> Tech > Découverte de Intelligent Application Gateway

Découverte de Intelligent Application Gateway

Tech - Par Frédéric Esnouf - Publié le 24 juin 2010
email

Il y a quelques mois, Microsoft a annoncé l’achat de la société Whale Communications. Cette société a créé une application appelée IAG (Intelligent Application Gateway) qui propose une solution très puissante pour les accès distants via portail d’entreprise.
Pour faire très simple, IAG propose deux grandes approches :

• Une solution de VPN SSL :
L’utilisateur distant va donc se connecter à ses applications d’entreprise à travers un tunnel HTTPs. Voici brièvement les apports de la solution :

- Approche VPN/SSL permettant de se connecter depuis 100% des sites distants (plus de filtrage des ports VPN Standard PPTP/IPsec),
- Publication web (reverse proxy) avancé à travers des filtres très détaillés,
- Portail utilisateur très convivial.

• Une vision très granulaire de la conformité du poste de travail : le poste sera donc inspecté, et en fonction de son « niveau de conformité » il aura accès à tout ou partie des applications d’entreprise. Pour avoir travaillé ces trois années sur la problématique d’inspection et de conformité du poste dans les connexions distantes (mise en oeuvre de la Quarantaine sur ISA Server avec mon programme QSS), j’ai eu le plaisir de participer à une formation sur le site de Seattle à l’initiative de Joel Sloss, le Product Manager.


Contenu complémentaire :

Microsoft : Intelligent Application Gateway (IAG) 2007
Wikipedia : Descriptif succint de Microsoft Intelligent Application Gateway
Groupe Utilisateur : ISAServerFR - architectures Microsoft et sécurité
 

Découverte de Intelligent Application Gateway

IAG n’est disponible que sous forme d’Appliance, à travers le réseau des partenaires OEM de Microsoft. Voici des captures écran des machines mises à disposition par Network Engines. Comme toutes les Appliances, elles embarquent Windows 2003, ISA qui protège le serveur lui –même et bien évidement l’application IAG. Voici la version 1U de Network Engines et la version 2U, qui possède en fait deux serveurs (un interne et l’autre externe). Celestix, un autre partenaire OEM vient d’arriver sur le marché Français avec une gamme de produits très large. Ce qu’il faut retenir c’est que tous les partenaires OEM obtiennent la même version du produit par Microsoft, et appliquent les mêmes règles de configuration. Le hardware, mais également quelques outils complémentaires peuvent apporter un confort, et constituent « leur » différence sur le marché.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par Frédéric Esnouf - Publié le 24 juin 2010