Microsoft Internet Security and Acceleration Server
Microsoft Internet Security and Acceleration Server (ISA Server) est décrit par Microsoft comme une « passerelle de sécurité périphérique intégrée ». Appelé précédemment Microsoft Proxy Server, ISA est un produit de sécurité de type pare-feu basé sur Microsoft Windows conçu initialement pour présenter (publier) sur Internet des serveurs Web et d’autres systèmes serveur de manière sécurisée. Il fournit un système pare-feu au niveau de la couche « application » gérant l’état des sessions (mode dit Stateful), un service d’accès VPN et l’accès Internet pour les ordinateurs clients dans un réseau d’entreprise.
Développé par | Microsoft |
---|---|
Système d'exploitation | Microsoft Windows |
Type | Programme informatique |
Site web | www.microsoft.com/tmg |
ISA 2000 et 2004 sont aussi fournis dans les versions Premium Édition de Microsoft Small Business, et vendus intégrés dans des appareils dit « Appliance » par un certain nombre de vendeurs tierce partie.
La version actuelle
modifierLa version actuelle de ISA Server est ISA 2006, sortie le . ISA 2006 est conçue pour fonctionner sur les plates-formes Windows Server 2003 et Windows Server 2003 R2 (sur Windows 2000 n’est plus supporté par ISA 2006 en tant que plate-forme d’accueil). ISA 2006 est un serveur pare-feu gérant l’état des sessions (StateFull), analysant les paquets jusqu’à la couche « application », les réseaux privés et le cache web (À la fois pour les sites web externes que pour les sites webs internes publiés). ISA 2006 apporte de nombreuses améliorations par rapport à la version précédente, ISA 2004. Cela inclut le support de l’authentification par Secure LDAP, (LDAPS) depuis plusieurs fournisseurs LDAPs ou forêts Active Directory, le support intégré de Exchange 2007 (qui a été réintégré dans ISA 2004), le support de la publication de Microsoft SharePoint, l’authentification unique, un tableau croisé pour la traduction des liens, l’équilibrage de charges sur la publication Web (avec affinité basée sur les cookies pour les clusters intégrés NLBS) ainsi qu’un ensemble d’améliorations dans les assistants de configuration tels que l’assistant de connexion d’un bureau distant, de gestion des certificats et de traduction des liens.
La passerelle applicative intelligente (Intelligent Application Gateway)
modifierAu [1], Microsoft a lancé le produit Intelligent Application Gateway appelé IAG 2007. IAG est basé sur la technologie obtenue par l’acquisition de Whale Communications annoncée le [2], et sur ISA 2006. IAG n’est vendu que sous la forme d'appareil « Appliance », et fournit la conformité de point d’accès et la fonctionnalité VPN SSL.
Les versions
modifierMicrosoft Proxy Server
modifierLa gamme de produit « ISA Server » trouve son origine dans le produit Microsoft Proxy Server. Microsoft Proxy Server v1.0 est sorti initialement en [3], et était conçu pour fonctionner sur la plateforme Windows NT 4.0. Proxy Server v1.0 était un produit de base réalisé pour fournir un accès Internet aux clients dans un environnement réseau par TCP/IP. Bien que correctement intégré à la plateforme NT4[4], Proxy Server v1.0 n’avait que des fonctionnalités de base, et n’a existé qu’en une seule édition. Le support étendu de Proxy Server v1.0 s’est terminé le . Proxy Server v2.0 a été lancé en [5]. Il incluait une meilleure intégration des comptes NT, a amélioré le support de filtrage de paquet et supporté un nombre plus importants de Protocoles réseau. Proxy Server v2.0 est sorti de sa phase de support étendu et atteint sa fin de vie le [5]
ISA 2000
modifierLe , Microsoft a lancé ISA 2000. ISA 2000 a introduit les éditions Standard et Enterprise qu'ISA continue à fournir. La version Enterprise fournit des fonctionnalités comme le Clustering de tolérance de pannes qui n’est pas inclus dans la version Standard. ISA 2000 requiert Windows 2000 (Toute version serveur), et fonctionnera aussi sur Windows Server 2003. En accord avec la stratégie Microsoft de cycle de vie du support, ISA 2000 est le premier produit ISA à profiter des 10 années de support : c'est-à-dire 5 années de support conventionnel et 5 années de support étendu. ISA 2000 a terminé son cycle de vie le .
ISA 2004
modifierISA Server 2004 est paru le . ISA 2004 introduit le support multi-réseau, la configuration intégrée des réseaux virtuels, les modèles d’authentification extensible des utilisateurs, le pare-feu au niveau de la couche « Application », le support du protocole H323, l’intégration à Active Directory, SecureNAT, la publication de serveur sécurisé et des fonctionnalités améliorées d’administration. ISA Server 2004 Enterprise Edition intègre le support d’ensembles de serveurs ISA, la tolérance de pannes (NLB) intégrée, et le protocole CARP (Cache Array Routing Protocol). Une des capacities primordiales de ISA Server 2004 a été sa capacité à publier des serveurs Webs sécurisés. Par exemple, des organisations utilisent ISA Server 2004 pour publier leurs services Exchange (C'est-à-dire : OWA, RPC over HTTP, ActiveSync, OMA). En utilisant l’authentification basée sur les formulaires (FBA), ISA Server peut être utilisé pour pré-authentifier les clients web, afin que le trafic des clients non autorisés vers les serveurs publiés ne soit pas permis. Microsoft Internet Security and Acceleration Server 2004 est disponible en 2 versions, Standard et Enterprise. La version Enterprise contient des fonctions permettant d’activer des stratégies de configuration au niveau d’un ensemble de serveurs ISA, plutôt que sur des serveurs ISA Servers indépendants et de répartir la charge sur plusieurs serveurs ISA. Chaque version de ISA Server nécessite une licence par processeur (La version intégrée dans Windows Small Business Server 2000/3 Premium contient la licence pour 2 processeurs) et a besoin de d’une version Windows Server 2003 Standard (32 bits) ou Enterprise (32 bits) pour son installation. Des appareils de type « Appliance » contenant « Windows 2003 Appliance Edition » et « ISA Server Standard Edition » sont disponibles à partir d’une variété de partenaires Microsoft.
ISA 2006
modifierISA Server Appliance Edition
modifierMicrosoft Forefront TMG MBE
modifierMicrosoft Forefront TMG 2010
modifierHistorique
modifierDate | Version |
---|---|
2006 | ISA Server 2006 (Paru le 6/9/2006) |
2004 | ISA Server 2004 (La version interne est 4.0) |
2000 | ISA Server 2000 (La version interne est 3.0) |
1997 | Proxy Server 2.0 |
1996 | Proxy Server 1.0 |
Voir aussi
modifierRéférences
modifier- « Microsoft Extends Secure Access Platform With L99aunch of Intelligent Application Gateway 2007 » (consulté le )
- « Microsoft to Acquire Whale Communications, a Leading Provider of SSL VPN and Application Security Technologies » (consulté le )
- « Microsoft Support Lifecycle » (consulté le )
- « Microsoft ISA Server » (consulté le )
- « Microsoft Support Lifecycle: Proxy Server 2.0 Standard Edition » (consulté le )
Liens externes
modifier- Microsoft Internet Security and Acceleration Server
- Technet ISA Server
- Evaluate ISA Server 2006 Enterprise Édition
- ISAserver.org - Tutorials, discussion forums, and articles
- ISAscripts.org - Management scripts
- ISAtools.org - Management tools
- Informations sur Forefront TMG en français sur le blog de Stanislas Quastana, Microsoft France
- ISAFirewalls.org - communautés francophones d'ISA Server, forums, blog