Seite 3: ISA Server und Fazit

Inhaltsverzeichnis

Netzschutz

Zum Schutz der Netzgrenzen dient der ISA Server 2006, ein Webproxy mit integrierten Firewall- und VPN-Server-Funktionen. Da er sich in das Active Directory integriert, lässt sich die Benutzerauthentifizierung am Proxy durch die Domänenanmeldung durchführen. Der ISA enthält einige Assistenten, die dazu dienen, einzelne Exchange-Funktionen wie Outlook Web Access, Exchange ActiveSync und RPC über HTTP über das Internet zur Verfügung zu stellen.

Ein weiteres Produkt, das allerdings nicht zum Kern von Forefront Security gehört, ist das Microsoft Intelligent Application Gateway (IAG) 2007 für den ISA Server 2006. IAG 2007 ermöglicht Single-Sign-On-Lösungen für Unternehmen und IAG 2007 erlaubt strengere Authentifizierungsmechanismen. Zudem lassen sich damit VPNs auf Basis von SSL aufbauen. Browserbasiert können Mitarbeiter über SSL auf interne Anwendungen und auf das komplette Netzwerk zugreifen. Im Wesentlichen handelt es sich bei IAG 2007 um eine Erweiterung der SSL-VPN-Lösung der im Jahr 2006 zugekauften Firma Whale Communications.

Das Intelligent Application Gateway 2007 wird in Kombination mit dem ISA Server auch als Hardware-Appliance von unterschiedlichen Herstellern angeboten. Der Zugriff auf die Anwendungen im Unternehmens erfolgt über ein komplett anpassbares Portal mit Hilfe eines Browsers.

Ausblick

Für Unternehmen die auf den Small Business Server 2003 setzen, bleibt die Forefront Lösung außen vor, da dieser mit Exchange Server 2003 ausgeliefert wird. Erst der Small Business Server 2008, der kurz nach Windows Server 2008 erscheinen soll, wird neben ISA Server 2006 als Firewall auch den Exchange Server 2007 als E-Mail-Server enhalten.

Mit der Einführung des Windows Server 2008 plant Microsoft Forefront Client Security direkt mit der neuen Netzwerkzugriff-Schutz-Funktion (Network Access Protection, NAP) zu verbinden. Dazu kann ein beispielsweise ein NAP-Server feststellen, ob ein Client mit den aktuellen Antiviren-Updates versorgt ist. Sofern nicht, wird er isoliert und eine Aktualisierung durchgeführt. Stellt Forefront Client Security auf einem PC einen Virus fest, kann der NAP-Server diesen PC in Qurantäne stellen. Mit dieser Funktionen sollen infizierte Clients nicht mehr ein ganzes Netzwerk verseuchen können. Damit NAP eingesetzt werden kann, muss nicht das ganze Netzwerk auf Windows Server 2008 umgestellt werden, ein Mischbetrieb mit Windows Server 2003 soll möglich sein.

Kosten und Fazit

Forefront-Security wird entweder durch die Enterprise Client Access License (CAL) von Exchange Server 2007 abgedeckt, oder muss einzeln pro Postfach lizenziert werden. Der Preis pro Postfach liegt bei etwa 40 Euro pro Jahr. Größere Unternehmen, die entsprechende Verträge mit Microsoft abgeschlossen haben, erhalten die Lizenzen günstiger. Generell gilt, dass der Preis pro Postfach stärker fällt, je mehr Postfächer lizenziert werden. Den Preis der Forefront Client Security hat Microsoft, ebenso wie den Starttermin, noch nicht bekannt gegeben. Die Software soll aber auch auf Mietbasis angeboten werden. Als ungefähre Angabe nennt Microsoft einen Preis von 1 Euro pro Benutzer und Monat, sowie etwa 250 € pro Monat für jeden Server auf dem die Management Console für Forefront Client Security installiert ist und der die Client-Agents verwaltet. Die maximale Anzahl von Benutzer-Agents, die Server verwaltet kann, soll laut Microsoft bei 10.000 liegen.

Unternehmen die Exchange Server 2007 einsetzen und auf der Suche nach einem guten Virenscanner sind, sollten Forefront Security for Exchange in ihre Kaufüberlegungen einbeziehen. Die Software von Sybari genießt einen guten Ruf, unter anderem weil sie viele namhafte Scan-Engines einsetzt, darunter Kaspersky und Sophos. In einem ersten Funktionstest konnte sie diesen Eindruck bestätigen. Von Forefront Client Security hingegen sollte man besser die Finger lassen, solange die Firmen-Lösung nicht konkret nachgewiesen hat, dass sie nicht mit der Technik auch die Schwächen des Consumer-Produkts geerbt hat. (dab)