ISA2006 :: Topologie réseau

[LIO78]

Bonjour,
Nous avons actuellement la topologie suivante :
Un routeur/firewall FT avec 3 pattes : LAN / DMZ / Internet
Dans la DMZ nous avons, entre autres, notre proxy (MSPROXY2) et un serveur mail. La DMZ est filtrée par une Appliance "antivirus / restriction d'accès à internet".
Les browsers des postes clients sont paramétrés avec un proxy.pac présent sur le serveur proxy. De cette façon quand un client sort sur internet on utilise le proxy et notre Appliance "antivirus / restriction d'accès à internet".
Nous souhaitons remplacer le proxy par une solution ISA 2006. Nous pouvons mettre ISA2006 à la place du proxy (dans la DMZ), mais cela ne semble pas être une solution préconisée.
Nous pensons qu'il serait préférable d'utiliser la solution avec 2 firewalls encadrant la DMZ, mais dans ce cas le proxy (présent sur ISA) ne serait pas derrière notre Appliance.
Y a t-il une topologie conseillée correspondant à notre problématique.
Merci.

[alex117]

Bonjour et bienvenue sur le forum,

La définition d'une architecture ISA Server dépend des besoins.
Par exemple dans le cadre d'une Forward Proxy, je suppose que tu souhaites utiliser l'authentification intégrée pour éviter aux utilisateurs d'avoir un prompt d'authentification.
Cela implique donc l'intégration du serveur ISA dans le domaine. Et là cela peut remettre en cause toute l'archi.

Donc tout d'abord quels sont les rôles souhaités (Forward uniquement ? Reverse Proxy ?), ou encore le scénario attendu.
Un mini schéma exhaustif permettrai aussi d'y voir un peu plus clair.

Bonne journée,
Alex

[alex117]

Bonjour et bienvenue sur le forum,

La définition d'une architecture ISA Server dépend des besoins.
Par exemple dans le cadre d'une Forward Proxy, je suppose que tu souhaites utiliser l'authentification intégrée pour éviter aux utilisateurs d'avoir un prompt d'authentification.
Cela implique donc l'intégration du serveur ISA dans le domaine. Et là cela peut remettre en cause toute l'archi.

Donc tout d'abord quels sont les rôles souhaités (Forward uniquement ? Reverse Proxy ?), ou encore le scénario attendu.
Un mini schéma exhaustif permettrai aussi d'y voir un peu plus clair.

Bonne journée,
Alex

[LIO78]

Merci.
Je ne suis pas un habitué des forums, et j'avais oublié de venir voir si il y avait une réponse !!

Entre temps nous nous sommes documentés et nous avançons (enfin un peu !)

Merci encore et peut-être à bientôt pour d'autres infos ou questions.

[alex117]

Bonsoir,

Tu as du recevoir normalement un mail t'indiquant qu'une réponse a été effectuée ...
Sur ce forum, je réponds généralement rapidement; dans la semaine au plus tard.

J'espère te croiser à l'avenir ici pour t'accompagner dans ton projet.
Bon courage et à bientôt.

Alex