| Betreff |
Re: Ist Forefront der Nachfolger des ISA-Servers? |
| Von |
"Bernd Leutenecker" |
| Datum |
16.11.2009 21:55:24 |
Hallo!
"Andy Wendel" schrieb im Newsbeitrag news:26b64af41d408cc3511d6147135@news.microsoft.com...
> Du kennst google?
>
> Du kennst http://www.gidf.de ?
>
> Sorry - aber hier nur sachen reinkloppen, ohne selber mal zu suchen - da hat keiner Bock, drauf zu antworten...
>
Nun, ich bin nicht der einzige, der bei uns
die Aufgabe bekommen hat, 'schnell' mal einen
SharePoint-Server bereitzustellen.
Und gerade weil wir im Internet recherchiert
haben, ist bei uns die Zahl der Fragen sogar
gestiegen, die Unsicherheit groesser geworden!
Die Frage zu Forefront entstand z. B. eben
erst im Rahmen der Recherchen!
Dummerweise ist dieses Projekt eben 'nur'
eine weitere Aufgabe neben der normalen
Arbeit - und wir haben sehr wohl bereits
einige Zeit investiert, einen DB-Server,
einen SharePoint-'Webserver' fuer die DMZ
und einen weiteren fuer die Adminseite sowie
evtl. die Indizierung mit einem auch bereits
eingebundenen Zertifikat fuer Https-
Verbindungen aufgesetzt - aber im Rahmen des
Planens, Aufsetzen und Einrichtens entstehen
eher mehr als weniger Fragen!
Schulung kommt schon noch - aber zuerst
sollen wir 'erste Ergebnisse' - und auch
Informationen zum personellen wie
finanziellen Aufwand praesentieren koennen.
> Erster Treffer bei google bei Deiner Frage: http://www.microsoft.com/forefront/serversecurity/sharepoint/en/us/default.aspx
>
> Das ist eine Security-Software, die quasi ein erweiterter Anitviren-Scanner ist...
Na ja, 'eine Security-Software', das ist doch
auch ein ISA-Server? Jedenfalls wurde uns die
Nutzung ohne weitere Begruendung von einer
Sicherheitsabteilung bei uns empfohlen - und
ich will hier klaeren, ob und was erforderlich
bzw. sinnvoll ist, denn ich muss eben sehr
wohl eine begruendete Aussage abgeben.
Eine von anderen gewartete Border-Firewall
sowie IP-Tables gibt es bei uns, eine
Trennung in Webserver in einer DMZ,
Anwendungs- und DB-Server war vor uns
geplant - nur dass das so beim SharePoint-
Server gar nicht vorgesehen ist. Auf ein
paar Grafiken fanden wir dann die Darstellung
von MS, in welcher offenbar ein ISA-Server
vorgeschaltet ist.
Wir muessen nun eben auch pruefen und dann
ggf. begruendet darstellen, ob ein solcher
weiterer Server auch noch eingeplant werden
muss. Wie hoch tatsaechlich ein Sicherheits-
gewinn waere ist mir ebenso unklar wie eben
auch das zu waehlende Produkt.
Nach der Aussage hier waere also sogar ein
ISA-Server vorzuschalten (in einer DMZ) und
'Microsoft Forefront Security for Sharepoint'
auf dem SharePoint-Server zusaetzlich
einzurichten, oder? Wobei bei uns eine Anfrage
zu einer speziellen Sicherheitsloesung von
Sophos fuer den SharePoint-Server laeuft, da
bei uns auch Antivirus von Sophos
grossflaechig zum Einsatz kommt.
> Der Nachfolger vom Isa-Server heißt TMG - ist aber zur Zeit nicht verfügbar - aber im EBS 2008 bereits eingebaut...
>
> Früherer Codename: Nitrogen...
Darauf bin ich in der Tat nicht gestossen;
mir fiel nur auf, dass der mir nicht bekannte
ISA-Server die Versionsbezeichnung 2006
traegt und es das oben erwaehnte Produkt
gibt. Ist es also so abwegig anzunehmen,
dass es sich hier evtl. um ein Nachfolge-
produkt handeln koennte?
>
>
>> Hallo!
>>
>> Um ein einzurichtendes SharePoint-Server-System abzusichern, soll ein
>> ISA-Server davor in eine DMZ gestellt werden.
>>
>> Nun stellt sich mir aber die Frage, ob nicht 'Microsoft Forefront
>> Security for SharePoint' das Nachfolgeprodukt des ISA-Servers fuer
>> unsere Zwecke ist.
>>
>> Danke!
>>
>> Gruss
>>
>> Bernd Leutenecker
>>
