Prsentation de ISA Server

La scurit intgre de Microsoft

Agenda

Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

Introduction

Les entreprises utilisent de plus en plus linformatique pour le business Elles ouvrent leurs infrastructures internes leurs partenaires et clients Ncessite une scurit accrue

Introduction
De nouveaux besoins
Protection du rseau interne Administration et contrle des accs web QoS

De nouveaux risques
Exposition du rseau interne aux attaques et virus Comptitivit web Gestion mutli-technologie

Agenda

Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

Prsentation de ISA

Internet Security and Acceleration Server appartient des serveurs dentreprise de la plate-forme .Net de Microsoft ISA est le regroupement dun serveur de cache et dun firewal

Prsentation de ISA

ISA sintgre et utilise les services rseaux de Windows 2000 Server (AD, QoS) Administration simplifie et volutivit

Agenda

Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

Firewall

Firewall
Pare-feu
Service en ligne Internet

Do-It-Smart-Bank Rseau Interne

Louis

Clients Internes

Jean

Firewall - alertes
Intrusion Violation
Evnement Systme ISA Server

Remont des alertes souple

Firewall

Analyse du trafic au niveau paquet, circuit et application

Dtection dintrusion intgre

Examen du trafic dans son contexte Rduction des risques daccs non autoriss Analyse et modification du contenu via des filtres applicatifs Base sur la technologie dInternet Security Systems (ISS) Protection des serveurs accessibles depuis Internet Scurit renforce

Publication scurise

Verrouillage du systme

Intgration larchitecture VPN de Windows 2000

Configuration via assistants

Dtection dintrusion

Network Translation Adress

Permet dutiliser un plan dadressage IP priv en interne

Les adresses Internet on un cot Partage dadresses Scurit: pas dexposition des adresses internes Masquage dadresses

SecureNAT
Source IP client Destination Adresse Internet

ISA Server
Internet
Rseau Interne

Source IP externe ISA

Destination Adresse Internet

Clients Internes

SecureNAT
Client
ISA

Internet Server

192.1.1.5

192.1.1.10

212.3.2.10

212.3.2.4

Src: 192.1.1.5:* Dest: 212.3.2.4:80 Pass.: 192.1.1.10

Src: 212.3.2.10:* Dest: 212.3.2.4:80

Passerelle par dfaut des clients = adresse IP interne de la machine ISA Server Modification des en ttes IP si ncessaire Pas de composant sur les clients Identification des clients via leur adresse IP

Fonctionnalits de scurit supplmentaires

Intgration VPN

Intgration larchitecture Windows 2000 Configuration par assistant

Scurit du systme dexploitation renforce 3 niveaux prdfinis

Assistant de verrouillage du systme

Publication scurise

SSL Bridging

Tunneling chiffr

Publication scurise
Source IP Internet Destination Serveur Interne Port 80

ISA Server Internet Serveur Publi

Rseau Interne

Source IP Internet

Destination Port IP publique ISA 80

Clients Internes

Agenda

Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

Fonctionnalits de cache

Optimisation de laccs au WEB via rduction des temps daccs et de la bande passante consomme

Cache en RAM: contenu le plus utilis stock en RAM Mesure de lefficacit: Taux de Hit

Cache actif

Tlchargement pro actif de contenu avant expiration

Tlchargement de contenu planifiable

Cache distribu

Cache Array Routing Protocol (CARP) Cache hirarchique et routage

Cache
Internet

ISA Server GET www.msnbc.com

Cache

GET www.msnbc.com GET www.msnbc.com

Louis

Jean

HTTP et mise en cache des objets

En ttes utiliss pour contrler la dure de vie des objets

Response Code HTTP/1.1 200 OK Headers Server: Date:

Age: Max-Age: Date: Expires:

En ttes utiliss pour contrler la mise en cache

Cache-Control:

Contenu

CARP (Cache Array Routing Protocol)

Efficace

Fiable

Distribu, bas sur des tables de hashing des URLs Groupes (Arrays) croissant de faon linaire, en rpartissant la charge Pas de duplication de contenu entre serveurs Maximise la taille du cache pour la plus grande efficacit en fonction du taux de succs
Groupes auto configurables et tolrance de panne Reconfiguration et migration du contenu dynamiques lors de lajout/suppression dun serveur Le routage peut tre implment sur les serveurs pour une meilleure transparence, ou sur les clients pour une meilleure efficacit

Modulable

Cache en cascade (Chaining)

Internet

X
Sige Agence 1

Contenu plus proche des utilisateurs

Routage dynamique

Agence 2

Routage
ISP USA

ISP UK

ISA Server USA

Cache

ISA Server UK Rgles de routage:

Cache
Redirection *.uk vers UK ISP Redirection all vers US ISA

www.msn.com

www.msn.co.uk

Stratgies de cache
A la demande
Stratgie habituelle de la plupart des serveurs

Tlchargement planifi
ISA Server peut rapatrier du contenu selon un planning dfini

Cache actif
ISA Server peut rafrachir le contenu le plus demand avant quil nexpire

Mettez en place la vtre

ISA Server peut au moyen de scripts vous permettre de mettre en place votre propre stratgie

Autres mesures de prservation de la bande passante

Assignation dune priorit aux diffrents trafics

Stratgie de gestion de la bande passante Gestion indpendante des trafics entrants et sortants Bas sur QoS disponible au sein de Windows 2000

Live media stream splitting

Permet de diffuser vers de multiples clients un flux media unique en direct

Contrle de la bande passante

Il est ncessaire de contrler et de prserver la bande passante disponible

Possible via dfinition:

De classes de bande passante De rgles dadministration

Exemples:

Limiter la bande passante accorde aux flux multimdia durant les heures de bureau Assigner un groupe dutilisateurs une priorit plus importante pour lutilisation des ressources

Flux multimdia
Chaque nouveau client risque de disposer de moins de bande passante

Dmultiplication de flux

Bnfices

Accs au WEB plus efficace Rduction des cots associs la consommation de bande passante Rduction de la charge des serveurs WEB Accs au donnes plus fiable

ISA Server
Scenarii de dploiement

Organisation de taille rduite

Internet

ISA Server En mode autonome Pare-feu et Cache

Entreprise

Internet

Array ISA Server Pare-feu et Cache ddis, grs ensemble

DMZ
DMZ

Interne t
ISA Intranet

DMZ & Publication scurise

DMZ #2

Interne t

ISA #1

ISA #2

Intranet

DMZ #1

Mise en cascade (Hirarchique)

Array ISA Server

Internet
Sige

Liaison loue ou connexion VPN

ISA Server Agence

En rsum

Modle de stratgie plusieurs niveaux Pare-feu & cache intgrs Pare-feu multi couche et filtres intelligents

Cache grande performance et grande capacit

Cache inverse et la publication scurise VPN, dtection dintrusion, tats et contrle de bande passante intgrs Extensibilit

Agenda

Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration

Informations

Sminaires gratuits Technet Site web ISA Server Microsoft Guide de dploiement interne chez Microsoft

www.microsoft.com/france/isaserver www.microsoft.com/france/evenements

Agenda

Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration