> Tech > 3.1 Présentation du filtre HTTP

3.1 Présentation du filtre HTTP

Tech - Par iTPro - Publié le 24 juin 2010
email

Le filtre HTTP est une nouveauté d'ISA Server 2004. Comme son nom l'indique il permet d'analyser l'intégralité du trafic HTTP en fonction d'un certain nombre de paramètres. Les deux utilisations typiques de ce filtre sont :

• Le filtrage de l'accès Web pour les clients du réseau interne.

3.1 Présentation du filtre HTTP

Cela passe notamment par le blocage de certaines applications indésirables utilisant l’encapsulation HTTP (clients P2P, logiciels de messagerie instantanée…). Il est aussi de possible d’autoriser uniquement les méthodes HTTP indispensables (GET, HEAD, POST…) et de modifier ou de supprimer certains champs sensibles renvoyés dans l’entête des requêtes HTTP (User-Agent en particulier).

• La sécurisation d’un site Web interne (cela peut être le site de l’entreprise ou bien n’importe quelle interface Web comme Outlook Web Access). Dans ce cas il est particulièrement intéressant de modifier les champs renvoyés dans les réponses HTTP du serveur Web ce qui permet de cacher un maximum d’informations sensibles comme la version du serveur Web ou bien les protocoles d’authentification supportés.

A l’inverse du filtre SMTP dont la configuration est générale (elle se réalise dans Configuration / Add-ins), celle du filtre HTTP est spécifique à chaque règle d’accès ou de publication. Il faut faire un clic droit sur la règle choisie puis sélectionner Configurer HTTP pour atteindre la fenêtre de configuration comme le montre la capture d’écran (Figure 8).

Attention car le paramètre Taille maximale des en-têtes (cf. partie 3.2) est commun à toutes les règles et ne peut donc être configuré qu’une seule fois. C’est la seule exception à la règle énoncée ci-dessus ! Nous allons maintenant expliquer comment paramétrer les cinq onglets du filtre HTTP en respectant l’ordre suivant :

• Options générales
• Blocage d’en-têtes et de méthodes
• Blocage de signatures
• Blocage d’extensions

Nous terminerons ce chapitre en expliquant comment sauvegarder ou sauvegarder une configuration spécifique du filtre HTTP.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010