Le filtre HTTP est une nouveauté d'ISA Server 2004. Comme son nom l'indique il permet d'analyser l'intégralité du trafic HTTP en fonction d'un certain nombre de paramètres. Les deux utilisations typiques de ce filtre sont :
• Le filtrage de l'accès Web pour les clients du réseau interne.
3.1 Présentation du filtre HTTP
Cela passe notamment par le blocage de certaines applications indésirables utilisant l’encapsulation HTTP (clients P2P, logiciels de messagerie instantanée…). Il est aussi de possible d’autoriser uniquement les méthodes HTTP indispensables (GET, HEAD, POST…) et de modifier ou de supprimer certains champs sensibles renvoyés dans l’entête des requêtes HTTP (User-Agent en particulier).
• La sécurisation d’un site Web interne (cela peut être le site de l’entreprise ou bien n’importe quelle interface Web comme Outlook Web Access). Dans ce cas il est particulièrement intéressant de modifier les champs renvoyés dans les réponses HTTP du serveur Web ce qui permet de cacher un maximum d’informations sensibles comme la version du serveur Web ou bien les protocoles d’authentification supportés.
A l’inverse du filtre SMTP dont la configuration est générale (elle se réalise dans Configuration / Add-ins), celle du filtre HTTP est spécifique à chaque règle d’accès ou de publication. Il faut faire un clic droit sur la règle choisie puis sélectionner Configurer HTTP pour atteindre la fenêtre de configuration comme le montre la capture d’écran (Figure 8).
Attention car le paramètre Taille maximale des en-têtes (cf. partie 3.2) est commun à toutes les règles et ne peut donc être configuré qu’une seule fois. C’est la seule exception à la règle énoncée ci-dessus ! Nous allons maintenant expliquer comment paramétrer les cinq onglets du filtre HTTP en respectant l’ordre suivant :
• Options générales
• Blocage d’en-têtes et de méthodes
• Blocage de signatures
• Blocage d’extensions
Nous terminerons ce chapitre en expliquant comment sauvegarder ou sauvegarder une configuration spécifique du filtre HTTP.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité