SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Test - Network Engines NS6400 (Appliance ISA Server)
Accueil > Articles > Matériels
Auteur 
Matthieu MARTINEAU
PI SERVICES (GOLD PARTNER MICROSOFT)
Ingénieur systèmes et réseaux

 Tous les articles de cet auteur
Vincent TROTTIER
MGI CONSULTANTS
Ingénieur systèmes & réseaux

 Tous les articles de cet auteur

4,1/5
Bien


51098
26/109

2. Présentation du produit

2.1 La société Network Engines

Fondée en 1997, la société Network Engines est aujourd'hui un des leaders mondiaux dans le domaine des appliances ISA Server. Le succès des produits vendus par Network Engine est tel que depuis 2000, la société est cotée en bourse sous le symbole NENG au marché d'actions de New York (NASDAQ).

En 2002, la société sort la première appliance pare-feu permettant de protéger efficacement une infrastructure Exchange, cette version execute Windows 2000 Server et ISA Server 2000, c'est le début d'une nouvelle de gamme de produits : les appliances NS.
Network Engines est quatre fois Microsoft Gold Certified Partner et a été nommée cette année Partner of the year par Microsoft. Network Engines a également certifié ses méthodes de travail et de production ISO 9001:2000.

Exemple de société ayant mis en place une appliance Network Engines :

La société Jelly Belly est mondialement réputée pour ses assortiments de bonbons. Ses dirigeants et commerciaux avaient besoin d'une solution leur permettant d'accèder de n'importe où dans le monde à leurs ressources internes. Les personnes en charge du projet voulaient une solution facile à mettre en place et robuste. Après avoir essayé différents produits, ils ont finit par se tourner vers la société Network Engines et ont déployé une appliance NS6400. Après 2 ans d'utilisation, la société estime avoir réduit de manière significative le TCO (Total Cost of Ownership).


Vidéo de présentation de la solution mise en place par Jelly Belly (en anglais)

2.2 Les gammes de produits

Les 3 gammes de produits actuellement commercialisés par la société Network Engine sont :

  • NS6000 : Les deux produits disponibles dans cette gamme sont les NS6250i et les NS6400. Les produits de cette gamme sont plutôt destinés à protéger des infrastructure de taille moyenne là où les pare-feu de perimètre traditionnels sont limités. Ces deux appliances intègrent en standard Microsoft Internet Security and Acceleration (ISA) Server Standard Edition, Websense Web Security Suite for the NS Series et Kaspersky® Anti-Virus for Microsoft ISA Server.
  • NS8000 : Les deux produits disponibles dans cette gamme sont les NS8200 et les NS8400. Les produits de cette gamme sont également destinés à des infrastructures de petite et moyenne taille. Tout comme la gamme NS6000, ces deux appliances intègrent en standard Microsoft Internet Security and Acceleration (ISA) Server Standard Edition, Websense Web Security Suite for the NS Series et Kaspersky® Anti-Virus for Microsoft ISA Server.
  • NS9000 : Contrairement aux deux gammes précédentes, la NS9000 est destinée aux infrastructures de taille plus conséquente. Le seul produit disponible est le NS9200. Cette solution intègre également en standard Websense Web Security Suite for the NS Series et Kaspersky® Anti-Virus for Microsoft ISA Server, mais contrairement aux produits des gammes ci dessus, cette appliance execute la version Enterprise de Microsoft Internet Security and Acceleration (ISA) Server, ce qui lui permet de bénéficier d'un des avantages majeurs de la version Enterprise, à savoir la tolérance de panne. Les appliances NS9200 utilisent le NLB (Network Load balancing) pour répartir la charge jusqu'à 31 noeud par cluster. Il existe une version spéciale de cette appliance, la NS-B9000 qui permet d'heberger un serveur CSS (Configuration Storage Server).

2.3 Aspect extérieur du pare-feu

Le pare-feu que nous avons testé est un NS6400 de la gamme des NS6000. Il se présente comme toutes les autres appliances de la société Network Engines sous la forme d'un serveur rackable 1U, ce qui est assez intéressant étant donné qu'il est possible de mettre cette appliance dans une baie.

La facade du NS6400 comporte 6 ports RJ45 et un port console ainsi qu'un bouton permettant le reset de l'appliance. 4 des 6 ports RJ45 présents en facade sont des ports Gigabit et peuvent être utilisé pour créer des interfaces réseaux supplémentaires, on pourra nottament y mettre un modem, un réseau wireless, plusieurs réseaux filaires, etc. Les deux autres ports RJ45 sont des ports 10/100 et l'un des deux est dédié au management de l'appliance. La facade présente également les logos de la société Network Engines et celui de Microsoft Internet and Security (ISA) Server ainsi que la version de l'appliance, NS6400 en l'occurence.
L'arrière de l'appliance comporte 2 ports USB, 3 ventilateurs 40mm pour le boitier ainsi que le ventilateur, le bouton et la prise de l'alimentation.

2.4 Configuration matérielle du NS6400

Toutes les appliances de la gamme NS6000 possèdent des caractéristiques quasi identiques, celles du NS6400 sont :

 Boitier 1U rackable
Processeur P4 2.8 GHz x86
Mémoire 1 Go
Disque dur 60 Go IDE
Ports RJ45 10/100 2 en facade
Ports RJ45 Gigabit 4 en facade
Maximum d'utilisateurs Plus de 1500
Maximum de connexions VPN concourantes 500
License ISA Server 2004 Standard Edition
Licence WebSense Achat séparé

Le Go de mémoire présent dans cette solution provient de deux barrettes de 512 Mo de PC2700 de marque Apacer. Le disque dur est de marque Hitachi, fonctionne en IDE et fait 60 Go, cet espace disque servira principalement pour le cache Web. Ci dessous quelques illustrations de l'appliance NS 6400 :

 

2.5 Configuration logicielle du NS6400

Comme la plupart des appliances actuelles, le NS6400 est architecturé autour du couple Windows Server 2003 Standard Edition / ISA Server 2004 Standard Edition. Cependant, Network Engines est déjà en train de travailler sur de futurs produits utilisant des versions plus récentes. Ainsi une nouvelle gamme de produits devrait voir le jour cet été basée autour de Windows Server 2003 R2 et d'ISA Server 2006 Standard et Enterprise Edition. C'est déjà le cas de la gamme NS9000 avec l'appliance NS9200 et la version NS-B9000 permettant de servir de serveur CSS.

L'édition entreprise permet de mettre en place des clusters utilisant la technologie NLB. Cela apporte plusieurs avantages :

  • Répartition de la charge (le système de clustering actuellement intégré au NS64000 est un système actif/passif donc un seul des serveurs physiques est utilisé à la fois et l'autre est là en "backup")
  • Possibilité de coupler plus de 2 Appliances entre elles (le système de clustering actuellement proposé par Network Engines est limité à 2 Appliances)

L'appliance NS4200 tourne sous Windows Server 2003 Standard Edition avec le Service Pack 1 et execute ISA Server 2004 Standard Edition. Un des atouts principaux des appliances Network Engines reside dans l'intégration du filtre applicatif WebSense qui permet de faire du filtrage web et de la catégorisation d'urls. La version de WebSense proposée avec le NS6400 est la 6.2. Cette version de WebSense est installée en mode "Standalone", il aurait été possible de l'installer en "Integrated" car WebSense dispose d'un filtre pour ISA Server 2004 mais cela aurait nuit aux possibilités de filtrage, le rendant inutilisable avec les clients SecureNAT, le filtrage ne fontionnant dans ce cas, que pour les clients Proxy Web et Pare-Feu.

Il est impossible d'accéder directement au Windows Server 2003 installé sur l'appliance, et ce afin d'éviter des manipulations dangeureuses sur le système par un administrateur peu compétent. Toute la configuration du système se fait par l'intermediaire d'une application Web installée sur le NS6400. Cette interface permet entre autres, de configurer les adresses IP, de personnaliser le nom de l'appliance, de joindre un domaine, d'afficher les tables de routage, l'observateur d'évenements, etc. Il existe cependant, via cette interface Web, la possibilité de se connecter en RDP sur l'appliance et d'accèder à une console MMC personnalisée dans laquelle on retrouvera les composants logiciels enfichables suivants :

  • Moniteur système
  • Journaux de performances et alertes
  • Certificats
  • ISA Server 2004
  • Routage et accès distant
  • Moniteur de sécurité IP
  • DNS
Sommaire

1. L'intégration aux appliances : un enjeu important pour l'avenir
     1.1 Introduction : Qu'est-ce qu'une appliance ?
     1.2 Microsoft et les appliances
     1.3 Un système clés en main ?
     1.4 Des options supplémentaires...
     1.5 Quid des appliances avec ISA 2006 ?

2. Présentation du produit
     2.1 La société Network Engines
     2.2 Les gammes de produits
     2.3 Aspect extérieur du pare-feu
     2.4 Configuration matérielle du NS6400
     2.5 Configuration logicielle du NS6400

3. Mise en place de l'Appliance
     3.1 Configuration initiale de la machine
     3.2 Administration de l'Appliance
     3.3 Fonctions de dépannage
     3.4 Gestion des mises à jour de l'Appliance
     3.5 Les extensions (add-ons)

4. Filtrage d'URL à l'aide de Websense
     4.1 Websense et cybersurveillance
     4.2 Installation et configuration de Websense sur le NS6400
     4.3 Les fonctionnalités de filtrage
     4.4 Fonctionnalités de reporting

5. Conclusion
     5.1 Nos impressions sur le NS6400
     5.2 Que pouvons-nous attendre pour l'avenir ?




En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

F.A.Q.

Quelles sont les différentes actions de filtrage IPSec ?

Quel type d’authentification utilise IPSec ?

Quel mode IPSec utiliser ?

Comment sécuriser des communications pour un serveur d’application WEB ?

Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows :

Toutes les F.A.Q. Poser une question sur le forum