La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

ISA Server 2004 : SP2, appliances & ISA Server 2006

Publié parMelisende Cordier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "ISA Server 2004 : SP2, appliances & ISA Server 2006"— Transcription de la présentation:

1 ISA Server 2004 : SP2, appliances & ISA Server 2006
3/26/2017 3:56 PM ISA Server 2004 : SP2, appliances & ISA Server 2006 Pierre Chesné Ingénieur Système Stanislas Quastana, CISSP Architecte Infrastructure © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 Agenda Appliances Service Pack 2 ISA Server 2004
3/26/2017 3:56 PM Agenda Appliances Service Pack 2 ISA Server 2004 ISA Server 2006 (Wolverine) Ressources utiles Questions / Réponses © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Qu’est-ce qu’une “Appliance” ?
3/26/2017 3:56 PM Qu’est-ce qu’une “Appliance” ? (ISA Server 2004) “Boîte noire” qui intègre une ou plusieurs fonctionnalités précises comme un pare-feu ou autres. Solution clé en main (Matériel + Logiciels) : Windows Server 2003 SP1 Standard Edition ISA Server 2004 SP1 Standard Edition Matériel spécialisé Format rack Interface réseaux en façade Carte accélératrice SSL Alimentation redondante Fonctionnalités supplémentaires : Produits tiers Filtres supplémentaires © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4 Anatomie d’une appliance
Haute disponibilité Reporting Appliances Antivirus Authentification Filtrage applicatif Accélérateurs SSL Contrôle d’URLs Plus de partenaires :

5 Pourquoi une Appliance ?
3/26/2017 3:56 PM Pourquoi une Appliance ? Facilité de déploiement (moins d’erreurs) Le constructeur est responsable: (tests, intégration), et supporte l’appliance (matériel & logiciel ) Le constructeur peut donner accès à des mises à jours fonctionnelles et des nouvelles versions testées et validées (ex: Network Engine) Solution souvent moins onéreuse – licences comprises (Windows, ISA et produits tiers) et absence de CALs. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Les constructeurs Pyramid Computer (ValueServer)
Celestix (MSA Serie Appliance) Pyramid Computer (ValueServer) SecureGuard (Isa 110/760/1300) Wortmann (Terra Securum M 500/1000R/2000R) Corrent (SR 125/225/325) Whale (Intelli. Appli. Gateway-Isa) Hewlett-Packard (DL 320) Network Engines (NS6250/6300 /6400/8200/8400)

7 L’appliance de démonstration
NS 6400 (Network Engines) Pentium IV 2.8 GHz 1 Go de RAM 60 Go de disque dur 6 interfaces réseaux en façade Dont une pour l’administration

8 (Network Engine Web Server)
3/26/2017 3:56 PM Démonstration Prise en main de l’interface NEWS (Network Engine Web Server) © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9

10 Agenda Appliances Service Pack 2 ISA Server 2004
3/26/2017 3:56 PM Agenda Appliances Service Pack 2 ISA Server 2004 ISA Server 2006 (Wolverine) Ressources utiles Questions / Réponses © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Objectifs du SP2 ISA Server 2004
Corriger des problèmes fonctionnels post SP1 Améliorer certaines fonctions Etablir une connectivité sécurisée pour les réseaux agences Optimiser l’utilisation de la bande passante sur des lignes à bas débit

12 Déploiement “Branch Office”
Agence Siège

13 Problématiques des architectures de type réseau d’agence
3/26/2017 3:56 PM Problématiques des architectures de type réseau d’agence Faible bande passante (64 kbps -512 kbps). Augmentation du trafic Accroissement du pourcentage du contenu web sur ces liaisons Certains contenus Web sont dynamiques et ne sont pas toujours « cachables » avec des technologies de mise en cache Ex : BITS © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 Apports du SP2 d’ISA Server 2004
3/26/2017 3:56 PM Apports du SP2 d’ISA Server 2004 Intègre de 70 correctifs fonctionnels Permet la compatibilité d’ISA 2004 avec Windows 2003 R2 SQL Server 2005 Offre de nouvelles fonctionnalités : Compression HTTP BITS Caching Diffserv (Differentiated Services) © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 Utilisation de la compression HTTP
3/26/2017 3:56 PM Utilisation de la compression HTTP Site central Jean Bouin Sept Deniers © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

16 La compression HTTP Documentée dans les RFC 1951 & 1952 Uniquement sur de l’HTTP 1.1 Get “AcceptEncoding = Accept-Encoding: gzip, deflate” Reponse “ContentEncoding = Content-Encoding: gzip” Dans l’entête HTTP de la requête du client Dans l’entête HTTP de la réponse du serveur

17 La compression HTTP dans ISA
3/26/2017 3:56 PM La compression HTTP dans ISA Ajout de 2 nouveaux filtres Web Filtre de compression / décompression Filtre de cache et de contenu compressé Inspection du contenu compressé Le filtre de compression est le premier dans l’ordre de traitement Le cache supporte le contenu Http compressé grâce au second filtre Attention : l’utilisation de la compression peut affecter les performances du serveur (CPU) © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 Contrôle de la compression HTTP
3/26/2017 3:56 PM Contrôle de la compression HTTP Source ou Destination Réseau Groupe d’ordinateurs Contenu Documents html Texte Images Attention le paramétrage de la compression HTTP se fait au niveau du serveur et non au niveau des règles Important : le trafic HTTPs n’est pas compressé © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Paramétrage des options
3/26/2017 3:56 PM Démonstration Paramétrage des options de compression dans ISA Server 2004 SP2 © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20

21 Gestion de priorité pour les flux HTTP
3/26/2017 3:56 PM Gestion de priorité pour les flux HTTP Support de Differentiated Services (DiffServ) Documentée dans les RFC 2474, 2475 Utilise le champ TOS (Type Of Services) des paquets IPv4 Cf. slide suivante Il faut que l’infrastructure le supporte (routeur) Paramétrable en fonction : URL Domaine Réseau Taille du contenu © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

22 Differentiated Services
3/26/2017 3:56 PM Differentiated Services 1 2 3 4 5 6 7 Differentiated Services Codepoint (DSCP) Ver4 IHL TOS Total Length Identification Flags Frag Offset Protocol TTL Header Cheksum Source Address Destination Address IP Options © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 Differentiated Services
3/26/2017 3:56 PM Differentiated Services 1 2 3 4 5 6 7 Differentiated Services Codepoint (DSCP) Bits de 0 à 2 : Class Selector Bits de 3 à 5 : Priorité dans les classes Bits 6 et 7 : Pas utilisés Garantie d’acheminement croissante Classe 1 Classe 2 Classe 3 Classe 4 001010 001100 001110 010010 010100 010110 011010 011100 011110 100010 100100 100110 Taux de rejet croissant © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

24 Paramétrage de la gestion de priorité http dans ISA
3/26/2017 3:56 PM Démonstration Paramétrage de la gestion de priorité http dans ISA Server 2004 SP2 © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

25 Démonstration DiffServ
Agence Siège

26 Mise en cache BITS (Scénario branch office)
3/26/2017 3:56 PM WAN Faible débit ISA Server Site Central ISA Server agence La mise en cache BITS est supportée avec : Windows Update / Microsoft Update Windows Server Update Services (WSUS) © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

27 BITS Caching Background Intelligent Transfer Service
3/26/2017 3:56 PM BITS Caching Background Intelligent Transfer Service Documenté dans la RFC 2616 Utilisé avec : Automatique update Windows update Microsoft update Vérifie Range: request header Content-range: response header A paramétrer sur les postes clients © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28

29 Configuration de la mise
3/26/2017 3:56 PM Démonstration Configuration de la mise en cache de BITS dans ISAServer 2004 SP2 © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

30 Agenda Appliances Service Pack 2 ISA Server 2004
3/26/2017 3:56 PM Agenda Appliances Service Pack 2 ISA Server 2004 ISA Server 2006 (Wolverine) Questions / Réponses © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

31 Les 3 piliers d’ISA Server 2006
Sécuriser les applications Web publiées Optimiser et sécuriser les réseaux d’agence Enrichir et faciliter les déploiements Fournir un accès fiable et sûr à tous les périphériques disposant d’un navigateur Web Forte intégration avec Exchange (5.5 -> 12) et Sharepoint / WSS Plus de standards supportés pour l’authentification ISA Server 2006 Entreprise Edition disponible sous la forme d’appliance Déploiement automatisé via clé USB Assistant « Branch Office » lancé automatiquement Améliorer la sécurité des réseaux d’agences Optimiser la consommation de la bande passante Cf. ISA 2004 SP2 Faciliter l’administration distante

32 La plateforme de démonstration

33 Authentification et ISA Server 2006
3/26/2017 3:56 PM Authentification et ISA Server 2006 ISA Server accepte les authentifications clientes suivantes: Authentification par formulaire (Forms Based Authentication) : SecurID, RADIUS, Active Directory, Active Directory LDAP, RADIUS OTP Formulaire mot de passe (Active Directory et Radius) Formulaire passcode (SecureID et Radius OTP) Formulaire mot de passe et passcode Certificat Client Authentification HTTP (reçue dans l’entête HTTP) : Basique Digest Intégrée Windows. Pas d’authentification © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

34 Combinaison des authentifications
3/26/2017 3:56 PM OTP Certificate Password HTTP (Basic, Digest, Integrated) HTML Forms (FBA) Mutual SSL/TLS Active Directory (Windows) Active Directory (LDAP) RADIUS RADIUS OTP RSA SecurID 34 © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

35 Nouveautés – Publications Web (1/2)
3/26/2017 3:56 PM Nouveautés – Publications Web (1/2) Publication assistée pour les applications classiques Microsoft : Sharepoint Server / Windows Sharepoint Services Exchange Server (5.5 à E12) Intégration dans l’assistant de RPC/HTTP Support des fonctionnalités de proxy d’Exchange 12 Meilleure gestion des certificats Plusieurs certificats possibles sur un même port d’écoute (mais toujours un certificat par adresse IP) Console des certificats avec vérification de leur validité, de leur magasin… Meilleur support des environnements « Load Balancés » Affinité des sessions par IP ou cookies Intégration dans les assistants © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

36 Nouveautés – Publications Web (2/2)
Single Sign On sur les applications Web L’utilisateur ne se signe qu’une fois par session Via un même port d’écoute et un suffixe DNS commun ISA gère les time outs et la durée maximale des sessions Exemple : pour mail.mycompany.com, sps.mycompany.com et le domaine SSO est .mycompany.com Formulaire d’authentification (FBA) personnalisable et disponible en 26 langues

37 Fonctions de Flood Mitigation d’ISA 2006
1 – Attaques bloquées Propagation de vers Attaques SYN Déni de Service (DoS) Déni de Service distribué (DDoS) Déni de Service (DoS) par bombardement HTTP 2 – Techniques de réduction Limiter les requêtes de connexion TCP par minute par IP Limiter le nombre de connexions TCP simultanées par IP Limiter le nombre de connexion TCP “half-open” par IP Limiter le nombre de requêtes HTTP par minute par IP Limiter les sessions simultanées non-TCP par IP Limiter les nouvelles sessions Non-TCP par minute et par règle Limiter les messages de refus TCP et non-TCP 3 – Contrôle des ressources Saturation des journaux Consommation mémoire Requêtes DNS en cours 4- Remédiation Déclenchement d’alertes avec information sur l’attaque et instruction de remédiation Notification de l’administrateur avec les adresses IP des clients infectés

38 Ressources utiles Site Web Microsoft
3/26/2017 3:56 PM Ressources utiles Site Web Microsoft Webcasts et séminaires TechNet (Gratuits) Sites externes Newsgroup français Microsoft.public.fr.isaserver Kits de déploiement Blogs Blogs.technet.com/stanislas Kits d’évaluation Version d’évaluation (120 jours) CD (livres blancs et guide déploiement) © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

39 Questions / Réponses

40 Microsoft France 18, avenue du Québec 91 957 Courtaboeuf Cedex
3/26/2017 3:56 PM Microsoft France 18, avenue du Québec Courtaboeuf Cedex © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Télécharger ppt "ISA Server 2004 : SP2, appliances & ISA Server 2006"

Présentations similaires

3/25/2017 1:04 AM Protection des ressources de l'entreprise : ISA Server 2004 & filtrage applicatif Stanislas Quastana, CISSP Architecte Infrastructure.

3/25/2017 1:04 AM Protection des ressources de l'entreprise : ISA Server 2004 & filtrage applicatif Stanislas Quastana, CISSP Architecte Infrastructure.
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Les technologies décisionnelles et le portail

Les technologies décisionnelles et le portail
Hygiène de la messagerie chez Microsoft

Hygiène de la messagerie chez Microsoft
ForeFront Edge Protection: ISA Server 2006

ForeFront Edge Protection: ISA Server 2006
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.

Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
3/26/2017 3:55 PM Protection des ressources de l'entreprise : périmètre, VPN et réseau local Stanislas Quastana, CISSP Architecte Infrastructure Microsoft.

3/26/2017 3:55 PM Protection des ressources de l'entreprise : périmètre, VPN et réseau local Stanislas Quastana, CISSP Architecte Infrastructure Microsoft.
Protection de Exchange Server 2003

Protection de Exchange Server 2003
Protection contre les attaques applicatives avec ISA Server

Protection contre les attaques applicatives avec ISA Server
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
ASP.NET 2.0 et la sécurité Nicolas CLERC

ASP.NET 2.0 et la sécurité Nicolas CLERC
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.

« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Excel 2007 et les services Excel. Pourquoi Excel ? Outil privilégié danalyse des données issues des bases multidimensionnelles Ergonomie connue des outils.

Excel 2007 et les services Excel. Pourquoi Excel ? Outil privilégié danalyse des données issues des bases multidimensionnelles Ergonomie connue des outils.
Une solution personnalisable et extensible

Une solution personnalisable et extensible
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès

Présentations similaires

Annonces Google