ISA Server 2004, la solution de sécurité de Microsoft qui offre les fonctionnalités de pare-feu, VPN et cache web, marque une rupture par rapport à la mouture précédente, qui ne pouvait soutenir la comparaison avec nombre de ses concurrents. L'objectif du géant de Redmond est d'en faire un pare-feu très solide pour ses infrastructures, et notamment sa solution de messagerie Exchange Server (lire 01 Réseaux, n?' 143, p. 30).
Un choix de boîtiers abritant ou non un Windows allégé
Pour les entreprises ayant retenu Microsoft, la question est de savoir comment déployer et administrer ce pare-feu. Son installation ne se résume pas uniquement à mettre un logiciel sur un serveur traditionnel sous Windows Server 2003. Comme pour d'autres solutions du marché plus habituées à s'appuyer sur un noyau Linux ou BSD, il existe un choix dans les boîtiers abritant ou non un Windows allégé. Si Microsoft s'est engagé dans cette voie, c'est pour suivre une tendance du marché qui s'affiche nettement depuis plusieurs années. Il se vend quatre à cinq fois plus de pare-feu sous forme de boîtiers que de solutions logicielles. D'où le développement de plusieurs partenariats, tels ceux signés avec HP, Celestix et Network Engines.L'approche avec ce dernier acteur est différente de celle d'un HP, par exemple, qui embarque ' simplement ' ISA Server. Avec les deux boîtiers NS 6300 et 6400 de Network Engines, destinés respectivement aux PME et aux grandes entreprises, un gros travail de coordination et d'optimisation a été effectué. Il a nécessité l'accès au code de Windows. ' 80 % du code de Windows Server 2003 a été supprimé ', explique Fred Baumhardt, architecte des technologies de sécurité chez Microsoft. Côté rapidité, des gains d'environ 40 % sont annoncés par rapport à une machine disposant d'un processeur et d'un volume de mémoire équivalents. Un système d'exploitation transparent pour l'administrateur
Sur le plan de la sécurité, il est à noter qu'on ne peut accéder à l'invite de commandes (shell) et qu'on ne trouve pas les assistants qui existent dans la version logicielle. Le système d'exploitation est complètement transparent pour l'administrateur, qui n'a pas en s'en soucier avec une double administration (Windows et ISA Server). ' Dans un boîtier, l'important est toujours l'intelligence et la performance du logiciel, plus que le matériel ', rappelle Gareth Green, vice-président des ventes pour la région EMEA de Network Engines. Si, pour lui, tous les types de boîtiers ne sont pas égaux, ' l'équation économique et les gains de mises à jour et de maintenance permettent un retour sur investissement dès la première année '.L'ensemble des mises à jour passe chez Network Engines. L'administration ne repose pas sur le serveur web IIS de Microsoft, mais sur celui de Network Engines, plus léger, baptisé NEWS (Network Engines web server). Pour les prospects, le choix du boîtier sera important, car la configuration matérielle est figée. On n'augmentera pas la mémoire ou la puissance du processeur. Ajoutons que Network Engines supporte des compléments intégrés dans le même esprit, à linstar du filtrage de contenu de Surf-Control.
Votre opinion