1- tant qu il n y a pas d exploit de la couche VPN de windows, j en vois pas
4- c est pour éviter a tes users de s authentifier, ils ont plus a retenir leur mot de passe, ils ont juste a pas oublier de ramener leur carte de la maison.
5- J ai jamais utilisé le VPN sur aucun des système (ISA ou W2003) mais je pense que le filtrage est plus fin avec ISA
7- un simple pingploter / ou simili pour voir tout les ports d ouvert.
8- Les Logs sont normalement paramétrable, on peut y mettre ce qu on veux. a mon sens, pour une meilleur sécurité, il est préférable de mettre un serveur SQL a part pour gérer les Log (si un hacker arrive a rentrer, il lui faudra aussi hacker le serveur SQL pour effacer ses traces)
Pour ce qui est de la sécurité en général de ISA, je sais pas trop quoi dir, dans la formation que j ai eu, ils en disaient beaucoup de bien, une bonne partie de la couche réseau de Windows passe en second plan derriere la couche de ISA. Et a ma connaissance, il n y a jamais eu de rapport d alerte sécurité relative a ISA.