Академический Документы
Профессиональный Документы
Культура Документы
Expos sur :
2008/2009
www.cours-ofppt.com
www.cours-ofppt.com
Dfinition:
le proxy ISA (Internet Security and Acclration) server permet de mettre en place une solution de mise en cache web consult par les utilisateurs de lentreprise,de securiser le rseau entre les attaques extrieurs via un service de pare-feu (firewall) et dadministrer lusage que font les utilisateurs dinternet.
www.cours-ofppt.com
NB
ISA Server ncessite Windows 2000 Server ou Windows 2003 Server
www.cours-ofppt.com
Principes
Si une connexion entre le rseau interne et externe est attaque, seule la connexion entre le proxy et lattaquant est attaque. Si le serveur mandataire est compromis, on sen aperoit trs rapidement
www.cours-ofppt.com
Avantage
Le plus haut degr de scurit Accs rapide internet. Connexion scurise. filtrage spcifiques. Rgles simples dfinir.
Inconvnient
Les performances les plus faibles Nest pas transparent pour les utilisateurs Cher Administration du systme demande plus de temps et defforts quun simple filtrage de paquets
www.cours-ofppt.com
www.cours-ofppt.com
La fonction de cache
www.cours-ofppt.com
La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c'est--dire la capacit garder en mmoire (en "cache") les pages les plus souvent visites par les utilisateurs du rseau local afin de pouvoir les leur fournir le plus rapidement possible .
www.cours-ofppt.com
www.cours-ofppt.com
Mise en cache en aval lorsque le contenu demand ne se trouve pas dans le cache
www.cours-ofppt.com
www.cours-ofppt.com
La mise en cache en amont a lieu lorsque les utilisateurs Internet demandent un contenu Web plac sur un serveur Web de lentreprise...
www.cours-ofppt.com
www.cours-ofppt.com
www.cours-ofppt.com
www.cours-ofppt.com
www.cours-ofppt.com
protection des serveurs et des rseaux dentreprise contre les attaques externes
www.cours-ofppt.com
Le problme
Aujourdhui, la plupart des attaques contournent ce type de protection Les ports et protocoles ne suffisent plus contrler ce que font les utilisateurs Hier, les port 80 et 443 tait utilises pour surfer sur le Web Aujourdhui, ces ports sont utiliss pour la navigation sur le Web, les Webmail, les messageries instantanes, les Web Services, les logiciels P2P
www.cours-ofppt.com
donc
Le filtrage de paquets & le statefull inspection ne sont plus suffisants pour se protger des attaques daujourdhui !
www.cours-ofppt.com
www.cours-ofppt.com
Filtrage de paquets
www.cours-ofppt.com
www.cours-ofppt.com
Peut tre utilis en conjonction avec linspection de SSL pour dtecter les attaques sur SSL
www.cours-ofppt.com
ISA Server pr authentifie les ISAqui Server peut utilisateurs, liminant les boites de ce permet Lanalyse aux virus des et URL par ISA Server Leet serveur OWA fait une demande dchiffrer inspecter dialogues redondantes et nautorise aux vers de se peut propager stopper les attaques Web au dauthentification - tout utilisateur sur le trafic SSL que le trafic valide passer sans tre dtects primtre du rseau, y compris en Analyse URL Internet peut accder cette demande cas dutilisation de SSL
SSL
SSL
SSL or HTTP
Internet
OWA
SSL passe au travers des pareUne fois inspect le trafic peut tre envoy vers feu traditionnels sans contrle le serveur interne de nouveau chiffr ou en clair. du fait du chiffrement
www.cours-ofppt.com
Dmonstration
Publication dExchange 2003 Outlook Web Access
192.168.1.150
10.0.0.1 192.168.1.1
Internal 10.0.0.x/24
www.cours-ofppt.com
www.cours-ofppt.com
Le meilleur exemple est la propagation dun ver comme Blaster (exploitation dune faille RPC) ou Sasser.
Internet
Rseau de lentreprise
Rseau de lentreprise
www.cours-ofppt.com
234-1111}
Port
4402 3544
(ex: Exchange)
Du fait de la nature alatoire des ports utiliss par les RPC, Le serveur fait correspondre lUUID limplmentation et le filtrage des RPC est difficile sur la Les services RPC obtiennent avec le port courant majorit des pare-feu des port alatoires (> 1024)
lors de leur dmarrage, le 64,512 ports suprieurs 1024 ainsi que le port Lensemble des serveur maintient une table