Der Microsoft ISA Server 2004

Der ISA-Server 2004 vereint Firewall, VPN-Manager, Proxy und ein Intrusion Detection System unter einem Dach. Wir stellen die wichtigsten Funktionen des Internet Security & Acceleration Servers und deren Zusammenspiel vor.

Microsoft vereint in der Produktbezeichnung des ISA-Servers die Begriffe Security und Acceleration. Für die Sicherheit sorgen eine Firewall, VPN-Funktionen und das Intrusion Detection System. Beschleunigung erfährt der Webzugriff durch den integrierten Proxy.

Die Firewall ist als Application Layer Firewall ausgelegt, die sowohl vor externen als auch vor internen Angriffen schützt. Dabei untersucht der ISA-Server auch den Verkehr bei Internet-Protokollen wie HTTP und kümmert sich nicht nur um das reine Blockieren von Ports oder IP-Adressen. Auch bei VPN-Verbindungen greift die Firewall, so dass Angriffe über das VPN blockiert werden.

Zunächst fällt beim ISA-Server aber die Benutzeroberfläche ins Auge: Diese gestattet einen sehr guten Einblick in die Konfiguration und den aktuellen Zustand des Servers. Im Wesentlichen handelt es sich um eine stark ausgebaute Management-Konsole, der man die Herkunft als MMC-Modul nicht mehr ansieht. Zu jedem Zeitpunkt bietet sie aufgaben- und zielorientierte Hilfetexte und Dokumentationen an, es gibt Live-Updates der Filterzustände, Einblicke in das Ereignisprotokoll und andere Protokolle und vieles mehr.

Die primäre Konfiguration des ISA-Servers erfolgt über einen Satz an Vorlagen: Der Server lässt sich damit auf einen Schlag als Webproxy, äußere Firewall einer DMZ oder für andere typische Aufgaben beziehungsweise Netzwerk-Layouts konfigurieren. Durch die Aktivierung einer solchen Vorlage stellt der ISA-Server automatisch passende Firewall-Regeln ein, legt zulässige Netzwerkverbindungen fest und erledigt weitere notwendige Schritte: Im Wesentlichen ist der ISA-Server also durch die Auswahl einer einzigen Vorlage komplett konfiguriert - danach beschränkt sich die administrative Tätigkeit auf die Anpassung an lokale Gegebenheiten.