ISA Server a l'air plein de promesses : il améliore les avantages de l'accès et de la mise en mémoire cache de Proxy Server grâce à l'ajout de puissantes fonctions de pare-feu et à la transparence des clients grâce au support de NAT. Je n'ai pas pu obtenir de Microsoft
Succès en vue
la date de sortie officielle du produit, mais ce devrait
être vers la fin de l’année 2000.
Bien qu’ISA Server ait besoin de Windows 2000 Server ou Windows 2000 Advanced
Server pour s’exécuter, la possibilité de l’utiliser dans une configuration autonome
sur des réseaux ne supportant pas AD, signifie que les entreprises ne sont pas
obligées d’attendre de migrer à AD pour profiter des avantages du produit. Grâce
à ses fonctions de sécurité, de performances et de transparence nettement améliorées,
il sera en outre mieux accepté dans les services informatique pour lesquelles
Proxy Server 2.0 n’était pas à la hauteur. Pour les réseaux sous Windows 2000
et NT qui ont besoin d’accélérer et de sécuriser leurs connexions Internet, ISA
Server devrait être un excellent choix.
Comprendre les grappes et les stratégies d’ISA SERVER
Microsoft Internet Security and Acceleration (ISA) Server introduit
plusieurs termes qu’il est indispensable de comprendre pour configurer et déployer
correctement ISA Server dans un réseau. Les grappes sont tout simplement un groupe
de systèmes ISA Server tous hébergés sur le même site (par exemple une succursale
ou un département d’une entreprise). Il existe deux types de grappes : les grappes
de domaines et les grappes indépendantes. Les grappes de domaines nécessitent
un réseau supportant Active Directory et doivent être hébergées dans le même domaine
Windows 2000. Les grappes indépendantes stockent leurs informations dans une base
de données de configuration locale au lieu de les stocker dans AD. Si vous exécutez
ISA Server dans un domaine Windows NT 4.0, configurez vos systèmes en grappe indépendante.
Si vos systèmes se trouvent sur un réseau Windows 2000 avec AD, choisissez une
grappe de domaines – même si vous n’avez qu’un système ISA Server. Et ce, pour
la simple raison que les grappes de domaines s’appuient sur AD pour stocker les
données de configuration, qu’elles peuvent supporter l’application de stratégies
au niveau de l’entreprise, et que ce type de grappe peut ensuite facilement s’étendre.
Il est possible de créer une variété de règles au niveau de la grappe, y compris
des règles liées au site et au contenu, aux protocoles, à la publication Web et
aux filtres de paquets IP. Cet ensemble de règles constitue une stratégie de grappe,
qui contrôle comment ISA Server permet aux clients de communiquer avec l’Internet.
Une stratégie de grappe ne peut s’appliquer qu’aux systèmes ISA Server se trouvant
dans une grappe. Les stratégies d’entreprise contiennent des règles similaires,
mais peuvent s’appliquer entre grappes. Une stratégie de grappe locale peut modifier
une stratégie d’entreprise, mais seulement pour la rendre plus stricte – les stratégies
de grappes ne peuvent pas assouplir ou annuler les stratégies d’entreprise. Ces
dernières s’imposent d’emblée pour les réseaux AD, parce qu’elles permettent aux
administrateurs de niveau élevé de définir des stratégies pouvant s’appliquer
à toute l’entreprise.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Une baie de stockage c’est quoi ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
