus qu configurer les clients afin quils reconnaissent automatiquement le serveur ISA. ISA Server reconnat deux types de clients, le client Proxy Web et le client Pare-feu. Le client Proxy Web est gnralement install sur les postes nutilisant que les protocoles http et https (80 et 443) sur Internet, tandis que le client Pare-feu utilise les autres protocoles tels que SMTP (25), POP (110), ou RDP (3389). Pour faciliter la configuration des paramtres du navigateur Web de chaque client, nous allons crer une stratgie de groupe dans laquelle tous les utilisateurs pourront reconnatre automatiquement le serveur ISA, afin davoir un accs sur Internet.

Epreuve de Pratique des Techniques Informatiques Session 2005

Page 4/5

4- Configuration des lments de stratgie

a- Cration des ensembles de destinations

Les lments de stratgie sont les composants qui permettent de crer les rgles de site et de contenu. Ainsi les ensembles de destination permettront de dfinir une liste de sites Web auquelle on peut autoriser ou refuser laccs

b- Dfinition dun modle de planification

La dfinition dune planification nous permet dtablir des horaires pendant lesquelles la connexion Internet est active ou inactive pour les clients. Ce qui permet de rgulariser et de grer les connexions afin doptimiser le dbit et assurer un bon trafic rseau. Ainsi nous avons mise en place une planification appele Heures de travail qui autorise les connexions Internet pour inclure la plage horaire 6 heures - 12 heures, du lundi au vendredi.

Epreuve de Pratique des Techniques Informatiques Session 2005

Page 5/5

5- Configuration dun cache Web

ISA permet de stocker dans un cache les pages Web consultes par les clients du rseau interne. Les clients font appel ce cache pour consulter leurs pages et gagnent ainsi en rapidit, ce qui allge le rseau en bande passante, limitant les accs inutiles vers Internet pour tlcharger les pages Web. Dans le cache on dfinie une dure de vie (TTL) 120 minutes qui permettra ISA Server de transmettre les pages places dans le cache au client pendant deux heures sans vrifier lexistence dune nouvelle version sur le site Web proprement dit. Par contre la dfinition dune TTL de longue dure pour les pages Web permet de rduire le trafic rseau Internet mais peut impliquer laffichage dinformations primes.

Analyse des rsultats obtenus Objectif atteint : Le serveur ISA est mis en place ; les services Pare-feu et Proxy sont configurs ; le rseau priv est protg plus efficacement et les utilisateurs bnficient doptions supplmentaires optimisant leurs navigations sur le Web.

Bilan de l'activit : Le serveur ISA est lunique barrire de protection du rseau priv ; Pour conclure, cette activit ma permis de mieux comprendre le rle et le fonctionnement des Pare-feu et des Proxy dune part, et dautre part elle ma permis de prendre conscience des efforts raliser pour scuriser un rseau informatique.