Suchen

Netzwerk-Sicherheit Windows-Absicherung mit Forefront

| Autor / Redakteur: Markus Widl / Dipl.-Ing. (FH) Andreas Donner

Die Absicherung von Netzwerken und Servern nimmt heute einen großen Anteil der Arbeit von Systemmanagern und Administratoren ein. Microsoft bietet zu deren Unterstützung unter dem Namen Forefront eine ganze Produktpalette an.

Firma zum Thema

( Archiv: Vogel Business Media )

Mit der ständig zunehmenden Komplexität der Netzwerklandschaften wird es immer schwieriger, für eine ausreichende Sicherheit zu sorgen. Laufend müssen sich die Verantwortlichen um das Einspielen von Updates und Patches kümmern, damit neu aufgedeckte Sicherheitslöcher rechtzeitig gestopft werden. Auch der Umstand, dass fast jedes Produkt ein eigenes Updateverfahren einsetzt, macht es nicht gerade leichter, den Überblick zu behalten.

Microsofts Forefront soll an dieser Stelle helfen. Bei Forefront handelt es sich jedoch nicht um ein einzelnes Produkt, sondern um eine ganze Produktpalette, die folgende drei Problembereiche abdeckt:

  • Client Security
  • Server Security
  • Edge Security

Dabei soll ein durchgängiges Bedienungs- und Verwaltungskonzept zu mehr Überblick führen und ein schnelleres Reagieren auf neue Bedrohungsszenarien möglich machen.

Forefront ist keine eigenständige Neuentwicklung von Microsoft, sondern der Ursprung des Konzepts liegt bei der Firma Sybari, die Microsoft 2005 gekauft hat.

Forefront Client Security

Die Sicherheit auf den Clients will Microsoft über „Forefront Client Security“ gewährleisten, das aus einer Client- und einer Server-Komponente besteht. Die Software ist derzeit jedoch noch im Beta-Stadium, das aber im Laufe dieses Jahres abgeschlossen werden sollte. Wer sich jetzt schon über das Produkt genauer informieren möchte, kann die Beta herunterladen. Der Link dazu ist am Ende des Artikels aufgeführt.

Forefront Server Security

Die Absicherung der Server wird über Forefront mit einer Reihe spezialisierter Produkte für unterschiedliche Servertypen durchgeführt. So verkauft Microsoft spezielle Versionen für Exchange- und SharePoint-Server.

Das Produkt für Exchange trägt den langen Namen „Forefront for Exchange Server“ und ist speziell für die Version 2007 ausgelegt. Wer eine ältere Exchange-Version im Einsatz hat, greift zu „Antigen for Exchange“. Microsoft hat hier für die aktuelle Version die Bezeichnung Antigen, die noch von Sybari stammt, durch Forefront ersetzt. Forefront sichert auf dem Exchange-Server die E-Mail-Kommunikation durch Antivirus- und Antispam-Techniken, Sandboxing und Contentfilter. Die dabei eingesetzte Scan-Engine, die bei allen Forefront-Produkten gleich ist, wird später im Artikel noch näher erläutert.

Die SharePoint-Server erfreuen sich immer größerer Beliebtheit. Microsoft empfiehlt für die Absicherung der aktuellen Version Office SharePoint Server 2007 und Windows SharePoint Services 3.0 das Tool „Forefront for SharePoint“. Für die älteren Versionen gibt es noch „Antigen for SharePoint“. Die besondere Herausforderung bei SharePoint liegt an zwei Punkten: Zum einen kann auf die Dokumentbibliotheken über Webdav zugegriffen werden, wodurch sich Schadsoftware einnisten könnte. Zum anderen verwaltet SharePoint auf Wunsch mehrere Versionen der Dateien. Forefront überprüft hier nicht nur die jeweils aktuelle Version, sondern alle.

Forefront Server Management

Zur Verwaltung aller Forefront-Installationen wird das „Forefront Server Management“ eingesetzt, mit dem diese zentral konfiguriert und überwacht werden können. Auch wird von hier zentral die Verteilung von Updates, wie neuen Virus-Signaturen, durchgeführt.

Edge Security

Der dritte Teil in der Forefront-Produktpalette widmet sich besonders der Schnittstelle ins Internet und anderer Netzwerke. Zur „Edge Security“ werden der bekannte ISA-Server hinzugezählt, wie auch das „Intelligent Application Gateway“ (IAG), welches für SSL und VPN eingesetzt werden kann.

Forefront Scan-Engine

Forefront kann bei der Suche nach Schadsoftware und anderen unerwünschten Inhalten nicht nur die Microsoft-eigene Scan-Engine bemühen. Forefront stellt hierfür auch eine Schnittstelle zur Verfügung, an die sich bis zu neun Scan-Engines unterschiedlicher Hersteller anbinden können. Diese Schnittstelle wird auch schon von einigen Herstellern genutzt, darunter CA, Kaspersky und Norman.

Der Einsatz mehrerer Scan-Engines bietet einige Vorteile: Die Hersteller benötigen unterschiedlich lange, um auf neue Bedrohungen zu reagieren. Manche stellen etwa neue Viren-Signaturen sehr oft, andere nur relativ selten bereit. Da mehrere Engines eingesetzt werden, steigt die Gesamtaktualität. Auch sind die Engines nicht in allen Fällen gleich gut. Manche können EXE-Dateien besser überprüfen, als Word-Dokumente und umgekehrt.

Bei den Überprüfungsläufen benutzt Forefront aber nicht unbedingt immer alle Engines, da dies zu aufwändig wäre. Welche Engines zum Einsatz kommen, hängt von der jeweiligen Aktualität und dem zu überprüfenden Inhalt ab. Durch dieses Verfahren kann eine höhere Erkennungsrate erzielt werden.

Weitere Informationen zu Forefront sind auf den Produktseiten von Microsoft zu finden. Dort können auch Demo-Versionen heruntergeladen werden.

Artikelfiles und Artikellinks

(ID:2002967)