oder Content-Filter, die mit Hilfe von Schlüsselbegriffen den Web-Zugriff beschränken. Mit Hilfe des mitgelieferten Software Development Kits können diese Erweiterungen auch selbst programmiert werden. Überdies lässt sich so die gesamte Konfiguration des ISA-Servers mit Skripten steuern.
Firewall unter Windows betreiben? So manchen Sicherheitsexperten werden Zweifel befallen, wenn er an den Einsatz einer Firewall auf einem Windows-System denkt. Im Vergleich zu NT hat die Gates-Company bei Windows 2000 einiges in puncto Sicherheit und Stabilität verbessert. Dennoch scheint ein Betriebssystem, das von der Spielekonsole bis zum Hochleistungsrechner jede nur denkbare Anwendung abdecken soll, schon aufgrund seiner enormen Komplexität kaum als Schutzschild gegen findige Hacker geeignet. Zwar lässt sich über die Hardening-Funktion die Sicherheit des darunter liegenden Betriebssystems erhöhen, indem nicht benötigte Dienste deaktiviert werden. Doch in der Dokumentation finden sich keinerlei Informationen darüber, was die drei angebotenen Sicherheitsstufen tatsächlich auf dem System bewirken.
Das von Internet Security Systems(ISS) stammende Intrusion Detection System (IDS) des ISA-Servers soll ebenfalls die Sicherheit der Microsoft-Firewall erhöhen. Das System kann aber nur gängige Angriffe erkennen und daraufhin die Systemadministration informieren.
Dank einiger Nachbesserungen erhielt der ISA-Server immerhin die ICSA-Zertifizierung, den Quasi-Standard für die Sicherheit von Firewall-Systemen. Seitdem sind allerdings wieder einige Sicherheitslücken aufgetaucht, für die Microsoft dann aber doch recht flott die entsprechenden Patches bereitstellte. Ins Sicherheitskalkül muss miteinbezogen werden, dass Microsoft-Produkte schon wegen ihrer weiten Verbreitung ein beliebtes Angriffsziel darstellen. Dennoch, eine Reihe weiterer recht interessanter Features wie die Bandbreitenkontrollfunktion, ein Performance-Monitor, die Alarm- und Reporting-Funktionen sowie die vergleichsweise einfache Erweiterbarkeit machen den ISA-Server insgesamt zu einem mächtigen Firewall- und Caching-System, das vor allem aufgrund seiner guten Integration in die Microsoft-Welt eine Alternative für Windows-Umgebungen darstellt.
Das dem ISA-Server zugrunde liegende Firewall-Konzept beruht auf Network Address Translation (NAT). Da auf diese Weise die IP-Adressen der internen Computer für externe Systeme nicht sichtbar werden, erhöht dies zweifellos die Sicherheit, kann aber zu einer Reihe von Problemen führen. Beispielsweise verweigern Protokolle wie Ipsec, die IP-Adressen verschlüsselt einbetten, komplett den Dienst, andere Protokolle, die sekundäre Verbindungen aufbauen, wie etwa FTP, können zumindest mit Hilfe von Applikationsfiltern auch mit NAT eingesetzt werden. Der ISA-Server bringt einen FTP-Filter bereits mit. Der mitgelieferte Firewall-Client, der sich auch mit Hilfe des Active Directory automatisch in der Domäne verteilen lässt, behebt dieses Problem auch für anspruchsvolle Protokolle aus dem Multimedia- oder Spielebereich.
Ein weiterer Vorteil des Firewall-Clients stellt die Möglichkeit dar, benutzerbasierte Sicherheitsrichtlinien zu erlassen. So kann beispielsweise die Verwendung bestimmter Protokolle auf einzelne Benutzer oder Gruppen aus einer Windows-Domäne eingeschränkt werden. Allerdings ist der Firewall-Client nur für Windows 95/98/ ME und Windows NT/2000 verfügbar. Für andere Betriebssysteme sind benutzerbasierte Richtlinien nur unter Einsatz des Proxy-Dienstes des ISA-Server möglich und daher auf Browser-Anwendungen beschränkt.