Dem ISA-Server kommt im Forefront-Portfolio eine besondere Rolle zu: Seine Aufgabe ist die Zugriffskontrolle und Datenfilterung auf Applikationsebene an den äußeren Netzgrenzen. Die ehemaligen Antigen-Produkte wiederum schützen die nachgelagerten Applikations-Server (etwa Sharepoint, Exchange), während Forefront Client Security für die Absicherung der internen Clients und Server auf Betriebssystem-Seite sorgt.

Eine der sinnvollsten Verbesserungen für den Administrator ist die Möglichkeit, alle Sicherheitskomponenten auf den Clients und Servern mit einer einzigen Management-Konsole zu steuern und zu überwachen. Mit Hilfe des Forefront-Management-Tools lässt sich der Malware-Schutz auf allen Clients zentral verwalten. Die Administration der Forefront-Server indes erfolgt derzeit leider noch getrennt - über die "Forefront Security Server Manangement Console". Unter dem Codenamen "Sterling" sollen beide Konsolen allerdings noch in diesem Jahr zu einer einzigen zentralen Konsole zusammengefasst werden. Erst dann wird das zentrale Management in der Forefront-Familie Realität.

Endlich alles aus einer Hand?

Der Reiz an einer solchen Lösung besteht darin, möglichst viele Produkte aus einer Hand zu bekommen. In der Regel müssen sich die Security-Administratoren in größeren Unternehmen mit einer Vielzahl von Herstellern und Produkten beschäftigen, um ihre Infrastruktur gemäß den individuellen Anforderungen abzusichern. Hier mag das Sicherheitspaket von Microsoft Erleichterung verheißen. Aber ist es wirklich so einfach?

Hier ist zu bedenken, dass Microsoft das Forefront-Portfolio nahezu ausschließlich durch Zukäufe von Drittherstellern erweitert hat. Beim Einsatz von Forefront ist eine Evaluierung auf Basis einer gründlichen Anforderungsanalyse daher unbedingt anzuraten. Zudem garantiert eine "All-in-one"-Lösung nicht automatisch einfache Integration in die bestehende IT-Infrastruktur. Der damit verbundene Aufwand darf nicht unterschätzt werden - und sollte bei der Evaluierung als Beurteilungskriterium dienen.

Auch der Kostenfaktor beim Lizenzerwerb ist nicht zu unterschätzen: So ist keines der Forefront-Produkte in den bereits bestehenden Produktlizenzen enthalten. Für die Forefront-Familie steht ein Abonnement-Modell (Microsoft-Onlinedienst Lizenzierung) zur Wahl, das die Lizenzierung auf Nutzerbasis vorsieht. Bei einzelnen Produkten wird jedoch eine Lizenzoption nach Servern angeboten (etwa ISA-Server).