Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor Technologieberater Microsoft Deutschland GmbH
Inhalt Konfiguration von Outbound Internet Zugriff Konfiguration von Outbound Internet Zugriff Veröffentlichung Webserver Veröffentlichung Webserver Veröffentlichung gesicherter Webserver Veröffentlichung gesicherter Webserver Veröffentlichung Exchange Server Veröffentlichung Exchange Server VPN VPN
Agenda Inhalt Feature Pack 1 Inhalt Feature Pack 1 Internet Zugriff einrichten Internet Zugriff einrichten Server/ Webserververöffentlichung Server/ Webserververöffentlichung VPN VPN Zusammenfassung Zusammenfassung
Inhalt Feature Pack 1 Architektur ISA 2000 Webproxy SecureNAT- Client Firewall- client LAN Webproxy- dienst Firewall- dienst Webfilter Paketfilter Datenstromfilter SMTP-Filter H.323-Filter FTP-Filter Cache Internet NAT- Treiber HTTP- Umleitung
Inhalt Feature Pack 1 Erweiterung des Funktionsumfangs Erweiterung des Funktionsumfangs Webserver Webserver Exchange Server Exchange Server Kein Servicepack – benötigt SP1 Kein Servicepack – benötigt SP1 Kostenfrei zum Download Kostenfrei zum Download Lokalisiert Lokalisiert
Inhalt Feature Pack 1 Sichern des Servers Schutz vor ungewünschten s Schutz vor ungewünschten s Erweiterte SMTP Filter Funktion Erweiterte SMTP Filter Funktion Schutz von Remote Outlook Schutz von Remote Outlook Exchange RPC Filter Exchange RPC Filter
Inhalt Feature Pack 1 Sichern von Web und OWA Servern Angriffe via Webanfrage Angriffe via Webanfrage URLScan 2.5 für den ISA Server URLScan 2.5 für den ISA Server Authentifizierung Authentifizierung RSA SecureID RSA SecureID Delegation für RSA SecurID und Basic Authentifizierung Delegation für RSA SecurID und Basic Authentifizierung Webfilter Webfilter
Inhalt Feature Pack 1 Administrative Unterstützung Assistenten Assistenten OWA OWA RPC Filter Konfiguration RPC Filter Konfiguration Intranet Informationen fürs Internet Intranet Informationen fürs Internet Link Translator Link Translator Dokumentation Dokumentation Szenarios Szenarios Walk Troughs Walk Troughs Troubleshooting Troubleshooting
Agenda Inhalt Feature Pack 1 Inhalt Feature Pack 1 Internet Zugriff einrichten Internet Zugriff einrichten Server/ Webserververöffentlichung Server/ Webserververöffentlichung VPN VPN Zusammenfassung Zusammenfassung
Internet Zugriff einrichten Internetzugriff benötigt Internetzugriff benötigt Protokoll Regel Protokoll Regel Site und Inhaltsregel Site und Inhaltsregel Weiterer Zugriff wird geblockt Weiterer Zugriff wird geblockt Webzugriff vom ISA Server Rechner muss ergänzend eingerichtet werden Webzugriff vom ISA Server Rechner muss ergänzend eingerichtet werden
Agenda Inhalt Feature Pack 1 Inhalt Feature Pack 1 Internet Zugriff einrichten Internet Zugriff einrichten Server/ Webserververöffentlichung Server/ Webserververöffentlichung VPN VPN Zusammenfassung Zusammenfassung
Server/ Webserververöffentlichung Webserververöffentlichen via Webpublishing Rule Webserververöffentlichen via Webpublishing Rule Listner Konfiguration Listner Konfiguration Policy Elements Policy Elements Destination Sets Destination Sets Web Publishing Rule Web Publishing Rule Link Translation Link Translation Links werden für die externe Bereitstellung übersetzt Links werden für die externe Bereitstellung übersetzt Vereinfachung der Verwaltung Vereinfachung der Verwaltung Webfilter Webfilter
Server/ Webserververöffentlichung URLScan 2.5 Rule Based Filtering Rule Based Filtering Screent alle Requests an Webserver Screent alle Requests an Webserver Logging Logging
Server/ Webserververöffentlichung SSL Webpublishing SSL Webpublishing Listner Konfiguration Listner Konfiguration Zertifikatszuordnung Zertifikatszuordnung Destination Sets & Web Publishing Rule Destination Sets & Web Publishing Rule SSL Bridging SSL Bridging Basis für OWA (Outlook Web Access) Basis für OWA (Outlook Web Access)
Server/ Webserververöffentlichung Exchange Server Veröffentlichung Exchange Server Veröffentlichung Nutzung von Outlook Clients Nutzung von Outlook Clients Schutz der RPC Verbindung Schutz der RPC Verbindung Dynamische Portzuordung Dynamische Portzuordung RPC Encryption Enforcement RPC Encryption Enforcement RPC Filter RPC Filter
Agenda Inhalt Feature Pack 1 Inhalt Feature Pack 1 Internet Zugriff einrichten Internet Zugriff einrichten Server/ Webserververöffentlichung Server/ Webserververöffentlichung VPN VPN Zusammenfassung Zusammenfassung
VPN Akzeptieren eingehender VPN Verbindungen PPTP oder L2TP PPTP oder L2TP Assistent für die Konfiguration von RRAS (weitere Konfiguration kann erforderlich sein!) Assistent für die Konfiguration von RRAS (weitere Konfiguration kann erforderlich sein!) Assistenten für die Einrichtung einer Filialverbindung Assistenten für die Einrichtung einer Filialverbindung Demand-Dial VPN Demand-Dial VPN Zugriffs Richtlinie Zugriffs Richtlinie Notwendige Paket Filter Notwendige Paket Filter
Zusammenfassung ISA Server 2000 – Sicherheitstechnologie von Microsoft ISA Server 2000 – Sicherheitstechnologie von Microsoft Feature Pack 1 – Kostenfreie Funktionserweiterung für den ISA Server 2000 Feature Pack 1 – Kostenfreie Funktionserweiterung für den ISA Server 2000 Verbesserungen für Serververöffentlichung, und Administration Verbesserungen für Serververöffentlichung, und Administration
Weitere Informationen TechNet-Website TechNet-Website ISA Server-Website ISA Server-Website Microsoft-Website zum Thema Sicherheit Microsoft-Website zum Thema Sicherheit Tom Shinder [MVP ISA Server] Tom Shinder [MVP ISA Server] Dieter Rauscher [MVP ISA Server] Dieter Rauscher [MVP ISA Server] ICSA Zertifizierte Firewall ICSA Zertifizierte Firewall CC Zertifizierung CC Zertifizierung