Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Exposé ISA - New1

    Загружено:

    Zouhair Azdaou
    221 просмотров34 страницы

    Оригинальное название

    Exposé ISA_New1

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PPT, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    221 просмотров34 страницы

    Exposé ISA - New1

    Загружено:

    Zouhair Azdaou

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 34

    Office de la Formation Professionnelle et de la Promotion du Travail

    Expos sur :
    2008/2009

    proxy ISA Serveur


    TRI 1A

    www.cours-ofppt.com

    Prsentation gnral ISA Server


    2me gnration de pare-feu Microsoft Pare-feu multicouches (3,4 et 7) Capacit de filtrage extensible Proxy applicatif Nouvelle architecture

    www.cours-ofppt.com

    Dfinition:
    le proxy ISA (Internet Security and Acclration) server permet de mettre en place une solution de mise en cache web consult par les utilisateurs de lentreprise,de securiser le rseau entre les attaques extrieurs via un service de pare-feu (firewall) et dadministrer lusage que font les utilisateurs dinternet.
    www.cours-ofppt.com

    NB
    ISA Server ncessite Windows 2000 Server ou Windows 2003 Server

    www.cours-ofppt.com

    Principes
    Si une connexion entre le rseau interne et externe est attaque, seule la connexion entre le proxy et lattaquant est attaque. Si le serveur mandataire est compromis, on sen aperoit trs rapidement
    www.cours-ofppt.com

    Grce ISA Server, vous serez en mesure:


    protger votre rseau contre les accs non autoriss protger vos serveurs Web contre les attaques extrieures surveiller le trafic rseau entrant et sortant pour garantir un niveau scurit lev recevoir des alertes en cas d'activits suspectes.
    www.cours-ofppt.com

    Avantage

    Le plus haut degr de scurit Accs rapide internet. Connexion scurise. filtrage spcifiques. Rgles simples dfinir.

    Inconvnient
    Les performances les plus faibles Nest pas transparent pour les utilisateurs Cher Administration du systme demande plus de temps et defforts quun simple filtrage de paquets
    www.cours-ofppt.com

    ditions dISA Server


    ISA Server standard Edirion ISA Server Entreprise Edtion

    www.cours-ofppt.com

    La fonction de cache

    www.cours-ofppt.com

    La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c'est--dire la capacit garder en mmoire (en "cache") les pages les plus souvent visites par les utilisateurs du rseau local afin de pouvoir les leur fournir le plus rapidement possible .

    www.cours-ofppt.com

    Mise en cache en aval


    La mise en cache en aval correspond au cas dun utilisateur du rseau d'entreprise qui demande un contenu Web rsidant sur un serveur dans Internet. La nature exacte de la mise en cache en aval varie selon que le contenu demand est ou non prsent dans le cache Web.

    www.cours-ofppt.com

    Mise en cache en aval lorsque le contenu demand ne se trouve pas dans le cache

    www.cours-ofppt.com

    Mise en cache en aval lorsque le contenu demand se trouve dans le cache

    www.cours-ofppt.com

    Mise en cache en amont

    La mise en cache en amont a lieu lorsque les utilisateurs Internet demandent un contenu Web plac sur un serveur Web de lentreprise...

    www.cours-ofppt.com

    Mise en cache en amont lorsque les ressources Web d'entreprise ne se trouvent

    pas dans le cache

    www.cours-ofppt.com

    Amliorations du cache Web d'ISA Server


    Un certain nombre d'amliorations ont t apportes aux fonctionnalits de mise en cache d'ISA Server 2004 dans le but de garantir un accs plus rapide au contenu Web et une plus grande disponibilit. Il faut notamment citer: Mise en cache active Planification de tlchargement de contenu Chanage du proxy Web
    Mise en cache transparente
    www.cours-ofppt.com

    Mise en cache active


    consiste anticiper les demandes des utilisateurs et placer le contenu Web dans le cache avant mme qu'ils ne le demandent ; c'est ce qui s'appelle la mise en cache active.

    www.cours-ofppt.com

    Planification de tlchargement de contenu


    permet de programmer, ponctuellement ou intervalles rguliers, le tlchargement automatique de contenu des heures prcises, mme si aucun utilisateur n'en a encore formul la demande. Cette fonction vous permet aussi de fixer le dlai de conservation du contenu tlcharg dans le cache.
    www.cours-ofppt.com

    Chanage du proxy Web


    Le chanage du proxy Web intervient entre des serveurs cache en amont et en aval . Les clients Web commencent par mettre des demandes de contenu Web un serveur cache en aval. Si le serveur en aval ne dispose pas des documents demands, il transmet la demande un serveur cache en amont.
    www.cours-ofppt.com

    www.cours-ofppt.com

    Mise en cache transparente


    Pour un bon fonctionnement de la mise en cache Web dans ISA Server 2004, les demandes de contenu Web doivent tre envoyes au serveur cache Web. Cela sous-entend donc que les clients Web connaissent le nom ou l'adresse IP du serveur cache Web.

    www.cours-ofppt.com

    protection des serveurs et des rseaux dentreprise contre les attaques externes

    www.cours-ofppt.com

    Le problme
    Aujourdhui, la plupart des attaques contournent ce type de protection Les ports et protocoles ne suffisent plus contrler ce que font les utilisateurs Hier, les port 80 et 443 tait utilises pour surfer sur le Web Aujourdhui, ces ports sont utiliss pour la navigation sur le Web, les Webmail, les messageries instantanes, les Web Services, les logiciels P2P
    www.cours-ofppt.com

    donc
    Le filtrage de paquets & le statefull inspection ne sont plus suffisants pour se protger des attaques daujourdhui !

    www.cours-ofppt.com

    ISA Server = pare-feu multi couches


    Filtrage de paquets & statefull inspection Filtrage au niveau de la couche application (analyse approfondie du contenu) Architecture proxy avance Produit volutif et extensible

    www.cours-ofppt.com

    Filtrage de paquets

    Applique des rgles sur ladresse ou le port TCP/IP

    www.cours-ofppt.com

    quelques filtres applicatifs Filtre applicatif SMTP

    qui filtre selon la source,lutilisateur ou le domaine

    www.cours-ofppt.com

    quelques filtres applicatifs Filtre applicatif HTTP


    Filtre les requtes entrantes en fonction dun ensemble de rgles Permet de se protger des attaques qui: . Demandent des actions inhabituelles

    . Comportent un nombre important de caractres


    . Sont encods avec un jeu de caractres spcifique

    Peut tre utilis en conjonction avec linspection de SSL pour dtecter les attaques sur SSL
    www.cours-ofppt.com

    Dlgation dauthentification Basic URLScan pour ISA Server

    Protection des serveurs OWA

    ISA Server pr authentifie les ISAqui Server peut utilisateurs, liminant les boites de ce permet Lanalyse aux virus des et URL par ISA Server Leet serveur OWA fait une demande dchiffrer inspecter dialogues redondantes et nautorise aux vers de se peut propager stopper les attaques Web au dauthentification - tout utilisateur sur le trafic SSL que le trafic valide passer sans tre dtects primtre du rseau, y compris en Analyse URL Internet peut accder cette demande cas dutilisation de SSL

    par ISA Server

    SSL

    SSL

    SSL or HTTP

    Internet

    ISA Pare-feu Server Client


    traditionnel

    OWA

    SSL passe au travers des pareUne fois inspect le trafic peut tre envoy vers feu traditionnels sans contrle le serveur interne de nouveau chiffr ou en clair. du fait du chiffrement
    www.cours-ofppt.com

    Dmonstration
    Publication dExchange 2003 Outlook Web Access
    192.168.1.150

    ISA 2004-1 Internet 192.168.1.x/24

    10.0.0.1 192.168.1.1

    Internal 10.0.0.x/24

    Externe 192.168.103.1 10.0.0.10

    LAN3 192.168.103.x/24 192.168.103.20 DC1 Contrleur AD Serveur DNS

    Exch2K3 Exchange 2003

    www.cours-ofppt.com

    protection des serveurs et des rseaux contre les menaces internes

    www.cours-ofppt.com

    Le meilleur exemple est la propagation dun ver comme Blaster (exploitation dune faille RPC) ou Sasser.

    Dimanche Lundi Jour Jour J+1 J de de linfection

    Internet

    Rseau de lentreprise

    Rseau de lentreprise

    www.cours-ofppt.com

    Fonctionnement des RPC DCE


    Le RPC End Portmapper Le client accde Le client demande Le client se Le client connat rpond avec le port et lapplication viaconnecte le estfin associ portmapper sur le quel port lUUIDport du au service met la connexion reu serveur (port tcp 135) lUUID ? quil souhaite utiliser 4402/tcp 135/tcp Service Exchange AD replication MMC

    234-1111}

    UUID 4402/tcp {123412341111


    {01020304-4444

    Port
    4402 3544

    Client RPC (ex: Outlook)

    RPC {19283746-Serveur 7777 9233

    (ex: Exchange)

    Du fait de la nature alatoire des ports utiliss par les RPC, Le serveur fait correspondre lUUID limplmentation et le filtrage des RPC est difficile sur la Les services RPC obtiennent avec le port courant majorit des pare-feu des port alatoires (> 1024)
    lors de leur dmarrage, le 64,512 ports suprieurs 1024 ainsi que le port Lensemble des serveur maintient une table

    135 doivent tre ouverts sur des pare feu traditionnels


    www.cours-ofppt.com

    Voil, cest fini !!!!


    Des questions ?
    www.cours-ofppt.com

    Вам также может понравиться