La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Christian-Pierre Belin Microsoft France. ForeFront + System Center Positionnement dISA Server 2006 Scenarii dusage dISA Server 2006 Publication sécurisée.

Présentations similaires


Présentation au sujet: "Christian-Pierre Belin Microsoft France. ForeFront + System Center Positionnement dISA Server 2006 Scenarii dusage dISA Server 2006 Publication sécurisée."— Transcription de la présentation:

1 Christian-Pierre Belin Microsoft France

2 ForeFront + System Center Positionnement dISA Server 2006 Scenarii dusage dISA Server 2006 Publication sécurisée dapplications Optimisation des sites distants Protection des accès internet ISA Server en Appliance Ce quil faut retenir…

3 Plateforme et infrastructure de gestion standardiséePlateforme et infrastructure de gestion standardisée

4 ISA Server 2006 est la passerelle intégrée de sécurité dont les objectifs sont à la fois de protéger les environnements IT des menaces externes tout en proposant aux utilisateurs un accès optimisé et sécurisé à leurs données et leurs applications. Les 3 scénarii de déploiement Rendre Exchange, SharePoint et les applications Web accessibles depuis lexterne de manière sécurisée Optimiser la sécurité et lutilisation du WAN pour les sites distants Protéger votre environnement des utilisateurs internes qui accèdent à du contenu malveillant ou douteux

5 Publication sécurisée dapplications 5

6 Un nombre toujours plus important demployés a besoin daccéder à des informations hébergées sur le réseau interne. 1 Des personnes mal intentionnées souhaitent dérober des informations sensibles sur les serveurs internes. Le recourt à des tunnels cryptés complique la tâche des firewall. 2 Louverture de ports sur les firewall pour permettre laccès aux ressources internes accroit les risques. 3 Les firewall traditionnels ne sont pas spécifiquement conçus pour protéger les serveurs Exchange & SharePoint. 4

7

8 Création dun contexte SSO pour laccès à différents serveurs Mécanismes spécfiques de publication Exchange & SPS Mécanisme de translation des liens internes automatique Support des authentifications Kerberos & NTLM Support des cartes à puce & OTP Authentification sur Active Directory en LDAP Load balancing des fermes de serveur Uniquement le trafic valide peut atteindre les ressources internes grâce à la pré-authentification Inspection des flux cryptés grâce au bridging SSL

9 ISA 2006 Permet un accès aux applications depuis des clients Web lorsque des politiques spécifiques au contenu ne sont pas requise. IAG 2007 Granularité daccès basée sur lidentité de lutilisateur, le contenu et ses attributs, les URLs et le niveau de sécuré du poste.

10 Optimisation des sites distants

11 Les employés sur site distant peuvent être gênés sils ne peuvent pas accéder aux données en central ou si le réseau est lent. 1 Le coût réseau des WAN est un poste de dépense majeur pour la plupart des organisations ayant à gérer un réseau dagences 2 3 Les organisations ayant à gérer un grand nombre de sites distants souhaitent réduire la charge liée à la gestion des firewall/Web Proxy. Les sites distants les moins bien gérés sont exposés à des failles de sécurité pouvant impacter le réseau central. 4

12

13 Serveur VPN & Firewall, Proxy Web intégré Support du protocol BITS afin de gérer les mises à jour logicielles Usage réduit du WAN grâce à la compression HTTP Mode dutilisation du cache optiimisé (CARP) Gestion centralisable pour les deploiements à large echelle Gestion de la priorité du traffic (Paramètres DiffServ IP) Mode dinstallation ou de remplacement automatisable Mise en cache du trafic Web pour améliorer les temps de réponse et lautonomie du site Serveur de configuration central utilisé pour la propagation du paramétrage

14 Protection des accès internet

15 Les tentatives dattaques requièrent une traçabilité accrue (quel utilisateur, depuis quelle machine, à quelle heure et sur quelle application). 1 Un contrôle insuffisant sur les accès à Internet peut nuire aux conditions de travail en interne (Vers, virus, chevaux de Troie ou autres malveillances logicielles). 2 Nombre dapplications sont aujourdhui en mesure de propager des données sensibles ou confidentielles hors du périmètre interne (Mail, P2P, messagerie instantanée).. 3 Des accès Internet lent ou inutilisables ralentissent lactivité de lentreprise et des ses employés. 4

16

17 Moteur danalyse applicatif FW & Proxy intégré Mécanisme dinspection du traffic pour 120 protocoles Protection contre les attaques DoS, DDoS & DNS Mode de repartition de charge intégré pour assuré la haute disponibilité Mode de protection contre les vers par lutilisation de quotas sur les connections Gestion des alertes (seuil de déclenchement, mode réponse…) Temps de réponse amélioré grâce à la mise en cache en RAM ou sur disque Mise en place de régles spécifiques pour la mise en cache

18 1.ISA Serveur est préchargé, préconfiguré et prétesté avec le matériel. 2.Configuration verrouillée proposant une surface dattaque réduite. 3.Facilité dachat, dinstallation et de déploiement. 4.Outils de configuration intégrés et interface dadministration Web.

19 Informations techniques, training et abaques de dimensionnement sur Lab virtuels et démos sur 1 Versions dévaluations et Maquettes virtuelles sur 2 3

20 Publication sécurisée dapplications Optimisation des sites distants Protection des accès internet Une offre intégrée aux solutions Forefront Visitez Pour decouvrir comment ISA 2006 sintégre au sein de loffre Forefront & System Center Télécharger les versions dévaluation

21 200 sessions techniques, 3 plénières, des workshops, des hands on lab, de la formation et certification Une édition spéciale lancement Windows Server 2008, SQL Server 2008, Visual Studio 2008 et plus de 20 thèmes Management, Sécurité, Communication & Collaboration, Virtualisation, Business Intelligence, …

22


Télécharger ppt "Christian-Pierre Belin Microsoft France. ForeFront + System Center Positionnement dISA Server 2006 Scenarii dusage dISA Server 2006 Publication sécurisée."