Der Microsoft ISA Server 2004

Der Webproxy-Client

Der andere gängige Client des ISA-Servers ist der Webproxy-Client. Ähnlich wie bei SecureNAT handelt es sich dabei nicht um eine spezielle Client-Software: Der Client muss jedoch über einen Webbrowser verfügen, der HTTP/1.1 unterstützt. Das ist bei Netscape ab Version 2 und bei IE ab Version 3.02 der Fall - es gibt da also keine großen Verfügbarkeitsprobleme.

Auf Seiten des ISA-Servers werden dabei die Protokolle HTTP, HTTPS und FTP unterstützt: Soll der Client nur surfen und manchmal auch downloaden können, ist der Webproxy-Client völlig ausreichend.

Alle gängigen Browser unterstützen die Einrichtung eines Proxy-Servers für Webanfragen, man ist nicht auf den Internet Explorer festgelegt. Der IE ist allerdings in der Lage, eine Authentifizierung auf Benutzerebene durchzuführen - wenn man diese unbedingt nutzen will, kann man nicht auf andere Browser ausweichen.

Eine Besonderheit der Firewall betrifft SSL: Wenn man über den ISA-Server einen Webserver publiziert, der Daten per SSL erhalten soll, kann der ISA-Server den eingehenden SSL-Datenstrom entschlüsseln, die Daten per "Stateful Inspection" untersuchen und sie dann an den eigentlichen Webserver weiterleiten. Auf diese Weise sind publizierte Webserver auch vor Angriffen geschützt, die sich in verschlüsselten Verbindungen befinden.