Nous venons de parler des applications utilisant le protocole http, et qui vont donc être accessibles via la fonctionnalité proxy inverse de IAG. Pour les autres (connexion TCP sur un (des) port(s) particuliers), IAG propose une fonction appelée « VPN/SSL Wrapper », qui en fait regroupe plusieurs sous components.
Et les applications non « http » ?

/>
Lors de la connexion au portail SSL/VPN, le poste de travail va exécuter un composant (ActiveX ou Java) sur le poste de travail pour réaliser un certain nombre d’opérations, en particulier l’analyse de la conformité du poste de travail avec la politique en cours. Un de ces composants va être ce SSLVPN Wrapper qui va s’incruster dans la couche TCP/IP, intercepter les demandes des applications (par exemple un telnet) et faire circuler le flux de données à travers le tunnel VPN/SSL.
Ce système va très bien fonctionner, mais en tant que MVP ISA, je peux regretter qu’il n’y ait finalement pas de filtre de protocole dans ce type de situation. Par exemple, ISA dispose d’un filtre pour le protocole RPC utilisé pour de nombreuses applications (une MMC, …) : on peut alors spécifier les services RPC autorisés ou non (en spécifiant leur UUID – Identifiant unique). Avec IAG, ceci n’est pas possible. Nous avons donc ici une fonctionnalité de « pare-feu de niveau 3 ». La bonne nouvelle est que sur ISA 2008, les deux produits vont se rapprocher.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
