Prsentation de ISA Server
La scurit intgre de Microsoft
�Agenda
Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration
�Introduction
Les entreprises utilisent de plus en plus linformatique pour le business Elles ouvrent leurs infrastructures internes leurs partenaires et clients Ncessite une scurit accrue
�Introduction
De nouveaux besoins
Protection du rseau interne Administration et contrle des accs web QoS
De nouveaux risques
Exposition du rseau interne aux attaques et virus Comptitivit web Gestion mutli-technologie
�Agenda
Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration
�Prsentation de ISA
Internet Security and Acceleration Server appartient des serveurs dentreprise de la plate-forme .Net de Microsoft ISA est le regroupement dun serveur de cache et dun firewal
�Prsentation de ISA
ISA sintgre et utilise les services rseaux de Windows 2000 Server (AD, QoS) Administration simplifie et volutivit
�Agenda
Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration
�Firewall
�Firewall
Pare-feu
Service en ligne Internet
Do-It-Smart-Bank Rseau Interne
Louis
Clients Internes
Jean
�Firewall - alertes
Intrusion Violation
Evnement Systme ISA Server
Remont des alertes souple
�Firewall
Analyse du trafic au niveau paquet, circuit et application
Dtection dintrusion intgre
Examen du trafic dans son contexte Rduction des risques daccs non autoriss Analyse et modification du contenu via des filtres applicatifs Base sur la technologie dInternet Security Systems (ISS) Protection des serveurs accessibles depuis Internet Scurit renforce
Publication scurise
Verrouillage du systme
Intgration larchitecture VPN de Windows 2000
Configuration via assistants
�Dtection dintrusion
�Network Translation Adress
Permet dutiliser un plan dadressage IP priv en interne
Les adresses Internet on un cot Partage dadresses Scurit: pas dexposition des adresses internes Masquage dadresses
�SecureNAT
Source IP client Destination Adresse Internet
ISA Server
Internet
Rseau Interne
Source IP externe ISA
Destination Adresse Internet
Clients Internes
�SecureNAT
Client
ISA
Internet Server
[Link]
[Link]
[Link]
[Link]
Src: [Link]:* Dest: [Link]:80 Pass.: [Link]
Src: [Link]:* Dest: [Link]:80
Passerelle par dfaut des clients = adresse IP interne de la machine ISA Server Modification des en ttes IP si ncessaire Pas de composant sur les clients Identification des clients via leur adresse IP
�Fonctionnalits de scurit supplmentaires
Intgration VPN
Intgration larchitecture Windows 2000 Configuration par assistant
Scurit du systme dexploitation renforce 3 niveaux prdfinis
Assistant de verrouillage du systme
Publication scurise
SSL Bridging
Tunneling chiffr
�Publication scurise
Source IP Internet Destination Serveur Interne Port 80
ISA Server Internet Serveur Publi
Rseau Interne
Source IP Internet
Destination Port IP publique ISA 80
Clients Internes
�Agenda
Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration
�Fonctionnalits de cache
Optimisation de laccs au WEB via rduction des temps daccs et de la bande passante consomme
Cache en RAM: contenu le plus utilis stock en RAM Mesure de lefficacit: Taux de Hit
Cache actif
Tlchargement pro actif de contenu avant expiration
Tlchargement de contenu planifiable
Cache distribu
Cache Array Routing Protocol (CARP) Cache hirarchique et routage
�Cache
Internet
ISA Server GET [Link]
Cache
GET [Link] GET [Link]
Louis
Jean
�HTTP et mise en cache des objets
En ttes utiliss pour contrler la dure de vie des objets
Response Code HTTP/1.1 200 OK Headers Server: Date:
Age: Max-Age: Date: Expires:
En ttes utiliss pour contrler la mise en cache
Cache-Control:
Contenu
�CARP (Cache Array Routing Protocol)
Efficace
Fiable
Distribu, bas sur des tables de hashing des URLs Groupes (Arrays) croissant de faon linaire, en rpartissant la charge Pas de duplication de contenu entre serveurs Maximise la taille du cache pour la plus grande efficacit en fonction du taux de succs
Groupes auto configurables et tolrance de panne Reconfiguration et migration du contenu dynamiques lors de lajout/suppression dun serveur Le routage peut tre implment sur les serveurs pour une meilleure transparence, ou sur les clients pour une meilleure efficacit
Modulable
�Cache en cascade (Chaining)
Internet
X
Sige Agence 1
Contenu plus proche des utilisateurs
Routage dynamique
Agence 2
�Routage
ISP USA
ISP UK
ISA Server USA
Cache
ISA Server UK Rgles de routage:
Cache
Redirection *.uk vers UK ISP Redirection all vers US ISA
[Link]
[Link]
�Stratgies de cache
A la demande
Stratgie habituelle de la plupart des serveurs
Tlchargement planifi
ISA Server peut rapatrier du contenu selon un planning dfini
Cache actif
ISA Server peut rafrachir le contenu le plus demand avant quil nexpire
Mettez en place la vtre
ISA Server peut au moyen de scripts vous permettre de mettre en place votre propre stratgie
�Autres mesures de prservation de la bande passante
Assignation dune priorit aux diffrents trafics
Stratgie de gestion de la bande passante Gestion indpendante des trafics entrants et sortants Bas sur QoS disponible au sein de Windows 2000
Live media stream splitting
Permet de diffuser vers de multiples clients un flux media unique en direct
�Contrle de la bande passante
Il est ncessaire de contrler et de prserver la bande passante disponible
Possible via dfinition:
De classes de bande passante De rgles dadministration
Exemples:
Limiter la bande passante accorde aux flux multimdia durant les heures de bureau Assigner un groupe dutilisateurs une priorit plus importante pour lutilisation des ressources
�Flux multimdia
Chaque nouveau client risque de disposer de moins de bande passante
�Dmultiplication de flux
�Bnfices
Accs au WEB plus efficace Rduction des cots associs la consommation de bande passante Rduction de la charge des serveurs WEB Accs au donnes plus fiable
�ISA Server
Scenarii de dploiement
�Organisation de taille rduite
Internet
ISA Server En mode autonome Pare-feu et Cache
�Entreprise
Internet
Array ISA Server Pare-feu et Cache ddis, grs ensemble
�DMZ
DMZ
Interne t
ISA Intranet
�DMZ & Publication scurise
DMZ #2
Interne t
ISA #1
ISA #2
Intranet
DMZ #1
�Mise en cascade (Hirarchique)
Array ISA Server
Internet
Sige
Liaison loue ou connexion VPN
ISA Server Agence
�En rsum
Modle de stratgie plusieurs niveaux Pare-feu & cache intgrs Pare-feu multi couche et filtres intelligents
Cache grande performance et grande capacit
Cache inverse et la publication scurise VPN, dtection dintrusion, tats et contrle de bande passante intgrs Extensibilit
�Agenda
Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration
�Informations
Sminaires gratuits Technet Site web ISA Server Microsoft Guide de dploiement interne chez Microsoft
[Link]/france/isaserver [Link]/france/evenements
�Agenda
Introduction Prsentation rapide de ISA Le firewall de Microsoft Le service de proxy web Plus dinformations Dmonstration
