ISA Server, remplaçant ? - Windows & Software
Marsh Posté le 28-05-2012 à 18:23:20
ReplyMarsh Posté le 28-05-2012 à 20:12:40
Roy*.* a écrit : Qui l'utilise encore ? |
la rumeur dit même que Microsoft lui même arrête le produit
Marsh Posté le 29-05-2012 à 08:28:42
C'est l'impression que j'ai, car, je ne voie pas les évolutions.
De toute manière, c'était chiant au possible ISA avec une couche websence, quand je voie la facilité d'utilisation d'Olféo.
Marsh Posté le 29-05-2012 à 13:45:29
Roy*.* a écrit : C'est l'impression que j'ai, car, je ne voie pas les évolutions. |
nous ils nous ont simplement inviter a les quitter, mais de manière subtile : "a tiens, au fait, on multiplie nos prix par 5" ce qui les fait arriver plus haut que tout leur concurrents qui eux, sur un plan techniques sont largement au dessus.
Plus sérieusement, on a trouvé chez pas mal de concurrents des documents officiel qui annonce que TMG va être arrête.
On a souvent demandé a leur CEO de confirmer ou infirmer cette info,... on attend encore la réponse après 8 mois.
Une autre rumeur dit que TMG/ISA serait directement intégré a Windows 8 Server, tout comme IIS,...
Marsh Posté le 29-05-2012 à 23:27:02
IIS est toujours intégré à Windows depuis pas mal de temps.
Disons que MS laisse tomber ISA/TMG pour se focaliser sur UAG mais finalement dans Windows 2012, on peut faire du direct access évolué sans UAG. Du coup, un peu de mal à comprendre la stratégie, ça se trouve UAG va aussi disparaitre. Cependant, autant sur les autres produits on a un petit aperçu des versions suivantes, autant sur TMG on a rien.
Marsh Posté le 30-05-2012 à 00:19:25
Officieusement ils semblent bien partis pour arrêter les frais avec ForeFront & Co.
Marsh Posté le 30-05-2012 à 08:15:04
Perso, on a évalué plusieurs autres produits dont les principaux :
- Websense : c'est beau, bien pensé, fait de beau rapport pour les chefs, mais un soucis avec l'authentification pas adapté a notre entreprise n'a pas pus être résolu a temps.
- McAffee : le couteau suisse du proxy. mais le même problème pour l'authentification, résolu peut avant notre besoin,.. mais ça impliquait de mettre en prod une version "d’évaluation"
BlueCoat : interface basique mais très très très fonctionnel, couteau Suisse également, on peut a peut près tout faire. A chaque fois qu'on leur a demandé "est ce que c'est possible de faire ca ?" la réponse était : "manuel de l'utilisateur, page XXXX"
un exemple (qui a fait briller les yeux de notre responsable sécurité) : Interdire le téléchargement de certain type de fichiers si le site web n'est pas catégorisé par Bluecoat. Avec ce type de règle, on limite très vite le risque lié aux sites qui se montent le temps d'une journée pour hoster un virus.
la base de BC est également pertinente, par exemple, j'ai access au forum HFR, mais pas la partie Jeux Video (vous inquiétez pas, j'ai mes backdoor )
Marsh Posté le 30-05-2012 à 09:41:40
ReplyMarsh Posté le 30-05-2012 à 10:07:02
Je@nb a écrit : C'est quoi ton problème d'authentification pas adaptée ? |
disons qu'on a un active directory monstrueux, quand tu fait une recher de "ce_que_je_cherche", il converti ça *ce_que_je_cherche*
ca prend une demi-éternité au contrôleur de domain a retournée la liste, et le programme fini en time-out bien avant
de même, on a plusieurs branche dans notre AD pour subdiviser en pays:
fr.maboite.com
it.maboite.com
ru.maboite.com
...
...
donc si tu le configure pour chercher dans maboite.com, il ne trouve aucun utilisateur.
si tu le configure pour fr.maboite.com il sera capable d'authentifier uniquement les utilisateurs de FR
il fallait se rabattre sur une configuration type LDAP plutôt qu'Active Directory et donc définitir tout nos domaines et quel DC utiliser pour chaque.
on rajoutera une authentification Kerberos perfectible, qui pour une petite/moyenne entreprise ne pose sans doute aucun problème, mais pour la notre pressentait un risque.
Marsh Posté le 30-05-2012 à 10:10:09
mais bon, soyons franc, pour les problèmes d'authentification, on a rien trouvé de mieux que TMG
Marsh Posté le 18-09-2012 à 13:00:11
c'est maintenant officiel :
http://blogs.technet.com/b/server- [...] dmaps.aspx
Citation :
WPS] |
Marsh Posté le 27-05-2012 à 10:32:57
Qui l'utilise encore ?
---------------