Exposé sur ISA Server 2006

Rotbi A.

Commandez une rédaction : Fiche en Informatique sur mesure

Devis en ligne gratuit

Fiche Format .doc

Exposé sur ISA Server 2006

Télécharger

Lire un extrait

Lecture
Résumé
Sommaire
Extraits

Résumé du document

ISA Server 2006 est une passerelle de sécurité intégrée innovante, destinée à protéger les environnements informatiques contre les attaques provenant d'Internet sans toutefois compromettre l'efficacité des utilisateurs, qui bénéficient ainsi d'un accès à toute heure et en tout lieu aux données et aux applications Microsoft. ISA Server 2006 vous aidera à sécuriser votre infrastructure d'applications Microsoft, à simplifier votre réseau et à protéger votre environnement informatique.

Sommaire

II) Les différentes versions disponibles

III) Configuration des paramètres TCP/IP

IV) Configuration du serveur DNS pour les requêtes Extérieures

A. Définition du réseau interne (Intranet) et externe (Internet)
B. Activation du Cache HTTP
C. Mise en place d'une règle de cache
D. Création d'une tâche de téléchargement de contenu

V) Ordre d'application des règles

VI) Les règles de stratégie système

VII) Le filtrage applicatif

VIII) Les stratégies d'accès

A. Création d'une règle d'accès pour les protocoles
1. Configuration de la règle d'accès pour le protocole DNS
2. Configuration de la règle d'accès pour les protocoles WEB
3. Configuration de la règle d'accès pour les protocoles MAIL
4. Application des modifications
B. Activation et désactivation d'une règle d'accès pour les protocoles
1. Activation d'une règle d'accès
2. Désactivation d'une règle d'accès
C. Supprimer une règle d'accès pour un protocole
D. Création d'une règle de refus d'accès pour un protocole
E. Mise en place du filtrage d'en-tête HTTP

IX) Planification des règles d'accès

Mise en place d'une planification pour les règles d'accès

I) Définition d'exception

A. Mise en place d'une plage d'adresse réservée
1. Création de la plage d'adresse pour l'administration et les formateurs
2. Création de la plage d'adresse pour les Étudiants de CFMOTI
3. Création d'une règle d'autorisation pour l'administration et les formateurs

II) Introduction

III) Configurer un client SecureNAT

IV) Configurer un client du Proxy web

V) Utilisation du protocole WPAD pour paramétrer les clients du Proxy web

VI) Déploiement et configuration du client pare-feu

VII) Interopérabilité avec le client pare-feu d'ISA 2000

VIII) Conclusion

IX) Surveillance et monitoring d'ISA Server 2004

A. Introduction
B. Vue d'ensemble du tableau de bord
C. Configuration et utilisation des vérificateurs de connectivité
D. Gestion de la journalisation
E. Génération de rapports

Accédez gratuitement au plan de ce document en vous connectant.

Extraits

[...] Mise en place d'une planification pour les règles d'accès Dans la fenêtre ISA Server 2004 Enterprise Edition, développez le groupe DC1-SIEGE puis sélectionnez Stratégie de pare-feu (DC1-SIEGE). Dans l'onglet Stratégie de pare-feu, choisissez la stratégie qui héritera des règles de planification. Dans notre cas : Ordre Stratégie Nom Action Protocoles De/Port d'écoute Groupe MSN Messenger, FTP, Emule Refuser OL Instant mule TP CQ 2000 RC SN Messenger Etudiants SUPINFO . Ouvrez l'onglet de droite pour faire apparaître la boîte à outils. [...]

[...] Si la stratégie système n'existait pas, le serveur ISA ne pourrait communiquer avec aucune autre machine. Ceci empêcherait notamment le serveur ISA de réaliser les actions suivantes : ouvrir une session sur le domaine récupérer un bail DHCP résoudre les noms de domaines pleinement qualifié en adresse IP etc. Le scénario de l'installation à distance via une session Terminal Server permet de bien se rendre compte de l'utilité de la stratégie système du point de vu administratif. En effet, si la stratégie système n'existait pas, vous pourriez installer ISA 2004 sur une machine distante, mais dès le lancement du service pare-feu, la session Terminal Server serait immédiatement déconnectée car le protocole RDP serait bloqué. [...]

[...] Voici quelques règles de configuration de base Création d'une règle d'accès pour les protocoles Configuration de la règle d'accès pour le protocole DNS Sélectionnez l'onglet Tâches, et cliquez sur Créer une règle d'accès au groupe. Un assistant se lance et vous demande de nommer la règle. Donnez-lui un nom explicite et cliquez sur Suivant. Déterminez l'action à réaliser par la règle. Sélectionnez Autoriser et cliquez sur Suivant. Choisissez maintenant les protocoles pour lesquels cette règle s'applique. Cliquez sur Ajouter puis dans la nouvelle fenêtre choisissez le protocole DNS et cliquez sur Ajouter. Une fois tous les protocoles sélectionnés cliquez sur Fermer. [...]

[...] Fermez la console Définir les lecteurs de Cache Dans l'arborescence située à gauche, déroulez le menu Groupes puis DC1- SIEGE (nom de votre groupe), Configuration. Faites un clic droit sur Cache puis cliquez sur Propriétés. La fenêtre Paramètres du cache s'ouvre. Remarquez que la mise en cache n'est pas activée, de ce fait, la taille totale du cache des serveurs du groupe est égale à 0 Mo. Cliquez sur OK Sélectionnez l'onglet Lecteurs de cache et définir les lecteurs de cache pour activer la mise en cache. La fenêtre Lecteur de Cache» s'ouvre. [...]

[...] On peut utiliser ISA Server pour créer une stratégie de publication afin de publier un ou des serveurs internes de manière sécurisée. La stratégie de publication, comprenant des filtres de paquets IP, des règles de publication Web ou des règles de publication serveur, ainsi que des règles de routage, déterminant la manière dont les services internes sont publiés. Lorsque Microsoft ISA Server traite une requête en provenance d'un client externe, il vérifie les filtres de paquets IP, les règles de publication et les règles de routage pour déterminer si la requête est autorisée et désigne le serveur interne qui traitera la requête. [...]

doc