> Tech > Chaînage de pare-feu et chaînage web

Chaînage de pare-feu et chaînage web

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le chaînage consiste à raccorder plusieurs serveurs ISA entres eux afin d'optimiser au maximum l'utilisation de la bande passante réseau. Cette fonctionnalité peut se révéler très utile dans le cas d'une entreprise possédant un site principal et plusieurs sites distants. Il existe deux types de chaînage sous ISA Server 2004

Chaînage de pare-feu et chaînage web

:

• Le chaînage web qui s’applique uniquement aux clients du Proxy web
• Le chaînage de pare-feu qui s’applique uniquement aux clients SecureNAT et aux clients pare-feu

Considérons une entreprise possédant un site principal et deux sites distants. Admettons que le site principal regroupe environ 2500 machines alors que les succursales en regroupent 50 chacune. Toutes les machines clientes sont configurées en tant que clients du Proxy web. Chaque succursale contient un serveur ISA fonctionnant en tant que serveur de proxy. Dans ce cas, il est possible d’accélérer grandement les performances de la navigation web dans les sites distants de la manière suivante :

• Utiliser la connexion Internet locale pour les requêtes HTTP destinées à des sites web français (c’est-à-dire des sites appartenant au domaine DNS *.fr)
• Rediriger toutes les autres requêtes vers le serveur ISA du site principal afin de bénéficier du fichier de cache de ce serveur qui doit être plus conséquent et plus à jour étant donné le nombre de clients appartenant au site principal. Voir Figure 4.

Le chaînage Web route (ou redirige) les demandes des clients du Proxy web vers la connexion Internet locale, un autre serveur de Proxy situé en amont ou bien directement vers un serveur HTTP. ISA Server 2004 permet de définir des règles de chaînage web très flexible afin d’optimiser au maximum les performances de la navigation et la charge réseau. On peut par exemple rediriger les requêtes à destination d’une URL ou d’un ensemble d’URL donné vers un serveur de Proxy spécifique. Voir Figure 5.

Le chaînage de pare-feu redirige les demandes des clients SecureNAT et des clients pare-feu vers la connexion Internet locale ou vers un autre serveur ISA situé en amont. Il n’est pas possible de définir de règles précises en ce qui concerne le chaînage de pare-feu.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010