Microsoft ISA Server 2006

Inhalt

I Einführung, Konzepte und Design

1 Einführung

1.1 Warum ein Buch zu ISA Server 2006?

1.2 Was ist ein ISA Server?

1.2.1 Internet Security Server (Sicherheit)

1.2.2 Internet Acceleration Server (Beschleunigung)

1.3 Eine Software-Firewall?

1.4 Die wichtigsten Gründe für einen Einsatz von ISA Server 2006

1.5 Was ein ISA Server nicht kann

1.6 Icons im Buch

1.7 Die Webseite zum Buch

1.8 Weitere Informationen

1.9 Danksagung

1.10 Das Kapitel im Schnelldurchlauf

2 Konzepte und Design

2.1 ISA Server-Konzepte

2.1.1 Defense in Depth

2.1.2 Versionen

2.1.3 Lizenzierung

2.1.4 Hardware

2.1.5 Software

2.1.6 Versionsvergleich – ISA Server 2000 und ISA Server 2006

2.1.7 Versionsvergleich – ISA Server 2004 und ISA Server 2006

2.1.8 Kommunikationsmodelle

2.2 ISA Server-Design

2.2.1 Single-NIC-Variante

2.2.2 Edge Firewall

2.2.3 3-Leged Firewall (3- Abschnitt-Umkreisnetzwerk)

2.2.4 Multi-Network Firewall

2.2.5 Back-to-Back-Szenario

2.2.6 ISA Server in einer DMZ

2.2.7 Branch Office Firewall

2.2.8 Domäne oder Arbeitsgruppe?

2.3 Das Kapitel im Schnelldurchlauf

II Grundlagen und ISA Server Standard Edition

3 Installation

3.1 Vorbereitung der Installation

3.1.1 Netzwerkkarten und Bindungen

3.1.2 Abschluss der Vorbereitung

3.2 Manuelle Installation

3.3 Unbeaufsichtigte Installation

3.4 Aktualisieren von älteren ISA Server-Versionen

3.4.1 Neuinstallation von ISA Server 2006

3.4.2 Direktaktualisierung auf ISA Server 2006

3.4.3 Migrieren der Konfiguration auf ISA Server 2006

3.5 Überprüfen der Installation

3.5.1 Ereignisanzeige

3.5.2 Datei- und Ordnerstruktur

3.5.3 Hinzugefügte Dienste

3.5.4 Installierte Verwaltungswerkzeuge

3.5.5 Prüfen der Installationsprotokolle

3.6 Aufgaben nach der Installation

3.6.1 Installation Service Packs und Updates für ISA Server 2006

3.6.2 Härten des Betriebssystems (System Hardening)

3.6.4 Portscan

3.7 Das Kapitel im Schnelldurchlauf

4 ISA Server-Basiskonfiguration

4.1 Die ISA Server-Verwaltungswerkzeuge

4.1.1 ISA Server-Leistungsmonitor

4.1.2 ISA Server-Verwaltung

4.1.3 Übernehmen

4.1.4 Kundenfeedback

4.1.5 Lockdown-Modus

4.2 ISA Server-Remoteadministration

4.2.1 Anpassen der Systemrichtlinie

4.2.2 Remoteverwaltungscomputer festlegen

4.2.3 Administration mit ISA Server-Verwaltungswerkzeugen

4.2.4 Administration mit Remotedesktop

4.3 Delegation von Verwaltungsrechten

4.3.1 Durchführen der Delegation

4.3.2 Testen der Delegation

4.3.3 Hintergrundinformationen zur Delegation

4.4 Export (Sicherung) und Import (Wiederherstellung)

4.4.1 Durchführen eines vollständigen Exports

4.4.2 Durchführen der Wiederherstellung

4.5 Die Toolbox

4.5.1 Protokolle

4.5.2 Benutzer

4.5.3 Inhaltstypen

4.5.4 Zeitpläne

4.5.5 Netzwerkobjekte

4.6 Die Systemrichtlinie

4.7 ISA Server-Clients

4.7.1 SecureNAT-Clients

4.7.2 Firewall-Clients

4.7.3 Webproxy-Clients

4.7.4 Automatische Clienterkennung und -konfiguration

4.7.5 Zusammenfassung ISA Server-Clients

4.8 Das Kapitel im Schnelldurchlauf

5 Ausgehende Zugriffe

5.1 Wie laufen ausgehende Zugriffe ab?

5.2 Netzwerke und Netzwerkregeln

5.3 Zugriffsregeln

5.3.1 Zugriffsregeln erstellen

5.3.2 Zugriffsregeln konfigurieren

5.4 Benutzerauthentifizierung

5.4.1 Grundlagen zur Benutzerauthentifizierung

5.4.2 ISA Server-Sitzungen

5.4.3 Konfiguration der Benutzerauthentifizierung

5.4.4 Sonderfall Server

5.5 Webverkettung

5.6 Firewall-Verkettung

5.7 Einwähleinstellungen festlegen

5.7.1 Einwählverbindung konfigurieren

5.7.2 ISA Server für automatische Einwahl konfigurieren

5.8 Das Kapitel im Schnelldurchlauf

6 Eingehende Zugriffe

6.1 Regeltypen verstehen

6.1.1 Veröffentlichungsregeln

6.1.2 Zugriffsregeln

6.1.3 Unterschiede der Regeltypen

6.1.4 Platzierung der Server mit zu veröffentlichenden Diensten

6.2 Veröffentlichungsregeln

6.2.2 Mailserververöffentlichungsregeln

6.2.3 Exchange-Webclientzugriff veröffentlichen

6.2.4 Veröffentlichungsregeln für SharePoint-Sites

6.2.5 Veröffentlichungsregeln für Nicht-Webserverprotokolle

6.2.6 Dienstveröffentlichung auf dem ISA Server

6.3 Authentifizierung

6.3.1 Authentifizierungsstrategien

6.3.2 Authentifizierungsmethoden

6.3.3 Authentifizierungsdelegierung

6.3.4 Single Sign-on (SSO)

6.3.5 RADIUS-Server einrichten

6.3.6 Zertifizierungsstelle einrichten

6.3.7 Zertifikatsprüfungen auf dem ISA Server

6.4 Zugriffsregeln

6.5 Eindringversuchserkennung (Intrusion Detection) und Flutabwehreinstellungen

6.6 Verschiedene Einstellungen

6.6.1 IP-Optionen

6.6.2 IP-Fragmente

6.6.3 IP-Routing

6.7 Das Kapitel im Schnelldurchlauf

7 Anwendungsfilterung

7.1 Filtertypen

7.2 Anwendungsfilter

7.2.1 DNS-Filter

7.2.2 FTP-Zugriffsfilter

7.2.3 H.323-Filter

7.2.4 MMS-Filter

7.2.5 PNM-Filter

7.2.6 POP3-Eindringversuchs-Erkennungsfilter

7.2.7 PPTP-Filter

7.2.8 RPC-Filter

7.2.9 RTSP-Filter

7.2.10 SMTP-Filter

7.2.11 SOCKS V4-Filter

7.2.12 Webproxy-Filter

7.3 Webfilter

7.3.1 DiffServ-Filter

7.3.

2

Lastenausgleichsfilter für Webveröffentlichung

7.3.3 Komprimierungsfilter

7.3.4 Filter für die Authentifizierungsdelegierung

7.3.5 Formularbasierter Authentifizierungsfilter

7.3.6 RADIUS- Authentifizierungsfilter

7.3.7 LDAP- Authentifizierungsfilter

7.3.8 Linkübersetzungsfilter

7.3.9 HTTP-Filter

7.3.10 Filter für Zwischenspeicherung komprimierter Inhalte

7.4 Weitere Anwendungs- und Webfilter

7.5 Das Kapitel im Schnelldurchlauf

8 Virtuelle private Netzwerke

8.1 VPN-Einführung

8.1.1 Tunneling-Protokolle

8.1.2 PPTP

8.1.3 L2TP/IPSec

8.1.4 IPSec

8.1.5 PPTP oder L2TP

8.2 VPN-Funktionen von ISA Server 2006

8.3 Remote-VPN-Clients

8.3.1 Konfigurieren von eingehenden VPN-Verbindungen

8.3.2 Weitere Konfigurationsschritte

8.3.3 Clientverbindungen

8.3.4 VPN-Server veröffentlichen

8.4 Standort-zu-Standort-VPNs

8.4.1 Remotestandort erstellen und Basiskonfiguration

8.5 VPN-Quarantäne

8.5.1 Vorbereitung ISA Server

8.5.2 Vorbereiten des RQS-Listeners

8.5.3 Clientskripte

8.5.4 Verbindungs-Manager-Verwaltungskit

8.5.5 VPN-Quarantäneclients

8.6 Ausgehende VPN-Verbindungen

8.6.1 Ausgehende PPTP-Verbindungen

8.6.2 Ausgehende L2TP-Verbindungen

8.7 Das Kapitel im Schnelldurchlauf

9 Zwischenspeicherung

9.1 Lokale Zwischenspeicherung

9.2 Zwischenspeicherung mit ISA Server 2006

9.2.1 Forward-Caching

9.2.2 Reverse-Caching

9.2.3 Hierarchisches Caching

9.2.4 Verteiltes Caching

9.2.5 Geplante Inhalts-Download- Aufträge

9.3 Funktionen der Zwischenspeicherung

9.4 Konfiguration der Zwischenspeicherung

9.4.1 Cachelaufwerke festlegen

9.4.2 Cacheregeln

9.4.3 Erweiterte Cacheeinstellungen

9.4.4 Geplante Inhalts-Download- Aufträge

9.4.5 BITS-Caching

9.4.6 Cache deaktivieren und löschen

9.4.7 Cacheinhalte mit CacheDir.exe anzeigen

9.5 Das Kapitel im Schnelldurchlauf

10 Überwachung

10.1 Übersicht (Dashboard)

10.2 Alarme

10.3 Sitzungen

10.4 Dienste

10.5 Berichte

10.6 Konnektivität

10.7 Protokollierung

10.7.1 MSDE-Datenbank

10.7.2 Textdatei

10.7.3 SQL-Server-Datenbank

10.7.4 Protokolle konfigurieren

10.7.5 SQL-Server-Protokollierung einrichten

10.8 Leistungsmonitor

10.8.1 Daten in Echtzeit

10.8.2 Aufzeichnung in Datenbank

10.8.3 Warnungen

10.8.4 Leistungsindikatoren

10.9 Portscanner

10.10 Das Kapitel im Schnelldurchlauf

III Enterprise Edition

11 Einführung in die Enterprise Edition

11.1 Die Hauptunterschiede der Editionen

11.2 Konfigurationsspeicherserver

11.2.1 Basisschema

11.2.2 Active Directory Application Mode ( ADAM)

11.2.3 Platzierung von Konfigurationsspeicherservern

11.3 Domäne oder Arbeitsgruppe?

11.4 Netzwerklastenausgleich (NLB)

11.5 Verteilte Zwischenspeicherung mit CARP

11.6 Richtlinien

11.7 Das Kapitel im Schnelldurchlauf

12 Installation der Enterprise Edition

12.1 Vorbereitung der Installation

12.1.1 Hardware-/Softwarevoraussetzungen und Lizenzierung

12.1.2 Netzwerkkarten und Bindungen

12.1.3 Abschluss der Vorbereitung

12.2 Manuelle Installation

12.2.1 Beispiel 1 – Konfigurationsspeicherserver und Array- Mitglieder in gleicher Domäne

12.2.2 Beispiel 2 – Konfigurationsspeicherserver in Domäne, Array- Mitglieder in einer Arbeitsgruppe

12.3 Unbeaufsichtigte Installation

12.3.1 Beispiel 1 – InstallStandaloneServer.ini

12.3.2 Beispiel 2 – InstallJoinedServer.ini

12.4 Aktualisierung von ISA Server 2004 Enterprise Edition

12.4.1 Schritt 1 – Konfigurationsspeicherserver migrieren

12.4.2 Schritt 2 – Array-Mitglieder (ISA Server) migrieren

12.4.3 Schritt 3 – Abschluss der Migration

12.5 Überprüfen der Installation

12.5.1 Ereignisanzeige

12.5.2 Hinzugefügte Dienste

12.5.3 Installierte Verwaltungswerkzeuge

12.5.4 Prüfen der Installationsprotokolle

12.6 Aufgaben nach der Installation

12.7 Das Kapitel im Schnelldurchlauf

13 Konfiguration der Enterprise Edition

13.1 Redundanz, Replikation und Aktualisierung der Konfiguration

13.2 Konfigurationsspeicherserverzugriffe auf Array- Mitglieder

13.3 Intra- Array- Kommunikation

13.4 Komplettsicherung und -wiederherstellung

13.5 Unternehmenskonfiguration

13.5.1 Verwaltungsdelegation

13.5.2 Unternehmensrichtlinien

13.5.3 Unternehmensnetzwerke

13.5.4 Netzwerksätze

13.5.5 Unternehmensnetzwerkregeln

13.5.6 Unternehmens- Add-Ins

13.5.7 Array-übergreifende Linkübersetzung

13.6 Array- Konfiguration

13.7 Netzwerklastenausgleich

13.7.1 Netzwerk für die Intra-Array-Kommunikation erfassen

13.7.2 Netzwerklastenausgleich konfigurieren

13.8 Cache Array Routing Protocol (CARP)

13.9 Überwachen einer ISA Server Enterprise-Umgebung

13.10 Spezialitäten der Enterprise Edition

13.10.1 Adresszuweisung für VPN-Clients ohne DHCP

13.10.2 Veröffentlichungsregeln mittels virtueller IP- Adresse

13.10.3 Zugriff für Webproxy- und Firewall-Clients

13.10.4 Zugriff für SecureNAT- Clients

13.10.5 Die Systemrichtlinie (erweitert)

13.11 Das Kapitel im Schnelldurchlauf

14 Anhang

14.1 ISA Server 2006-Dienste

14.2 Private IP-Adressbereiche

14.3 Wichtige TCP/UDP-Ports und IP-Protokollnummern

14.4 Automatisierte Verwaltung mit Skripten

14.5 ISA Server 2006 Software Development Kit

14.6 Microsoft-Partner

14.7 ISA Server 2006 und Small Business Server 2003

Register