> Tech > Publication web/Reverse proxy

Publication web/Reverse proxy

Tech - Par iTPro - Publié le 24 juin 2010
email

Nous disposons avec ISA Server d’un proxy inverse très puissant, puisqu’il a la capacité de déchiffrer le tunnel entrant, d’en extraire les données, et de les analyser. Ensuite, il est possible de procéder à un certain nombre d’inspections « techniques » comme l’URL (www.monserveur.com/owa et non /administration), des portions de

Publication web/Reverse proxy

l’entête http, les « verbes » http (GET, POST, …)…

IAG va aller encore beaucoup plus loin, en fournissant des « package » de règles spécifiques pour chaque application (appelé « URL Sets »). Chacun des comportements normaux sont décrits, et font donc partie de ce qui est autorisé. Par exemple, Exchange 2003 SP1 a maintenant 73 règles basées sur des expressions régulières : Voir Figure 7. Dans la zone « URL » vous voyez les expressions régulières qui précisent les URLs concernées (/Drafts dans cette capture écran). Pour « cette URL », on peut voir dans la zone « methods » les verbes autorisés qu’ils soient natifs à HTTP (get/post) ou liés à WebDav (PROPFIND). Dans la mesure où ces deux champs sont liés, nous avons une précision très importante dans les filtres mis en oeuvre pour cette application. Juste en dessous, on précise tous les paramètres autorisés pour cette URL, leur type, leur taille… extrêmement précis non ?

Pour les package applicatif spécifiques (vos applications), IAG propose un mode d’apprentissage qui log tous les trafics, et permet en quelques jours de créer le package de règles correspondant au comportement normal de l’application en mobilité. Même si la capture ci-dessus paraît un peu complexe, après quelques explications tout se simplifie.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT