Pełna wersja pakietu Microsoft ISA Server 2004 pojawi się na rynku w połowie br. Na razie firma udostępniła wersję beta.

Microsoft udostępnił publiczną wersję beta pakietu ISA Server 2004 (Internet Security and Acceleration). W stosunku do ISA Server 2000 wprowadzono wiele zmian. Najważniejszą nowością jest wsparcie nie tylko dla zabezpieczenia warstwy TCP/IP, ale także filtrowanie protokołów warstw aplikacyjnych. Zwiększono też wydajność filtrowania, uproszczono zarządzanie i umożliwiono integrację pakietu z aplikacjami Microsoftu.

ISA Server 2004 będzie mógł służyć do zabezpieczania aplikacji Microsoft przeznaczonych do wymiany danych i informacji, takich jak Exchange, internetowe serwery IIS (Internet Information Services), system portalowy SharePoint lub baza danych SQL Server. Odpowiednie filtry dla tych programów (z wyjątkiem SQL Server, który ma się pojawić nieco później) mają być dostępne w połowie br., gdy na rynku znajdzie się komercyjna wersja ISA Server 2004 Standard Edition (przeznaczona do instalacji na jednym serwerze). Korporacyjna wersja Enterprise Edition ma być dostępna pod koniec tego roku.

Nowe funkcje w ISA

W wersji 2004 Microsoft wprowadził możliwość definiowania zależności między różnymi sieciami i stopnia zabezpieczeń transmisji dla różnych segmentów sieci. Na przykład dla części segmentów wymiana danych może być realizowana przy wykorzystaniu translacji adresów NAT, dla innych zaś bez translacji - z bezpośrednim routingiem. Dla pewnych segmentów sieci ISA Server może być jedynie filtrem pakietów, dla innych zaś zarówno filtrem, jak i routerem.

ISA Server 2004 Beta zawiera funkcje zapory firewall dla warstwy TCP/IP. W wersji 2004 Beta filtrowanie obejmuje także sieci VPN, a dokładnie protokoły IPsec oraz PPTP (Point-to-Point Tunneling Protocol). Kanały VPN są tworzone dynamicznie jako nowe segmenty sieci, dla których mogą być określane odpowiednie, indywidualne zasady polityki zabezpieczeń.

W poprzedniej wersji - ISA Server 2000 - konieczne było tworzenie oddzielnych polityk zabezpieczeń dla trzech wyróżnianych stref: WAN, DMZ i LAN, przy czym istniała możliwość zdefiniowania tylko jednej sieci lokalnej. W wersji 2004 możliwe jest zdefiniowanie dowolnej liczby sieci pozostających wobec siebie w dowolnych relacjach (sieci wewnętrzne, zewnętrzne, VPN, DMZ). Nowością jest także to, że oddzielne polityki zabezpieczeń można w ISA 2004 określić nie dla całego serwera, lecz dla każdej sieci osobno.

Oprogramowanie zostało też wyposażone w funkcję eksportu/importu danych konfiguracyjnych w formacie XML. Dzięki temu będzie możliwe łatwe przenoszenie tych informacji między różnymi serwerami ISA, np. w razie awarii. ISA 2004 obsługuje zaawansowane mechanizmy identyfikacji użytkowników przy wykorzystaniu RSA SecurID lub serwerów zgodnych ze standardem RADIUS. Pakiet został także wyposażony w nowy, bardziej intuicyjny interfejs użytkownika.