ISA Server 2000, następca pakietu MS Proxy Server 2.0, ma być dostępny na rynku do końca roku. Według Microsoftu, będzie on pełnić dodatkowo funkcję "inteligentnego" firewalla.

Podczas amerykańskiej edycji konferencji technicznej TechEd Microsoft przedstawił wersję beta oprogramowania Internet Security and Acceleration (ISA) Server 2000, następcy pakietu Microsoft Proxy Server 2.0. Oprócz realizowanej dotychczas przez Proxy Server funkcji bufora transmisji internetowych (cache), nowe oprogramowanie będzie mogło również pełnić funkcję "inteligentnego" firewalla i serwera VPN. Administratorzy uzyskają również możliwość budowania z wykorzystaniem ISA Server 2000 rozwiązań zabezpieczających, pracujących w konfiguracjach klastrowych na podstawie usług Network Load Balancing z Windows 2000 Advanced Server.

Buforowanie

Podstawowa funkcja ISA Server 2000, polegająca na przyspieszeniu dostępu do stron internetowych, nie będzie znacząco ulepszana. Podobnie jak Proxy Server, nowy pakiet będzie pozwalał na łączenie kilku serwerów buforujących w jeden system, w którym serwery będą wzajemnie wspomagać się w buforowaniu danych i odpowiadaniu na zapytania użytkowników. Będzie to jednak realizowane wyłącznie za pośrednictwem protokołu CARP (Cache Array Routing Protocol). Microsoft nie zdecydował się bowiem po raz kolejny obsługiwać standardowego w środowiskach unixowych protokołu ICP (Internet Cache Protocol).

Nowością będzie możliwość pracy serwera ISA w trybie Reverse Proxy, umożliwiającym administratorowi takie skonfigurowanie serwera buforującego, by optymalizował dostęp do stron internetowych, udostępnianych przez jego firmę. Rozwiązanie takie pozwala zwolnić serwery WWW z udostępniania powtarzalnych, statycznych elementów.

W ostatecznej wersji ISA Server 2000 ułatwi automatyczną aktualizację Proxy Server 2.0 wraz z jego konfiguracją.

Zabezpieczanie

ISA Server będzie oferować możliwość pracy jako firewall. Chociaż Proxy Server umożliwiał ograniczenie transmisji do określonych portów TCP i UDP, to ze względu na swoją prostotę nie mógł zastąpić dedykowanych rozwiązań typu firewall. Funkcjonalność "ściany ogniowej" wbudowanej w ISA Server została poszerzona o filtrowanie nie tylko na poziomie transmisji pakietów, lecz także analizę stateful inspection oraz technologię filtrów aplikacyjnych. Ostatnia z tych metod realizowania polityki bezpieczeństwa jest najciekawszą i najbardziej skuteczną - umożliwia analizę kontekstu sesji komunikacyjnej, np. blokowanie wykonywania określonych, niedozwolonych przez administratora poleceń w komunikacji za pośrednictwem protokołu pocztowego SMTP.

Firewall umożliwia realizację połączeń VPN w dwóch trybach. Pierwszy polega na tym, że serwer ISA pośredniczy w komunikacji pomiędzy siecią zewnętrzną a wewnętrzną, inicjując samodzielnie sesje PPTP lub oczekując na taką inicjację z zewnątrz. W drugim dostępnym wariancie serwer umożliwia bezpośrednie nawiązywanie połączeń VPN pomiędzy klientem ukrytym za firewallem a drugim końcem połączenia znajdującym się w sieci publicznej.

Oprogramowanie jest wyposażone w komponent SecureNAT, umożliwiający realizację translacji numerów IP. Pozwala to budować za firewallem prywatne sieci IP, których schemat adresów nie będzie widoczny z Internetu.

Spójne polisy

Podstawową zaletą rozwiązania jest pełna integracja z Windows 2000 i Active Directory (w przypadku instalacji pojedynczych, nie współpracujących ze sobą serwerów ISA nie jest konieczne posiadanie usług katalogowych). Dzięki temu, podobnie jak w konkurencyjnym rozwiązaniu BorderManager oferowanym przez Novella, administrator może tworzyć tzw. polisy bezpieczeństwa, określające zasady, na jakich może się odbywać komunikacja za pośrednictwem firewalla. W zależności od tego, kim jest użytkownik, do jakich grup roboczych należy, jaka jest pora dnia itp., możliwe jest przydzielanie mu różnych praw dostępu do Internetu.

Podobnie jak oprogramowanie Internet Information Server, tak i ISA Server 2000 tworzy dokładny log. Pakiet - w przypadku wystąpienia określonych zdarzeń - umożliwia informowanie administratora za pośrednictwem poczty elektronicznej. Może również samodzielnie podejmować zdefiniowane wcześniej przez administratora działania, gdy pojawi się problem. Możliwe jest np. uruchomienie skryptów, uruchamiających dodatkowe zabezpieczenia w przypadku wykrycia próby nie autoryzowanego "przedarcia się" włamywacza przez firewall.

Pakiet będzie wyposażony w możliwość tworzenia raportów, dotyczących wykorzystania Internetu, np. indeksu stron WWW, z których najczęściej korzystają pracownicy.

ISA Server 2000 wymaga dowolnej wersji serwerowej Windows 2000, jednej karty sieciowej do komunikacji z siecią wewnętrzną i jednej karty bądź modemu do komunikacji z siecią zewnętrzną.