> Tech > La création des règles du pare-feu

La création des règles du pare-feu

Tech - Par iTPro - Publié le 24 juin 2010
email

Par rapport à sa version 2000, la création des règles du parefeu a été modifiée. Ainsi il n’y a plus qu’un seul type de règles contrairement aux trois types de règles (règles de protocoles, règles de sites et de contenu et filtres de paquets) d’ISA Server 2000. Voici les informations

La création des règles du pare-feu

à rentrer pour paramétrer une règle type : voir tableau 1.

Cette nouveauté a le mérite de simplifier la configuration et la compréhension car on n’a beaucoup moins de règles à paramétrer. Par exemple pour autoriser l’accès à Internet avec ISA Server 2000 il faut créer deux règles (une règle de site et de contenu pour autoriser l’accès vers telle ou telle destination et une règle de protocoles pour autoriser les protocoles HTTP et HTTPS) alors qu’ISA Server 2004 ne nécessite qu’une seule règle pour arriver au même résultat.

L’onglet tâches contient l’ensemble des actions réalisables pour paramétrer le pare-feu. On y retrouve les possibilités s’appliquant aux règles d’accès (création, édition, désactivation, suppression), mais aussi tous les types de publication (publication d’un serveur Web, publication d’un serveur web sécurisé, publication d’un serveur de messagerie, publication de serveur).

On peut de plus afficher, modifier, importer et exporter les règles de la stratégie système. Ces règles sont définies par automatiquement et s’appliquent spécifiquement au serveur ISA qui correspond au "réseau" hôte local.

Ces règles permettent par exemple au serveur ISA de joindre un serveur DHCP ou un contrôleur de domaine. Les règles de stratégie système sont donc essentielles au bon fonctionnement du serveur ISA. Le lien « Définir les préférences d’IP » permet quand à lui d’activer le routage IP et de paramétrer le filtre d’options IP. Le filtre d’options IP permet d’autoriser ou de refuser les paquets possédant des options spécifiques. Toutes les opérations d’importation et d’exportation utilisent le format XML. Des exemples de création de règles d’accès sont présentés dans le chapitre 4 de cet article.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010