Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2550 connectés 

  FORUM HardWare.fr
  Windows & Software

  Problème ISA Server (voir directement fin du topic)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème ISA Server (voir directement fin du topic)

n°1006495
Webman
Posté le 03-01-2003 à 14:55:57  profilanswer
 

Salut,
 
Je suis entrain d'effectuer une refonte de mon domaine et je me pose la question suivante: ou mettre le serveur DHCP ?
Voilà un rapide schéma de mon réseau:
 
Internet <====> ISA Serveur <===> Contröleur de domaine + Serveur Exchange <====> Clients
 
Il vaut mieux mettre le DHCP sur le serveur ISA ou alors sur le CD + Exchange ? et pourquoi sur un serveur plutôt que sur un autre ? C'est peut etre pas trés bon du point de vuie de la sécurité de mettre le DHCP sur le serveur ISA ? non ?
 
:hello:


Message édité par Webman le 03-01-2003 à 15:51:42
mood
Publicité
Posté le 03-01-2003 à 14:55:57  profilanswer
 

n°1006509
WESTWOOD
Posté le 03-01-2003 à 15:01:39  profilanswer
 

Sur le DC+Exchange.
 
Pourquoi par ce que si le serveur ISA tombe (hacké) il détient la liste de toutes les machines avec leurs adresses IP+default Gateway, IP du DNS...
(idéal pour poursuivre une attaque)
 
Et en plus si tu installes le DDNS (Dynamic DNS) toutes machines obtenant une adresse IP ira s'enregistrer dans le DNS.
Autant limiter les échanges réseau et surtout le nombre de machines impliquées.
 
WW

n°1006516
Webman
Posté le 03-01-2003 à 15:04:30  profilanswer
 

Ok merci :jap:
 
Sinon j'ai lu que ISA Server a des difficultés avec les adresses IP dynamique (je parle là de la connexion Internet). C'est une légende de plus ou alors cela peut etre une source réelle de problème ?

n°1006517
Guru
Posté le 03-01-2003 à 15:05:47  profilanswer
 

Hormis l'aspect purement sécuritaire soulevé par Westwood, d'un point de vue purement opérationnel il est préférable que ton réseau soit le moins possible dépendant de la machine servant de passerelle. En effet, en cas de compromission de celle ci tu peux envisager de continuer a fonctionner en situation dégradée (cad sans accès internet) mais sans perte de service de services importants.

n°1006521
Webman
Posté le 03-01-2003 à 15:07:26  profilanswer
 

Guru a écrit :

Hormis l'aspect purement sécuritaire soulevé par Westwood, d'un point de vue purement opérationnel il est préférable que ton réseau soit le moins possible dépendant de la machine servant de passerelle. En effet, en cas de compromission de celle ci tu peux envisager de continuer a fonctionner en situation dégradée (cad sans accès internet) mais sans perte de service de services importants.


 
Ok :jap:
 
Je me régale sur ce forum on n'y apprend des choses intéressantes tous les jours :bounce: !!!

n°1006529
WESTWOOD
Posté le 03-01-2003 à 15:10:58  profilanswer
 

Citation :

Sinon j'ai lu que ISA Server a des difficultés avec les adresses IP dynamique (je parle là de la connexion Internet). C'est une légende de plus ou alors cela peut etre une source réelle de problème ?


Concernant ce point il est logique.
ISA utilise une table local (TAL ou LAT) pour déterminer si une requête IP est interne ou externe au réseau.
La TAL définie la liste des @IP interne du LAN + celle de la carte interne du ISA.
Toutes autres adresses (dont celle de la carte externe allant vers internet) et considérées comme générant un trafic qui doit être filtré.
En conséquence si l'adresse de la carte externe change et rentre dans le scope des adresses définies dans la TAL (Table d'@ locales) ceci peut poser un grave problème à ISA.
 
Sinon pour terminer sur ce point, il est fortement recommandé de disposer d'une infrastructure d'adressage statique pour les serveurs. C'est un principe élémentaire lié au problématique de résolution de noms (mais il tendra peut etre à disparaitre avec des mécanismes de type DDNS : mais le débat est largement ouvert)
 
WW

n°1006551
Webman
Posté le 03-01-2003 à 15:17:48  profilanswer
 

Merci de ces précisions :jap:
 
De toute facon je ne compte utiliser le DHCP uniquement pour les clients, pour les serveurs ce sera du fixe.
Si d'un point de vue théorique l'adresse IP dynamique pose problème à ISA est-ce que dans la pratique quelqu'un à constaté des problèmes du a cela ? ISA n'est t'il pas capable de mettre a jour dynamiquement sa TAL ?
 
:hello:

n°1006557
WESTWOOD
Posté le 03-01-2003 à 15:22:16  profilanswer
 

Négatif la TAL est statique.
 
Par contre j'ai déjà effectué des tests avec une adresse IP dynamique côté externe vers le NET sans constater de pb particulier.
 
Mais d'autres personnes ici auront peut-être d'autre retour.
 
WW

n°1006565
Webman
Posté le 03-01-2003 à 15:24:56  profilanswer
 

Ok merci !
Je n'ai donc plus qu'a croiser les doigts :) Car cela serait dommage que toute cette usine à gaz de serveurs soit bloquée pour une simple histoire d'IP dynamique :(
 
:hello:
 
PS: si il y a d'autres personnes qui ont testé ISA Server avec une adresse IP dynamique je suis à l'écoute :jap:

n°1006583
Webman
Posté le 03-01-2003 à 15:32:51  profilanswer
 

Ce que je comprends pas c'est que le modem ADSL utilisant une carte réseau et que celle ci à une adresse IP fixe du côté du serveur je comprends pas pourquoi cela gène ISA car finalement pour ISA l'adresse IP d'accès au web est celle de la carte réseau et non l'IP publique donnée par le FAI ?  
C'est une question posée comme cela je dis peut etre une énorme bétise mais bon il faut bien apprendre un jour... :D
 
:hello:

mood
Publicité
Posté le 03-01-2003 à 15:32:51  profilanswer
 

n°1006639
WESTWOOD
Posté le 03-01-2003 à 15:53:16  profilanswer
 

Ben pareil.
A la lumière de ton information ISA Server dispose, dans ton cas, d'une adresse IP fixe.
Donc de mon pt de vue tu n'auras pas de souci.
 
Dans mon cas, je faisais du cascading d'ISA (plusieurs serveurs enchaînés les uns aux autres) donc certains étaient des stations simples du réseau et elles obtenaient une @IP dynamique via le DHCP. Et dans mon cas pas de pb.
 
WW

n°1006646
Webman
Posté le 03-01-2003 à 15:55:02  profilanswer
 

Ok merci :)
C'est compliqué toutes ces histoires :lol: Mais bon c'est pour ca que c'est intéressant !!!!!
 
:hello:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Problème ISA Server (voir directement fin du topic)

 

Sujets relatifs
[W2K] service "server" parti ... [2e service]kel site pour email gratuit possede un server smtp??
problème d'adsl autoconnect ?Probleme de cablage reseau ...
problème xp et cd rom de sauvegardeprobleme protocole pour jouer en reseau
help, probleme suite a un troyenProblème sous XP
Probleme de partitionPetit problème avec Norton System Works 2003
Plus de sujets relatifs à : Problème ISA Server (voir directement fin du topic)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR