computerwoche.de

Security

Produktüberblick

Gebündelte Sicherheit mittels Forefront

08.06.2009
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Alle Posts des Autors Email:
Unter dem Markennamen "Forefront" fasst Microsoft seine Tools für den Schutz am Server, an den Clients und an der Firmengrenze zusammen. Ein Überblick.

Zu Microsofts Produktfamilie Forefront gehören der Internet Security and Acceleration Server (ISA), die Sicherheits-Tools für Desktops, Exchange, SharePoint und den Office Communications Server (OCS) sowie das Intelligent Application Gateway (IAG).

ISA als Schutzwall an der Unternehmensgrenze

Der erste Vertreter der Forefront-Reihe ist Microsofts ISA-Server (Internet Security and Acceleration Server), der vor knapp drei Jahren in der Version ISA 2006 erneuert und mittlerweile um ein Servicepack 1 ergänzt wurde. Bei dem ISA-Server handelt es sich, anders als häufig dargestellt, nicht um eine herkömmliche Firewall - wer lediglich nach einer leistungsstarken Firewall sucht, wird eher zu einer Appliance greifen.

Neben Firewall-Eigenschaften übernimmt der ISA weitere Aufgaben und Funktionen. Dazu gehören

  • die Funktion eines Reverse Proxy sowie die Möglichkeit, firmeninterne Server-Dienste im Web verfügbar zu machen;

  • die Verwaltung von Virtual Private Networks (VPN), um Zweigstellen über einen gesicherten Kommunikationstunnel an das Firmennetz anzubinden;

  • die Überwachung des ein- und ausgehenden Internet-Traffics. Dies umfasst den Zugriff der Nutzer aus dem Internet auf die veröffentlichten Web-Server, aber umgekehrt auch den Zugriff der internen Nutzer auf das Internet;

  • die Absicherung des Zugriffs von Mail-Clients wie Outlook Web Access aus dem Internet auf den Exchange-Server im Firmennetz sowie die Absicherung des Web-Zugriffs auf den SharePoint Portal Server.

Die Verwaltung von Microsofts ISA wird durch zahlreiche Assistenten vereinfacht.
Die Verwaltung von Microsofts ISA wird durch zahlreiche Assistenten vereinfacht.

Um die Verwaltung zu vereinfachen, hat Microsoft dem ISA Assistenten zur Seite gestellt. Sie helfen bei der Konfiguration und stehen beispielsweise für den Exchange Web Client Access, Outlook Web Access, allgemeinen Mail-Zugriff oder den Zugriff auf SharePoint-Sites bereit. Ein weiterer Funktionsbereich des Tools ist die Anbindung von Filialen via VPNs. Als Sicherheitsprotokolle werden der IPsec-Tunnel-Mode und das "Layer Two Tunneling Protocol" (L2TP) unterstützt. Zur Authentifizierung der Benutzer lässt sich auf einen Radius-Server zurückgreifen. Ferner ist eine Quarantäne-Funktion für RAS-Zugänge (Remote Access Services) implementiert.