ISA 2006 : retours d'XP ?

ISA 2006 : retours d'XP ? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 27-02-2008 à 00:23:35    

:hello:  
 
Dans ma boite, nous pensons mettre en place une solution de proxy sans cache, pour filtrer l'accès Internet, mais uniquement au niveau AV : pas de filtre de contenu.  
 
Etant sur une solution essentiellement Microsoft, nous avons donc pensé à ISA 2006 (on utilise déjà 2004 pour des publications Web, qui fonctionne parfaitement ... Depuis le SP3).  
 
Je cherche donc des retours d'expérience sur des déploiements de ce type (ou proche), le proxy devant être totalement transparent pour les utilisateurs. Ou encore des conseils sur le déploiement, vu que j'avoue ne jamais avoir touché à cette version.  
 
Merci d'avance !


---------------
-
Reply

Marsh Posté le 27-02-2008 à 00:23:35   

Reply

Marsh Posté le 27-02-2008 à 09:20:12    

ISA 2006 est vraiment tres tres proche du 2004, et marche tout aussi bien que lui en securenat, si t'as déjà touché au 2004 tu seras vraiment pas perdu.
Toujours comme lui si tu veux faire des regles d'acces par groupe/utilisateur faut par contre passer par un déploiement du client firewall MS sur les postes clients.
 
Apres le gros avantage d'ISA c'est sa forte intégration avec l'AD et les autres produits MS pour leur publication (OWA, Sharepoint...), pour faire juste un proxy filtrant sans authentification utilisateur y'a pas de vrai plus par rapport a des solutions moins cheres en licences a base de squid par exemple.

Reply

Marsh Posté le 27-02-2008 à 11:08:36    

El Pollo Diablo a écrit :

ISA 2006 est vraiment tres tres proche du 2004, et marche tout aussi bien que lui en securenat, si t'as déjà touché au 2004 tu seras vraiment pas perdu.
Toujours comme lui si tu veux faire des regles d'acces par groupe/utilisateur faut par contre passer par un déploiement du client firewall MS sur les postes clients.
 
Apres le gros avantage d'ISA c'est sa forte intégration avec l'AD et les autres produits MS pour leur publication (OWA, Sharepoint...), pour faire juste un proxy filtrant sans authentification utilisateur y'a pas de vrai plus par rapport a des solutions moins cheres en licences a base de squid par exemple.


 
+1

Reply

Marsh Posté le 27-02-2008 à 12:04:45    

El Pollo Diablo a écrit :

ISA 2006 est vraiment tres tres proche du 2004, et marche tout aussi bien que lui en securenat, si t'as déjà touché au 2004 tu seras vraiment pas perdu.
Toujours comme lui si tu veux faire des regles d'acces par groupe/utilisateur faut par contre passer par un déploiement du client firewall MS sur les postes clients.
 
Apres le gros avantage d'ISA c'est sa forte intégration avec l'AD et les autres produits MS pour leur publication (OWA, Sharepoint...), pour faire juste un proxy filtrant sans authentification utilisateur y'a pas de vrai plus par rapport a des solutions moins cheres en licences a base de squid par exemple.


 
Oki, merci pour ta réponse.  
Pas de problème de règles d'accès, nous laissons un accès totalement libre à Internet aux utilisateurs : s'ils font un sujet sur la pédopornographie ou autre trucs sympathiques, par exemple, il ne faut pas qu'ils soient bloqués par nos règles.  
Et au niveau des perfs sur le filtrage AntiVirus, tu as des billes ?  
 
Je suis d'accord, Squid est d'ailleurs la solution que j'ai proposé en tout premier lieu. Elle a été refusée pour garder une soit disant cohérence MS au sein de l'archi (qui n'est plus vraie, on intègre de plus en plus de serveurs Linux, mais s't'un autre problème).


---------------
-
Reply

Marsh Posté le 27-02-2008 à 12:13:19    

gloubiboulga a écrit :

Et au niveau des perfs sur le filtrage AntiVirus, tu as des billes ?


 
Ca depend du produit AV choisi, ISA tout seul ne le fait pas. Mais bon niveau perf a moins d'avoir un tuyau web vraiment enorme l'impact final est invisible a l'oeil.

Message cité 1 fois
Message édité par El Pollo Diablo le 27-02-2008 à 12:29:04
Reply

Marsh Posté le 27-02-2008 à 12:32:06    

El Pollo Diablo a écrit :

 

Ca depend du produit AV choisi, ISA tout seul ne le fait pas. Mais bon niveau perf a moins d'avoir un tuyau web vraiment enorme l'impact final est invisible a l'oeil.


Ben on a quand même 50 mbit/s dédiés à la navigation web, et on peut pousser au Gb (mais ça c'était juste pour le test, sinon on empiète sur la vidéo et cay mal). Niveau utilisateur, on peut faire dans des cas particuliers une pointe à 430/450, mais en général on est autours des 300/350.
Pour l'instant, la solution AV repérée c'est Kaspersky.


Message édité par gloubiboulga le 27-02-2008 à 12:32:34

---------------
-
Reply

Marsh Posté le 27-02-2008 à 14:17:13    

Ha ouais quand meme :o
Ca m'etonnerais beaucoup que tu puisses tenir un tel débit d'analyse avec un AV qui se plugue sur de l'ISA, ou alors avec une config monstrueuse, mais j'ai pas d'XP la dessus...
Kaspersky a justement sorti une solution en partenariat avec AMD une solution OEM pour appliance qui utilise des radeon customisé pour accélérer l'analyse (oui oui), et il me semble que sans ça sur de la config a base de dual-opterons on atteignait a peine (enfin, tout est relatif) les 200Mb/s.


Message édité par El Pollo Diablo le 27-02-2008 à 14:22:26
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed