locked
ISA 2006 et Forefront client security RRS feed

  • Discussion générale

  • Bonjours à tous,

    Il y a quelques temps j'ai posté ici ==> http://social.technet.microsoft.com/Forums/en-US/1134/thread/73942352-52ca-487d-b800-33faefe2be52

    Mais la situation a changé depuis et j'ai une nouvelle question:

     

    ALors j'ai toujours mon serveur sous windows server 2003 avec deux cartes réseau et ISA 2006 d'installé dessus, mais je voudrais installer sur LA MEME MACHINE (j'ai toujours pas d'autre serveur de dispo) Forefront client security (avec SQL 2006 (obligatoire) avec WSUS (lors de mon précédent thread je voulais installer FEP, mais FCS est moins lourd apparement et il y a pas besoin d'installer SCCM).

     

    Alors je voudrais savoir comment je peux configurer le serveur pour avoir tout ça dessus et que ISA ne bloque pas les autres softs. Je sais toujours que c'est crade d'installer quelquechose en plus d'ISA sur la même machine mais je n'ai pas le choix...

     

    Cordialement

    Romain S

    P.S: Désolé d'avoir recréé un thread...

    • Type modifié Florin Ciuca mardi 9 août 2011 07:06 attente de feedback
    mercredi 20 juillet 2011 12:44

Toutes les réponses

  • Bonjour,

    Si j'ai bien compris vous souhaitez avoir une matrice des flux concernant :

    • SQL
    • WSUS
    • FCS

    Afin de pouvoir ouvrir les ports sur votre serveur ISA 2006 ?

    Si tel est le cas vous trouverez une matrice de flux complète à cette adresse : http://security.sakuranohana.fr/2010/08/matrice-de-flux-forefront-client.html


    Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
    mercredi 20 juillet 2011 19:08
  • Tout d'abord, merci pour votre réponse.

     

    Donc, avec la liste des ports utilisés pas les différentes parties du serveur, je pourrais installer tout ces serveurs sur la même machine?...

     

    Encore merci,

    Cordialement

    Romain S

    mercredi 20 juillet 2011 19:16
  • Bien que non conseillé pour raison de sécurité oui en effet.

    Attention cependant ISA 2006 intégre son propre serveur SQL en version Express de souvenir, FCS ne peut installer ces bases que sur une version Standard ou Entreprise uniquement. Vous devrez donc utiliser un serveur SQL dédié dans votre scénario.


    Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
    mercredi 20 juillet 2011 19:24
  • Je vous remercie encore.

     

    Je vais tester ça et je vous tiendrai au courant. Pour le serveur SQL, je savais déja cela.

     

    Encore merci

     

    Cordialement

    Romain S

    mercredi 20 juillet 2011 19:26
  • Par contre, SQL server 2005 obligatoire ou SQL server 2008 fonctionne avec FCS et ISA?
    mercredi 20 juillet 2011 19:51
  • Seul SQL 2005 SP1 Std ou Ent est supporté et non SQL 2008.

    Source : http://technet.microsoft.com/en-us/library/bb404245.aspx


    Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
    mercredi 20 juillet 2011 19:53
  • D'accord, merci
    mercredi 20 juillet 2011 19:54
  • Encore une question, si j'ouvre seulement les ports dont les machines clientes vont avoir besoin, cela peut suffir? ( 80 443 135 445 et 1270 sur votre schéma)

    Et pour ouvrir les ports, quel type de regle dois-je créer? (publication,..)

     

    Cordialement

    Romain S

    jeudi 21 juillet 2011 08:54
  • Vous aurez juste à créer des règles de type : Access rule / Régle d'accès.
    Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
    jeudi 21 juillet 2011 08:55
  • D'accord je vous remercie encore une fois

     

    Cordialement 

    Romain S

    jeudi 21 juillet 2011 08:59
  • Par contre, l'assistant de création d'access rule me demande de spécifier des protocoles: je met donc HTTP et HTTPS pour les ports 80 et 443 du WSUS, mais pour les autres ports? (135 445 et 1270).

     

    Aussi, dans "source" je met Interne

    et dans "destination" je met Hôte local est-ce exact?

    jeudi 21 juillet 2011 12:13
  • Par contre, l'assistant de création d'access rule me demande de spécifier des protocoles: je met donc HTTP et HTTPS pour les ports 80 et 443 du WSUS, mais pour les autres ports? (135 445 et 1270).

    Il vous faut pour cela créer un protocole personalisé dans les objets ISA.

    Aussi, dans "source" je met Interne

    et dans "destination" je met Hôte local est-ce exact?

    Attention certains échanges sont bidirectionnel.


    Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
    jeudi 21 juillet 2011 12:34
  • Donc je peux "doubler" : dans source je met hote local ET interne   et dans destination, idem?
    jeudi 21 juillet 2011 12:38
  • En effet celà peut être une solution envisageable.
    Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
    jeudi 21 juillet 2011 12:39
  • Je vous remercie pour votre aide précieuse, je vais donc planifier le déploiement de cette solution. en cas de problème (j'espère qu'il n'y en aura pas), je reposterai Ici.

     

    Cordialement

    Romain S

    dimanche 31 juillet 2011 14:15
  • Bonjour, 

     

    Malheureusement, je rencontre quelques difficultés dans la mise en place de cette solution,

     

    A l'installation du serveur FCS, lors du check des prérequis, je rencontre une erreur bloquante au niveau de la verification des URL de rapport:

     

    "erreur : impossible d'accéder à cette adresse: http://SECSVR01/reports Details: le serveur distant a retourné une erreur: (500) Erreur interne"

    et la même chose pour "http://SECSVR01/ReportServer

     

    De quoi cela peut il venir?

     

    Merci,

    Cordialement

    Romain S

    jeudi 1 septembre 2011 10:07
  • Je vais créer un autre sujet, c'est plus simple

     

    Cordialement

    Romain S

     

    jeudi 1 septembre 2011 13:32