> Tech > Autoriser l’accès à  Internet pour les clients du réseau interne

Autoriser l’accès à  Internet pour les clients du réseau interne

Tech - Par iTPro - Publié le 24 juin 2010
email

Nous allons maintenant créer une règle autorisant l'accès à Internet (c'est-à-dire au réseau externe dans cet exemple) pour tous les clients pare-feu du réseau interne via les ports 21, 80, 443 et 1863 (le port utilisé par MSN Messenger pour la connexion et l'échange de messages).

Il faut

Autoriser l’accès à  Internet pour les clients du réseau interne

commencer par donner le nom le plus explicite possible à la règle que l’on souhaite créer. On doit ensuite sélectionner l’action à effectuer (autoriser ou refuser). Si l’on sélectionne Refuser, la possibilité de rediriger la requête vers une page web est offerte (cela permet de faire comprendre à l’utilisateur que la page a été bloquée intentionnellement par le pare-feu et que ce n’est donc pas un problème technique).

Il faut choisir le ou les ports de destination pour le(s)quel(s) la règle va s’appliquer. Dans notre exemple, tous les protocoles sont prédéfins (ce sont des éléments de stratégie présent par défaut dans le serveur) et il suffit juste d’ajouter les protocoles nommés FTP, HTTP et HTTPS à l’aide du bouton adéquat.

Il est possible de définir quels sont les ports sources à l’aide du bouton Ports… Dans notre exemple nous laissons l’option par défaut qui autorise tous les ports sources (ainsi les clients pourront accéder à des sites web et à des serveurs FTP quel que soit le logiciel client utilisé). L’étape suivante consiste à spécifier le réseau source et le réseau de destination. Dans notre exemple, le réseau source correspond à Interne (le réseau local de l’entreprise) et le réseau de destination correspond à Externe (Internet).

Enfin on sélectionne les ensembles d’utilisateurs pour lesquels la règle entrera en action. Dans notre cas, le groupe nommé Tous les utilisateurs authentifiés est retenu. Cependant, tous les groupes de sécurité définis dans le service d’annuaire Active Directory peuvent être utilisés pour créer une règle plus fine. Une fois l’assistant terminé, la règle est inopérante. Pour que qu’elle entre en action il suffit de cliquer sur le bouton Appliquer qui apparaît au milieu de l’interface de la console de gestion ISA. Et voilà ! Tous les utilisateurs de votre réseau ont maintenant accès à Internet, et ce quel que soit leur navigateur (Internet Explorer, Safari, Firefox, Opéra,…) ou bien leur client FTP (Internet Explorer, FileZilla,…). Bien entendu, certains pré-requis doivent être respectés pour que tout fonctionne correctement :
1. Les ordinateurs clients doivent être capables de joindre un serveur DNS résolvant les noms DNS "publiques"
2. Les ordinateurs clients doivent être configurés pour joindre le serveur ISA
3. Le pare-feu présent sur les ordinateurs clients doit lui aussi être configuré pour autoriser l’accès à Internet

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010