Tisztes ideje és elképesztően elzárva (főképp a manapság jellemző kiszivárogtatási trendet tekintve) fejleszti a Microsoft az ISA 2000 Servert felváltó szoftvert. Több nem publikus béta változat is megjelent a tavalyi évben kizárólag a tesztelők részére, de a nagyközönség felé ez az első "nyitás". Seregnyi kisérő dokumentum mellett (és egy Passport fiók birtokában) e hét közepétől letölthető a kb. 43 MB-os csomag. Kibontva viszont közel 100 MB-nyi tartalmat találhatunk, hiszen a telepítőcsomag mellett az SDK (Software Development Kit) és egyéb segédprogramok is benne foglaltatnak már a béta változatban is. Elöljáróban még annyit, hogy ez a béta verzió teljeskörű változat, de maximum 120 napig használható.
Telepítési feltételek
Ebben a témakörben nincs sok változás, ami egyben előrevetíti azt is, hogy a végleges változathoz sem kell majd valószínűleg erőgép. Igaz viszont, hogy ez a béta egy Standard változat, és természetesen az ISA Server 2004-ből is lesz nagyvállalati ún. Enterprise változat, ám az csak a 2004-es év végén, és feltehetően csak végleges formában. A Standard verzió bétáját tehát minimálisan a következő feltételekkel célszerű telepíteni:
- legalább Pentium II-300 MHz-es processzor
- 256 MB RAM
- Minimum 1 hálózati kártya a belső hálózat felé illesztve
- Egy vagy több további interfész (hálózati kártya, modem, ISDN adapter, stb.) a külső hálózathoz való kapcsolódáshoz
- Kb. 150 MB-nyi tárterület egy NTFS partición (a gyorsítótárnak természetesen az egyedi igényektől függően)
Az ISA Server 2004-et telepíthetjük Windows Server 2003-ra (Standard vagy Enterprise verzió), vagy Windows 2000 Server-re (az Advanced és Datacenter verziókra is). Az előbbi esetekben csont nélkül felmegy, míg az utóbbiaknál van még néhány szoftveres előfeltétel is:
- Service Pack 4
- Internet Explorer 6 (az SP1 ajánlott)
- amennyiben a Windows 2000 Server telepítőcsomagjának SP4-el feljavított változatát (slipstream) telepítettük akkor szükség lesz a Microsoft Tudásbázis (Knowledge Base) 821887-es számú cikkében említett, a Windows 2000 Authorization Manager Runtime hibáját orvosló hotfixre is
További tudnivalók
- Mikor lesz kész a végleges változat? A Standard változat kiadását a 2004-es év középére igérik, persze jelen pillanatban ez csak egy tervezett időpont.
- Milyen nyelveken lesz elérhető a ISA Server 2004? Angol, német, francia, spanyol, japán és kínai, tehát magyar nyelvű változat továbbra sem lesz.
- Lehet majd áttérni a Beta 2 verzióról a véglegesre? A Microsoft jelen pillanatban nem tervezi az ilyen típusú áttérés lehetővé tételét, ennek megfelelően hosszú távra ne tervezzünk az ISA 2004 Beta2-vel, főképp ne éles környezetbe.
- Lesz majd a véglegesből is letölthető változat ?Igen, a szokásos 120 napos, a végleges változat (RTM) kiadása után.
Első benyomások
Mind Windows 2003 Serverre, mind Windows 2000-re feltettem az ISA Server 2004 jelen béta változatát, és mindkét változatnál zökkenőmentes volt a telepítés (csak a már ISA 2000-nél is szokásos belső hálózat címét kellett beállítani) és a működés is. A telepítés után a szerver egyből el is inditható, és ami viszont rögtön szembeszökő: a felület teljesen új (elsőre kicsit csili-vilis is , ezért egy ideig csak keresgéltem a régi beállításokat, de mivel eléggé logikusan felépített, így mégsem annyira zavaró az új szerkezet.Ami szintén rögtön látszik és valóban nagy újítás, hogy tetszőleges számú hálózatot kreálhatunk, és a közöttük lévő forgalmi viszonyt is szabályozhatjuk (NAT vagy Route). Ez egyaránt igaz a külső és belső hálózatokra valamint a DMZ-kre és a kétféle VPN csoportra is. Ezeken a hálózatokon aztán külön-külön a tűzfal házirendekkel képesek vagyunk szabályokat felállítani illetve a forgalmat ellenőrizni.
Ebből következően a telepítésnél beállított belső hálózat (az amit a LAT-tal irtunk le az ISA 2000-nél), sem ugyanazt jelenti már, hanem egy megbízható belső hálózati szolgáltatásokat (úgymint AD, DNS, DHCP, terminál szolgáltatások, stb.) alkalmazó védett hálózati szegmenst. Ennek a belső hálózatnak a tűzfal házirendjét megkülönböztetett módon a System Policy-ban (Firewall Policy/Edit System Policy menüpont) konfigurálhatjuk, a tűzfal szabályokat pedig a Firewall Policy/View/Show System Rules paranccsal tekinthetjük meg. Ezzel persze nincs vége az újdonságoknak, lehetne még beszélni a termékben erősen kidomborodó VPN-el kapcsolatos megoldásokról, vagy a konfiguráció mentés változásairól, a különböző network template-kről, a valósidejű naplózásról, a Connection Verify szolgáltatásról, vagy akár az IPSec Tunnel Mode-ról. Egy biztos: újra van mit tanulnunk az ISA-ról :D.