Un article TechNet assez intéressant sur la publication d’une passerelle Terminal Server avec ISA Server 2006 : "Enhance TS Gateway Security with ISA Server 2006" par Thomas Shinder et Yuri Diogenes
Au programme : les bonnes pratiques de configuration ainsi que l’utilisation de Network Access Proteciton (NAP) pour améliorer encore un peu la sécurité des accès Terminal Server depuis Internet
Lire l’article :
.gif)
.gif)
Toute personne ayant aujourd’*** un SBS 2003 R2 Premium dispose (et utilise généralement) ISA Server 2006.
Avec la nouvelle version SBS 2008, on me pose souvent la question : Quid de ISA Server ? Est ce qu’il va y avoir la nouvelle version (qui s’appellera Forefront TMG) ? Est-ce qu’ISA Server 2006 peut s’installer sur SBS 2008 ? …
La mauvaise nouvelle c’est qu’il n’y a pas d’ISA Server ou de Forefront TMG prévu dans SBS 2008 (y compris la version Premium). ISA Server 2006 ne s’installe pas (et n’est pas supporté sur Windows Server 2008). Forefront TMG s’installe sur Windows Server 2008 64 bit et est présent dans Windows EBS (Essential Business Server) une offre pour les grosses PMEs.
Julie, notre chef de produit SBS/EBS vient cependant de me pousser quelques informations intéressantes pour les clients de la version Premium de SBS 2003 R2 qui ont souscrit à la Software Assurance :
Source : http://www.microsoft.com/sbs/en/us/licensing-faq.aspx (Julie mettre à jour cette FAQ sur le site produit fr) :
How will ISA server be replaced in SBS 2008 (that is, will ISA be included in SBS 2008 and if so, which ISA version will be included)?
A. ISA will not be included in SBS 2008. For SBS 2003 R2 customers with SA, an ISA Server 2006 license plus a separate Windows Server 2003 R2 Standard Edition license (since ISA Server 2006 does not run on Windows Server 2008) will be granted until such time as the ISA Server successor product, Threat Management Gateway (TMG) 2010, is released, at which point TMG 2010 license will be granted.
Donc avec une machine complémentaire, vous aurez à nouveau la possibilité de protéger vos accès avec la prochaine version d’ISA (Forefront TMG) qui au passage est plutôt pas mal.
Jim Harrison (qui est LE monsieur ISA Server chez Microsoft Corp) vient d'être interviewé sur le sujet de la virtualisation des serveurs ISA ou Forefront TMG.
La vidéo est assez intéressante et complète bien les informations que j'ai publiées précédemment ce blog (cf. ici)
Note : il faut pas être anglophobe car c’est en anglais ok course
Virtualize your ISA or Forefront TMG servers
Pour ceux qui veulent télécharger le fichier vidéo (ou ceux qui n’ont pas Silverlight), sélectionnez la version qui vous plait, bouton droit, sauvegarder sous…
et oui, je suis de retour sur ce blog que j’avais (je l’avoue) un peu délaissé pour cause de (beaucoup) de travail.
Je suis toujours joignable via mon contact sur blog TechNet mais je vais publier ici, les posts de mes autres blogs spécifiques à ISA Server et Forefront TMG (la prochaine verison d’ISA Server).
Donc quelques nouveautés concernant ISA Server 2006 dans le SP1 (Moez en a pas mal parlé déjà) en vidéo :
Nouveaute du Service Pack 1 d'ISA Server 2006 - Bouton Test Publication Web
Cette e-démonstration présente la fonctionnalité "bouton de test de publication Web", une des nouveautés du Service Pack 1 d'ISA Server 2006
Voir la vidéo : http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=b005b9cc-a8b6-400e-a085-d85d2c5685cd
Nouveautes du Service Pack 1 d'ISA Server 2006 - Change Tracking
Cette e-démonstration présente la fonctionnalité "Change Tracking", une des nouveautés du Service Pack 1 d'ISA Server 2006
Voir la vidéo : http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=57c4eda7-0e90-4979-ad5b-89584f03171c
Nouveaute du Service Pack 1 d'ISA Server 2006 - Simulateur de Trafic
Cette e-démonstration présente la fonctionnalité "simulateur de trafic", une des nouveautés du Service Pack 1 d'ISA Server 2006
Voir la vidéo : http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=709ede1e-b0ff-4654-9788-2db3fb519ec1
Nouveaute du Service Pack 1 d'ISA Server 2006 - Journaux de diagnostic
Cette e-démonstration présente la fonctionnalité "Journaux de diagnostic", une des nouveautés du Service Pack 1 d'ISA Server 2006
Voir la vidéo : http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=03acb28a-4865-43ee-aef5-a9fa7e92b4dfa
Pierre-Yves Laffont vient de publier un livre blanc qui décrit comment bloquer l’accès à des sites à caractère pornographique avec ISA Server 2006, à l’aide d’une liste noire (blacklist) mise à jour régulièrement par l’Université Toulouse 1 Sciences Sociales.
Ce document est disponible sur le site de SupporTech INSA Lyon :
http://supportech.insa-lyon.fr/Download/WhitePapers/ISA/ISA2006-Blacklist.docx
Le document est au format .docx, c'est à dire de l'OpenXML. Si vous n'avez pas Office 2007, il suffit d'installer la mise à jour permettant le support de ce format.
Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007
http://www.microsoft.com/downloads/details.aspx?familyid=941B3470-3AE9-4AEE-8F43-C6BB74CD1466&displaylang=fr
Les fichiers associés au livre blanc sont disponibles pour la version Standard et la version Entreprise d'ISA Server 2006 :
Pour ISA Server 2006 Standard : http://supportech.insa-lyon.fr/Download/WhitePapers/ISA/ISA2006-Blacklist-standard.zip
Pour ISA Server 2006 Entreprise : http://supportech.insa-lyon.fr/Download/WhitePapers/ISA/ISA2006-Blacklist-enterprise.zip
Pour ceux qui ont de l'ISA Server 2004, vous trouverez toujours sur le site de SupporTech, l'équivalent pour ISA Server 2004 (publié il y a déjà quelques temps par Daniel Boteanu) :
http://supportech.insa-lyon.fr/DesktopDefault.aspx?tabindex=3&tabid=3&ItemId=45
Les Microsoft TechDays auront lieu du lundi 5 au mercredi 7 février au Palais des Congrès de Paris. Vous aurez l'occasion, lors de la première édition de cet événement exceptionnel, de faire le point sur tous les produits, technologies et solutions de Microsoft
Il sera possible d'assister gratuitement à :
- Plus de 200 sessions (Longhorn Server, Vista, ISA Server, VPN, Forefront, Exchange, SQL, Dev….)
- Des rencontres avec des partenaires experts
- Des rencontres avec des communautés spécialisées
- Des ateliers techniques
- Des hands on lab...
Grâce à la richesse et à la diversité de ses sujets, les Microsoft TechDays seront l'occasion incontournable de faire le point sur les thématiques et les technologies qui vous concernent et vous intéressent.
En résumé : les TechDays c'est comme un TechEd ou ITForum mais gratuit, entièrement en français et avec plus de monde (si si c'est possible)
Pour s'inscrire c’est à l’adresse suivante : http://www.microsoft.com/france/mstechdays/
PS : pour les personnes qui n'habitent pas en région parisienne, il est possible d'obtenir des réductions pour vos billets d'avion ou de train (jusqu'à 45% de réduction sur Air France). Pour plus d'informations : http://www.microsoft.com/france/mstechdays/se_rendre.aspx?e=0c6563b3b88c4df18d2e
J'animerai bien entendu plusieurs sessions sur ISA Server, Whales, la protection de la messagerie avec ISA et Forefront.... 
Frédéric Esnouf (MVP ISA) vient de traduire en français son document “Comprendre et mettre en oeuvre ISA 2004 en tant que firewall applicatif – Mise en oeuvre des filtres RPC”.
Une excellente lecture pour tous ceux qui veulent gérer de manière granulaire les flux RPC entre deux réseaux.
Le document est téléchargeable sous la forme d’un fichier PDF à l’adresse suivante :
http://www.isaserverfr.org/externe/articles/ISA-FiltresRPC-1-1.pdf
The ISA Server Sustained Engineering Team is excited to announce the RTW of the Microsoft ISA Server Best Practices Analyzer Tool (IsaBPA) V4.
What is ISABPA ?
The ISA Server Best Practices Analyzer is a diagnostic tool that automatically performs specific tests on configuration data collected on the local ISA Server computer from the ISA Server hierarchy of administration COM objects, Windows Management Instrumentation (WMI) classes, the system registry, files on disk, and the Domain Name System (DNS) settings.
The resulting report details critical configuration issues, potential problems, and information about the local computer. By following the recommendations of the tool, administrators can achieve greater performance, scalability, reliability, and uptime.
What has changed in the new version?
- ISA Data Packager (formerly known as Pack ISA Server Diagnostics) enhancements. This tool packs the ISAInfo report, IsaBPA report, ISA Server traces, MSDE logs, event log, data from several performance counters, network captures and Oakley logs into a single file and places it on the desktop, ready to be sent to support engineers in case there is a problem. This release also enables you to set your ISA trace filter according to your scenario and to collect only relevant information. The IsaBPA package also contains the ISA traces files. The ISA Data Packager (IDP) eliminates several round trips between the customer and PSS, hence reducing support cost and increasing customer satisfaction.
- We added new checks to the new IsaBPA. There are now 210 rules. The focus of this release was on rules checking the logging, CSS, branch office scenario and Web Publishing Load Balancing. These new suites join the Hardware, Authentication, OWA, SSL Certificates and Site-to-site VPN with IPsec suites that were introduced in previous versions.
- View more settings. The detailed View pane contains almost all ISA Server configuration settings that can be viewed in ISA Server Management, including all policy rules, network rules, networks, alerts. More than 900 configuration settings are now displayed.
- More documentation. The UE team enhanced the help file. It contains approximately 100 pages. You can find which checks are being performed, how to operate the IsaBPA and of course how to fix the found issues.
- Bug fixes. We fixed several bugs that were discovered in the previous version. Thanks PSS for the quick and constructive feedback.
Téléchargement :
http://www.microsoft.com/downloads/details.aspx?FamilyId=D22EC2B9-4CD3-4BB6-91EC-0829E5F84063&displaylang=en
Publication d'une ferme de serveurs web avec ISA Server 2006
Cette e-démo explique comment publier une ferme de serveurs web avec ISA Server 2006.
Durée : 25 minutes
Voir la vidéo :
http://www.microsoft.com/france/events/event.aspx?EventID=1032316821
Microsoft propose en téléchargement gratuit des machines virtuelles préinstallées destinées à évaluer et tester les produits
Il faut pour pouvoir les utiliser installer au préalable Microsoft Virtual Server 2005 R2 édition Entreprise (qui est gratuit et disponible à l’adresse suivante : http://www.microsoft.com/downloads/details.aspx?familyid=6DBA2278-B022-4F56-AF96-7B95975DB13B&displaylang=en) puis télécharger les images (fichiers .vhd)
Les applications suivantes sont disponibles :
Chacune de ces applications est utilisable pendant trente jours durant lesquels le produit réagit comme une version complète. Passé ce délai, le produit se désactivera. Les produits sont en version US.
Bonjour à tous,
ceci est donc mon premier post sur mon nouveau blog sur isafirewalls.org
Je remercie Moez de me permettre de me joindre à cette nouvelle communauté 
Ce blog sera donc une version allégée de mes blogs technet et msdn et sera focalisé comme il se doit sur la famille ISA Server