Beim »Intelligent Application Gateway 2007« hat Microsoft Technik aus zwei Quellen kombiniert: SSL-VPN-Know-how von der Neuerwerbung Whale Communications und den »Internet Security and Accleration Server« (ISA) aus dem eigenen Haus.

Das IAG 2007 vereint Perimeter-Security-Funktionen des ISA-Servers mit dem sicheren Fernzugriff (Remote-Access) auf Unternehmensnetze über ein virtuelles privates Netz (VPN).

Die Verbindung zwischen einem Endgerät und dem Corporate-Network wird mithilfe des Secure-Socket-Layer-Protokolls (SSL) abgesichert.

Für jeden »Endpoint«, beispielsweise Notebooks oder PCs im Home-Office, kann der IT-Manager Zugriffs- und Sicherheitsregeln definieren. Sie legen fest, welches System auf welche Ressourcen im Netz zugreifen kann, also Daten und Applikationen.

Außerdem prüft IAG 2007, ob ein Endgerät die Vorgaben von Security-Policies erfüllt. Wenn ein System beispielsweise nicht über einen aktuellen Virenschutz und die neuesten Sicherheits-Patches verfügt, wird ihm der Zugang verwehrt oder es darf nur auf spezielle Segmente des Firmennetzes zugreifen.

Microsoft stellt für IAG »Intelligent Application Optimizers« bereit. Dies sind vorkonfigurierte Module für den Fernzugriff auf gängige Applikationen.

Derzeit stehen »Optimierer« für folgende Produkte zur Verfügung: Exchange/Outlook, den »Sharepoint Portal Server«, »Domino Web Access«, IBMs »Websphere«, SAP-Applikationen sowie »Microsoft Dynamics«.

Appliances für IAG 2007

Microsoft arbeitet mit zwei Hardware-Herstellern zusammen, die IAG 2007 auf Security-Appliances installieren: Celestix Networks und Network Engines.

Der Software-Hersteller verdient an den »Client-Access-Licenses« (CALs). Pro User verlangt Microsoft 22 Dollar.

Network Engines präsentierte zwei Appliances, auf denen IAG 2007 installiert ist. Die »NS-IAG« ist ein System mit einer Höheneinheit, das sich in einem Rack montieren lässt.

Das »NS-4700« belegt im Rack zwei Höheneinheiten. Es trennt auf physikalischer Ebene das öffentlich zugängliche Internet und das interne Netz des Anwenders.

Die 4700er-Appliance kommt daher vor allem für Anwender in Frage, die hohen Wert auch Sicherheit legen, etwa Banken. Der Preis für beide Geräte von Network Engines beträgt an die 13.000 Dollar.

Celestix will in einigen Tagen drei Systeme mit IAG 2007 vorstellen. Sie kosten zwischen 6000 und 13.000 Dollar.

Die »Whale Security Appliances« von Celestix sind ebenfalls in Versionen mit einer und zwei HE zu haben. Sie sind mit Dual-Core Prozessoren, Gigabit-Ethernet-Interfaces, PCI-Express-I/O Ports und Serial-ATA-Festplatten ausgestattet.

Details zu IAG 2007

www.celestix.com

www.networkengines.com