Epreuve de Pratique des Techniques Informatiques

Session 2005

Compte rendu d'Activit

Nature de l'activit :

Administration dISA Server 2000 (Proxy et Firewall) :

Contexte : Dans le cadre de la scurisation dun rseau informatique, on souhaite mettre en place
une solution assurant les fonctions de Pare feu (Firewall) et de mandataire (Proxy).
Objectifs : Mise en place et configuration des services Pare feu et Mandataire

C21
C22
C23
C25
C33

Comptences mises en uvre pour la ralisation de cette activit

Installer et configurer un micro-ordinateur
Installer et configurer un rseau
Installer et configurer un dispositif de scurit
Installer un applicatif
Assurer la scurit du rseau

Conditions de ralisations
Matriels :
Logiciels :
- 1 PC (client)
- Windows 2000 Server
- 1 PC (serveur) avec deux cartes rseau
- Windows XP Professionnel ou 2000 pro
- 1 SWITCH
- Microsoft ISA Server 2000
Dure : 45 mn
Contraintes : une connexion Internet haut dbit

Description de l'activit ralise

Situation initiale : Le rseau priv est spar du rseau externe (Internet) par un unique dispositif
dinterconnexion (routeur) nayant aucune fonction fiable de filtrage de donnes ; aucun service
mandataire nexiste ou na t mis en place sur le domaine.
Situation finale : Un serveur ISA est mis en place, assurant les fonctions de pare-feu (options de
filtrage avanc) et de mandataire (options de cache Web), garantissant une protection plus efficace
du rseau priv et une navigation Internet plus rapide.
Outils utiliss :
Utilitaire de gestion ISA
Internet explorer

Page 1/5

Epreuve de Pratique des Techniques Informatiques

Session 2005

Droulement de l'activit :
Toute fois avant de commencer lactivit il faut installer le logiciel ISA Server 2000 sur le serveur, ce
qui a t fait au pralable compte tenu de la dure de lactivit.

1- Configuration de la scurit du serveur ISA :

Une fois lapplication installe sur une machine, il convient de la scuriser, afin de se protger
contre les nombreuses attaques possibles de lextrieur notamment en activant la dtection
dintrusions, le filtrage des fragments IP ou encore la configuration dalertes en cas dintrusion.
Dans les proprits du nud filtre de paquets, nous pourrons activer tous ces paramtres, comme
la prsente la figure suivante.

2- Configuration de rgles de protocoles pour laccs

Internet :
Linstallation dISA Server sur une machine bloque par dfaut tous les ports ; il faut donc configurer
des rgles de protocoles afin dautoriser les communications avec lextrieur (Internet) ; pour
raliser cette action, nous utilisons loutil Utilitaire de gestion ISA, qui peut tre atteint en cliquant
sur Dmarrer -- Programmes Utilitaire de gestion ISA ; nous crons une nouvelle rgle de
protocoles autorisant les communications sur les ports HTTP (port 80) et HTTPS (port 443) pour un
groupe dfini dutilisateurs tout horaire de la journe.

Page 2/5

Epreuve de Pratique des Techniques Informatiques

Session 2005

3- Configuration des clients Proxy et Pare-feu :

Le serveur ISA configur, il ne nous reste plus qu configurer les clients afin quils reconnaissent
automatiquement le serveur ISA. ISA Server reconnat deux types de clients, le client Proxy Web et
le client Pare-feu. Le client Proxy Web est gnralement install sur les postes nutilisant que les
protocoles http et https (80 et 443) sur Internet, tandis que le client Pare-feu utilise les autres
protocoles tels que SMTP (25), POP (110), ou RDP (3389). Pour faciliter la configuration des
paramtres du navigateur Web de chaque client, nous allons crer une stratgie de groupe dans
laquelle tous les utilisateurs pourront reconnatre automatiquement le serveur ISA, afin davoir un
accs sur Internet.

Page 3/5

Epreuve de Pratique des Techniques Informatiques

Session 2005

4- Configuration des lments de stratgie

a- Cration des ensembles de destinations
Les lments de stratgie sont les composants qui permettent de crer les rgles de site et de
contenu. Ainsi les ensembles de destination permettront de dfinir une liste de sites Web auquelle
on peut autoriser ou refuser laccs

b- Dfinition dun modle de planification

La dfinition dune planification nous permet dtablir des horaires pendant lesquelles la
connexion Internet est active ou inactive pour les clients. Ce qui permet de rgulariser et de grer
les connexions afin doptimiser le dbit et assurer un bon trafic rseau. Ainsi nous avons mise en
place une planification appele Heures de travail qui autorise les connexions Internet pour inclure la
plage horaire 6 heures - 12 heures, du lundi au vendredi.

Page 4/5

Epreuve de Pratique des Techniques Informatiques

Session 2005

5- Configuration dun cache Web

ISA permet de stocker dans un cache les pages Web consultes par les clients du rseau interne.
Les clients font appel ce cache pour consulter leurs pages et gagnent ainsi en rapidit, ce qui
allge le rseau en bande passante, limitant les accs inutiles vers Internet pour tlcharger les
pages Web. Dans le cache on dfinie une dure de vie (TTL) 120 minutes qui permettra
ISA Server de transmettre les pages places dans le cache au client pendant deux heures sans
vrifier lexistence dune nouvelle version sur le site Web proprement dit. Par contre la dfinition
dune TTL de longue dure pour les pages Web permet de rduire le trafic rseau Internet mais
peut impliquer laffichage dinformations primes.

Analyse des rsultats obtenus

Objectif atteint : Le serveur ISA est mis en place ; les services Pare-feu et Proxy sont configurs ;
le rseau priv est protg plus efficacement et les utilisateurs bnficient doptions
supplmentaires optimisant leurs navigations sur le Web.
Bilan de l'activit : Le serveur ISA est lunique barrire de protection du rseau priv ;
Pour conclure, cette activit ma permis de mieux comprendre le rle et le fonctionnement des
Pare-feu et des Proxy dune part, et dautre part elle ma permis de prendre conscience des efforts
raliser pour scuriser un rseau informatique.

Page 5/5