Suchen

Netzwerk-Grundlagen – Windows Essential Server Solutions, Teil 8 Essential Business Server 2008 – System-Sicherheit

| Autor / Redakteur: Markus Widl / Dipl.-Ing. (FH) Andreas Donner

Sicherheit spielt in jedem Unternehmensnetzwerk eine zentrale Rolle. Microsoft sieht in ihrer Server-Suite Essential Business Server für Firewall, Anti-Virus und Spam-Schutz zwei separate Produkte vor.

Firma zum Thema

Der EBS ist speziell auf die Bedürfnisse von Unternehmen mittlerer Größe ausgerichtet.
Der EBS ist speziell auf die Bedürfnisse von Unternehmen mittlerer Größe ausgerichtet.
( Archiv: Vogel Business Media )

Der Microsoft Essential Business Server (EBS) setzt verschiedene Komponenten ein, um die Sicherheit des Unternehmensnetzwerks zu gewährleisten. Dazu gehört ein Produkt mit dem länglichen Namen Forefront Threat Management Gateway Medium Business Edition (TMG MBE, kurz TMG), welches als Firewall fungiert, sowie mit Forefront Security for Exchange Server ein spezieller Schutz für die E-Mail-Kommunikation.

Die Firewall TMG MBE

Das TMG wird bei der Installation der EBS-Server sinnigerweise auf dem Sicherheitsserver eingerichtet und fungiert dort als Kommunikationsschnittstelle mit der Außenwelt. TMG setzt auf der Technik des deutlich bekannteren Internet Security and Acceleration Server (ISA) auf.

Bildergalerie

Der Administrator startet die TMG-Konfiguration direkt vom Verwaltungsserver aus über die zentrale Administrationskonsole. Das Verwaltungsfenster des TMG wird dann über RemoteApp auf dem Sicherheitsserver gestartet und auf dem Verwaltungsserver dargestellt. RemoteApp verwendet dabei das RDP-Protokoll, welches auch bei den Terminal Services zum Einsatz kommt. Nur wird nicht der gesamte Desktop-Inhalt gestreamt, sondern nur ein einzelnes Anwendungsfenster.

In der Verwaltungskonsole findet der Administrator ein umfangreiches Regelwerk, welches die Komponenten des EBS berücksichtigt. Selbstverständlich kann der Administrator dieses Regelwerk anpassen, um die Gegebenheiten im individuellen Netzwerk zu berücksichtigen.

Mit TMG ist es nicht nur möglich, den Zugriff auf Ports und Protokolle zu regulieren, sondern es integriert auch einen Malwarefilter für das HTTP-Protokoll. Hierbei wird auf Wunsch des Administrators die Kommunikation über dieses Protokoll überwacht und auf Schadprogramme hin überprüft.

Wann dieser Filter zum Einsatz kommen soll, gibt der Administrator vor. So können bestimmte Ziele von der Filterung ausgenommen werden. Diese Malware-Filterung entbindet den Adminsitrator zwar keineswegs vom Einsatz einer separaten Anti-Virenlösung auf den Servern und Clients, stellt aber einen zusätzlichen Schutz dar, von dem vor allem Computer profitieren, die der Netzwerkadministrator selbst nicht voll überwachen kann, etwa mitgebrachte Notebooks von Gästen.

Das hier eingesetzte Schutzmodul ist keine spezielle Entwicklung nur für das TMG, sondern wird darüber hinaus in den Produkten Forefront Client Security, Windows Defender (Vista) und OnCare eingesetzt.

weiter mit: Exchange Server-Schutz mit Forefront

Artikelfiles und Artikellinks

(ID:2021215)