1. Présentation générale d'ISA Server 2004
1.1 Introduction
|
La sortie d’Internet Security & Acceleration Server 2004
durant le mois de Juillet (2004) a été un
évènement très important pour Microsoft. En effet ce logiciel apparaît comme
étant l’élément clef de la politique de sécurité actuellement instaurée par la firme
de Redmond (cf. :
notre article).
Pour rappel, cette politique est essentiellement composée de quatre points :
-
Une augmentation du niveau de sécurité par défaut pour les applications (on peut par
exemple citer le firewall de Windows XP qui s’active automatiquement dès
l’installation du Service Pack 2).
-
Une maintenance et un déploiement facilité des mises à jour grâce à de
nouveaux outils (SUS, MBSA, SMS, et bientôt WUS ...).
-
Un meilleur niveau de sécurité dans le développement (Microsoft assure que le
code de ses prochaines applications sera plus « sécurisé »).
-
Une meilleure sensibilisation des utilisateurs et
notamment du grand public sur le problème de la
sécurité via un site web dédié.
Après un tel discours et étant donné le contexte actuel (« pourriels », vers et
virus sont devenus le quotidien des internautes et le cauchemar des
administrateurs), Microsoft se devait de lancer une mise à jour convaincante de
son logiciel phare concernant la sécurité. Cet article souhaite présenter ce
nouveau produit sous toutes ses coutures. |
 |
1.2 Nouveautés par rapport à la version 2000
Pour commencer, rappelons qu’ISA Server ne joue pas simplement le rôle de
pare-feu mais aussi de serveur de Proxy et de serveur VPN. Voici une liste non
exhaustive des principales nouveautés et améliorations apportées depuis la
version 2000 :
-
Une nouvelle interface graphique beaucoup plus ergonomique et intuitive.
-
Le paramétrage des règles de routage/NAT entre les différents réseaux
connectés au serveur ISA a été révolutionné grâce à la création d’un
assistant de configuration réseau qui permet de se décharger totalement de
cette opération et permet ainsi de se concentrer sur le paramétrage des
options liées à la sécurité.
-
La configuration des règles du pare-feu a été entièrement revue par
rapport à la version 2000 notamment au niveau de l’ordre d’application des
règles.
-
De nouveaux filtres applicatifs ont été ajoutés ou modifiés. Par exemple
le filtre HTTP a été grandement remanié afin d’augmenter le niveau de
sécurité des applications web comme IIS, Exchange ou bien encore Outlook.
-
Les possibilités au niveau de la surveillance (ou monitoring) ont été développées en
profondeur. Ainsi on pourra visualiser les journaux (logs) et les sessions actives en
temps réel, importer et exporter des rapports au format HTML, tester la
connectivité réseau,…
-
Le serveur VPN est dorénavant totalement intégré au serveur ISA et son
paramétrage en est d’autant plus facilité.
-
La possibilité d’importer et d’exporter la configuration du serveur ISA
au format XML.
Si vous souhaitez prendre connaissance de l’ensemble de
modifications et des
nouveautés par cette nouvelle version, deux alternatives s'offrent à vous :
1.3 Configuration requise
Voici les caractéristiques logicielles et matérielles requises
pour exécuter ISA Server 2004 :
-
processeur Pentium III 550 ou plus performant
-
256Mo de mémoire vive
-
un nombre de cartes réseaux et/ou modems adéquats
-
une partition ou un volume formaté avec le système de
fichier NTFS et disposant de 150Mo d’espace libre (bien entendu, si vous
souhaitez activer la mise en cache, il faudra disposer de plus d’espace).
-
un minium de deux interfaces réseau (carte réseau, modem
RNIS, modem ADSL,...)
-
Windows Server 2003 ou Windows 2000 Server SP4 (Attention
: Microsoft recommande l'installation du correctif disponible sur la
page suivante en plus du Service Pack 4)
-
Internet Explorer 6.0 ou supérieur
Bien entendu vous devrez tenir compte du nombre de clients
connectés "derrière" le serveur ISA ainsi que des fonctions que vous activerez pour ajuster le matériel de votre serveur.
1.4 Les différentes versions disponibles
A l'heure actuelle ISA Server est uniquement disponible en
version Standard (cette version ne peut gérer qu'un maximum de 4 processeurs
physiques). La version Entreprise qui devrait bénéficier de fonctionnalité
étendue n'a pas encore été commercialisée mais est déjà mentionnée sur le site
américain.
|
En ce qui concerne la restriction appliquée au niveau du
nombre de processeur, elle prend uniquement en compte les processeurs
physiques. Ainsi il est possible d'utiliser l'édition standard du serveur ISA
sur un système équipé de 4 processeurs bi-cores supportant l'hyperthreading. Le
système d'exploitation reconnaîtra seize processeurs mais seulement 4
processeurs seront compté en ce qui concerne le licensing . Il est important de
le préciser car tous les éditeurs de logiciels ne mènent pas la même politique
vis-à-vis des processeurs supportant l'hyperthreading et/ou le multi-cores.
La version standard d'ISA Server 2004 ne comporta aucune
restriction en ce qui concerne la mémoire vive. Les seules limitations à
ce niveau seront celles du matériel et de l'OS (4Go sur la version standard de
Windows Server 2003, 32Go sur la version Entreprise et jusqu'à 512Go sur la
version 64 bits de Windows Server 2003 Datacenter Edition).
|
 |
Pour acquérir ISA Server 2004 en France, il faut passer par le
biais d'un
revendeur agrée Microsoft. Le coût d'une licence standard pour ISA 2004 est
semblable à celui pratiqué au États-unis, soit environ 1499 euros. On se retrouve donc dans la même
gamme de prix que pour la version 2000...
1.5 Évaluer ISA Server 2004 gratuitement
Conformément à la politique menée par Microsoft depuis quelques années,
une version complète d'ISA Server 2004 limitée à 120 jours est disponible
gratuitement sur le site de Microsoft. Vous devez posséder un compte
passport .Net accéder à la page de téléchargement. Le fichier, d'une taille de
46,8 Mo est disponible
ici en version française.
 Sommaire
1. Présentation Générale d'ISA Server 2004
1.1 Introduction
1.2 Nouveautés par rapport à la version 2000
1.3 Configuration requise
1.4 Les différentes versions disponibles
1.5
Évaluer ISA Server 2004 gratuitement
2. Installation et configuration initiale
2.1 Installation du logiciel
2.2 Une interface entièrement repensée
2.3 L'assistant modèle réseau
2.4 Le chaînage de pare-feu et le chaînage web
3. Paramétrage du pare-feu
3.1 Introduction
3.2 Les éléments de stratégie
3.3 La création des règles de
pare-feu
3.4 Ordre d'application des règles
3.5 Les règles de stratégie système
3.6 Le filtrage applicatif
3.7 Conclusion
4. Exemples de configuration
4.1 Introduction
4.2 Autoriser l'accès à Internet pour les clients du réseau interne
4.3 Interdire
complètement l'accès à MSN Messenger
4.4 Interdire l'accès à MSN Web Messenger
4.5 Conclusion
5.
Implémentation de la mise en cache
5.1 Introduction
5.2 Configuration de la mise en cache d'un serveur Web
5.3 Conclusion
6. Mise en place d'un serveur VPN
6.1 Introduction
6.2 Un
paramétrage simplifié
6.3 De nouvelles options
6.4 La fonction de mise en quarantaine
6.5 Conclusion
7. Configuration des ordinateurs clients
7.1 Introduction
7.2 Configurer un client SecureNAT
7.3 Configurer un client du
Proxy Web
7.4 Utilisation du protocole WPAD pour
paramétrer automatiquement les clients du Proxy Web
7.5 Déploiement et configuration des clients pare-feu
7.6 Interopérabilité avec le client pare-feu d'ISA 2000
7.7 Conclusion
8. Surveillance et monitoring d'ISA Server 2004
8.1 Introduction
8.2 Vue d'ensemble du tableau de bord
8.3 Configuration et utilisation des
vérificateurs de connectivité
8.4 Gestion de la journalisation
8.5 Génération de rapports
8.6 Conclusion
9. Migration d'ISA Server 2000 vers ISA Server 2004
9.1 Prérequis
9.2 Sauvegarde des paramètres du serveur ISA en vue d'une migration
9.3 Mise à niveau du serveur
9.4 Importation des paramètres précédemment sauvegardés dans ISA Server 2004
10. Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Présentation d’ISA Server 2004
