Bienvenue à ISAFirewalls.org Identification | Inscription | Aide
dans Rechercher
Accueil Blogs Forums Photos Téléchargements
ISAFirewalls.org » ISA Firewalls » ISA 2006 » Peut-on filtrer les flux internes d'un réseau avec Isa Server

Peut-on filtrer les flux internes d'un réseau avec Isa Server

Dernier message 02-21-2008, 05:02 par GGG. 0 réponses.
Tri des messages : Précédent Suivant

  •  02-21-2008, 05:02 1154

    Peut-on filtrer les flux internes d'un réseau avec Isa Server

    Répondre Citer

    Bonjour,

    Je voudrais vous soumettre un problème.

    J’utilise ISA server 2006 EE avec 4 cartes réseau voici les détails.

     

    Carte1 a pour adresse IP 192.168.1.236 et la plage du sous réseau 1 va de  192.168.1.1 à 192.168.2.254. Il contient mes serveurs (DC, web, d'applications, de fichiers)

    Carte2 a pour adresse IP 192.168.2.236 et la plage du sous réseau 2 va de 192.168.3.1 à 192.168.4.254. Il est composée de postes de travail des utilisateurs classiques

    Carte3 a pour adresse IP 192.168.5.236 et la plage du sous réseau 3 va de 192.168.5.1 à 192.168.7.254. Il est composé des postes de travail des développeurs.

    Carte4 a pour adresse IP 192.168.16.236 et est relié à l’internet.

    J’utilise le client pare-feu sur les postes de travail.

     

    Dans isa server j’ai créé les 3 sous réseaux (1, 2, et 3) et j’ai associé les adresses des 3 sous réseaux comme étant mon Réseau Interne (LAN) dans Isa. Tout marche bien. Je peux filtrer sans problème tous les protocoles d’internet vers mon réseau interne et vice -versa.

    Par contre je voudrais filtrer le trafic interne mais ca ne marche. Je donne un exemple. J’autorise les utilisateurs du sous réseau 3 (developpeurs) à se connecter en ssh (port 22) sur des sites de fournisseurs à l'externe, et la règle marche très bien. Je vois bien le traffic dans la console de monitoring d'Isa (journalisation). Maintenant si je crée une règle qui interdit aux développeurs de se connecter en ssh sur des serveurs internes (sous-reseau 1) par exemple , non seulement la règle ne s'applique pas, mais je n'ai même pas de trace dans la console de monitoring d'isa server, et les gens continuent de pouvoir se connecter en ssh en interne (je précise à l'avance que la question n'est pas de savoir si ssh a raison d'être activé ou non sur les serveurs, mais pourquoi Isa ne voit rien passer, merci) . Cela ne marche pas du tout quand j’utilise le client pare-feu sur les postes de travail. Quand je suis en proxy web les règles de filtrage en interne marche pour les protocoles filtrables par un proxy(http, https, ftp etc) mais pas pour les autres protocoles ce qui est normal d'ailleurs.

    Alors mes questions sont de savoir si Isa server peut permettre de filtrer tous les flux circulant entre deux sous réseaux d’un même réseau interne (surtout si on utilise le client pare-feu) et si Isa peut aussi permettre de filtrer les flux de deux machines dans le même sous réseau?

    Comment peut-on définir les réseaux et sous-réseaux pour le faire?

    Ce serait dommage que ce ne soit pas possible car généralement la menace vient de l’intérieur

    Merci d’avance pour vos réponses.

     
Voir comme un flux RSS en XML
Propulsé par Community Server (Personal Edition), par Telligent Systems
Hosted by UTICA
ISA Firewalls.org n’est on aucune manière affilié à Microsoft Corp.
Copyright © 2006 ISA Firewalls.org All rights reserved.