Suchen

Microsoft Forefront Stirling soll Security-Tools bündeln – Teil 3 IDS-, NAP- und Policy-Funktionen innerhalb der neuen Security-Suite

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Unter der Familie Forefront ordnet Microsoft seine gesamten Sicherheitstools ein. Diese Suite wird derzeit von Microsoft unter dem Codenamen „Stirling“ überarbeitet. Was Stirling umfasst und wie es die Sicherheitskonzepte verändert stellen wir in dieser Reihe vor.

Firma zum Thema

Microsoft Forefront Stirling umfasst weitreichende Funktionen zur Abwehr von Eindringlingen.
Microsoft Forefront Stirling umfasst weitreichende Funktionen zur Abwehr von Eindringlingen.
( Archiv: Vogel Business Media )

Der ISA-Server übernimmt heute den Schutz des Netzes am Perimeter. Er stellt damit im Kern eine Firewall mit VPN-Zugangsverwaltung dar.

Microsoft beabsichtigt, den ISA-Server in Zukunft zu einem umfassenden Threat Management Gateway (TMG) zu erweitern. Das TMG übernimmt dabei eine umfassende Überwachung jeglichen Datenverkehrs, die über jene Untersuchungen hinausgeht, die der ISA heute bereits macht.

Content Filter zur weiteren Untersuchung

Änderungen sind auch hinsichtlich des Content-Filter Forefront für Exchange und Sharepoint angekündigt. Diese werden noch mehr in Richtung eines Content-Filters für jeglichen Datenverkehr, vom oder zum Exchange-Server und Sharepoint-Server, ausgebaut.

So ist geplant, eine weitere und vor allem auch tiefergehende Untersuchung der ausgetauschten Daten durchzuführen. Zur Analyse der übermittelten Anhänge betrachten viel der Tools lediglich die Dateierweiterungen, wie etwa MP3 oder TXT.

Diese Schutzmechanismen lassen sich allerdings durch einen versierten Benutzer leicht aushebeln. Forefront für Exchange orientiert sich daher nicht an den Dateierweiterungen, sondern untersucht den Dateiheader.

Integriert wird ferner die Untersuchung des Datenstroms auf Schlüsselwörter (Keyword Filtering). Dazu greift die Lösung auch auf ein Wörterbuch zurück, das der Anwender nach eigenen Anforderungen erweitern kann. Zum Umfang der Sicherheitssuite soll ferner ein Malware Inspection Filter gehören, der den Datenstrom auf jeglichen Angriffscode hin untersucht.

Untersuchung des Datenstroms

Eingeschlossen sind ferner Aspekte, die heute meist durch die Werkzeuge von Intrusion Detection Systemen (IDS) erbracht werden. Die Abwehr der Angriffe – also jene Funktionen, die meist durch die Intrusion-Prevention-Werkzeuge (IPS) erbracht werden – passiert bei Forefront aber im Verbund der verschiedenen Module durch die erwähnte Interaktion der einzelnen Bausteine.

Parallel dazu will Microsoft ein Forefront Network Inspection System (NIS) aufbauen und in Betrieb nehmen. Dabei handelt es sich um einen von Microsoft gehosteten Dienste zur Untersuchung der Angriffe, den Microsoft im Internet bereitstellt. NIS liefert dann Informationen über die Angriffe und aktuellen Geschehnisse im Internet. Geplant ist auch ein Load Balancing für IIS-Web-Farmen direkt durch das TMG.

Seite 2: Das Intelligent Access Gateway

(ID:2018376)