ForeFront Edge Protection: ISA Server 2006 Christian-Pierre Belin Microsoft France
Agenda ForeFront + System Center Positionnement d’ISA Server 2006 Scenarii d’usage d’ISA Server 2006 Publication sécurisée d’applications Optimisation des sites distants Protection des accès internet ISA Server en Appliance Ce qu’il faut retenir…
Plateforme et infrastructure de gestion standardisée Securité + Management Client Security Desktop & Device Management Server Security End-to-End Service Management Edge Security Integrated Management Across Physical & Virtual Secure Access Plateforme et infrastructure de gestion standardisée Productive Simple Integrée
Les 3 scénarii de déploiement ISA Server 2006 : Kezako? ISA Server 2006 est la passerelle intégrée de sécurité dont les objectifs sont à la fois de protéger les environnements IT des menaces externes tout en proposant aux utilisateurs un accès optimisé et sécurisé à leurs données et leurs applications. Les 3 scénarii de déploiement Rendre Exchange, SharePoint et les applications Web accessibles depuis l’externe de manière sécurisée Publication sécurisée d’applications Optimiser la sécurité et l’utilisation du WAN pour les sites distants Optimisation des sites distants Protection des accès internet Protéger votre environnement des utilisateurs internes qui accèdent à du contenu malveillant ou douteux
Publication sécurisée d’applications
Le contexte et les problématiques Un nombre toujours plus important d’employés a besoin d’accéder à des informations hébergées sur le réseau interne. 1 Des personnes mal intentionnées souhaitent dérober des informations sensibles sur les serveurs internes. Le recourt à des tunnels cryptés complique la tâche des firewall. 2 L’ouverture de “ports” sur les firewall pour permettre l’accès aux ressources internes accroit les risques. 3 Les firewall traditionnels ne sont pas spécifiquement conçus pour protéger les serveurs Exchange & SharePoint. 4
Publication sécurisée d’applications demo Publication sécurisée d’applications
La solution Mécanisme de translation des liens internes automatique Load balancing des fermes de serveur Mécanismes spécfiques de publication Exchange & SPS Support des authentifications Kerberos & NTLM Support des cartes à puce & OTP Création d’un contexte SSO pour l’accès à différents serveurs Inspection des flux cryptés grâce au bridging SSL Uniquement le trafic valide peut atteindre les ressources internes grâce à la pré-authentification Authentification sur Active Directory en LDAP
ISA 2006 et IAG 2007 IAG 2007 Granularité d’accès basée sur l’identité de l’utilisateur, le contenu et ses attributs, les URLs et le niveau de sécuré du poste. ISA 2006 Permet un accès aux applications depuis des clients Web lorsque des politiques spécifiques au contenu ne sont pas requise.
Optimisation des sites distants
Le contexte et les problématiques Les employés sur site distant peuvent être gênés s’ils ne peuvent pas accéder aux données en central ou si le réseau est lent. 1 Le coût réseau des WAN est un poste de dépense majeur pour la plupart des organisations ayant à gérer un réseau d’agences 2 3 Les organisations ayant à gérer un grand nombre de sites distants souhaitent réduire la charge liée à la gestion des firewall/Web Proxy. Les sites distants les moins bien gérés sont exposés à des failles de sécurité pouvant impacter le réseau central. 4
Optimisation des sites distants demo Optimisation des sites distants
La Solution Mise en cache du trafic Web pour améliorer les temps de réponse et l’autonomie du site Support du protocol BITS afin de gérer les mises à jour logicielles Gestion de la priorité du traffic (Paramètres DiffServ IP) Mode d’installation ou de remplacement automatisable Serveur VPN & Firewall, Proxy Web intégré Gestion centralisable pour les deploiements à large echelle Usage réduit du WAN grâce à la compression HTTP Mode d’utilisation du cache optiimisé (CARP) Serveur de configuration central utilisé pour la propagation du paramétrage
Protection des accès internet
Le contexte et les problématiques Les tentatives d’attaques requièrent une traçabilité accrue (quel utilisateur, depuis quelle machine, à quelle heure et sur quelle application). 1 Un contrôle insuffisant sur les accès à Internet peut nuire aux conditions de travail en interne (Vers, virus, chevaux de Troie ou autres malveillances logicielles). 2 Nombre d’applications sont aujourd’hui en mesure de propager des données sensibles ou confidentielles hors du périmètre interne (Mail, P2P, messagerie instantanée). . 3 Des accès Internet lent ou inutilisables ralentissent l’activité de l’entreprise et des ses employés. 4
Protection des accès internet demo Protection des accès internet
La solution Protection contre les attaques DoS, DDoS & DNS Gestion des alertes (seuil de déclenchement, mode réponse…) Mode de repartition de charge intégré pour assuré la haute disponibilité Moteur d’analyse applicatif FW & Proxy intégré Mise en place de régles spécifiques pour la mise en cache Mécanisme d’inspection du traffic pour 120 protocoles Temps de réponse amélioré grâce à la mise en cache en RAM ou sur disque Mode de protection contre les vers par l’utilisation de quotas sur les connections
ISA 2006 en Appliance ISA Serveur est préchargé, préconfiguré et prétesté avec le matériel. Configuration verrouillée proposant une surface d’attaque réduite. Facilité d’achat, d’installation et de déploiement. Outils de configuration intégrés et interface d’administration Web.
Davantage d’informations 1 2 Informations techniques, training et abaques de dimensionnement sur http://www.microsoft.com/isaserver Lab virtuels et démos sur http://www.microsoft.com/technet/traincert/virtuallab/isa.mspx 3 Versions d’évaluations et Maquettes virtuelles sur http://www.microsoft.com/forefront/edgesecurity/trial.mspx
Ce qu’il faut retenir… Publication sécurisée d’applications 3/26/2017 3:54 PM Publication sécurisée d’applications Optimisation des sites distants Protection des accès internet Une offre intégrée aux solutions Forefront™ Visitez http://www.microsoft.com/infrastructure Pour decouvrir comment ISA 2006 s’intégre au sein de l’offre Forefront & System Center Télécharger les versions d’évaluation 20 20 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Votre événement IT & Développeurs ! 200 sessions techniques, 3 plénières, des workshops, des hands on lab, de la formation et certification Une édition spéciale lancement Windows Server 2008, SQL Server 2008, Visual Studio 2008 et plus de 20 thèmes Management, Sécurité, Communication & Collaboration, Virtualisation, Business Intelligence, … Votre événement IT & Développeurs ! 11 au 13 février 2008 Palais des Congrès de Paris microsoft.com/france/mstechdays