La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

ForeFront Edge Protection: ISA Server 2006

Publié parDeni Charbonnier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "ForeFront Edge Protection: ISA Server 2006"— Transcription de la présentation:

1 ForeFront Edge Protection: ISA Server 2006
Christian-Pierre Belin Microsoft France

2 Agenda ForeFront + System Center Positionnement d’ISA Server 2006
Scenarii d’usage d’ISA Server 2006 Publication sécurisée d’applications Optimisation des sites distants Protection des accès internet ISA Server en Appliance Ce qu’il faut retenir…

3 Plateforme et infrastructure de gestion standardisée
Securité + Management Client Security Desktop & Device Management Server Security End-to-End Service Management Edge Security Integrated Management Across Physical & Virtual Secure Access Plateforme et infrastructure de gestion standardisée Productive Simple Integrée

4 Les 3 scénarii de déploiement
ISA Server 2006 : Kezako? ISA Server 2006 est la passerelle intégrée de sécurité dont les objectifs sont à la fois de protéger les environnements IT des menaces externes tout en proposant aux utilisateurs un accès optimisé et sécurisé à leurs données et leurs applications. Les 3 scénarii de déploiement Rendre Exchange, SharePoint et les applications Web accessibles depuis l’externe de manière sécurisée Publication sécurisée d’applications Optimiser la sécurité et l’utilisation du WAN pour les sites distants Optimisation des sites distants Protection des accès internet Protéger votre environnement des utilisateurs internes qui accèdent à du contenu malveillant ou douteux

5 Publication sécurisée d’applications

6 Le contexte et les problématiques
Un nombre toujours plus important d’employés a besoin d’accéder à des informations hébergées sur le réseau interne. 1 Des personnes mal intentionnées souhaitent dérober des informations sensibles sur les serveurs internes. Le recourt à des tunnels cryptés complique la tâche des firewall. 2 L’ouverture de “ports” sur les firewall pour permettre l’accès aux ressources internes accroit les risques. 3 Les firewall traditionnels ne sont pas spécifiquement conçus pour protéger les serveurs Exchange & SharePoint. 4

7 Publication sécurisée d’applications
demo Publication sécurisée d’applications

8 La solution Mécanisme de translation des liens internes automatique
Load balancing des fermes de serveur Mécanismes spécfiques de publication Exchange & SPS Support des authentifications Kerberos & NTLM Support des cartes à puce & OTP Création d’un contexte SSO pour l’accès à différents serveurs Inspection des flux cryptés grâce au bridging SSL Uniquement le trafic valide peut atteindre les ressources internes grâce à la pré-authentification Authentification sur Active Directory en LDAP

9 ISA 2006 et IAG 2007 IAG 2007 Granularité d’accès basée sur l’identité de l’utilisateur, le contenu et ses attributs, les URLs et le niveau de sécuré du poste. ISA 2006 Permet un accès aux applications depuis des clients Web lorsque des politiques spécifiques au contenu ne sont pas requise.

10 Optimisation des sites distants

11 Le contexte et les problématiques
Les employés sur site distant peuvent être gênés s’ils ne peuvent pas accéder aux données en central ou si le réseau est lent. 1 Le coût réseau des WAN est un poste de dépense majeur pour la plupart des organisations ayant à gérer un réseau d’agences 2 3 Les organisations ayant à gérer un grand nombre de sites distants souhaitent réduire la charge liée à la gestion des firewall/Web Proxy. Les sites distants les moins bien gérés sont exposés à des failles de sécurité pouvant impacter le réseau central. 4

12 Optimisation des sites distants
demo Optimisation des sites distants

13 La Solution Mise en cache du trafic Web pour améliorer les temps de réponse et l’autonomie du site Support du protocol BITS afin de gérer les mises à jour logicielles Gestion de la priorité du traffic (Paramètres DiffServ IP) Mode d’installation ou de remplacement automatisable Serveur VPN & Firewall, Proxy Web intégré Gestion centralisable pour les deploiements à large echelle Usage réduit du WAN grâce à la compression HTTP Mode d’utilisation du cache optiimisé (CARP) Serveur de configuration central utilisé pour la propagation du paramétrage

14 Protection des accès internet

15 Le contexte et les problématiques
Les tentatives d’attaques requièrent une traçabilité accrue (quel utilisateur, depuis quelle machine, à quelle heure et sur quelle application). 1 Un contrôle insuffisant sur les accès à Internet peut nuire aux conditions de travail en interne (Vers, virus, chevaux de Troie ou autres malveillances logicielles). 2 Nombre d’applications sont aujourd’hui en mesure de propager des données sensibles ou confidentielles hors du périmètre interne (Mail, P2P, messagerie instantanée). . 3 Des accès Internet lent ou inutilisables ralentissent l’activité de l’entreprise et des ses employés. 4

16 Protection des accès internet
demo Protection des accès internet

17 La solution Protection contre les attaques DoS, DDoS & DNS
Gestion des alertes (seuil de déclenchement, mode réponse…) Mode de repartition de charge intégré pour assuré la haute disponibilité Moteur d’analyse applicatif FW & Proxy intégré Mise en place de régles spécifiques pour la mise en cache Mécanisme d’inspection du traffic pour 120 protocoles Temps de réponse amélioré grâce à la mise en cache en RAM ou sur disque Mode de protection contre les vers par l’utilisation de quotas sur les connections

18 ISA 2006 en Appliance ISA Serveur est préchargé, préconfiguré et prétesté avec le matériel. Configuration verrouillée proposant une surface d’attaque réduite. Facilité d’achat, d’installation et de déploiement. Outils de configuration intégrés et interface d’administration Web.

19 Davantage d’informations
1 2 Informations techniques, training et abaques de dimensionnement sur Lab virtuels et démos sur 3 Versions d’évaluations et Maquettes virtuelles sur

20 Ce qu’il faut retenir… Publication sécurisée d’applications
3/26/2017 3:54 PM Publication sécurisée d’applications Optimisation des sites distants Protection des accès internet Une offre intégrée aux solutions Forefront™ Visitez Pour decouvrir comment ISA 2006 s’intégre au sein de l’offre Forefront & System Center Télécharger les versions d’évaluation 20 20 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

21 Votre événement IT & Développeurs !
200 sessions techniques, 3 plénières, des workshops, des hands on lab, de la formation et certification Une édition spéciale lancement Windows Server 2008, SQL Server 2008, Visual Studio 2008 et plus de 20 thèmes Management, Sécurité, Communication & Collaboration, Virtualisation, Business Intelligence, … Votre événement IT & Développeurs ! 11 au 13 février 2008 Palais des Congrès de Paris  microsoft.com/france/mstechdays

22

Télécharger ppt "ForeFront Edge Protection: ISA Server 2006"

Présentations similaires

Sécurité informatique

Sécurité informatique
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Réunion du club utilisateur Salesforce.com

Réunion du club utilisateur Salesforce.com
L’Essentiel sur… La sécurité de la VoIP

L’Essentiel sur… La sécurité de la VoIP
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Hygiène de la messagerie chez Microsoft

Hygiène de la messagerie chez Microsoft
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur

Botnet, défense en profondeur
Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.

Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.
Microsoft Corporation

Microsoft Corporation
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Sécurité. Sécurité Enjeux Les grands mythes de la sécurité « Ce sont les « hackers » qui causent la plupart des dommages liés à des « trous » de sécurité »

Sécurité. Sécurité Enjeux Les grands mythes de la sécurité « Ce sont les « hackers » qui causent la plupart des dommages liés à des « trous » de sécurité »
Microsoft Office Groove 2007. Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.

Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft

Présentations similaires

Annonces Google