> Tech > Chaînage de pare-feu et chaînage web

Chaînage de pare-feu et chaînage web

Tech - Par iTPro - Publié le 24 juin 2010
email

Le chaînage consiste à raccorder plusieurs serveurs ISA entres eux afin d'optimiser au maximum l'utilisation de la bande passante réseau. Cette fonctionnalité peut se révéler très utile dans le cas d'une entreprise possédant un site principal et plusieurs sites distants. Il existe deux types de chaînage sous ISA Server 2004

Chaînage de pare-feu et chaînage web

:

• Le chaînage web qui s’applique uniquement aux clients du Proxy web
• Le chaînage de pare-feu qui s’applique uniquement aux clients SecureNAT et aux clients pare-feu

Considérons une entreprise possédant un site principal et deux sites distants. Admettons que le site principal regroupe environ 2500 machines alors que les succursales en regroupent 50 chacune. Toutes les machines clientes sont configurées en tant que clients du Proxy web. Chaque succursale contient un serveur ISA fonctionnant en tant que serveur de proxy. Dans ce cas, il est possible d’accélérer grandement les performances de la navigation web dans les sites distants de la manière suivante :

• Utiliser la connexion Internet locale pour les requêtes HTTP destinées à des sites web français (c’est-à-dire des sites appartenant au domaine DNS *.fr)
• Rediriger toutes les autres requêtes vers le serveur ISA du site principal afin de bénéficier du fichier de cache de ce serveur qui doit être plus conséquent et plus à jour étant donné le nombre de clients appartenant au site principal. Voir Figure 4.

Le chaînage Web route (ou redirige) les demandes des clients du Proxy web vers la connexion Internet locale, un autre serveur de Proxy situé en amont ou bien directement vers un serveur HTTP. ISA Server 2004 permet de définir des règles de chaînage web très flexible afin d’optimiser au maximum les performances de la navigation et la charge réseau. On peut par exemple rediriger les requêtes à destination d’une URL ou d’un ensemble d’URL donné vers un serveur de Proxy spécifique. Voir Figure 5.

Le chaînage de pare-feu redirige les demandes des clients SecureNAT et des clients pare-feu vers la connexion Internet locale ou vers un autre serveur ISA situé en amont. Il n’est pas possible de définir de règles précises en ce qui concerne le chaînage de pare-feu.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010