Sommaire :
1 - Microsoft : un bouchon à ZDE en perspective
2 - Ne l'appelez plus ISAS, mais Forefront Threat Management Gateway 2010
1 - Microsoft : un bouchon à ZDE en perspective
Le prochain « patch Tuesday » sera plus que généreux, nous promet le MSRC, avec 6 rustines qui, par le miracle des cumuls, parviendront à boucher 12 trous de sécurité. Sur l’ensemble, 3 bulletins sont qualifiés de « critiques », dont la fameuse faille affectant I.E. 6 et 7, détaillée au fil du bulletin 977981 et ayant fait l’objet de quelques preuves de faisabilité. Ce défaut, dont le risque d’exploitation à distance est considéré comme hautement probable par bon nombre d’observateurs –dont Secunia – a été officiellement découvert aux environs du 20 novembre dernier.
2 - Ne l’appelez plus ISAS, mais Forefront Threat Management Gateway 2010
Dans un louable effort de simplification linguistique, Isas devient FTMG 2010. Cet outil de filtrage entrant/sortant n’est pas franchement nouveau pour les professionnels de la sécurité, puisque son édition RTM était disponible depuis le début du mois de novembre.
Essentiellement utilisé comme serveur proxy, Isas est une passerelle de sécurité excessivement répandue au sein des architectures serveurs Microsoft de moyenne et grande envergure, et ce, particulièrement sur les sites exploitant Exchange Server et IIS. Cette passerelle de filtrage, à l’origine assez fruste, a évolué en une suite d’outils de sécurité très spécialisés. Longtemps désignée sous le nom de code Stirling, elle comprend des boucliers destinés à des applications serveur - Forefront Protection for Exchange ou le prochain Forefront Identity Manager. N’oublions pas également les extensions destinées à protéger des groupes de travail collaboratif – Forefront for Sharepoint - ou des stations de travail ( Forefront Client Security alias FCS). A cette liste l’on doit ajouter un projet repoussé fin 2010, Forefront Endpoint Protection, FEP en jargon de Krosofties, qui sera intégré à System Center Configuration Manager (anciennement MS-SMS… à ne pas confondre avec MOM, devenu System Center Operation Manager). La première protection, chez Microsoft, consiste avant tout à brouiller les pistes de ses appellations, histoire probablement de perturber gravement l’équilibre psychologique des virus et des pirates. Il est important de noter que cette plateforme unifiée de protection ne fonctionnera que sur des serveurs de la génération Windows 2008/2008R2 64 bits, et non plus sur les plateformes 2003 et 2003R2. Tout comme son ancêtre ISA Server, TMG existera en deux versions, l’une destinée à une clientèle PME, l’autre s’adressant aux grands comptes et opérateurs. Cette seconde offre intègre notamment des services d’équilibrage de charges et de haute disponibilité.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur