Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2387 connectés 

  FORUM HardWare.fr
  Windows & Software

  ISA Server, remplaçant ?

 
 


Dernière réponse
Sujet : ISA Server, remplaçant ?
Z_cool c'est maintenant officiel :

 

http://blogs.technet.com/b/server- [...] dmaps.aspx

 
Citation :


We are discontinuing any further releases of the following Forefront-branded
solutions:

  • Forefront Protection 2010 for Exchange Server (FPE)
  • Forefront Protection 2010 for SharePoint (FPSP)
  • Forefront Security for Office Communications Server (FSOCS)
  • Forefront Threat Management Gateway 2010 (TMG)
  • Forefront Threat Management Gateway Web Protection Services (TMG

WPS]

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Z_cool c'est maintenant officiel :

 

http://blogs.technet.com/b/server- [...] dmaps.aspx

 
Citation :


We are discontinuing any further releases of the following Forefront-branded
solutions:

  • Forefront Protection 2010 for Exchange Server (FPE)
  • Forefront Protection 2010 for SharePoint (FPSP)
  • Forefront Security for Office Communications Server (FSOCS)
  • Forefront Threat Management Gateway 2010 (TMG)
  • Forefront Threat Management Gateway Web Protection Services (TMG

WPS]
Z_cool mais bon, soyons franc, pour les problèmes d'authentification, on a rien trouvé de mieux que TMG
Z_cool

Je@nb a écrit :

C'est quoi ton problème d'authentification pas adaptée ?


disons qu'on a un active directory monstrueux, quand tu fait une recher de "ce_que_je_cherche", il converti ça *ce_que_je_cherche*

 

ca prend une demi-éternité au contrôleur de domain a retournée la liste, et le programme fini en time-out bien avant

 

de même, on a plusieurs branche dans notre AD pour subdiviser en pays:
fr.maboite.com
it.maboite.com
ru.maboite.com
...
...

 

donc si tu le configure pour chercher dans maboite.com, il ne trouve aucun utilisateur.
si tu le configure pour fr.maboite.com il sera capable d'authentifier uniquement les utilisateurs de FR

 

il fallait se rabattre sur une configuration type LDAP plutôt qu'Active Directory et donc définitir tout nos domaines et quel DC utiliser pour chaque.

 


on rajoutera une authentification Kerberos perfectible, qui pour une petite/moyenne entreprise ne pose sans doute aucun problème, mais pour la notre pressentait un risque.

 
Je@nb C'est quoi ton problème d'authentification pas adaptée ?
Z_cool Perso, on a évalué plusieurs autres produits dont les principaux :
 
- Websense : c'est beau, bien pensé, fait de beau rapport pour les chefs, mais un soucis avec l'authentification pas adapté a notre entreprise n'a pas pus être résolu a temps.
 
- McAffee : le couteau suisse du proxy. mais le même problème pour l'authentification, résolu peut avant notre besoin,.. mais ça impliquait de mettre en prod une version "d’évaluation"
 
BlueCoat : interface basique mais très très très fonctionnel, couteau Suisse également, on peut a peut près tout faire. A chaque fois qu'on leur a demandé "est ce que c'est possible de faire ca ?" la réponse était : "manuel de l'utilisateur, page XXXX"
 
un exemple (qui a fait briller les yeux de notre responsable sécurité) : Interdire le téléchargement de certain type de fichiers si le site web n'est pas catégorisé par Bluecoat. Avec ce type de règle, on limite très vite le risque lié aux sites qui se montent le temps d'une journée pour hoster un virus.
 
la base de BC est également pertinente, par exemple, j'ai access au forum HFR, mais pas la partie Jeux Video (vous inquiétez pas, j'ai mes backdoor ;) )
nebulios Officieusement ils semblent bien partis pour arrêter les frais avec ForeFront & Co.
Je@nb IIS est toujours intégré à Windows depuis pas mal de temps.
 
Disons que MS laisse tomber ISA/TMG pour se focaliser sur UAG mais finalement dans Windows 2012, on peut faire du direct access évolué sans UAG. Du coup, un peu de mal à comprendre la stratégie, ça se trouve UAG va aussi disparaitre. Cependant, autant sur les autres produits on a un petit aperçu des versions suivantes, autant sur TMG on a rien.
Z_cool

Roy*.* a écrit :

C'est l'impression que j'ai, car, je ne voie pas les évolutions.
De toute manière, c'était chiant au possible ISA avec une couche websence, quand je voie la facilité d'utilisation d'Olféo.


nous ils nous ont simplement inviter a les quitter, mais de manière subtile : "a tiens, au fait, on multiplie nos prix par 5" ce qui les fait arriver plus haut que tout leur concurrents qui eux, sur un plan techniques sont largement au dessus.
 
Plus sérieusement, on a trouvé chez pas mal de concurrents des documents officiel qui annonce que TMG va être arrête.
On a souvent demandé a leur CEO de confirmer ou infirmer cette info,... on attend encore la réponse après 8 mois.
 
Une autre rumeur dit que TMG/ISA serait directement intégré a Windows 8 Server, tout comme IIS,...
Roy*.* C'est l'impression que j'ai, car, je ne voie pas les évolutions.
De toute manière, c'était chiant au possible ISA avec une couche websence, quand je voie la facilité d'utilisation d'Olféo.
Z_cool

Roy*.* a écrit :

Qui l'utilise encore ?


la rumeur dit même que Microsoft lui même arrête le produit
doudoudu37 10 ans après...respect
Roy*.* Qui l'utilise encore ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)