|
Suite à la sortie d'ISA Server 2004,
Microsoft a beaucoup communiqué sur les fonctionnalités de filtrage et de
sécurité avancée intégrées au produit comme la mise en quarantaine des clients VPN,
le
support de méthodes d'authentification puissantes (RSA SecureID, RADIUS,
certificats numériques)...
Cet article est dédié à l'une
de ces fonctionnalités d'ISA Server 2004 : le filtrage au niveau
applicatif et plus particulièrement le filtre HTTP. Pour comprendre
l'intérêt de ce nouvel outil, nous commencerons par évoquer les forces et surtout
les faiblesses des pare-feu classiques, puis nous étudierons la
problématique posée par les attaques au niveau applicatif (et surtout le
problème de l'encapsulation HTTP) et enfin nous verrons
comment ISA Server permet d'empêcher cette nouvelle forme de piratage !
 Sommaire
1. Introduction au filtrage applicatif
1.1 Les limitations inhérentes aux règles d'accès
1.2 Présentation des filtres applicatifs d'ISA Server 2004
2. Etude du protocole HTTP (Hyper Text Transfer Protocol)
2.1 Présentation du protocole HTTP
2.2 Fonctionnement d'une requête HTTP
2.3 Fonctionnement d'une réponse HTTP
3. Le filtre HTTP
3.1 Présentation du filtre HTTP
3.2 Les options générales du filtre HTTP
3.3 Le blocage de méthodes
3.4 Le blocage de signatures
3.5 La suppression ou la modification d'en-têtes
3.6 Le blocage des extensions
3.7 Sauvegarder/restaurer une configuration du filtre HTTP
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Le filtre HTTP intégré à ISA Server 2004
