Analyse conceptuelle d'une politique de sécurité dans un réseau d'entreprise. Cas de l'institut national de sécurité sociale I.N.S.S /Katanga pool i.

5.3. PARE-FEU TMG

5.3.1. Introduction

Forefront est la gamme de produits de sécurité pour Microsoft. TMG est le successeur d'ISA Server, cette solution a pour but de gérer les accès réseaux via des politiques de sécurité comme l'annonçait Bill Gates en 2003. TMG possède de nombreuses fonctionnalités que l'on détaillera dans cet article.

Forefront TMG protégera ainsi un réseau d'entreprise des différents malwares, analysera le trafic entrant et sortant et préviendra des tentatives d'attaques venant de l'extérieur.

Forefront Threat Management Gateway (TMG) est une solution de passerelle web sécurisée protégeant les employées contre les menaces émanant principalement du Web. Forefront TMG se charge de la sécurité du périmètre à l'aide d'un firewall intégré, d'un VPN, d'un filtrage Url et d'un IPS/IDS (Intrusion Prevention System / Intrusion Detection System).

Forefront TMG est disponible en 2 versions : Enterprise et Standard. Les fonctionnalités de protections de ces 2 versions sont les mêmes, seuls les besoins de déploiement selon l'infrastructure réseau orienteront le choix⁴⁰.

Voici un extrait des nouvelles fonctionnalités de cette version :

> Web anti malware : module permettant de scanner en temps réel les pages web à la recherche de virus, malwares ou autres menaces. L'utilisateur n'a alors pas le temps de télécharger un virus ou autre malware car TMG bloquera le téléchargement et interagira dans le navigateur de l'utilisateur.

> Filtrage URL: Autorise ou Refuse l'accès à certains sites selon les catégories d'URL autorisées ou non par l'administrateur TMG (pornographie, racisme, piratage, e-commerce, musique, etc.).

> Protection E-mail : Forefront TMG fonctionne en collaboration avec Microsoft Exchange Server pour scanner les e-mails à la recherche de virus, menaces, etc.

> Inspection HTTPS: Des sessions établies à l'aide du protocole encrypté HTTPS pourront être inspectées à la recherche de menaces. De plus, pour des raisons de respect de la vie privée, certaines sessions (sites bancaires par exemple) peuvent être exclues de cette inspection.

> Network Inspection System (NIS) : Permet d'analyser le trafic réseau à l'aide d'une analyse par protocole pour prévenir de l'utilisation d'exploits. Le système NIS se base sur des signatures de vulnérabilités connues pour détecter et bloquer le trafic malveillant.

> VoIP améliorée : Déploiement plus aisé d'un système de voix sur IP au sein du réseau à l'aide de SIP. Office Communication Server (OCS) s'intègre parfaitement à un environnement TMG à l'aide de règles à configurer.

⁴⁰ http://www.laborataire-microsoft.org

a. Fonctionnalités du produit

En plus des fonctionnalités principales offertes dans Microsoft Internet Security and Accélération (ISA) Server, Forefront TMG 2010 (RTM) renforce ces fonctionnalités en ajoutant les nouvelles fonctionnalités suivantes :

La protection Web anti-malware cette protection analyse les pages Web en vue de détecter d'éventuels virus, programmes malveillants et autres menaces. C'est au niveau du navigateur que le TMG bloquera d'éventuel malware⁴¹.

Le filtrage des URL autorise ou refuse l'accès à des sites Web d'après les catégories d'URL (par exemple pornographie, drogue, haine ou achat en ligne).

L'inspection HTTPS permet l'inspection de sessions HTTPS chiffrées en vue de détecter des programmes malveillants ou des exploitations. Il est possible d'exclure de l'inspection des groupes spécifiques de sites, par exemple des sites bancaires, pour des raisons de confidentialité.

b. Le système NIS (Network Inspection System)

Permet d'analyser le trafic réseau à l'aide d'une analyse par protocole pour prévenir de l'utilisation d'exploits. Le système NIS se base sur des signatures de vulnérabilités connues pour détecter et bloquer le trafic malveillant⁴².

c. Déploiement de Forefront TMG

Les types de déploiement de Forefront TMG sont :

Forefront TMG : Pour une sécurité de périmètre unifiée avec un pare-feu intégré, un VPN, la prévention d'intrusion, l'inspection de détection de programmes malveillants et le filtrage des URL.

Enterprise Management Server : Pour la gestion centralisée de groupes Forefront TMG. Utilisez EMS pour créer et mettre à jour des stratégies d'entreprise et créer des règles de stratégie à attribuer aux groupes dans l'entreprise.

Gestion Forefront TMG : Pour l'administration à distance de
serveurs Forefront TMG installés sur d'autres ordinateurs.

⁴¹ http:// www. Microsoft.com

⁴² http://www.Microsoft Forefront Threat magement Gateway.fr

CHAPITRE IV. IMPLEMENTATION DE LA SOLUTION RESUME DU CHAPITRE

Voici arrive à notre dernier chapitre qui est l'implémentation de la solution

Ici nous avons proposé notre architecture réseau déjà sécuriser à l'institut national de sécurité sociale INSS

Tout en se basant sur nos solutions hétérogènes qui sont les firewalls (TMG et MIKROTIK) sous une plateforme Windows serveur 2008 R2.