ISA Server 2004 Beta 2
2004/02/01 20:18
978 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Január 27-én a Microsoft kiadta az ISA Server 2000 utódjául szolgáló új tűzfal-, VPN, web proxy és web gyorsítótár szerver alkalmazás első publikus béta verzióját, amelyet bárki letölthet kipróbálásra.

Tisztes ideje és elképesztően elzárva (főképp a manapság jellemző kiszivárogtatási trendet tekintve) fejleszti a Microsoft az ISA 2000 Servert felváltó szoftvert. Több nem publikus béta változat is megjelent a tavalyi évben kizárólag a tesztelők részére, de a nagyközönség felé ez az első "nyitás". Seregnyi kisérő dokumentum mellett (és egy Passport fiók birtokában) e hét közepétől letölthető a kb. 43 MB-os csomag. Kibontva viszont közel 100 MB-nyi tartalmat találhatunk, hiszen a telepítőcsomag mellett az SDK (Software Development Kit) és egyéb segédprogramok is benne foglaltatnak már a béta változatban is. Elöljáróban még annyit, hogy ez a béta verzió teljeskörű változat, de maximum 120 napig használható. A csomag indítóképernyője

Telepítési feltételek

Ebben a témakörben nincs sok változás, ami egyben előrevetíti azt is, hogy a végleges változathoz sem kell majd valószínűleg erőgép. Igaz viszont, hogy ez a béta egy Standard változat, és természetesen az ISA Server 2004-ből is lesz nagyvállalati ún. Enterprise változat, ám az csak a 2004-es év végén, és feltehetően csak végleges formában. A Standard verzió bétáját tehát minimálisan a következő feltételekkel célszerű telepíteni:

  • legalább Pentium II-300 MHz-es processzor
  • 256 MB RAM
  • Minimum 1 hálózati kártya a belső hálózat felé illesztve
  • Egy vagy több további interfész (hálózati kártya, modem, ISDN adapter, stb.) a külső hálózathoz való kapcsolódáshoz
  • Kb. 150 MB-nyi tárterület egy NTFS partición (a gyorsítótárnak természetesen az egyedi igényektől függően)

Az ISA Server 2004-et telepíthetjük Windows Server 2003-ra (Standard vagy Enterprise verzió), vagy Windows 2000 Server-re (az Advanced és Datacenter verziókra is). Az előbbi esetekben csont nélkül felmegy, míg az utóbbiaknál van még néhány szoftveres előfeltétel is:

  • Service Pack 4
  • Internet Explorer 6 (az SP1 ajánlott)
  • amennyiben a Windows 2000 Server telepítőcsomagjának SP4-el feljavított változatát (slipstream) telepítettük akkor szükség lesz a Microsoft Tudásbázis (Knowledge Base) 821887-es számú cikkében említett, a Windows 2000 Authorization Manager Runtime hibáját orvosló hotfixre is

További tudnivalók

  • Mikor lesz kész a végleges változat? A Standard változat kiadását a 2004-es év középére igérik, persze jelen pillanatban ez csak egy tervezett időpont.
  • Milyen nyelveken lesz elérhető a ISA Server 2004? Angol, német, francia, spanyol, japán és kínai, tehát magyar nyelvű változat továbbra sem lesz.
  • Lehet majd áttérni a Beta 2 verzióról a véglegesre? A Microsoft jelen pillanatban nem tervezi az ilyen típusú áttérés lehetővé tételét, ennek megfelelően hosszú távra ne tervezzünk az ISA 2004 Beta2-vel, főképp ne éles környezetbe.
  • Lesz majd a véglegesből is letölthető változat ?Igen, a szokásos 120 napos, a végleges változat (RTM) kiadása után.

Első benyomások

Mind Windows 2003 Serverre, mind Windows 2000-re feltettem az ISA Server 2004 jelen béta változatát, és mindkét változatnál zökkenőmentes volt a telepítés (csak a már ISA 2000-nél is szokásos belső hálózat címét kellett beállítani) és a működés is. A telepítés után a szerver egyből el is inditható, és ami viszont rögtön szembeszökő: a felület teljesen új (elsőre kicsit csili-vilis is , ezért egy ideig csak keresgéltem a régi beállításokat, de mivel eléggé logikusan felépített, így mégsem annyira zavaró az új szerkezet.Ami szintén rögtön látszik és valóban nagy újítás, hogy tetszőleges számú hálózatot kreálhatunk, és a közöttük lévő forgalmi viszonyt is szabályozhatjuk (NAT vagy Route). Ez egyaránt igaz a külső és belső hálózatokra valamint a DMZ-kre és a kétféle VPN csoportra is. Ezeken a hálózatokon aztán külön-külön a tűzfal házirendekkel képesek vagyunk szabályokat felállítani illetve a forgalmat ellenőrizni.

Ebből következően a telepítésnél beállított belső hálózat (az amit a LAT-tal irtunk le az ISA 2000-nél), sem ugyanazt jelenti már, hanem egy megbízható belső hálózati szolgáltatásokat (úgymint AD, DNS, DHCP, terminál szolgáltatások, stb.) alkalmazó védett hálózati szegmenst. Ennek a belső hálózatnak a tűzfal házirendjét megkülönböztetett módon a System Policy-ban (Firewall Policy/Edit System Policy menüpont) konfigurálhatjuk, a tűzfal szabályokat pedig a Firewall Policy/View/Show System Rules paranccsal tekinthetjük meg. A System Policy gyári elemei Ezzel persze nincs vége az újdonságoknak, lehetne még beszélni a termékben erősen kidomborodó VPN-el kapcsolatos megoldásokról, vagy a konfiguráció mentés változásairól, a különböző network template-kről, a valósidejű naplózásról, a Connection Verify szolgáltatásról, vagy akár az IPSec Tunnel Mode-ról. Egy biztos: újra van mit tanulnunk az ISA-ról :D.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek