par Matthieu Martineau et Vincent Trottier. Mise en ligne : 27 Mars 2006; Publication Windows ITPro Magazine : Juin 2005.
La sortie d’Internet Security & Acceleration Server 2004 durant le mois de Juillet (2004) a été un évènement très important pour Microsoft. En effet ce logiciel apparaît comme étant l’élément clef de la politique de sécurité actuellement instaurée par la firme de Redmond.
Pour rappel, cette politique est essentiellement composée de quatre points :
• Une augmentation du niveau de sécurité par défaut pour les applications (on peut par exemple citer le firewall de Windows XP qui s’active automatiquement dès l’installation du Service Pack 2).
• Une maintenance et un déploiement facilité des mises à jour grâce à de nouveaux outils (SUS, MBSA, SMS, et bientôt WUS ...).
• Un meilleur niveau de sécurité dans le développement (Microsoft assure que le code de ses prochaines applications sera plus « sécurisé »).
• Une meilleure sensibilisation des utilisateurs et notamment du grand public sur le problème de la sécurité via un site web dédié (www.microsoft.com/france/securite).Après un tel discours et étant donné le contexte actuel (« pourriels », vers et virus sont devenus le quotidien des internautes et le cauchemar des administrateurs), Microsoft se devait de lancer une mise à jour convaincante de son logiciel phare concernant la sécurité. Cet article souhaite présenter ce nouveau produit sous toutes ses coutures.
ISA SERVER 2004
Pour commencer, rappelons qu’ISA Server ne joue pas simplement le rôle de pare-feu mais aussi de serveur de Proxy et de serveur VPN. Voici une liste non exhaustive des principales nouveautés et améliorations apportées depuis la version 2000 :
– Une nouvelle interface graphique beaucoup plus ergonomique et intuitive.
– Le paramétrage des règles de routage/NAT entre les différents réseaux connectés au serveur ISA a été révolutionné grâce à la création d’un assistant de configuration réseau qui permet de se décharger totalement de cette opération et permet ainsi de se concentrer sur le paramétrage des options liées à la sécurité.
– La configuration des règles du pare-feu a été entièrement revue par rapport à la version 2000 notamment au niveau de l’ordre d’application des règles.
– De nouveaux filtres applicatifs ont été ajoutés ou modifiés. Par exemple le filtre HTTP a été grandement remanié afin d’augmenter le niveau de sécurité des applications web comme IIS, Exchange ou bien encore Outlook.
– Les possibilités au niveau de la surveillance (ou monitoring) ont été développées en profondeur. Ainsi on pourra visualiser les journaux (logs) et les sessions actives en temps réel, importer et exporter des rapports au format HTML, tester la connectivité réseau,…
– Le serveur VPN est dorénavant totalement intégré au serveur ISA et son paramétrage en est d’autant plus facilité.
– La possibilité d’importer et d’exporter la configuration du serveur ISA au format XML.
Si vous souhaitez prendre connaissance de l’ensemble de modifications et des nouveautés par cette nouvelle version, deux alternatives s’offrent à vous :
– télécharger les spécifications techniques au format *.doc disponible sur le site de Microsoft.
– visualiser les spécifications techniques au format HTML (http://www.microsoft.com/france/isaserver/decouvrez/presentation. mspx)
– télécharger le document de présentation officiel au format PowerPoint sur le site de Microsoft.
– consulter le site dédié à ISA Server (http://www.microsoft.com/france/isaserver/default.mspx)
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
