par Paul Thurrott - Mis en ligne le 15/05/06 - Publié en Janvier 2005
Microsoft a prolongé sa première tentative de produit pare-feu et de cache sur Internet, sous le nom de Microsoft Proxy Server, avec une release logicielle bien plus impressionnante : Microsoft Internet Security and Acceleration (ISA) Server 2000. ISA Server 2000 offre des possibilités pare-feu d’entreprise multicouches, un proxy Web et des services de cache, une inspection de paquets « stateful » et d’autres fonctions de sécurité modernes dans un package logiciel évolutif et performant. Quatre ans après, Microsoft est sur le point d’annoncer son produit pare-feu de troisième génération, ISA Server 2004. Le nouveau venu offrira toujours plus de fonctionnalités, dont une option de type matériel intéressante qui devrait séduire les grandes entreprises. Voici ce qu’il faut savoir sur ISA Server 2004.
ISA Server 2004
La plus grande amélioration d’ISA Server 2004 est sa capacité d’effectuer une inspection « stateful » à un niveau très approfondi (c’est-à-dire, filtrage au niveau application) des connexions HTTP. Cette fonction ravira les sites orientés Microsoft parce que ISA Server 2004 filtrera intelligemment le trafic réseau échangé avec des produits serveur Microsoft tels que Microsoft Exchange Server, Internet Information Services (IIS) et Windows Share- Point Services (WSS). On pourra aussi utiliser les politiques d’ISA Server 2004 pour imposer des connexions sécurisées entre Exchange Server et Microsoft Outlook, bien qu’il faille configurer le client Outlook pour utiliser les RPC (remote procedure calls) sécurisés.
On utilisera un mécanisme à base de règles pour configurer des paramètres personnalisés pour les fonctions d’inspection de paquets d’ISA Server 2004, concernant le trafic réseau entrant et sortant. Les utilisateurs chevronnés peuvent configurer ISA Server 2004 pour qu’il collabore avec les outils Windows 2003 VPN Quarantine disponibles dans le Windows Server 2003 Resource Kit. Quoique ardus à configurer, ces outils garantissent que les systèmes client ne pourront se connecter au réseau que munis des derniers correctifs de sécurité et autres logiciels exigés par l’entreprise.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- IBM i célèbre ses 25 ans
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
