> Tech > 3.1 Présentation du filtre HTTP

3.1 Présentation du filtre HTTP

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le filtre HTTP est une nouveauté d'ISA Server 2004. Comme son nom l'indique il permet d'analyser l'intégralité du trafic HTTP en fonction d'un certain nombre de paramètres. Les deux utilisations typiques de ce filtre sont :

• Le filtrage de l'accès Web pour les clients du réseau interne.

3.1 Présentation du filtre HTTP

Cela passe notamment par le blocage de certaines applications indésirables utilisant l’encapsulation HTTP (clients P2P, logiciels de messagerie instantanée…). Il est aussi de possible d’autoriser uniquement les méthodes HTTP indispensables (GET, HEAD, POST…) et de modifier ou de supprimer certains champs sensibles renvoyés dans l’entête des requêtes HTTP (User-Agent en particulier).

• La sécurisation d’un site Web interne (cela peut être le site de l’entreprise ou bien n’importe quelle interface Web comme Outlook Web Access). Dans ce cas il est particulièrement intéressant de modifier les champs renvoyés dans les réponses HTTP du serveur Web ce qui permet de cacher un maximum d’informations sensibles comme la version du serveur Web ou bien les protocoles d’authentification supportés.

A l’inverse du filtre SMTP dont la configuration est générale (elle se réalise dans Configuration / Add-ins), celle du filtre HTTP est spécifique à chaque règle d’accès ou de publication. Il faut faire un clic droit sur la règle choisie puis sélectionner Configurer HTTP pour atteindre la fenêtre de configuration comme le montre la capture d’écran (Figure 8).

Attention car le paramètre Taille maximale des en-têtes (cf. partie 3.2) est commun à toutes les règles et ne peut donc être configuré qu’une seule fois. C’est la seule exception à la règle énoncée ci-dessus ! Nous allons maintenant expliquer comment paramétrer les cinq onglets du filtre HTTP en respectant l’ordre suivant :

• Options générales
• Blocage d’en-têtes et de méthodes
• Blocage de signatures
• Blocage d’extensions

Nous terminerons ce chapitre en expliquant comment sauvegarder ou sauvegarder une configuration spécifique du filtre HTTP.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT