Microsoft Forefront Stirling soll Security-Tools bündeln – Teil 3

IDS-, NAP- und Policy-Funktionen innerhalb der neuen Security-Suite

11.12.2008 | Autor / Redakteur: Johann Baumeister / Stephan Augsten

Microsoft Forefront Stirling umfasst weitreichende Funktionen zur Abwehr von Eindringlingen.
Microsoft Forefront Stirling umfasst weitreichende Funktionen zur Abwehr von Eindringlingen.

Unter der Familie Forefront ordnet Microsoft seine gesamten Sicherheitstools ein. Diese Suite wird derzeit von Microsoft unter dem Codenamen „Stirling“ überarbeitet. Was Stirling umfasst und wie es die Sicherheitskonzepte verändert stellen wir in dieser Reihe vor.

Der ISA-Server übernimmt heute den Schutz des Netzes am Perimeter. Er stellt damit im Kern eine Firewall mit VPN-Zugangsverwaltung dar.

Microsoft beabsichtigt, den ISA-Server in Zukunft zu einem umfassenden Threat Management Gateway (TMG) zu erweitern. Das TMG übernimmt dabei eine umfassende Überwachung jeglichen Datenverkehrs, die über jene Untersuchungen hinausgeht, die der ISA heute bereits macht.

Content Filter zur weiteren Untersuchung

Änderungen sind auch hinsichtlich des Content-Filter Forefront für Exchange und Sharepoint angekündigt. Diese werden noch mehr in Richtung eines Content-Filters für jeglichen Datenverkehr, vom oder zum Exchange-Server und Sharepoint-Server, ausgebaut.

So ist geplant, eine weitere und vor allem auch tiefergehende Untersuchung der ausgetauschten Daten durchzuführen. Zur Analyse der übermittelten Anhänge betrachten viel der Tools lediglich die Dateierweiterungen, wie etwa MP3 oder TXT.

Diese Schutzmechanismen lassen sich allerdings durch einen versierten Benutzer leicht aushebeln. Forefront für Exchange orientiert sich daher nicht an den Dateierweiterungen, sondern untersucht den Dateiheader.

Integriert wird ferner die Untersuchung des Datenstroms auf Schlüsselwörter (Keyword Filtering). Dazu greift die Lösung auch auf ein Wörterbuch zurück, das der Anwender nach eigenen Anforderungen erweitern kann. Zum Umfang der Sicherheitssuite soll ferner ein Malware Inspection Filter gehören, der den Datenstrom auf jeglichen Angriffscode hin untersucht.

Untersuchung des Datenstroms

Eingeschlossen sind ferner Aspekte, die heute meist durch die Werkzeuge von Intrusion Detection Systemen (IDS) erbracht werden. Die Abwehr der Angriffe – also jene Funktionen, die meist durch die Intrusion-Prevention-Werkzeuge (IPS) erbracht werden – passiert bei Forefront aber im Verbund der verschiedenen Module durch die erwähnte Interaktion der einzelnen Bausteine.

Parallel dazu will Microsoft ein Forefront Network Inspection System (NIS) aufbauen und in Betrieb nehmen. Dabei handelt es sich um einen von Microsoft gehosteten Dienste zur Untersuchung der Angriffe, den Microsoft im Internet bereitstellt. NIS liefert dann Informationen über die Angriffe und aktuellen Geschehnisse im Internet. Geplant ist auch ein Load Balancing für IIS-Web-Farmen direkt durch das TMG.

Seite 2: Das Intelligent Access Gateway

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018376 / Tools)