Nous venons de parler des applications utilisant le protocole http, et qui vont donc être accessibles via la fonctionnalité proxy inverse de IAG. Pour les autres (connexion TCP sur un (des) port(s) particuliers), IAG propose une fonction appelée « VPN/SSL Wrapper », qui en fait regroupe plusieurs sous components.
Et les applications non « http » ?
/>
Lors de la connexion au portail SSL/VPN, le poste de travail va exécuter un composant (ActiveX ou Java) sur le poste de travail pour réaliser un certain nombre d’opérations, en particulier l’analyse de la conformité du poste de travail avec la politique en cours. Un de ces composants va être ce SSLVPN Wrapper qui va s’incruster dans la couche TCP/IP, intercepter les demandes des applications (par exemple un telnet) et faire circuler le flux de données à travers le tunnel VPN/SSL.
Ce système va très bien fonctionner, mais en tant que MVP ISA, je peux regretter qu’il n’y ait finalement pas de filtre de protocole dans ce type de situation. Par exemple, ISA dispose d’un filtre pour le protocole RPC utilisé pour de nombreuses applications (une MMC, …) : on peut alors spécifier les services RPC autorisés ou non (en spécifiant leur UUID – Identifiant unique). Avec IAG, ceci n’est pas possible. Nous avons donc ici une fonctionnalité de « pare-feu de niveau 3 ». La bonne nouvelle est que sur ISA 2008, les deux produits vont se rapprocher.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’identité, talon d’Achille de la cybersécurité
- De la donnée brute à l’actif stratégique : une approche produit
- Sous pression, les CIO entrent dans l’ère de la responsabilité IA
- FOCUS : optimisation du Cloud grâce à l’intelligence Artificielle
Articles les + lus
Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
À la une de la chaîne Tech
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
