SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Le filtre HTTP intégré à ISA Server 2004
Accueil > Articles > Serveurs
Auteur 
Matthieu MARTINEAU
PI SERVICES (GOLD PARTNER MICROSOFT)
Ingénieur systèmes et réseaux

 Tous les articles de cet auteur
Vincent TROTTIER
MGI CONSULTANTS
Ingénieur systèmes & réseaux

 Tous les articles de cet auteur

4,3/5
Bien


73675
106/466

Conclusion

Nous l'avons démontré au travers de cet article : le filtre HTTP intégré à ISA Server 2004 permet d'améliorer de façon significative la sécurité au sein d'une organisation. Le principal avantage de ce filtre est bien entendu la possibilité de bloquer certaines applications utilisant l'encapsulation HTTP (le protocole relatif à l'application est encapsulé dans des paquets HTTP); chose impossible avec un pare-feu classique ! La vérification de la conformité des en-têtes et paquets HTTP est aussi un plus car elle permet d'éviter certaines attaques envoyant des paquets déformés (grand classique notamment sur les trames/paquets ICMP). De plus, le filtre HTTP permet de filtrer le trafic HTTP indifféremment du type de règle considéré (règle d'accès ou règle de publication) et sa configuration peut être personnalisée pour chaque règle considérée

Cependant, le filtre HTTP n'est pas parfait. Un des premiers inconvénients que l'on remarque, même s'il est intrinsèque, est l'augmentation de la charge de travail du serveur ! En effet lorsque le filtre HTTP est activé et configurée, le service pare-feu est obligé de lire et d'analyser le contenu de tous les paquets HTTP, ce qui engendre une charge de travail supplémentaire. Il faut donc prévoir un serveur relativement robuste si l'on souhaite utiliser le filtre HTTP. Si le serveur est déjà en production, il faut analyser la montée en charge à l'aide d'un outil spécifique comme la console Performance par exemple et comparer les résultats avec la ligne de base pour pouvoir se faire une idée de l'impact réelle sur les performance.

Un autre inconvénient du filtre HTTP est le manque de documentation notamment au niveau des en-têtes, méthodes et signatures qui peuvent être bloquées. Il aurait été appréciable que Microsoft intègre des assistants de configuration pour le filtre HTTP ou alors que certains champs soient pré-configurés (par exemple, des listes déroulantes contenant déjà les signatures, les méthodes et les champs d'en-têtes standards serait très pratiques à l'usage!!!). En effet actuellement, la configuration du filtre HTTP demande des connaissances avancées qu'un administrateur lambda ne possède pas toujours. Une fois encore, les meilleurs outils de l'administrateur réseau/sécurité se révèlent être l'analyseur de trames (comme l'excellent Ethereal ou bien encore le Moniteur réseau Microsoft) et la documentation en ligne...

Une des fonctionnalités du filtre HTTP les plus intéressantes est la modification à la volée de la valeurs de certains en-têtes dans les requêtes et les réponses HTTP. Cependant, l'interface de configuration est faite de telle manière qu'il est impossible de modifier ou de supprimer plus d'un champ par règle (d'accès ou de publication), ce qui enlève beaucoup à cette fonctionnalité et la rend à peine utilisable... :-(

Parmi les points "gênants", on note aussi le manque d'informations sur des options comme la vérification de la normalisation ou encore le blocage des caractères étendus, et de ce fait, il est assez difficile de prévoir leur impact sur une utilisation en entreprise...

Après lecture de cet article, il ressort que le filtre HTTP répond à la problématique complexe de l'encapsulation HTTP. C'est donc une grande avancée dans le domaine de la sécurité même s'il reste encore du travail à faire pour optimiser cette fonctionnalité et la rendre plus facilement appréhendable...



Sommaire

1. Introduction au filtrage applicatif
      1.1 Les limitations inhérentes aux règles d'accès
      1.2 Présentation des filtres applicatifs d'ISA Server 2004

2. Etude du protocole HTTP (Hyper Text Transfer Protocol)
      2.1 Présentation du protocole HTTP
      2.2 Fonctionnement d'une requête HTTP
      2.3 Fonctionnement d'une réponse HTTP

3. Le filtre HTTP
      3.1 Présentation du filtre HTTP
      3.2 Les options générales du filtre HTTP
      3.3 Le blocage de méthodes
      3.4 Le blocage de signatures
      3.5 La suppression ou la modification d'en-têtes
      3.6 Le blocage des extensions
      3.7 Sauvegarder/restaurer une configuration du filtre HTTP

Conclusion




En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

News

Après SoftGrid 4.2, Microsoft Application Virtualization 4.5 passe en RTM
07/09/2008

06/09/2008 : Quel avenir pour BizTalk Server ?

05/09/2008 : Microsoft s''ouvre aux réseaux sociaux en se lançant dans le social bookmarking

05/09/2008 : Microsoft autorise les netbooks à dépasser les 80 Go !

04/09/2008 : Windows Small Business Server 2008 passe en RTM

04/09/2008 : Microsoft publie AutoCollage

03/09/2008 : Démarrage éclair pour Windows Seven !

03/09/2008 : Microsoft publie un bot pour Windows Live Messenger!

02/09/2008 : Les rencontres partenaires Microsoft de cette fin d’année

01/09/2008 : Microsoft annonce la fin de la souris laser

Toutes les news Réagir à une news dans le Forum