Bonjour Toufik,
- Faut-il mettre un autre range ip privé entre l'isa srv et le firewall cisco ?
Reponse: OUI
- Est-il idéal d'installer isa firewall client pour gérer les accès utilisateurs à internet pour tous les protocoles?
Reponse: OUI avec en plus le client SecureNAT
-Je pense bien sur que exposer isa server directement sur internet n'est pas recommandé, et ce scénario est fait pour connecter aussi une future dmz
Reponse: Non pas forcement. cé une question d'habitude. mais ISA est aussi un produit qui repond parfaitement au normes de security
Microsoft Internet Security & Acceleration (ISA) Server 2006 a passer les Critères Communs pour l’Evaluation Assurance Level 4+ (EAL 4 augmenté de AVA_VLA.3 et ALC_FLR.3).
Le niveau 4 est le niveau le plus élevé mutuellement reconnu par l’ensemble des pays participant à la certification CC. AVA_VLA.3 et ALC_FLR.3 valide l’analyse de vulnérabilité et le flaw remediation.
Une copie du certificat est téléchargeable à l’adresse suivante : http://download.microsoft.com/download/A/3/3/A33D3307-025E-49AD-A276-DCF0F29E28B0/isa2006-cc-certificate.pdf
a lire aussi sur notre blog : http://isafirewalls.org/blogs/moez/archive/2009/04/14/isa-2006-remporte-le-global-product-excellence-award.aspx
Si non pour la DMZ, a mon avi ce n'est plus un prerequis pour assurer une securité accrue. Pour moi la securité c'est de pouvoir filtrer la couche applicatif (petit rappel 70% des attaques sont des attaques qui passe par la couche applicatif et 47% des attaques viennent du reseau interne, surtout le reseau VPN).
La securité est aussi de faire les choses simples et de m'aitriser l'ensemble des maillons qui constitue la chaine de securité.
Bonne chance, et n'hesite pas a revenir poser vos questions ISA sur http://ISAFirewalls.org (plutot des questions TMG/UAG) voir http://www.microsoft.com/france/serveur/forefront/acces-reseaux.aspx
A bientot
Moez Mezghani
http://www.waykos.com