Vous êtes sur la page 1sur 6

Proxy Server

Passerelle d’accès à Internet optimisée et sécurisée pour toutes les entreprises

Une connexion Internet bien gérée : des réseau informatique de votre entreprise
possibilités démultipliées en toute sécurité ne doit pas se faire au détriment de sa
La vague Internet agit peu à peu comme sécurité.
un formidable révélateur des nouvelles • Internet est là pour augmenter votre
possibilités offertes à l’entreprise par les productivité. Vous devez disposer du
Microsoft Proxy Server 2.0 est la
technologies de l’information. Piocher moyen d’appliquer une politique de
solution de connexion centralisée à
dans la base de connaissance mondiale connexion à Internet pour votre
Internet alliant hautes performances que constitue Internet pour recueillir entreprise.
réseau, sécurité de type firewall et toutes sortes d’informations aussi bien • Votre parc informatique est peut-être
baisse des coûts de gestion et de techniques, commerciales que hétérogène et votre infrastructure
communication. stratégiques pourrait presque être réseau risque fort d’évoluer avec le
considéré comme un délicieux avant goût. temps. Une solution flexible, extensible
Pouvoir mieux s’informer mais aussi et évolutive est indispensable pour
mieux communiquer, échanger et assurer la pérennité de vos
collaborer avec les clients, les fournisseurs investissements.
et les partenaires, de manière performante
C’est à l’ensemble de ces contraintes
et sécurisée, tel est désormais le rôle du
clés que répond Microsoft Proxy Server en
système d’information de l’entreprise. Son
proposant une solution intégrée, complète,
ouverture vers l’extérieure, par le biais
et très simple de connexion à Internet
d’Internet, est inévitable au regard des
pour votre entreprise. Cette solution est
bénéfices colossaux qu’elle distribue à
considérablement plus économique,
toute l’entreprise.
sécurisée et performante que la gestion
Cependant, cette ouverture sur Internet de connexions isolées réparties à travers
doit être rationalisée. Il est l’entreprise. Passerelle entre votre réseau
essentiel de prendre en interne et Internet, Microsoft Proxy Server
compte certaines diminue vos coûts de communication et
considérations pour en les temps d’accès à l’information, protège
assurer pleinement les votre réseau interne des attaques
bénéfices : extérieures, s’adapte facilement à vos
• Bien qu’en perpétuelle préoccupations et aux besoins des
amélioration, les administrateurs et pérennise vos
performances réseau investissements.
d’Internet sont parfois Tout comme les autres composants
capricieuses. Améliorer de la famille Microsoft BackOffice, c’est
les temps d’accès à avec la volonté de réduire considérablement
l’information est une les temps et les coûts d’installation, de
fonctionnalité critique. déploiement et d’administration que
• Internet est un réseau Microsoft Proxy Server a été conçu.
ouvert. L’ouverture du
Les bénéfices clés et les fonctionnalités de Microsoft Proxy Server 2.0

• De hautes performances réseau : Les temps • Membre de la famille Microsoft BackOffice et


d’accès à l’information et vos coûts de parfaitement intégré à Windows NT Server,
communication vont être considérablement Microsoft Proxy Server tire parti de manière
réduits grâce à la gestion avancée d’un optimale des nombreuses fonctionnalités
cache (mise en mémoire locale de contenu d’administration de Windows NT Server
Internet) de haut niveau. réduisant de fait le coût total de possession
• Les fonctionnalités de mise en cache (TCO) puisque capitalisant la formation.
contribuent à économiser la largeur de • Pour l’installation, l’utilisation et la gestion
bande sollicitée sur la connexion Internet. d’Internet, l’entreprise dispose d’un
Microsoft Proxy Server place en mémoire ensemble volontairement redondant d’outils
cache les informations auxquelles les qui s’adapte à sa politique informatique et
utilisateurs accèdent fréquemment, afin de aux besoins des administrateurs. Des scripts
Cache hiérarchique : La possibilité de recourir à la gestion
garantir la disponibilité immédiate des de configuration client simplifient le
du cache est souvent limitée par la topologie du réseau de données les plus récentes. Les copies des déploiement, un contrôle des droits d’accès
l’entreprise : les accès se font souvent en utilisant pages Web les plus usitées sont gérées par site Web et par service Internet au
successivement plusieurs serveurs de l’entreprise qui
relaient la requête vers Internet. Microsoft Proxy Server 2.0 localement et mises à jour automatiquement niveau utilisateur applique la politique
gère intelligemment plusieurs serveurs Proxy (ou des grâce à des statistiques d’utilisation Internet de l’entreprise, une administration
batteries de Proxy : cf cache distribué ci-dessous) répartis conservées par Microsoft Proxy Server. par ligne de commande, Interface Graphique
hiérarchiquement sur le réseau de l’entreprise (site
principal, sites départementaux). Le trafic sur les liens • La topologie du réseau informatique interne, Utilisateur, interface HTML (donc à distance
réseaux est ainsi considérablement réduit car l’utilisation le nombre d’utilisateurs d’Internet et les via un explorateur Web) ou bien encore la
du cache est optimale quelle que soit l’architecture du
réseau de l’entreprise.
exigences en matière de fiabilité varient possibilité de sauvegarder, puis de restaurer
d’une entreprise à l’autre et varieront la configuration des serveurs réduisent
sûrement au fil des besoins d’une même considérablement les coûts d’exploitation.
entreprise. Pour répondre à ces exigences
critiques, Proxy Server introduit les notions de • Une implémentation flexible et évolutive : Vos
cache hiérarchique et de cache distribué(cf investissements, tant matériels que logiciels,
schémas ci-contre) sont et seront pérennisés quelle que soit la
taille actuelle de votre entreprise, quelle que
• Une sécurité accrue du type firewall : Votre réseau soit votre infrastructure informatique mais
interne va être protégé contre les attaques aussi et surtout quelle que soit leur évolution.
extérieures et vous pourrez communiquer • Microsoft Proxy Server étend les
sur Internet en toute sécurité grâce à fonctionnalités de redirection aux plates-
l’ensemble homogène d’une sécurité à trois formes autres que Windows. Ainsi les
niveaux (paquets, sessions et applications) applications fonctionnant, par exemple, sur
Cache distribué : Rationaliser l’accès Internet c’est aussi • La gestion centralisée des accès à Internet des plates-formes client MacOs ou UNIX et
être capable d’assumer une montée en charge et permet la mise en place d’une politique de conformes au standard SOCKS peuvent
d’assurer les services du serveur Proxy 7 jours sur 7.
Microsoft Proxy Server 2.0 gère la mise en batterie de sécurité cohérente. Partant du principe établir une connexion avec le service du
plusieurs serveurs de proxy. De façon transparente pour qu’un serveur de proxy est le point de proxy SOCKS et ainsi accéder à Internet. Ce
les utilisateurs et automatisée pour l’administrateur, la
charge est répartie de manière optimale sur les différents
passage obligé entre Internet et le réseau sont donc tous les clients du réseau interne
serveurs de proxy installés en parallèle. En cas de interne, Microsoft Proxy Server en définit un qui peuvent, si vous le souhaitez, accéder
problème, les requêtes des postes clients sont nouveau type en intégrant directement en aux services de Microsoft Proxy Server de
automatiquement déroutées vers le ou les serveurs de
proxy encore disponibles assurant ainsi une haute son sein les fonctionnalités de sécurité manière totalement transparente.
disponibilité. essentielles d’un Firewall (filtrage dynamique • Tout type de connexion à Internet (modem,
des paquets entrants et sortants, remontées RNIS, ligne spécialisée) est supporté et la
d’alertes, journalisation avancée…). passerelle IPX-IP intégrée à Microsoft Proxy
• Utiliser Internet c’est aussi envoyer et Server étend les services de ce dernier aux
recevoir des messages électroniques et environnements réseaux IPX /SPX sans coût
publier des pages Web. Les différents supplémentaire.
serveurs de l’entreprise communiquant avec • Les entreprises ayant des contraintes très
l’extérieur (serveurs de messagerie, serveurs sévères en matière de sécurité ou d’autres
de données…) peuvent être installés à l’abri exigences particulières ont à leur disposition
derrière Proxy Server qui masque les des outils d’éditeurs tiers spécialement écrits
Reverse Proxy : Microsoft Proxy Server 2.0, en association
adresses internes et transmet les paquets à pour Microsoft Proxy Server (détection de
avec Microsoft Internet Information Server, permet de l’ordinateur concerné. La publication de virus avec Trend Micro, filtrage de contenu
publier des pages Web sur Internet sans compromettre la pages Web sur Internet par le(s) serveur(s) avec Cyber Patrol Proxy, analyse détaillée
sécurité du réseau interne de l’entreprise. Les internautes
consultent les pages du site Web public de l’entreprise Web de l’entreprise est totalement sécurisée d’utilisation avec Market’s Wave et
sans accéder au réseau interne. En effet, Microsoft Proxy grâce à la fonctionnalité Reverse Proxy (cf Telemate.net, ...).
Server 2.0 utilise l’identité du serveur Web interne vis à vis schéma ci-contre : Reverse Proxy )
du monde extérieur et transmet les informations.

• Une gestion aisée, complète et modulable : Votre


accès à Internet va être rationalisé en
s’adaptant à vos préoccupations et aux
besoins des administrateurs grâce à une
palette complète d’outils de gestion.
Vous pouvez consulter les pages Web et utiliser tous les services
d'Internet. Rechercher

Publier

Vous pouvez publier des pages Web sur Internet en toute sécurité.

Communiquer Passerelle d’accès à Internet optimisee et sec

et Collaborer

Vous pouvez communiquer et collaborer sur Internet avec vos


partenaires et vos clients.
Performances
Mise en memoire locale (cache) des pages les plus usitées pour
diminuer les temps de téléchargement.

Sécurité type Firewall

Fonctions de sécurité (remontée d’alerte, filtrage de paquets ...) pour


protéger votre réseau interne.

Facilité

curisee pour toutes les entreprises

Adaptabilité
Nombreux outils d'administration et intégration totale à Microsoft
Windows NT Server pour vous faciliter l’administration.

De la PME à la grande entreprise,


Microsoft Proxy Server 2.0 s’adapte
parfaitement à votre architecture.
Les temps d’accès à l’information et
vos coûts de communication sont
ainsi considérablement réduits.
Les fonctionnalités et les caractéristiques techniques de Microsoft Proxy Server 2.0 :
Hautes performances réseau • Cache passif, actif et automatique : mise en mémoire locale des sites les plus demandés. Des statistiques
d’utilisation du cache permettent la mise en mémoire automatique et proactive des modifications des pages
Web les plus usitées lors des périodes de moindre charge du réseau.
• Cache hiérarchique : gestion de plusieurs serveurs Proxy Server répartis hiérarchiquement sur le réseau de
l’entreprise (site principal, sites départementaux) pour réduire le trafic sur les liens réseaux.
• Cache distribué : gestion de batteries de serveurs Proxy Server répartissant intelligemment la charge, de
manière transparente pour les utilisateurs, et assurant un haut degré de disponibilité.
• Prise en charge du nouveau protocole CARP (Cache Array Routing Protocole) rédigé par l’IETF (Internet
Engineering Task Force) permettant la gestion de cache hiérarchique et distribué.
• Les fonctionnalités de cache s’appliquent aux pages Web mais aussi aux contenus FTP.

Sécurité accrue type firewall • Fitrage dynamique de paquets : détermine de façon dynamique et automatique les paquets entrants et
sortants qui peuvent être transmis sur le réseau interne et au sein des services de proxy de la couche
applicative.
• Translation d’adresse IP : seule l’adresse IP externe de Proxy Server est visible de l’extérieur. Les adresse IP
internes sont masquées.
• Fonctions d’alertes en cas d’attaque extérieure ou de surcharge (envoi d’e-mail).
• Journalisation avancée (dans des fichiers textes ou une base de données ODBC) pour analyser en détail
d’éventuelles tentatives d’intrusion.
• Reverse proxy : pour publier de manière sécurisée du contenu sur Internet. Proxy Server répond aux requêtes à
la place du (ou des) serveur(s) Web de l’entreprise.
• Application proxying : masque les adresses internes et transmet les paquets à l’application serveur concernée.
Exemple : les messages électroniques peuvent être transmis au serveur de messagerie sans compromettre la
sécurité du réseau.

Gestion aisée, complète et modulable • Intégration totale à Windows NT Server : système de gestion de fichiers, Gestionnaire des Services Internet,
Journal des événements…
• Contrôle d’accès (gestion des droits d’accès) aux contenus Internet au niveau utilisateur, par site Web et par
service Web.
• Scripts de configuration client : facilitent le déploiement de Proxy Server dans toute l’entreprise.
• Différents outils d’administration : interface graphique, ligne de commande, interface HTML pour administrer
à distance via un explorateur Web.
• Sauvegarde et restauration de configuration dans un fichier texte.

Implémentation flexible et évolutive • Passerelle IPX/IP intégrée : support des réseaux internes Novell Netware.
• Service Web Proxy : pour les applications clientes compatibles avec le protocole proxy CERN standard
(explorateurs Internet).
• Service Winsock Proxy : pour les applications clientes Windows (Telnet, IRC, RealAudio, VDOLive, POP3, SMTP,
NNTP…).
• Service SOCKS Proxy : pour les applications clientes non Windows (MacOs, UNIX) compatibles SOCKS 4.3a.
• Support de HTTP 1.1 : Gestion de sessions permanentes, de plages de lecture, d’hôte virtuel.
• Disponibilité d’un ensemble de Plug-in d’éditeurs tiers spécialement écrits pour Proxy Server 2.0 (anti-virus,
fitrage de contenu, reporting tools).
• Fonctionne avec n’importe quel type de connectivité LAN WAN (modem, RNIS, ligne spécialisée…).
• Auto-dial : connexion/déconnexion automatique à la ligne téléphonique ou Numéris.
• Support de SSL (secure Socket Layer) : prise en charge de données cryptées.
Une plate-forme solution Configuration requise : Services de Support Technique
évolutive Système Intel et compatibles :* Pour contribuer à la réussite de vos projets autours
• Processeur 486/33 Mhz ou supérieur, Pentium des technologies BackOfficeTM, Microsoft et ses
ou Pentium Pro Partenaires, Centres de Support Agréés (CSA),
• 15 Mo d’espace disque disponibles** mettent à votre disposition une gamme complète
d’offres de Services et de Support Technique.
Système RISC :*
• Système comportant un processeur Alpha Au travers des offres Microsoft Premier 98 et de
• 20 Mo d’espace disque disponibles** Microsoft Authorised Support (MAS), offre délivrée
• Système d’exploitation Microsoft Windows NT conjointement avec les CSA, les Grandes
Server version 4.0 Service pack 3 ou ultérieur Entreprises et Administrations disposent de
• 16 Mo de RAM Services de haut niveau, intégrant en autres une
• Lecteur de CD-ROM gestion technique de compte personnalisée, des
• Carte graphique VGA ou SVGA compatible avec services de support technique preventifs et un
Avec BackOffice, Microsoft® vous Windows NT Server 4.0 support technique accessible 24h/24 et 7j/7.
propose une gamme complète de Avec les offres Microsoft Priority Entreprise et
solutions client-serveur
Modèle de licences :
Il vous faut acquérir une licence de Microsoft Proxy Priority Professionnel, les Entreprises et les
spécifiquement optimisées pour Server 2.0 par serveur installé : si vous installez PME/PMI bénéficient d’un support technique
Windows NT Server 4.0 : plusieurs serveurs de proxy en paralléle (cf schéma prioritaire, accessible par téléphone et via Internet,
« cache distribué ») ou en série (cf « cache et intégrant des prestations techniques
TM
• Microsoft SQL Server : serveur de hiérarchique »), une licence de Microsoft Proxy complémentaires (Bases de Connaissance,
bases de données client-serveur pour les Server 2.0 est nécessaire pour chacun d'eux. Services Packs, Gestionnaires de Périphériques...)
applications transactionnelles ou Il n'y a pas de licence d’accès client pour Microsoft tels que Microsoft TechNet, MSDN.
d’infocentre. Proxy Server : vous pouvez utiliser Microsoft Proxy Pour plus d’information sur l'offre de Services et de
• Microsoft® SNA Server : passerelle de Server avec un nombre illimité de postes clients. Support Technique Microsoft, consultez notre site
connexion de réseaux locaux aux réseaux Internet www.microsoft.com/france/support
IBM® SNA, en mode client-serveur. ou contactez par téléphone le 01 69 86 44 88.
• Microsoft Systems Management Server :
gestion des micro-ordinateurs connectés au
réseau d’entreprise. Il permet en outre : Pour plus d’information
l’inventaire automatique, la télédistribution Pour plus d’information visitez le site Microsoft Proxy
de logiciels et la télémaintenance. Server sur le World Wide Web à l’adresse suivante :
• Microsoft Exchange Server : serveur de – en français www.microsoft.com/france/proxy/
messagerie et de travail collaboratif, y – en anglais www.microsoft.com/proxy/
compris en environnement
Internet/intranet. Microsoft Exchange
* Contacter votre revendeur pour la liste des systèmes et
Server constitue également une puissante périphériques compatibles.
plate-forme ouverte de développement ** Les exigences réelles peuvent varier suivant la
configuration de votre système et les fonctionnalités que
d’applications de travail de groupe. vous choisissez d’installer. Les exigences système pour les
• Microsoft Site Server : la solution complète programmes Windows NT Server peuvent dépasser les
pour créer, déployer et administrer tous les exigences système pour Proxy Server. L’espace nécessaire
au cache Web défini par l’utilisateur n’est pas pris en
sites Internet et intranet. compte (le cache Web nécessite une partition NTFS).
• Microsoft Proxy Server : la passerelle
d’accès à Internet optimisée et sécurisée
pour toutes les entreprises.

Ces solutions s’intègrent naturellement aux


outils de configuration, d’administration ainsi
qu’au système de sécurité de Windows NT
Server.

© 1998 Microsoft Corporation. Tous droits réservés.


Cette fiche n’est fournie qu’à titre d’information. MICROSOFT NE DONNE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, DANS CE RESUME.
Microsoft, Windows et Windows NT sont des marques, déposées ou non, de Microsoft Corporation aux Etats-Unis et/ou dans d’autres pays.
Microsoft France : 18, Avenue du Québec – Courtaboeuf 1 – 91957 Courtaboeuf Cedex. Tél.: 01 69 86 46 46 – Tél. Tech : 01 69 86 10 20 – Tél. Service Clients : 01 69 29 11 11 –
Minitel : 3616 MICROSOFT – 1.29F TTC/minute.
www.microsoft.com/france/
DOC PROXY SR 2.0