Sichere Anbindung kleiner Netze ans Internet Situation, Aufgabenstellung, Erfordernisse Windows XP Internet Connection Sharing und Internet Connection Firewall Internet Security and Acceleration Server 2000 (ISAS) Praxis: Anbindung eines Klassenzimmers Workshop am 02.02.2002 Manfred Schluttenhofer, Bürgernetz Landshut e.V., smanfred@landshut.org
Situation, Aufgabenstellung, Erfordernisse Interne Hosts benötigen öffentliche IP-Adressen Internet Router Intranet Angreifer haben Zugriff auf das interne Netzwerk Server Client Client
Windows XP ICS / ICF Entwickelt für Heim-Netzwerke Einfache Installation / Administration Internet Connection Sharing Router, NAT, DHCP-Server, DNS-Cache Kann von Clients aus administriert werden Vorsicht bei vorhandenen DHCP Netzwerken Internet Connection Firewall Blockt alle von Internet-Hosts initiierten Verbindungen Ausnahme: Statische Service-Einträge, dynamische UPnP Service-Einträge
Windows XP ICS / ICF Internet Intranet ICF ICS Server Client Client NAT Router (Default Gateway) DHCP-Server DNS-Cache Internet Intranet Server Client Client
ISA Server - Features Multi-layered Firewall Application Filters Interpretieren den „Payload“ von IP-Paketen Eigene ISAS Application Filter können mit dem ISAS SDK erstellt werden Firewall Service Kommuniziert mit dem ISAS Firewall Client (nur Windows Clients) Ermöglicht Benutzer-Authentifizierung Packet Filter Entscheidet auf IP-Paket Ebene ob Pakete verworfen oder geroutet werden.
ISA Server - Features Forward Caching Reverse Caching HTTP 1.1 kompatibler CERN Proxy „Web Proxy“ Zwischenspeicher für HTTP/FTP Inhalte Zeitgesteuertes Pre-Caching möglich Reverse Caching Zwischenspeicher für Inhalte auf internen Web-Servern die im Internet zugänglich gemacht werden sollen
ISA Server - Features SecureNAT - Network Address Translation Funktioniert unabhängig von der Client-Plattform (MAC, UNIX etc.) ISAS als Default Gateway Client für DNS-Namensauflösung zuständig Secure Publishing Entspricht NAT in umgekehrter Richtung
ISA Server - Einsatzbereiche Standard – Edition Kann nicht in Gruppen (Array) verwendet werden Keine Active Directory Integration Konfiguration wird in der Registry gespeichert Ideal für kleine und mittlere Netzwerke Enterprise – Edition Kann in Gruppen (Array) verwendet werden Active Directory Integration Konfiguration wird für alle Array-Mitglieder zentral im Active Directory gespeichert Ideal für große, zentral verwaltete Netzwerke
Internet Security and Acceleration Server 2000 Multi-layered Firewall Firewall Service Web Proxy Cache Secure NAT Secure Publishing Internet Intranet Server Firewall Client Client Client
ISA Server Informationen Deutsch http://www.microsoft.com/germany/ms/net-server/isas/ Englisch http://www.microsoft.com/ISAServer/ http://www.isaserver.org/ http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/isa/default.asp