ForeFront Edge Protection: ISA Server 2006

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Réunion du club utilisateur Salesforce.com
L’Essentiel sur… La sécurité de la VoIP
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Hygiène de la messagerie chez Microsoft
Protection du réseau périphérique avec ISA 2004
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur
Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.
Microsoft Corporation
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Sécurité du Réseau Informatique du Département de l’Équipement
Sécurité. Sécurité Enjeux Les grands mythes de la sécurité « Ce sont les « hackers » qui causent la plupart des dommages liés à des « trous » de sécurité »
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
DUDIN Aymeric MARINO Andrès
Conception de la sécurité pour un réseau Microsoft
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels
Décembre Service de consultation des droits en ligne Réunion Editeurs du
Présentation La société VFCS, offre un éventail très large de services couvrant vos besoins liés aux technologies actuelles de l'informatique. Du développement,
Licensing Serveur Azure Juillet 2012.
FrontCall - 4C Les Centres de Contacts Virtuels
SECURITE DU SYSTEME D’INFORMATION (SSI)
Forefront Threat Management Gateway
Le Poste de Travail optimisé en action
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Administration de SharePoint
La mobilité des licences via la Software Assurance
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Quel serveur pour vous?.
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
ForeFront Edge Protection: IAG 2007
SSO : Single Sign On.
22 Web Platform Installer pour faciliter la mise en œuvre de votre plateforme Web 9 Février 2010 Alban OlierLaurent Bonnet
Actualité messagerie Fabrice Meillon. Exchange Outils sur le Web mis à disposition Storage sizing assistance SMTP configuration diagnosis Best.

Ipchains TP 1 TP 2 TP 3 Installer un serveur web sur votre poste,
APPLICATIONS MÉTIER COLLABORATIONSTOCKAGEPLATE-FORMEIDENTITÉCOMMUNICATIONSPRODUCTIVITÉ SUR SITE SERVICES DE « CLOUD COMPUTING »
Expose sur « logiciel teamviewer »
Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des.
Institut Supérieur d’Informatique
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Business Everywhere – le forfait illimité VPN
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.
Module 3 : Création d'un domaine Windows 2000
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
22 Forefront pour la sécurité de votre PME SEI février Chesne Pierre ITE TPE/PME Microsoft France.
Alain Le Hegarat Responsable Marketing Windows Server
JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI Option RIO le 28/09/2004 Claire.
V- Identification des ordinateurs sur le réseau
Présentation du Produit WAN-FAI L.KHIMA S.ZEKRI V.BACHMAN
Comprendre le Catalogue de Données Métier Utiliser le Catalogue de Données Métier Développer avec le Catalogue de Données Métier Conclusion.
Intervenant Date Titre Microsoft Corporation
La solution KoXo Administrator
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Installation du PGI – CEGID
Travailler dans un environnement numérique évolutif Domaine D1.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
01/06/ :281 F.Girault LAPP Microsoft Exchange 2007 Microsoft Exchange Server 2007.
Transcription de la présentation:

ForeFront Edge Protection: ISA Server 2006 Christian-Pierre Belin Microsoft France

Agenda ForeFront + System Center Positionnement d’ISA Server 2006 Scenarii d’usage d’ISA Server 2006 Publication sécurisée d’applications Optimisation des sites distants Protection des accès internet ISA Server en Appliance Ce qu’il faut retenir…

Plateforme et infrastructure de gestion standardisée Securité + Management Client Security Desktop & Device Management Server Security End-to-End Service Management Edge Security Integrated Management Across Physical & Virtual Secure Access Plateforme et infrastructure de gestion standardisée Productive Simple Integrée

Les 3 scénarii de déploiement ISA Server 2006 : Kezako? ISA Server 2006 est la passerelle intégrée de sécurité dont les objectifs sont à la fois de protéger les environnements IT des menaces externes tout en proposant aux utilisateurs un accès optimisé et sécurisé à leurs données et leurs applications. Les 3 scénarii de déploiement Rendre Exchange, SharePoint et les applications Web accessibles depuis l’externe de manière sécurisée Publication sécurisée d’applications Optimiser la sécurité et l’utilisation du WAN pour les sites distants Optimisation des sites distants Protection des accès internet Protéger votre environnement des utilisateurs internes qui accèdent à du contenu malveillant ou douteux

Publication sécurisée d’applications

Le contexte et les problématiques Un nombre toujours plus important d’employés a besoin d’accéder à des informations hébergées sur le réseau interne. 1 Des personnes mal intentionnées souhaitent dérober des informations sensibles sur les serveurs internes. Le recourt à des tunnels cryptés complique la tâche des firewall. 2 L’ouverture de “ports” sur les firewall pour permettre l’accès aux ressources internes accroit les risques. 3 Les firewall traditionnels ne sont pas spécifiquement conçus pour protéger les serveurs Exchange & SharePoint. 4

Publication sécurisée d’applications demo Publication sécurisée d’applications

La solution Mécanisme de translation des liens internes automatique Load balancing des fermes de serveur Mécanismes spécfiques de publication Exchange & SPS Support des authentifications Kerberos & NTLM Support des cartes à puce & OTP Création d’un contexte SSO pour l’accès à différents serveurs Inspection des flux cryptés grâce au bridging SSL Uniquement le trafic valide peut atteindre les ressources internes grâce à la pré-authentification Authentification sur Active Directory en LDAP

ISA 2006 et IAG 2007 IAG 2007 Granularité d’accès basée sur l’identité de l’utilisateur, le contenu et ses attributs, les URLs et le niveau de sécuré du poste. ISA 2006 Permet un accès aux applications depuis des clients Web lorsque des politiques spécifiques au contenu ne sont pas requise.

Optimisation des sites distants

Le contexte et les problématiques Les employés sur site distant peuvent être gênés s’ils ne peuvent pas accéder aux données en central ou si le réseau est lent. 1 Le coût réseau des WAN est un poste de dépense majeur pour la plupart des organisations ayant à gérer un réseau d’agences 2 3 Les organisations ayant à gérer un grand nombre de sites distants souhaitent réduire la charge liée à la gestion des firewall/Web Proxy. Les sites distants les moins bien gérés sont exposés à des failles de sécurité pouvant impacter le réseau central. 4

Optimisation des sites distants demo Optimisation des sites distants

La Solution Mise en cache du trafic Web pour améliorer les temps de réponse et l’autonomie du site Support du protocol BITS afin de gérer les mises à jour logicielles Gestion de la priorité du traffic (Paramètres DiffServ IP) Mode d’installation ou de remplacement automatisable Serveur VPN & Firewall, Proxy Web intégré Gestion centralisable pour les deploiements à large echelle Usage réduit du WAN grâce à la compression HTTP Mode d’utilisation du cache optiimisé (CARP) Serveur de configuration central utilisé pour la propagation du paramétrage

Protection des accès internet

Le contexte et les problématiques Les tentatives d’attaques requièrent une traçabilité accrue (quel utilisateur, depuis quelle machine, à quelle heure et sur quelle application). 1 Un contrôle insuffisant sur les accès à Internet peut nuire aux conditions de travail en interne (Vers, virus, chevaux de Troie ou autres malveillances logicielles). 2 Nombre d’applications sont aujourd’hui en mesure de propager des données sensibles ou confidentielles hors du périmètre interne (Mail, P2P, messagerie instantanée). . 3 Des accès Internet lent ou inutilisables ralentissent l’activité de l’entreprise et des ses employés. 4

Protection des accès internet demo Protection des accès internet

La solution Protection contre les attaques DoS, DDoS & DNS Gestion des alertes (seuil de déclenchement, mode réponse…) Mode de repartition de charge intégré pour assuré la haute disponibilité Moteur d’analyse applicatif FW & Proxy intégré Mise en place de régles spécifiques pour la mise en cache Mécanisme d’inspection du traffic pour 120 protocoles Temps de réponse amélioré grâce à la mise en cache en RAM ou sur disque Mode de protection contre les vers par l’utilisation de quotas sur les connections

ISA 2006 en Appliance ISA Serveur est préchargé, préconfiguré et prétesté avec le matériel. Configuration verrouillée proposant une surface d’attaque réduite. Facilité d’achat, d’installation et de déploiement. Outils de configuration intégrés et interface d’administration Web.

Davantage d’informations 1 2 Informations techniques, training et abaques de dimensionnement sur http://www.microsoft.com/isaserver Lab virtuels et démos sur http://www.microsoft.com/technet/traincert/virtuallab/isa.mspx 3 Versions d’évaluations et Maquettes virtuelles sur http://www.microsoft.com/forefront/edgesecurity/trial.mspx

Ce qu’il faut retenir… Publication sécurisée d’applications 3/26/2017 3:54 PM Publication sécurisée d’applications Optimisation des sites distants Protection des accès internet Une offre intégrée aux solutions Forefront™ Visitez http://www.microsoft.com/infrastructure Pour decouvrir comment ISA 2006 s’intégre au sein de l’offre Forefront & System Center Télécharger les versions d’évaluation 20 20 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Votre événement IT & Développeurs ! 200 sessions techniques, 3 plénières, des workshops, des hands on lab, de la formation et certification Une édition spéciale lancement Windows Server 2008, SQL Server 2008, Visual Studio 2008 et plus de 20 thèmes Management, Sécurité, Communication & Collaboration, Virtualisation, Business Intelligence, … Votre événement IT & Développeurs ! 11 au 13 février 2008 Palais des Congrès de Paris  microsoft.com/france/mstechdays