tom's networking guide
 
Anzeige

Microsoft ISA-2004 - Installation

09. 11. 2004
Achim B.C. Karpf
Tom's Networking Guide

Microsoft ISA Server 2004

Sicherheit im Bausatz

Der ISA Server 2004 ist Microsofts Antwort auf Produkte der Security-Platzhirsche Checkpoint und Co. Wir haben getestet, ob die Installation so einfach ist wie Microsoft verspricht und ob sie sich überhaupt lohnt.
.

Sicherheit mit dem ISA Server 2004

Microsoft möchte sich mit dem Internet Security & Acceleration Server 2004 (ISA Server 2004) im Security-Umfeld etablieren. Die Vorstellung des Servers ist für uns Anlass genug, im Rahmen dieses Artikels einen Einblick in die Funktionalität zu geben und Ihnen die wichtigsten Hinweise zur Installation zu liefern.

Der ISA Server 2004 ist eine Kombination aus Firewall, VPN-Manager, Proxy und ein Intrusion Detection System. Die Produktbezeichnung des ISA Servers vereint die Begriffe Internet, Security und Acceleration. Für die Sicherheit sorgen eine Firewall, VPN-Funktionen und das Intrusion Detection System (IDS). Beschleunigung erfährt der Web-Zugriff durch den integrierten Proxy.

Als Firewall kommt die Application-Layer-Technologie zum Einsatz, die sowohl vor externen als auch vor internen Angriffen schützt. Dabei untersucht der ISA Server den Inhalt der Datenpakete bei Internet-Protokollen wie HTTP und kümmert sich nicht nur um das reine Blockieren von Ports oder IP-Adressen. Auch bei VPN-Verbindungen greift die Firewall, so dass Angriffe über das VPN blockiert werden.

Auffallend ist beim ersten Starten die Benutzeroberfläche: Diese gestattet einen sehr guten Einblick in die Konfiguration und den aktuellen Zustand des Servers. Im Wesentlichen handelt es sich um eine stark ausgebaute Management-Konsole, der man die Herkunft als MMC-Modul nicht unbedingt ansieht. Zu jedem Zeitpunkt bietet sie aufgaben- und zielorientierte Hilfetexte und Dokumentationen an, es gibt Live-Updates der Filterzustände, Einblicke in das Ereignisprotokoll und andere Protokolle und vieles mehr.

Das Armaturenbrett: Microsoft nennt die Überblicksansicht "Dashboard". Alle Informationen sind übersichtlich und schnell erkennbar. Besonders wichtig sind hierbei die "Alerts" (Alarm).

Die primäre Konfiguration des ISA Servers erfolgt über einen Satz an Vorlagen: Der Server lässt sich damit sehr einfach als Web Proxy, äußere Firewall einer DMZ oder für andere typische Aufgaben beziehungsweise Netzwerk-Layouts konfigurieren. Durch die Aktivierung einer solchen Vorlage stellt der ISA Server automatisch passende Firewall-Regeln ein, legt zulässige Netzwerkverbindungen fest und erledigt weitere notwendige Schritte: Im Wesentlichen ist der ISA Server also durch die Auswahl einer einzigen Vorlage komplett konfiguriert - danach beschränkt sich die administrative Tätigkeit auf die Anpassung an lokale Gegebenheiten.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
IT Defense 2005
Schutzwälle gegen Schadprogramme aus dem Internet ? die Firewalls ? haben systembedingte Lücken, durch die Spezialprogramme Schadcode hindurch schleusen. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Arbeitsrecht-Leitfaden
Der ungeregelte Internet-Zugriff birgt für jedes Unternehmen enorme Risiken. In diesem Beitrag finden Arbeitgeber und Arbeitnehmer praktische Entscheidungshilfen, Beispieltexte und Checklisten zur Risikominimierung. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Client-basierte Spam-Filter
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]
Anzeige