Architecture ISA Server 2004

Guitou -  
 samigdb -
Bonjour,

Je suis actuellement en stage réseaux informatiques dans une petite entreprise, et j'ai comme projet l'installation d'un pare-feu Isa Server 2004 ainsi que la création d'une DMZ.

L'entreprise se compose de 80 postes, et de 4 serveurs.
Le premier fait office de contrôleur de domaine, de OWA, FTP, DHCP, DNS VPN , sous SBS 2003 Premium.
Le deuxieme fait office de serveur d'applications et d'impression sous Server 2003.
Les deux derniers sont des serveurs de fichiers.

J'aurais voulu avoir votre point de vue par rapport à l'architecture la plus adéquate, afin d'installer et de configurer le pare-feu ISA 2004(fourni avec sbs2003), et de créer la DMZ pour héberger le serveur FTP et HTTP qui seront la même machine (budget réduit).

Puis-je mettre ISA sur la même machine que le contrôleur de domaine? Y a-t-il des préparations spécifiques, des manipulations préalables à effectuer avant de commencer le projet?
J'ai déja trouvé quelques documents concernant l'installation mais j'aurais besoin d'un avis général sur la mise en place.

Merci à ceux qui se pencherons sur mon sujet, je suis disponible toute la journée alors n'hésitez pas si vous n'avez pas compris certains points, ou si vous avez besoin de plus d'informations.
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Gguitou Messages postés 153 Statut Membre 45
     
    up
    2
  2. fazi
     
    bonsoir à tous
    je suis en stage réseaux informatique (téchnicien superieur)
    mon théme implémentation de la sécuriter avec ISA serveur 2004 sous windows 2000 serveru.
    je demande des documentatios exactes et simples et bien détailler sur ce théme pour faire la memoire de find'étude
    sur mon e-mail
    0
  3. gixef
     
    Salut,
    Juste pour répondre à une de tes questions :
    Mettre un proxy sur un contrôleur de domaine me semble être une abération au niveau sécurité : le contrôleur de domaine abrite tous tes comptes et autres paramètres de l'organisation de ton domaine. Ton proxy lui va filtrer les pages web, voire les virus, etc... Ces contenus ne doivent surtout pas arriver sur ton DC, qui doit rester le plus propre et le plus sûre possible.
    0
    1. fazi
       
      bonjour à tous
      je suis fati je suis en cour de faire le mémiore fin d'étude téchnicien superieur en informatique option réseaux
      mon théme est (implémentation de la sécurité internet via ISA server 2000 sous windows 2000)
      je veux savoir:-comment installer isa 2000 sous win 2000
      -les éléments matériéls et logiciéls nécéssaire pour installé isa 2000 sous win 2000
      -comment configuré isa sous win 2000
      -est ce qu'il faux installer (active directory,créé des domaines .....)tous qu'il faut faire pur réalisé se théme la configuration détaillé
      slt je veux la répense avant le 04/08/2008
      merci.
      0
      1. chanase Messages postés 1 Statut Membre > fazi
         
        bonjour fazi
        si tu peut m'envoyer la documentation ke tu as trouvé sur ton projet je serai reconnaissante et meme ta memoire
        merci pour ton aide
        merci d'avance
        c mon msn chanase1@hotmail.com
        0
      2. samigdb > fazi
         
        salut , je ne peux vous donnez une réponse directe, voici deux liens trés utiles , our comprendre et apprendre
        isa server 2000 sous windows 2000 server
        http://www.windowsecurity.com/articles/Configuring_Gateway_to_Gateway_L2TPIPSec_VPNs_Part_1_Configuring_the_Infrastructure.html

        http://techgenix.com/servers/isa-server/

        salutations
        0