Produktpflege: ISA Server 2006 verfügbar

Mit ISA Server 2006 (Internet Security and Acceleration Server) hat Microsoft die fünfte Version seiner integrierten Firewall-, VPN- und Webcache-Lösung auf den Markt gebracht, nachdem Microsoft 1997 mit dem Proxy Server 1.0 das erste Mal im Markt der Webcache-Lösungen mit integriertem Paketfilter mitgespielt hat.

Microsoft ISA Server 2006 wird in zwei Versionen angeboten: ISA Server 2006 Standard und ISA Server 2006 Enterprise. Während die ISA Server 2006 Enterprise Version für den Einsatz in größeren Firmenumgebungen mit mehreren Firewalls und eingebautem Load Balancing vorgesehen ist, ist das Einsatzgebiet der Standard Version auf kleinere Systeme als Ersatz für vorhandene Firewall-Lösungen oder als Lösung hinter einer bestehenden Firewall-Implementation beschränkt. Die Änderungen und Neuerungen in ISA Server 2006 sind bei weitem nicht so umfangreich wie beim Wechsel von ISA Server 2000 zu ISA Server 2004.

Oberflächlich betrachtet hat Microsoft wenig Änderungen vorgenommen, alles ist in der GUI (Graphical User Interface) an seinem Platz wie bei ISA Server 2004 auch. Die Änderungen liegen mehr im Detail. Einen Schwerpunkt der Neuerungen hat Microsoft auf die verschiedenen Arten der Server- und Webserververöffentlichungen gelegt. Derartige Veröffentlichungen beschreiben in ISA Server 2006 die Regeln für Zugriffe aus dem Internet auf interne Ressourcen hinter der Firewall. Hinzugekommen sind in diesem Bereich beispielsweise die versionsspezifischen Exchange-Server-Veröffentlichungen, ein neuer Assistent zur Veröffentlichung für Sharepoint Portal Server und die Möglichkeit Webserver im Load Balancing Verfahren zu betreiben. Die Outlook-Web-Access-Server-Veröffentlichung (OWA) ermöglicht jetzt die Implementierung eigener HTML-Formulare, sowie die Änderung des Windows-Kennworts durch OWA.

Die umfangreichsten Erweiterungen des ISA Server 2006 hat Microsoft bei den möglichen Authentifizierungsverfahren vorgenommen. Neben der integrierten Windows-Authentifizierung werden nun RSA SecurID, RADIUS, RADIUS-OTP, LDAP, Digest, Kerberos und Forms Based Authentication unterstützt. Neu ist auch die Kerberos Protocol Transition and Constrained Delegation mit dessen Hilfe der ISA Server die Authentifizierung von anderen Kerberos-Servern durchführen lassen kann. Daneben unterstützt ISA Server 2006 jetzt auch Single Sign On (SSO).

Des Weiteren bietet der Server eine vereinfachte und erweiterte Zertifikatverwaltungs-Konsole und eine Funktion zur Begrenzung der Auswirkung von Denial-of-Service-Angriffen (DoS). Dabei versucht ISA Server 2006 die Anzahl der erlaubten TCP/UDP Verbindungen pro IP-Adresse zu beschränken oder nur innerhalb eines definierten Zeitraums zuzulassen. Die Link Address Translation Funktion zur Umsetzung von intern auf dem Webserver verwendeten Hyperlinks auf öffentlich erreichbare Hyperlinks und Webserververöffentlichungen wurde grundlegend überarbeitet und ist jetzt standardmäßig aktiv.

Schließlich hilft der VPN Branch Office Wizard (AppCfgwzd.exe) Administratoren in der Unternehmenszentrale beim Erstellen der L2TP/IPSec-Parameter zur VPN-Kopplung von Standorten. Anhand der Informationen des VPN-Verantwortlichen erstellt der Wizard eine Konfigurationsdatei, die der Admin in der Nebenstelle nur noch in seinen ISA Server schieben muss. Die von Whale Communications übernommene SSL-VPN-Technik hat Microsoft noch nicht in den ISA Server 2006 integriert.

ISA Server 2006 erwartet zur Installation Windows Server 2003 SP1 und ist in der Standard-Version (1 CPU) ab rund 2000 Euro zu haben, die Enterprise-Edition soll rund 6500 Euro kosten. Beide Versionen sollen auch als Appliances angeboten werden. Microsoft bietet Trial-Versionen an, die sich 180 Tage testen lassen. (dab)