Cette analyse plus poussée, nommée filtrage applicatif consiste à inspecter non plus l'en-tête mais aussi le contenu des paquets IP. Ainsi, contrairement à beaucoup de pare-feu d'entreprise, ISA Server 2004 permet d'analyser les données directement au niveau de la couche application comme le montre le schéma de la figure 3.
1.2 Présentation des filtres applicatifs d’ISA Server 2004
Les filtres applicatifs d’ISA 2004 se scindent en deux catégories :
• Les filtres d’applications qui sont, par défaut, au nombre de 12. Ils sont exécutés directement par le service Pare-feu et offrent de nombreux avantages comme la possibilité de faire fonctionner des protocoles nécessitant plusieurs connexions (tel le protocole FTP, ou bien la plupart des protocoles de streaming), la possibilité de filtrer le contenu et de détecter les intrusions. Le filtre SMTP permet notamment de mettre en place une stratégie limitant l’envoi et la réception de courrier non sollicité (SPAM).
• Les filtres Web qui sont, par défaut, au nombre de 5. Ils s’attaquent uniquement au trafic HTTP et permettent soit d’activer certaines fonctions spécifiques (authentification RADIUS via HTTP, authentification OWA basée sur les formulaires, authentification SecureID via HTTP…) soit de mettre en place des fonctionnalités de filtrage puissantes sur le trafic HTTP. Il est par exemple possible de bloquer l’envoi ou la réception de certains documents (exécutables, fichiers multimédias…) ou d’empêcher l’accès Internet à certaines applications (eMule, Kazaa, BitTorrent, Morpheus…), mais aussi de se protéger des virus, chevaux de Troie et autres spywares (blocages de méthodes, de champs et de signatures).
Non content d’offrir de nombreux filtres traitant les protocoles les plus sensibles du point de vue de la sécurité (HTTP, SMTP et RPC !!!), le kit de développement d’ISA Server permet la création de nouveaux filtres s’appliquant à n’importe quel trafic IP ou bien la modification de filtres existants. Certaines sociétés proposent déjà des filtres additionnels pour ISA Server 2004. On peut notamment citer :
• BitDefender for MS ISA Server (*) qui permet de détecter les fichiers infectés par des virus au travers du trafic HTTP ou du trafic FTP.
• Policy Patrol Web (*) qui offre un filtrage d’URL et de fichiers avancé ainsi qu’une fonction de détection des virus au travers d’un filtre d’application pour ISA 2004 propriétaire.
• etc… (*)
Ces produits ne sont cités ici qu’à titre d’exemple ! Nous ne les avons pas testés et ne pouvons donc pas émettre de jugement de valeur à ce niveau. Si vous êtes à la recherche d’outils permettant d’étendre les possibilités d’ISA Server 2004, vous pouvez consulter la rubrique ISA Server Software Addons de l’excellent site www.isaserver.org.
Dans la suite de cet article, nous nous focaliserons sur un filtre fourni en standard avec Microsoft ISA Server 2004 : Le filtre HTTP. Pour saisir l’importance de ce filtre et l’impact de sa configuration sur le trafic réseau entrant et sortant de votre organisation, il est nécessaire d’avoir une bonne connaissance du protocole HTTP en lui-même. C’est pourquoi la partie suivante présente le fonctionnement de ce protocole de manière détaillée.
Téléchargez gratuitement cette ressource
Comment cerner la maturité digitale de votre entreprise ?
Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les vulnérabilités les plus répandues ciblant les entreprises dans le Cloud
- Se réunir moins souvent mais faire plus !
- En 2022, les entreprises doivent redoubler d’efforts pour affronter les ransomwares
- Pourquoi les RSSI devraient s’opposer à la méthode Agile dans l’IT
- La difficulté des collaborateurs pour identifier les mails frauduleux
