Startseite > Markt > Firewall Appliances auf ISA 2004 Basis: Microsoft geht mit OEMs auf Nummer Sicher

Firewall Appliances auf ISA 2004 Basis: Microsoft geht mit OEMs auf Nummer Sicher

5. August 2004, 0:00 Uhr |

Firewall Appliances auf ISA 2004 Basis: Microsoft geht mit OEMs auf Nummer Sicher. Die 2004-Version des ISA Servers von Microsoft ist eine Application Layer Firewall mit VPN- und Webcache-Lösung, die sich auf Hardware vorinstallieren lässt. So will Microsoft das relativ unerforschte Sicherheitsterrain gemeinsam mit OEMs erschließen.

Firewall Appliances auf ISA 2004 Basis: Microsoft geht mit OEMs auf Nummer Sicher

Autorin: Annette Stadler
Noch ehe der angekündigte ISA-Server 2004 von Microsoft als Software in Deutschland verfügbar ist, gibt es bereits Hardware-Appliances von Pyramid und Wortmann. Dahinter steckt Taktik. »Bevor Microsoft mit dem Produkt selbst auf den Markt kommt, will das Unternehmen Erfahrungen über Partner sammeln«, meint Götz Herzog, Marketingmanager von Pyramid. Schließlich hat der Softwareriese selbst bislang wenig Kenntnis auf dem Security-Sektor. So fehlte der Vorgängerversion ISA Server 2000 etwa auch die Möglichkeit, das Produkt als Appliance auszubauen. Zwar startete Microsoft in den USA einen Versuch gemeinsam mit Partnern, eine derartige Lösung anzubieten, stellte jedoch fest, dass der Aufwand für ein zufrieden stellendes Ergebnis zu groß geworden wäre. Nun haben sich nicht nur die technischen Voraussetzungen geändert, sondern auch die Rahmenbedingungen. Inzwischen ist der Marktanteil von Hardware- gegenüber Software-Firewalls auf 85 Prozent gestiegen. Microsoft ist nun daran interessiert, dieser breiten Zielgruppe Unterstützung für die eigenen Plattformen zu bieten. Dem Channel eröffnen sich wiederum Chancen, individuelle Lösungen und Services auf prominenter Basis zu offerieren, während der Endkunde alles aus einer Hand erhalten kann.

Beim ISA Server 2004 von Microsoft handelt es sich um eine Firewall-, VPN- und Webcachelösung, die speziell auf Microsoft-Produkte abgestimmt ist. Sie eignet sich für den Webzugriff auf Exchangeserver und dafür, VPN-Anbindungen für Microsoftnetzwerke bereitzustellen. Der Anwender profitiert von der guten Integration in Microsoftumgebungen und der zentralen Verwaltung über Active Directory aller Benutzer und Zugänge. Die Firewall verfügt über zahlreiche Application-Layer-Filtering-Funktionen und kann den über VPN-Verbindungen stattfindenden Datenverkehr vollständig filtern und untersuchen. Dabei kontrolliert sie nicht nur, wer mit wem kommuniziert, sondern selektiert auch unerlaubte Aktionen. So lässt sich der Dateiaustausch mit Peer-to-Peer-Diensten wie Kazaa sperren. Auch lassen sich Filter so konfigurieren, dass vertrauliche Kundendaten das Netzwerk nicht via E-Mail verlassen oder Anwender keine potenziell schädlichen Programme aus dem Internet laden können.

Gut für Microsoft-Umgebungen

Neben der Funktion als Firewall verbessert der ISA Server 2004 mit seinen Web-Proxy- und Caching-Funktionen die Netzwerkleistung und sorgt für schnelleren Internet-Zugang. Seine Hauptstärke liegt jedoch im Zugriffsschutz aus dem Internet auf firmeninterne Daten in homogenen Microsoftumgebungen. Dies unterstreicht Bernd Behringer, Projektleiter beim Nürnberger Provider Noris Network: »Wer seinen Job als Security-Berater ernst nimmt, wird den ISA-Server nur in Microsoftumgebungen einsetzen, da er nur hier seine Vorteile ausspielen kann«. In gemischten Umgebungen sei der Aufwand zu groß, das Microsoftprodukt so einzustellen, dass es mit Unix/Linux-Diensten umgehen kann. Behringer würde sich auch nicht allein auf einen ISA verlassen, sondern grundsätzlich noch eine zweite Firewall davor implementieren.

Im Falle der Appliances sieht auch der Anbieter Pyramid reine Microsoftumgebungen als empfehlenswerte Einsatzbereiche, da Kunden häufig ein besseres Gefühl haben, wenn alle eingesetzten Produkte von einem Hersteller stammen. »Unsere auf ISA aufbauenden Value Server 2004 bilden die Ergänzung im Microsoftumfeld zu unseren weiteren Server-Familien, die vielfach auf Linux basieren«, positioniert Herzog das Produkt. Pyramid bietet sieben verschiedene Konfigurationen an, die je nach Unternehmensgröße in unterschiedlichen Hardwarevarianten als mit einer oder zwei Höheneinheiten oder als Stand-Alone Systeme verfügbar sind.

Wortmann offeriert die »Terra Aqua Securus M Systeme« beruhend auf ISA 2004 mit Intel P4 und Intel Celeron auf zwei Plattformen. Mit GFi Download Security und GFi Webmonitor runden zwei für den ISA 2004 optimierte Softwareprodukte der GFi Software das Modell 1000 R ab.

Neben Pyramid und Wortmann ist Hewlett-Packard dritter und prominentester Partner von Microsoft, der den ISA Server 2004 im Gehäuse auf dem deutschen Markt anbietet. Während die vergleichsweise kleinen Partner ihre Modelle bereits ausliefern können, wird der »HP ProLiant DL320 Firewall/VPN/Cache Server« erst ab dem dritten Quartal am Markt erhältlich sein.

Alle auf ISA 2004 basierenden Appliance-Lösungen bieten die Vorteile von vorinstallierten Sicherheitslösungen zur schnellen Inbetriebnahme. Zudem bringen sie integrierte Sicherheits-Add-ons von Drittherstellern wie Anti-Virus- und Intrusion-Prevention-Tools sowie Konfigurationshilfen und Vorlagen für spezifische Sicherheitsszenarien mit. Technische Unterscheidungsmerkmale zwischen den drei Appliance-Anbietern gibt es demnach nur in der Ausstattung und dem Outfit. Preislich liegen die Wortmann-Systeme bei 1.599 und 2.399 Euro, während sich die sieben vorgestellten Pyramid-Modelle zwischen 1.199 und etwa 7.000 Euro bewegen. Von HP sind noch keine Preise bekannt. Herzog erwartet starke Konkurrenz zwischen den drei Anbietern: »Jedes Unternehmen hat seinen eigenen Kundenstamm. HP spricht in erster Linie größere Unternehmen an, während Pyramid und Wortmann eher überregional KMUs adressieren«. Die Auswahl der Partner traf Microsoft aufgrund gut funktionierender OEM-Partnerschaften, wie sie beispielsweise im Storage und Server-Bereich bestehen. In Deutschland gibt es zwar Überlegungen, aber keine konkreten Pläne, weitere OEM-Hardware-Partnerschaften im ISA-Bereich einzugehen.

___________________________________________

Kommentar

»Sicherheit« und »Microsoft« in einem Atemzug zu nennen galt lange Zeit und gilt für viele noch immer als Paradoxon. Doch der Hersteller hat dazu gelernt: Getrieben durch die Anforderungen von Business-Kunden und die Mitbewerbssituation zu Linux, dessen einschneidender USP gegenüber Windows sein hoher Sicherheitslevel ist. So »glänzt« das Betriebssystem Windows zwar nach wie vor durch Sicherheitslücken, doch Microsoft steht inzwischen bedingt dazu, dass dem so ist. Und man sucht Wege, dem Manko Einhalt zu gebieten. Mit dem ISA Server 2004, der im Gegensatz zum Vorgänger jetzt unkompliziert zu bedienen und einfach zu konfigurieren ist, hat Microsoft eine Firewall auf den Markt gebracht, mit dem sich eine breite Masse an- gesprochen fühlen kann. Sie bietet Experten zufolge ganz ordentlichen Schutz ? zumindest für proprietäre Microsoft-Umgebungen. In den heterogenen Umgebungen braucht es aber mehr, doch immerhin ist ein erster Schritt zu einem Sicherheitsbewusstsein damit getan. Ein Sicherheitslevel, wie ihn Unix/Linux-Systeme gewährleisten, wird wohl erst mit dem Systemwechsel zum Zukunftsprojekt »Longhorn« erreicht werden.
Und der wird ? wie auf dem Partner-Event bekannt gegeben ? erst 2008 stattfinden.

___________________________________________