Microsoft: będzie łatwiej i bezpieczniej

Po ośmiu miesiącach od zaprezentowania wersji beta - miała miejsce oficjalna polska premiera oprogramowania Microsoft Internet Security and Acceleration Server 2004. Microsoft przekonuje, że nowy produkt jest znacznie dojrzalszy od poprzednich zapór sieciowych koncernu i może z powodzeniem konkurować na przykład z rozwiązaniami marki Check Point.

Microsoft: będzie łatwiej i bezpieczniej

Moduł administracyjny ISA Server 2004

Podobnie miało być z poprzednią edycją ISA Server 2000, lecz ze względu na pewne ograniczenia funkcjonalne i konfiguracyjne produkt ten nie zdobył dużego uznania. Specjaliści przewidują natomiast, że ISA Server 2004 - wzbogacony o kilkadziesiąt nowych rozwiązań - ma znacznie większe szanse rynkowe. Pakiet spełnia trzy funkcje - działającej w warstwie aplikacyjnej zapory typu firewall wzbogaconej o moduł VPN oraz "akceleratora internetowego" - serwera proxy. Różnice w stosunku do ISA Server 2000 to przede wszystkim wprowadzenie obsługi dowolnej liczby sieci wewnętrznych i zewnętrznych wraz z możliwością definiowania oddzielnej polityki bezpieczeństwa dla każdej podsieci - LAN, WAN czy tzw. strefy zdemilitaryzowanej (DMZ). Kolejne nowości to zmiany w konsoli administracyjnej oferującej wygodniejsze zarządzanie polityką bezpieczeństwa i konkretnymi regułami. Interfejs konsoli przypomina obecnie bardziej sprawdzone rozwiązania konkurencji. Pracę administratorów mają ułatwić także czytelniejsze alerty i pełniejsze opisy zdarzeń sieciowych. Microsoft zwraca także uwagę na łatwiejsze blokowanie dostępu do "usług rozrywkowych" - np. ruchu P2P tunelującego się w HTTP. Wraz z ISA Server 2004 dostarczane są gotowe sygnatury ruchu generowanego przez popularne aplikacje P2P oraz komunikatory internetowe.

Zmiany nastąpiły również w module VPN. Microsoft reklamuje zwłaszcza pełniejszą kontrolę komunikacji z wykorzystaniem tego protokołu. ISA Server 2004 sprawdza czy chcący zestawić połączenie użytkownik ma prawidłowo skonfigurowanego klienta VPN, może także przeanalizować czy system na komputerze użytkownika jest odpowiednio bezpieczny - czy ma zainstalowane wszystkie najnowsze uaktualnienia. Microsoft udoskonalił także moduł Web Cache i Proxy. Zmiany dotyczą m.in. rozszerzenia reguł buforowania zawartości czy też uwierzytelniania klientów usług proxy w standardzie Radius i SecurID.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200