La sécurité est l’obsession de Microsoft. Après avoir réduit la surface d’attaques de ses derniers produits et ‘ rustiné ‘ à vau-l’eau, la firme de Bill Gates se devait de modifier un
produit de sécurité par excellence : son pare-feu Internet Security and Acceleration Server (ISA Server). En effet, la
version 2000 n’avait pas pleinement convaincu les grandes entreprises, ni même les analystes du Gartner ?” ils ont toujours cantonné le produit dans une zone
secondaire de son fameux carré magique, loin des leaders.‘ Avec la version 2004 d’ISA Server, nous avons considérablement refondu l’architecture et renforcé le filtrage applicatif. Le filtre HTTP a été revu dans son ensemble. Notre objectif est de fournir
le meilleur pare-feu pour protéger une infrastructure fondée sur des technologies Microsoft ‘, assure Jean-Marc Puigserver, chef de produits sécurité et administration chez Microsoft. Ainsi, le renforcement du noyau
optionnel sous ISA Server 2000, une option qui posait parfois problème, appartient au passé. Désormais, en fin d’installation, un pointeur vous redirige vers les ‘ bons usages ‘.Pour les utilisateurs distants, plusieurs fonctions intéressantes sont à noter : l’authentification Radius (une nouveauté), et la fonction de quarantaine des
VPN, forçant les clients à adopter les niveaux de sécurité imposés par l’administrateur pour se connecter au réseau de l’entreprise. Une fonction déjà fournie par ISA
Server 2000, mais aussi Windows Server 2003.Microsoft a également refondu l’interface graphique, lui adjoignant une ribambelle d’assistants afin de rendre plus aisée les opérations d’administration. Ces wizards se montrent efficaces,
explicitant la politique de sécurité et les règles appliquées. ‘ 80 % des problèmes de sécurité du pare-feu sont liés à sa mauvaise configuration ‘, indique Jean-Marc Puigserver.Plusieurs reproches sont classiquement adressés à Microsoft au sujet d’ISA Server. Primo, il n’y a pas de réelle indépendance des briques logicielles. Le logiciel s’appuie sur les forces et les faiblesses de
Windows Server 2003, un système d’exploitation non dédié. Secundo, si de nouveaux filtres applicatifs, en particulier
XML–Soap, sont à l’étude chez Microsoft, force est de constater leur disponibilité chez un certain nombre de
concurrents majeurs.Enfin, le GartnerGroup, dans une note datant du 25 juin dernier, estimait que les pare-feu de prochaine génération incluront des technologies de
prévention d’intrusion. C’est déjà le cas chez Check Point Software, Netasq, Arkoon, SonicWALL ou Juniper Networks, mais pas encore chez Microsoft, qui s’appuie
sur un module on ne peut plus allégé d’IDS (Intrusion detection system), développé par ISS.
Une version Enterprise d’ici à la fin de l’année
La version standard d’ISA Server 2004 est disponible dès à présent à environ 1200 ? par processeur, tandis que la version Enterprise est prévue d’ici à la fin de l’année. Elle ajoutera le support de huit
processeurs, l’équilibrage de charge, des fonctions de failover (redondance et haute disponibilité) et un cache réparti multibaie.Des versions sous forme de boîtiers dédiés sont disponibles grâce aux partenariats de Microsoft avec Celestix, HP et Network Engines.
Une myriade d’assistants est fournie au sein de Microsoft ISA Server 2004 pour définir la configuration du pare-feu et faciliter son intégration dans une architecture donnée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
