But du TP :

Installer et mettre en uvre un ISA server ( serveur proxy).

Proxy
Un serveur proxy (traduction franaise de proxy server, appel aussi serveur mandataire) est l'origine une machine faisant fonction d'intermdiaire entre les ordinateurs d'un rseau local (utilisant parfois des protocoles autres que le protocole TCP/IP) et internet. La plupart du temps le serveur proxy est utilis pour le web, il s'agit alors d'un proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif (FTP, ...).

Le principe de fonctionnement d'un proxy

Le principe de fonctionnement basique d'un serveur proxy est assez simple : il s'agit d'un serveur "mandat" par une application pour effectuer une requte sur Internet sa place. Ainsi, lorsqu'un utilisateur se connecte internet l'aide d'une application cliente configure pour utiliser un serveur proxy, celle-ci va se connecter en premier lieu au serveur proxy et lui donner sa requte. Le serveur proxy va alors se connecter au serveur que l'application cliente cherche joindre et lui transmettre la requte. Le serveur va ensuite donner sa rponse au proxy, qui va son tour la transmettre l'application cliente.

Les fonctionnalits d'un serveur proxy

Dsormais, avec l'utilisation de TCP/IP au sein des rseaux locaux, le rle de relais du serveur proxy est directement assur par les passerelles et les routeurs. Pour autant, les serveurs proxy sont toujours d'actualit grce un certain nombre d'autres fonctionnalits.

Quest-ce quISA Server ?

ISA Server 2006 est la passerelle de haute scurit qui protge votre informatique contre les menaces en provenance dInternet, tout en offrant vos utilisateurs un accs distance rapide et scuris aux donnes et aux applications. Il peut jouer aussi le rle dun serveur proxy, ce qui est lapplication quon va voir et tester le plus dans ce TP. Commenons tout dabord par la configuration des cartes de rseau, comme le proxy fait la liaison entre deux interface, lune locale et lautre publique, le rseau local contient des adresses IP non routables, quant au rseau publique il contient des adresses IP routables.

On configure la carte rseau interne ( rseau local LAN ) en lui attribuant des adresses IP routables et on choisi celles de la plage B. La carte rseau externe ( rseau publique ou internet ) doit avoir une adresse disponible pour viter le conflit dadresses IP et doit avoir une passerelle qui est ladresse de routeur.

Aprs la configuration des cartes rseau, on passe la configuration dISA serveur (aprs linstallation de ce dernier) qui va faire le lien entre ces deux cartes rseau et permettre au rseau interne de sortir vers internet, vers lextrieur.

ISA serveur se prsente sous forme des rgles, ces rgles sont configures chacune de telle faon pour grer une opration prcise, dans ce TP on va concentrer sur le filtrage, lautorisation et le blocage des sites.

Cration dune rgle :

Sur linterface dISA server on choisit Crer une rgle daccs

Dans le champ qui apparait, on donne un nom la rgle, on la attribu le nom face comme elle va sappliquer ce site. Dans la fentre qui saffiche on choisit le type de cette rgle, que est ce quelle va faire !

En choisissant Refuser, la rgle va refuser laccs aux sites et aux applications configures prochainement. Cette rgle affectera qui ? qui sont les utilisateurs qui vont tre affects par la rgle ?

Choisir Tout les utilisateurs veut dire que la rgle affectera lensemble des utilisateurs du notre rseau LAN.

Tout le trafic sortant va subir cette rgle, sans exception, on peut spcifier en choisissant du menu droulant.

Sources de rgle, cest la ou on spcifie la source du trafic sortant indiqu plus haut, donc tout le trafic venant du rseau interne (carte rseau interne) va subir la rgle.

Dans Destinations de rgle daccs on choisit la source du trafic envoy ou bloqu aux utilisateurs, selon ce quon a choisi au dbut, donc la destination. On pouvait choisir le rseau externe et cela va bloquer tout le trafic venant du rseau appel externe, mais on sintresse beaucoup plus bloquer le trafic venant dun ensemble dURL. Dans cet onglet, on spcifie les URL qui vont tre affects par la rgle, en tapant http:// *.facebook.com on applique la rgle tout le domaine facebook.com et aussi tout sous domaine de facebook.com

Une fois quon termine la configuration on sort, sauvegarde et applique la rgle.

Une fois la rgle et applique, on peut essayer de voir leffet sur lun des PC connect au rseau interne, on essayant de se connecter facebook .com une fentre apparait qui nous indique que laccs est interdit ce site.

ISA nous offre plus de fonctionnalits comme le filtrage qui nous permet autoriser laccs un site mais filtre un type de donnes et le bloque, par exemple, on veut modifier lapplication de la rgle prcdente de refuser laccs au facebook.com lautoriser mais en bloquant les images sur le site, ceci est faisable comme suit :

Les cases cochs vont tre autoriss par la rgle, et les non cochs images vont tre bloqus.

On peut aussi appliquer une rgle certains utilisateurs en spcifiant des plages dadresses pour que la rgle naffecte que ces utilisateurs bien dtermins :

Conclusion :
Le serveur ISA est un outil trs puissant qui est la fois un serveur proxy, un outil de filtrage et aussi un parefeu. ISA Server permet de filtrer des types spcifiques de contenu dans les protocoles utiliss par la plupart des entreprises... Le filtrage de contenu au niveau applicatif est trs simple configurer et il renforce la scurit des organisations et tablissements qui l'utilisent. Sa simplicit, son usage et configuration facile pour dbutants comme pour utilisateurs expriments et son interface simple et interactive lui ont rserv un bon accueil et il a dj conquis un nombre impressionnant dutilisateurs.