SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Test - Network Engines NS6400 (Appliance ISA Server)
Accueil > Articles > Matériels
Auteur 
Matthieu MARTINEAU
PI SERVICES (GOLD PARTNER MICROSOFT)
Ingénieur systèmes et réseaux

 Tous les articles de cet auteur
Vincent TROTTIER
MGI CONSULTANTS
Ingénieur systèmes & réseaux

 Tous les articles de cet auteur

4,1/5
Bien


50326
26/109

1. L'intégration aux appliances : un enjeu important pour l'avenir

1.1 Introduction : Qu'est-ce qu'une appliance ?

Avant d'entamer le test de l'appliance Network Engines, voici un petit rappel sur la notion d'appliance.

Une appliance est tout simplement une machine dédiée et optimisée pour effectuer une tâche en particulier. La plupart du temps les appliances se présentent sous la forme de serveurs rackables (19" de largeur et entre 1U et 3U pour la hauteur).

On retrouve des appliances destinées à faire office de serveurs de fichiers (NAS ou SAN), de serveurs de sauvegardes... et dans le cas qui nous intéresse de pare-feu !

 

1.2 Microsoft et les appliances

Pour augmenter les ventes de son pare-feu, mais aussi pour séduire les amateurs de pare-feu "matériels", Microsoft s'est associé avec de grands constructeurs pour fournir des "appliances" basé sur Windows Server 2003 et ISA Server 2004. On peut citer Hewlett Packard (HP), Celestix, Corrent, Network Engines, RimApp ou bien encore SecureGuard. Une liste complète des partenaires de Microsoft sur les appliances ISA Server 2004 est disponible ici.

Les appliances actuellement basées sur ISA Server 2004 intègrent une version optimisée de Windows Server 2003 ainsi que l'édition standard d'ISA (à l'heure actuelle aucune appliance n'intègre l'édition entreprise).

Pour rappel une appliance est un système prêt à l'emploi et dédié à exécuter une tâche bien précise (serveur Web, serveur d'impression, pare-feu...). Ci-contre deux appliances de la société Network Engines (dont le NS6400 testé dans les pages qui suivent).

 

1.3 Un système clés en main ?

Sur une appliance l'administrateur n'a pas directement accès au système et à la console de configuration classique d'ISA Server. En effet la plupart du temps le constructeur de l'appliance développe une interface Web spécifique. La capture d'écran ci-dessous présente l'interface intégrée à l'appliance MSA4000 de Celestix :

Outre ce système d'administration via interface Web, les appliances proposent de nombreux avantages :

  • matériel spécialement sélectionné et soigneusement dimensionné (l'appliance HP Proliant DL320 intègre par exemple un processeur Pentium4 cadencé à 3GHz, 1Go de RAM, un disque dur de 80Go en SATA ainsi que plusieurs cartes réseau gigabit utilisant l'interface PCI-X).

  • sécurité de la configuration garantie par le constructeur (la version de Windows Server 2003 incluse dans les appliances a été configurée par les ingénieurs de la marque de manière à être la plus sécurisée possible; de plus le constructeur fourni généralement un système de mise à jour automatique - cela induit donc un gros gain de temps pour l'administrateur qui n'a pas besoin de se soucier de la sécurité du système)

  • déploiement rapide du service (la plupart des appliances sont opérationnelles en quelques minutes !)


ci-dessus, les appliances de Celestix et de Pyramid Computer

Les appliances sont donc des produits livrés "clés en main" contrairement aux serveurs ISA "classiques" qui nécessitent de longues et fastidieuses phases de configuration. En effet avant d'arriver à un système parfaitement fonctionnel et sécurisé sur un serveur ISA il faut passer par les étapes suivantes :

  1. Prise de renseignements pour dimensionner/construire le serveur en fonction des besoins (nombre de clients, bande passante de la connexion Internet, mise en ouvre de la haute disponiblité...)

  2. Installation matérielle et logicielle du serveur

  3. Sécurisation du pare-feu (principalement au niveau du système d'exploitation)

  4. Configuration d'ISA Server

  5. Installation et configuration des extensions

  6. Optimisation des performances

Avec une appliance, l'utilisateur final n'a pas à se soucier de toutes ces étapes : la seule chose à faire est de raccorder la machine au réseau, puis de la configurer à l'aide de l'interface Web dédiée. De plus le coût du matériel et des licences logicielles pour Windows Server 2003 et ISA se fondent au sein d'une seule et même facture ce qui est plus pratique à gérer.

 

1.4 Des options supplémentaires...

Pour se démarquer de la concurrence, la plupart des constructeurs intègrent des matériels spécifique ou bien incluent des fonctionnalités supplémentaires au sein de leur produits ! Ainsi il n'est pas rare de voire des appliances intégrant en standard un anti-virus, un anti-spam ou bien encore un système de filtrage des URLs (dans le but de bloquer les URLs utilisées à but promotionnel ou malveillant : phishing, trojans, etc.). Le matériel peut aussi être adapté et certaines constructeurs comme HP ajoutent des cartes accélératrice SSL pour augmenter les performances du chiffrement, des systèmes ou bien des systèmes de tolérances de panne matériel !

 

1.5 Quid des appliances avec ISA 2006 ?

Le marché des appliances étant florissant, le concept des appliances basées sur ISA reste bien sur d'actualité avec la nouvelle mouture du pare-feu de la firme de Redmond ! Cette fois-ci, il est possible d'acheter une appliance basée sur l'édition standard d'ISA 2006 mais aussi sur l'édition entreprise ! De plus les appliances ISA 2006 intègrent directement Windows Server 2003 R2 plutôt que Windows Server 2003 SP1.

Les appliances intégrant ISA 2006 devraient être encore plus nombreuses que celles basées sur ISA 2004 (actuellement on dénombre une dizaine de marques commercialisant des appliances ISA 2004). En effet, d'autres partenaires devraient rejoindre les constructeurs travaillant actuellement avec Microsoft.

Actuellement aucune appliance basée sur ISA 2006 n'a été commercialisée mais les premières machines devraient apparaître d'ici la fin de l'année !

 

Sommaire

1. L'intégration aux appliances : un enjeu important pour l'avenir
     1.1 Introduction : Qu'est-ce qu'une appliance ?
     1.2 Microsoft et les appliances
     1.3 Un système clés en main ?
     1.4 Des options supplémentaires...
     1.5 Quid des appliances avec ISA 2006 ?

2. Présentation du produit
     2.1 La société Network Engines
     2.2 Les gammes de produits
     2.3 Aspect extérieur du pare-feu
     2.4 Configuration matérielle du NS6400
     2.5 Configuration logicielle du NS6400

3. Mise en place de l'Appliance
     3.1 Configuration initiale de la machine
     3.2 Administration de l'Appliance
     3.3 Fonctions de dépannage
     3.4 Gestion des mises à jour de l'Appliance
     3.5 Les extensions (add-ons)

4. Filtrage d'URL à l'aide de Websense
     4.1 Websense et cybersurveillance
     4.2 Installation et configuration de Websense sur le NS6400
     4.3 Les fonctionnalités de filtrage
     4.4 Fonctionnalités de reporting

5. Conclusion
     5.1 Nos impressions sur le NS6400
     5.2 Que pouvons-nous attendre pour l'avenir ?




En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Vidéos Express

Windows XP
Fonctionnalités et astuces Windows XP en vidéos gratuites

Windows 2003
Tout ce que vous souhaitez apprendre sous Windows 2003 en vidéo

Windows 2000
Apprendre à administrer Windows 2000 avec nos vidéos

Windows NT
Formez-vous à Windows NT grâce aux Vidéos Express du laboratoire Microsoft

Toutes les Vidéos Express