> Tech > Publication web/Reverse proxy

Publication web/Reverse proxy

Tech - Par iTPro - Publié le 24 juin 2010
email

Nous disposons avec ISA Server d’un proxy inverse très puissant, puisqu’il a la capacité de déchiffrer le tunnel entrant, d’en extraire les données, et de les analyser. Ensuite, il est possible de procéder à un certain nombre d’inspections « techniques » comme l’URL (www.monserveur.com/owa et non /administration), des portions de

Publication web/Reverse proxy

l’entête http, les « verbes » http (GET, POST, …)…

IAG va aller encore beaucoup plus loin, en fournissant des « package » de règles spécifiques pour chaque application (appelé « URL Sets »). Chacun des comportements normaux sont décrits, et font donc partie de ce qui est autorisé. Par exemple, Exchange 2003 SP1 a maintenant 73 règles basées sur des expressions régulières : Voir Figure 7. Dans la zone « URL » vous voyez les expressions régulières qui précisent les URLs concernées (/Drafts dans cette capture écran). Pour « cette URL », on peut voir dans la zone « methods » les verbes autorisés qu’ils soient natifs à HTTP (get/post) ou liés à WebDav (PROPFIND). Dans la mesure où ces deux champs sont liés, nous avons une précision très importante dans les filtres mis en oeuvre pour cette application. Juste en dessous, on précise tous les paramètres autorisés pour cette URL, leur type, leur taille… extrêmement précis non ?

Pour les package applicatif spécifiques (vos applications), IAG propose un mode d’apprentissage qui log tous les trafics, et permet en quelques jours de créer le package de règles correspondant au comportement normal de l’application en mobilité. Même si la capture ci-dessus paraît un peu complexe, après quelques explications tout se simplifie.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010