Microsoft ISA Server 2000 zwiększa bezpieczeństwo aplikacji

Firma Microsoft poinformowała o wprowadzeniu pierwszego Feature Pack 1 – pakietu funkcji do oprogramowania Microsoft Internet Security and Acceleration (ISA) Server 2000. Pakiet ten obejmuje nowe zabezpieczenia zapory (firewall) działające w warstwie aplikacji oraz nowatorskie ulepszenia systemu zabezpieczeń.

System Internet Security and Acceleration (ISA) Server 2000 firmy Microsoft umożliwia nawiązywanie bezpiecznych, szybkich i łatwych w zarządzaniu połączeń internetowych dzięki zintegrowaniu zaawansowanej, wielowarstwowej zapory (firewall) dla przedsiębiorstw. Zapora systemu ISA Server została zoptymalizowana pod kątem zabezpieczania w warstwie aplikacji i zapewnia funkcje rozpoznawania stanu połączeń, wirtualnych sieci prywatnych i bezpiecznego publikowania. ISA Server udostępnia także zaawansowaną, skalowalną i wydajną pamięć podręczną stron WWW, która zwiększa wydajność transmisji sieciowej i zmniejsza wykorzystanie szerokości pasma.

Feature Pack 1 przeznaczony jest dla klientów korzystających z oprogramowania Microsoft Exchange Server, w tym Outlook Web Access (OWA), oraz Internet Information Services (IIS). Pakiet obsługuje również rozwiązanie dwustopniowego uwierzytelniania RSA SecurID firmy RSA Security. Wprowadzając pakiet Feature Pack 1, dział bezpieczeństwa (Security Business Unit – SBU) firmy Microsoft postępuje zgodnie z jednym z podstawowych założeń inicjatywy Trustworthy Computing – dodaje nową warstwę skuteczniej zabezpieczającą sieć klienta. Pakiet Feature Pack 1 do oprogramowania ISA Server można pobrać z witryny firmy Microsoft pod adresem http://www.microsoft.com/isaserver/featurepack1/

„Większość zapór nie zabezpiecza serwerów Exchange i IIS przed współczesnymi, zaawansowanymi atakami” – powiedział Craig Fiebig, dyrektor działu bezpieczeństwa Microsoftu. „Połączenie Serwera ISA i pakietu Feature Pack 1 zwiększa bezpieczeństwo tych serwerów, nawet jeśli są one już chronione zaporą tradycyjną”.

Pakiet Feature Pack 1 do oprogramowania ISA Server chroni przed nowymi rodzajami ataków. Obejmuje on nowe zabezpieczenia, kreator instalacji i zapewnia wysoki poziom bezpieczeństwa, upraszczając jednocześnie konfigurację oprogramowania ISA Server pod kątem rozwiązań Exchange Server i IIS.

„Ataki przez Internet są coraz bardziej złożone, dlatego produkty związane z bezpieczeństwem, takie jak ISA Server, muszą zostać dostosowane do zmieniających się uwarunkowań” – powiedział Charles Kolodgy, dyrektor ds. badań w firmie IDC Corp. „Pakiet Feature Pack 1 do oprogramowania ISA Server udostępnia wydajne narzędzia zwiększające bezpieczeństwo instalacji Exchange oraz Outlook Web Access. Jednocześnie, nie zmniejszają one spójności i szybkości działania aplikacji”.

W firmach każdej wielkości, konieczne jest stosowanie dodatkowych zabezpieczeń sieci. Taką ochronę daje oprogramowanie ISA Server z pakietem Feature Pack 1. „Narzędzia w nim zawarte dodatkowo zabezpieczają sieci, co jest bardzo ważne dla naszej działalności” – powiedział Len Couture, dyrektor ds. informatycznych w Enterasys Networks Inc. „Funkcja URLScan dostępna w pakiecie pozwala zablokować ataki na znane luki serwerów WWW już na brzegu sieci, jeszcze zanim dotrą one do wewnętrznego serwera. Dzięki temu nasza instalacja aplikacji ISA Server jest bardziej niezawodna i bezpieczna”.

Według magazynu Information Week (16 listopada 2001 roku), w 2005 roku, 35 milionów użytkowników będzie mieć zdalny dostęp do sieci klientów. Takie połączenia coraz częściej muszą być odpowiednio zabezpieczone. Pakiet Feature Pack 1 do oprogramowania ISA Server zapewnia szybki, prosty i niezawodny sposób weryfikacji tożsamości użytkownika przed udostępnieniem zasobów sieciowych.

„RSA Security opracowuje narzędzia do budowania bezpiecznego, wiarygodnego i wygodnego środowiska realizacji procesów gospodarczych” – powiedział Bill McQuaide, wiceprezes działu uwierzytelniania w firmie RSA Security. „Wprowadzając tak kompleksowe rozwiązanie w zakresie bezpieczeństwa, jakim jest ISA Server z pakietem Feature Pack 1, Microsoft pomaga klientom w zabezpieczaniu sieci i pracujących w niej aplikacji”.

Dostęp do Internetu i poczty elektronicznej jest warunkiem funkcjonowania firm i urzędów. Pakiet Feature Pack 1 udostępnia wiele nowych mechanizmów zwiększających bezpieczeństwo serwerów WWW i Exchange. Ulepszone filtrowanie w protokole SMTP lepiej zabezpiecza pocztę elektroniczną – niepożądane wiadomości e-mail są odrzucane. Zintegrowana funkcja URLScan chroni sieci przed nowymi atakami internetowymi. Dla administratorów systemów przygotowano gotowe scenariusze konfiguracji, dokumentację techniczną oraz kreatory pomagające w uzyskiwaniu odpowiedzi na typowe pytania. Dzięki nim konfiguracja oprogramowania ISA Server 2000 pod kątem zabezpieczania rozwiązań Exchange Server i IIS jest o wiele prostsza.