Pas de client à  l’horizon

les clients LAN internes. Pour cela, le produit traduit les adresses IP des clients du réseau interne en adresse connectée à  l’Internet sur le périphérique passerelle fonctionnant sous NAT. Cette technologie assure un niveau de sécurité élevé en protégeant les adresses IP des clients internes et en les rendant inaccessibles aux hôtes Internet. De plus, NAT réduit les coûts d’obtention des adresses IP des entreprises, puisqu’elles n’ont plus besoin que d’une unique adresse Internet routable sur le périphérique NAT. Autre avantage majeur, la transparence de NAT évite la nécessité d’installer sur les clients du réseau interne un logiciel spécial ou une configuration particulière (il suffit de s’assurer que le périphérique NAT est la passerelle par défaut vers l’Internet) pour établir les connexions avec l’Internet. Ces avantages ont permis au support de NAT de passer de simple commodité à  une fonction standard de toutes les passerelles Internet.
La mise en oeuvre de NAT par ISA Server, SecureNAT, offre des avantages en matière de sécurité et de transparence du client, propres au support et aux fonctionnalités traditionnelles de NAT, augmentant encore sa sécurité. Contrairement à  beaucoup d’implémentations de NAT, qui ne donnent aucun moyen de contrôler ou de limiter l’accès d’Internet à  des machines ou des types de trafic spécifiques, SecureNAT permet de contrôler tout le trafic traversant le système ISA Server. Ainsi les sessions Internet peuvent être contrôlées à  partir de clients – même ceux qui n’ont pas de logiciel client pare-feu installé – en fonction d’attributs de sessions tels que l’adresse IP source ou destination ou le type de protocole utilisé.
Cette capacité est un avantage important par rapport à  Proxy Server, qui utilise une méthodologie « opt in » pour sécuriser les connexions clients. L’accès Internet par Proxy Server oblige les navigateurs clients à  utiliser des services proxy ou des logiciels clients proxy. Bien que l’on puisse utiliser les fonctions de sécurité de NT pour protéger l’accès aux services Internet par un système Proxy Server, cette configuration oblige à  configurer les clients pour qu’ils utilisent les services proxy. Les organisations dont les configurations réseau permettent aux utilisateurs de désinstaller le client proxy ou de reconfigurer leurs systèmes pour s’adresser directement à  une passerelle Internet, risquent d’avoir des problèmes avec les connexions de clients contournant les services proxy. ISA Server étant la passerelle Internet et imposant des stratégies de sécurité définies, SecureNAT garantit que celles-ci ne peuvent pas être contournées par les clients.
NAT est une fonction standard du composant RRAS de Windows 2000 Server et du composant ICS (Internet Connection Sharing) de Windows 2000 Professional. Toutefois le SecureNAT d’ISA Server est une sélection des fonctions NAT de RRAS et d’ICS. C’est pourquoi, si vous avez déjà  installé NAT ou activé ICS pour une connexion réseau quelconque, supprimez-les avant d’installer ISA Server pour éviter des conflits entre ces composants et SecureNAT.
Malgré les nombreux avantages de NAT, plusieurs protocoles et applications ne peuvent pas fonctionner avec SecureNAT (ou toute implémentation de NAT), comme par exemple les protocoles qui intègrent les adresses IP des clients dans leurs paquets. De plus, s’il s’agit d’utiliser les utilisateurs ou les groupes basés sur la SAM ou sur AD pour sécuriser l’accès à  Internet, SecureNAT n’est d’aucun secours. Il faut, dans ce cas, installer sur chaque client le logiciel client pare-feu inclus dans ISA Server.