> Tech > Succès en vue

Succès en vue

Tech - Par iTPro - Publié le 24 juin 2010
email

ISA Server a l'air plein de promesses : il améliore les avantages de l'accès et de la mise en mémoire cache de Proxy Server grâce à  l'ajout de puissantes fonctions de pare-feu et à  la transparence des clients grâce au support de NAT. Je n'ai pas pu obtenir de Microsoft

Succès en vue

la date de sortie officielle du produit, mais ce devrait
être vers la fin de l’année 2000.
Bien qu’ISA Server ait besoin de Windows 2000 Server ou Windows 2000 Advanced
Server pour s’exécuter, la possibilité de l’utiliser dans une configuration autonome
sur des réseaux ne supportant pas AD, signifie que les entreprises ne sont pas
obligées d’attendre de migrer à  AD pour profiter des avantages du produit. Grâce
à  ses fonctions de sécurité, de performances et de transparence nettement améliorées,
il sera en outre mieux accepté dans les services informatique pour lesquelles
Proxy Server 2.0 n’était pas à  la hauteur. Pour les réseaux sous Windows 2000
et NT qui ont besoin d’accélérer et de sécuriser leurs connexions Internet, ISA
Server devrait être un excellent choix.

Comprendre les grappes et les stratégies d’ISA SERVER
Microsoft Internet Security and Acceleration (ISA) Server introduit
plusieurs termes qu’il est indispensable de comprendre pour configurer et déployer
correctement ISA Server dans un réseau. Les grappes sont tout simplement un groupe
de systèmes ISA Server tous hébergés sur le même site (par exemple une succursale
ou un département d’une entreprise). Il existe deux types de grappes : les grappes
de domaines et les grappes indépendantes. Les grappes de domaines nécessitent
un réseau supportant Active Directory et doivent être hébergées dans le même domaine
Windows 2000. Les grappes indépendantes stockent leurs informations dans une base
de données de configuration locale au lieu de les stocker dans AD. Si vous exécutez
ISA Server dans un domaine Windows NT 4.0, configurez vos systèmes en grappe indépendante.
Si vos systèmes se trouvent sur un réseau Windows 2000 avec AD, choisissez une
grappe de domaines – même si vous n’avez qu’un système ISA Server. Et ce, pour
la simple raison que les grappes de domaines s’appuient sur AD pour stocker les
données de configuration, qu’elles peuvent supporter l’application de stratégies
au niveau de l’entreprise, et que ce type de grappe peut ensuite facilement s’étendre.
Il est possible de créer une variété de règles au niveau de la grappe, y compris
des règles liées au site et au contenu, aux protocoles, à  la publication Web et
aux filtres de paquets IP. Cet ensemble de règles constitue une stratégie de grappe,
qui contrôle comment ISA Server permet aux clients de communiquer avec l’Internet.
Une stratégie de grappe ne peut s’appliquer qu’aux systèmes ISA Server se trouvant
dans une grappe. Les stratégies d’entreprise contiennent des règles similaires,
mais peuvent s’appliquer entre grappes. Une stratégie de grappe locale peut modifier
une stratégie d’entreprise, mais seulement pour la rendre plus stricte – les stratégies
de grappes ne peuvent pas assouplir ou annuler les stratégies d’entreprise. Ces
dernières s’imposent d’emblée pour les réseaux AD, parce qu’elles permettent aux
administrateurs de niveau élevé de définir des stratégies pouvant s’appliquer
à  toute l’entreprise.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010