Microsoft Forefront : défense en profondeur avec Forefront
Avec les offres à multiples couches et modes de protection de Microsoft Forefront, vous pouvez configurer le mode de protection qui correspond précisément à vos besoins.
William Stanek
Spams, virus, tentatives de hameçonnage, logiciels malveillants, c’est bien la loi de la jungle qui règne. Les gens mal intentionnés sont à l’affût et les outils et techniques de sécurité d’hier ne sont pas suffisants à eux seuls. Pour garder une longueur d’avance, vous devez vous rééquiper et reconsidérer vos options. C’est là que Microsoft Forefront peut vous aider.
Forefront est une suite de produit à multiples couches qui fournit des solutions professionnelles de gestion et de protection de l’identité. Essayer de naviguer dans le labyrinthe des possibilités qu’offre Forefront peut être intimidant à cause de l’environnement révolutionnaire du produit et parce que Forefront propose ce que j’aime appeler la défense au carré (Defense in Depth Squared) ou DiD2.
Après quelques modifications, les produits individuels de la suite Forefront incluent désormais :
- Forefront for Office Communications Server 2007 R2
- Forefront Identity Manager 2010
- Forefront Endpoint Protection 2010
- Forefront Threat Management Gateway 2010
- Forefront Unified Access Gateway 2010
- Forefront Online Protection for Exchange Server
- Forefront Protection 2010 for Exchange Server
- Forefront Protection 2010 for SharePoint
Une liste assez importante, en particulier lorsque l’on fait le bilan des fonctionnalités qui sont supprimées et de celles qui sont intégrées, notamment :
- Identity Lifecycle Manager 2007
- Forefront Client Security
- ISA Server 2006
- Intelligent Access Gateway 2007
- Office Communications Server 2007
- Forefront Security for Office Communications Server
Les remplacements
Lync Server remplace Office Communications Server 2007. Lync Server est une plateforme de communication unifiée (UC) qui propose des fonctionnalités de présence, de conférence, de messagerie instantanée ainsi que des fonctionnalités vocales professionnelles qui améliorent ou qui remplacent les systèmes traditionnels PBX.
Vous installez Forefront Protection 2010 for Lync Server sur vos serveurs personnalisés pour protéger l’environnement UC. Forefront Protection protège les fonctionnalités de présence, de conférence et de messagerie instantanée en utilisant des moteurs d’analyses et des filtres qui bloquent les contenus non conformes et filtrent les logiciels malveillants et les spams.
Forefront Identity Manager 2010 remplace Identity Lifecycle Manager 2007. Forefront Identity Manager est un système de gestion des stratégies unifié qui contrôle l’identité des utilisateurs, leurs niveaux d’accès, les ressources et les informations d’identification. Il est conçu pour des environnements hétérogènes, pour permettre aux chefs d’entreprise et aux professionnels de l’informatique de s’assurer que tous les systèmes de l’entreprise, y compris les applications métier, les bases de données et les répertoires sont conformes à la stratégie définie. Forefront Identity Manager (voir Figure 1) porte sur les aspects suivants :
- Gestion utilisateur : autorisation et annulation de l’accès utilisateur et des ressources
- Gestion des informations d’identification : gestion et synchronisation des informations d’identification entre les systèmes
- Gestion des groupes : gestion des groupes de sécurité et des listes de distribution
- Gestion des stratégies : création et application de stratégies entre les systèmes
.jpg)
Figure 1 Bref aperçu de Forefront Identity Manager 2010
Forefront Endpoint Protection 2010 est une solution intégrée pour la gestion et la sécurisation des points de terminaison du réseau. Un ordinateur de point de terminaison est simplement un client ou un serveur qui fait partie de l’entreprise et n’est pas utilisé comme passerelle ou point d’entrée. Forefront Endpoint Protection remplace Forefront Client Security et est basé sur System Center Configuration Manager 2007.
Forefront Endpoint Protection utilise l’infrastructure de Configuration Manager pour déployer et gérer la protection des points de terminaison. Il possède deux composants principaux : agents de sécurité et serveurs de gestion (voir Figure 2). Les agents de sécurité sont exécutés sur les ordinateurs des points de terminaison, fournissant ainsi une protection en temps réel contre tous types de programmes malveillants, et une analyse des menaces sur un planning défini. Les serveurs de gestion vous permettent de centraliser le déploiement et l’administration de la protection.
.jpg)
Figure 2 Forefront Endpoint Protection 2010 et ses deux composants principaux
Forefront Threat Management Gateway (TMG) 2010 remplace ISA Server 2006. Forefront TMG est une passerelle Web sécurisée qui protégé contre les menaces du Web. Le serveur agit comme un pare-feu de gestion des menaces et propose le filtrage d’URL, la détection des logiciels malveillants, la prévention contre l’intrusion et l’inspection HTTP/HTTPS. L’inspection HTTPS (voir Figure 3) permet à Forefront TMG d’inspecter durant le transport le trafic Web chiffré en SSL et vérifie sa conformité avec la stratégie de sécurité. Cela facilite la détection de logiciels malveillants et restreint l’utilisation du Web aux sites approuvés tout en excluant l’inspection de certains sites sensibles tels que les sites de banques. La Figure 3 donne un aperçu du fonctionnement de ce processus.
Forefront TMG peut agir comme point de terminaison d’un réseau privé virtuel, en activant le VPN de site à site et en permettant aux clients VPN d’accès distant d’accéder au serveur TMG. Il peut aussi inspecter le trafic VPN qui se termine au niveau du serveur TMG pour assurer qu’il est en conformité avec la stratégie de sécurité. Le processus est similaire à l’inspection HTTPS. Le serveur TMG peut également agir comme le serveur de cache hébergé d’une succursale pour simplifier le déploiement BranchCache. Le même serveur peut aussi être le contrôleur de domaine en lecture seule de la succursale.
.jpg)
Figure 3 Inspection HTTPS avec Forefront Threat Management Gateway 2010
Attention aux messages
Forefront fournit deux volets de protection Exchange Server :
- Forefront Online Protection for Exchange Server protège les courriers électroniques entrants et sortants en utilisant des moteurs d’analyse hors site et des filtres hébergés qui bloquent les contenus non conformes et qui filtrent les logiciels malveillants et les spams avant qu’ils n’atteignent les serveurs Exchange de l’entreprise.
- Forefront Protection 2010 for Exchange Server protège les courriers électroniques entrants et sortants vers les serveurs Exchange sur site en utilisant des moteurs d’analyse et des filtres installés localement pour bloquer les contenus non conformes et pour filtrer les logiciels malveillants et les spams.
La solution hébergée hors site ne requiert pas d’installation de logiciel ni de matériel et fait partie des services Microsoft Online Services. Vous pouvez utiliser cette solution avec une messagerie sur site, hébergée ou Exchange Online. Dans tous les cas, elle aide à filtrer les messages avant qu’ils n’atteignent les boîtes de réception.
La solution sur site est conçue pour être utilisée avec une messagerie Exchange sur site. Vous devez l’installer sur des serveurs de type Edge, Hub, de boîtes aux lettres et de dossiers publics. Elle filtrera les messages lorsqu’ils sont en transit et avant qu’ils ne soient transmis. Lorsqu’il est utilisé avec la solution hébergée, il crée un flux sécurisé entre votre environnement de messagerie sur site et la solution hors site.
Les moteurs d’analyse et les filtres sont au cœur de ces deux produits. Tous deux utilisent des moteurs d’analyse et des filtres pour garantir que si un moteur ne fonctionne pas ou n’est pas connecté pour les mises à jour, ils continueront de bloquer les spams, les pièces jointes dangereuses et autres contenus indésirables. Il examine les messages en temps réel lorsqu’ils sont transportés par les serveurs Edge et Hub et dans la banque des serveurs de boîtes aux lettres et de dossiers publics (voir Figure 4).
.jpg)
Figure 4 Filtrage des messages avec Forefront Protection 2010 for Exchange Server
Forefront Unified Access Gateway (UAG) 2010 remplace Intelligent Access Gateway 2007. Forefront UAG fournit aux clients distants un accès sécurisé aux applications d’entreprise, aux ressources et aux réseaux. Avec Forefront UAG, vous pouvez publier des applications Web et non Web et y accéder à distance sur HTTP ou sur HTTPS. Les applications publiées peuvent inclure les applications Microsoft, LOB et les applications distantes qui sont disponibles avec les Services Bureau à distance (voir Figure 5). Vous pouvez également configurer Forefront UAG comme un serveur DirectAccess pour connecter les clients directement aux ressources internes sans avoir besoin d’une connexion VPN.
.jpg)
Figure 5 Applications de publication pour un accès externe avec Forefront Unified Access Gateway 2010
La dernière solution Forefront est Forefront Protection 2010 for SharePoint. Forefront Protection 2010 for SharePoint fournit une protection multicouche pour les documents stockés et partagés dans les bibliothèques SharePoint. Il installe des moteurs d’analyse et des filtres sur les serveurs SharePoint pour empêcher les utilisateurs de télécharger des fichiers contenant des virus, des logiciels ou du contenu malveillants. Vous pouvez aussi mettre en place des stratégies pour protéger les informations confidentielles et bloquer les contenus inappropriés.
Ainsi se termine l’introduction complète à Forefront et à sa gamme de produits. Fondamentalement, Forefront fournit une protection DiD2 pour les ordinateurs de point de terminaison, les serveurs de collaboration et de communication et les réseaux d’entreprise.
Voici la liste complète de la gamme de produits Forefront :
- Forefront Protection 2010 for Lync Server
- Forefront Identity Manager 2010
- Forefront Endpoint Protection 2010
- Forefront Threat Management Gateway 2010
- Forefront Unified Access Gateway 2010
- Forefront Online Protection for Exchange Server
- Forefront Protection 2010 for Exchange Server
- Forefront Protection 2010 for SharePoint
.jpg)
William R. Stanek est un expert en technologie, un excellent formateur et un auteur reconnu et récompensé de plus de 100 ouvrages. Suivez Stanek sur Twitter à l’adresse https://twitter.com/williamstanek.