ISA Server
|08.03.2006| / aktualisiert 31.05.2015
Microsoft stellt seine gesamte Security-Sparte ein. Dazu gehört auch
das seit vielen Jahren zahlreich eingesetzte TMG (Thread Managemnt
Gateway), früher bekannt unter den Namen Proxy- und ISA-Server.
Siehe Beitrag "pFSense - Alternative Sicherheit für LAN & WAN".
Internet Security und Acceleration Server
Der ISA Server 2004 ist als dritte Version nach dem Proxy-Server und dem ISA Server 2000 nun eine technisch ausgereifte Firewall-, VPN- und Webcache-Lösung auf Ebene der Anwendungen, die durch verbesserte Netzwerksicherheit und Leistung die maximale Nutzung vorhandener IT-Bestände ermöglicht.
ISA Server 2004 besticht durch optimalen Datenschutz und einfache Bedienung sowie durch einen schnellen, sicheren Zugriff auf jede Art von Netzwerk. Das Produkt eignet sich insbesondere für den Schutz von Netzwerken, in welchen Microsoft-Anwendungen ausgeführt werden, wie beispielsweise Outlook Web Access, Microsoft Internet Information Server, Office SharePoint Portal Server, Routing- und RAS-Server, der Verzeichnisdienst Active Directory.
Damit ist dieses Produkt eine vielseitig einsetzbare Firewall auf Anwendungsebene, mit der sich Unternehmen jeder Größe vor Angriffen von außen oder vor internen Bedrohungen schützen können. Gewährleistet ist eine gründliche Prüfung von Internetprotokollen wie HTTP, sodass viele Angriffe abgewehrt werden können, die von herkömmlichen Firewalls nicht erkannt werden.
Die integrierte Firewall- und VPN-Architektur des ISA Server ermöglicht eine statusabhängige Filterung und Überprüfung des gesamten VPN-Verkehrs. Zudem können bei Microsoft Windows Server 2003-basierten Quarantänelösungen VPN-Clients überprüft werden, um Netzwerke vor Angriffen über eine VPN-Verbindung zu schützen. Die neu gestaltete Benutzeroberfläche sowie die Assistenten, Vorlagen und zahlreiche Verwaltungstools helfen Administratoren dabei, gängige Fehler bei der Sicherheitskonfiguration zu vermeiden.
Application Layer Firewall-, VPN und Webcache
ISA Server - Die Features:
Microsoft ISA Server 2004 zeichnet sich gegenüber anderen Firewalllösungen vor allem durch fortschrittliche Schutzfunktionen, unkomplizierte Bedienung und durch einen schnellen und sicheren Internetzugriff aus.
Optimaler Schutz:
ISA Server 2004 ist darauf ausgelegt, Ihr Unternehmen durch statusabhängige Paketfilterung und Filterung auf Sitzungsebene vor neuartigen Angriffen zu schützen. Mit Hilfe der statusabhängigen Paketfilterung wird festgelegt, welche Pakete die gesicherte Netzwerksitzung und die Proxydienste auf Anwendungsebene erreichen dürfen.
Durch diese Filterung werden Ports nur bei Bedarf geöffnet und nach Beendigung der Kommunikation wieder geschlossen. Bei der Filterung auf Sitzungsebene stehen anwendungstransparente Gateways auf Sitzungsebene für einen Multiplattformzugriff auf Windows Media Technologien, Telnet, RealAudio, IRC und viele andere Internetprotokolle und Dienste zur Verfügung. Die Sicherheit auf Sitzungsebene und die dynamische Paketfilterung erhöhen die Sicherheit und den Benutzerkomfort. Zusätzlich zur statusabhängigen Paketfilterung und zur Filterung auf Sitzungsebene kontrolliert ISA Server 2004 auch anwendungsspezifischen Datenverkehr mit Anwendungs-, Befehls- und Datenfiltern.
Durch die intelligente Filterung von VPN-, HTTP-, FTP-, SMTP-, POP3-, DNS-, H.323-Conferencing-, Streaming Media- und RPC-Daten kann ISA Server Datenverkehr je nach Inhalt akzeptieren, ablehnen, weiterleiten oder ändern.
Benutzerfreundlichkeit:
ISA Server 2004 zeichnet sich durch eine flexible und einfache Verwendung aus. Vor allem die Multi-Networking-Architektur, die einheitliche VPN- und Firewall-Verwaltung über einen zuverlässigen visuellen Richtlinien-Editor, intuitiv nutzbare Netzwerkvorlagen, automatisierte Assistenten und verbesserte Problembehandlungs-Tools tragen zu einer hohen Benutzerfreundlichkeit bei. Zudem ist die Firewall-Einrichtung dank der automatischen Installation von Firewall- und Webcaching-Komponenten äußerst einfach. Darüber hinaus können z.B. Konfigurationsinformationen in XML exportiert, Firewall-Sitzungen in Echtzeit überwacht und Firewall-Benutzergruppen im Active Directory genutzt werden.
Schneller und sicherer Zugriff:
Durch die vollständige Integration von VPN-Funktionen in die Firewall-Architektur, das beschleunigte Webcaching und die hohe Geschwindigkeit bei der Firewall-Filterung bietet ISA Server 2004 einen schnellen und sicheren Internetzugriff. Dank der integrierten Unterstützung des IPsec-Tunnelmodus für Site-to-Site-VPNs kann ISA Server 2004 problemlos mit den VPN-Anbietern der Niederlassungen verbunden werden. Durch die Unterstützung des IPsec-Tunnelmodus sind auch eine gründliche Überprüfung von VPN-Clients und eine Unterstützung von Firewall-Richtlinien für Windows-basierte Quarantänelösungen gegeben. Auf diese Weise können die Benutzer eines Unternehmens deutlich sicherer arbeiten.