par Paul Thurrott - Mis en ligne le 15/05/06 - Publié en Janvier 2005
Microsoft a prolongé sa première tentative de produit pare-feu et de cache sur Internet, sous le nom de Microsoft Proxy Server, avec une release logicielle bien plus impressionnante : Microsoft Internet Security and Acceleration (ISA) Server 2000. ISA Server 2000 offre des possibilités pare-feu d’entreprise multicouches, un proxy Web et des services de cache, une inspection de paquets « stateful » et d’autres fonctions de sécurité modernes dans un package logiciel évolutif et performant. Quatre ans après, Microsoft est sur le point d’annoncer son produit pare-feu de troisième génération, ISA Server 2004. Le nouveau venu offrira toujours plus de fonctionnalités, dont une option de type matériel intéressante qui devrait séduire les grandes entreprises. Voici ce qu’il faut savoir sur ISA Server 2004.
ISA Server 2004
La plus grande amélioration d’ISA Server 2004 est sa capacité d’effectuer une inspection « stateful » à un niveau très approfondi (c’est-à-dire, filtrage au niveau application) des connexions HTTP. Cette fonction ravira les sites orientés Microsoft parce que ISA Server 2004 filtrera intelligemment le trafic réseau échangé avec des produits serveur Microsoft tels que Microsoft Exchange Server, Internet Information Services (IIS) et Windows Share- Point Services (WSS). On pourra aussi utiliser les politiques d’ISA Server 2004 pour imposer des connexions sécurisées entre Exchange Server et Microsoft Outlook, bien qu’il faille configurer le client Outlook pour utiliser les RPC (remote procedure calls) sécurisés.
On utilisera un mécanisme à base de règles pour configurer des paramètres personnalisés pour les fonctions d’inspection de paquets d’ISA Server 2004, concernant le trafic réseau entrant et sortant. Les utilisateurs chevronnés peuvent configurer ISA Server 2004 pour qu’il collabore avec les outils Windows 2003 VPN Quarantine disponibles dans le Windows Server 2003 Resource Kit. Quoique ardus à configurer, ces outils garantissent que les systèmes client ne pourront se connecter au réseau que munis des derniers correctifs de sécurité et autres logiciels exigés par l’entreprise.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
