par Paul Thurrott - Mis en ligne le 15/05/06 - Publié en Janvier 2005
Microsoft a prolongé sa première tentative de produit pare-feu et de cache sur Internet, sous le nom de Microsoft Proxy Server, avec une release logicielle bien plus impressionnante : Microsoft Internet Security and Acceleration (ISA) Server 2000. ISA Server 2000 offre des possibilités pare-feu d’entreprise multicouches, un proxy Web et des services de cache, une inspection de paquets « stateful » et d’autres fonctions de sécurité modernes dans un package logiciel évolutif et performant. Quatre ans après, Microsoft est sur le point d’annoncer son produit pare-feu de troisième génération, ISA Server 2004. Le nouveau venu offrira toujours plus de fonctionnalités, dont une option de type matériel intéressante qui devrait séduire les grandes entreprises. Voici ce qu’il faut savoir sur ISA Server 2004.
ISA Server 2004
La plus grande amélioration d’ISA Server 2004 est sa capacité d’effectuer une inspection « stateful » à un niveau très approfondi (c’est-à-dire, filtrage au niveau application) des connexions HTTP. Cette fonction ravira les sites orientés Microsoft parce que ISA Server 2004 filtrera intelligemment le trafic réseau échangé avec des produits serveur Microsoft tels que Microsoft Exchange Server, Internet Information Services (IIS) et Windows Share- Point Services (WSS). On pourra aussi utiliser les politiques d’ISA Server 2004 pour imposer des connexions sécurisées entre Exchange Server et Microsoft Outlook, bien qu’il faille configurer le client Outlook pour utiliser les RPC (remote procedure calls) sécurisés.
On utilisera un mécanisme à base de règles pour configurer des paramètres personnalisés pour les fonctions d’inspection de paquets d’ISA Server 2004, concernant le trafic réseau entrant et sortant. Les utilisateurs chevronnés peuvent configurer ISA Server 2004 pour qu’il collabore avec les outils Windows 2003 VPN Quarantine disponibles dans le Windows Server 2003 Resource Kit. Quoique ardus à configurer, ces outils garantissent que les systèmes client ne pourront se connecter au réseau que munis des derniers correctifs de sécurité et autres logiciels exigés par l’entreprise.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
