Isa Server 2000, sicurezza limitata secondo Microsoft

Con la disponibilità della versione beta Rc-1, le funzionalità di Internet Security and Acceleration Server 2000 (Isa 2000, per gli amici) potranno essere d’ora in poi considerate come fisse. In effetti, Microsoft sa che deve provare tutt …

Con la disponibilità della versione beta Rc-1, le funzionalità di
Internet Security and Acceleration Server 2000 (Isa 2000, per gli
amici) potranno essere d'ora in poi considerate come fisse. In
effetti, Microsoft sa che deve provare tutto, poiché soffre di una
cattiva reputazione in materia di sicurezza. Il prodotto pare
destinato più alle piccole e medie imprese che alle grandi aziende.
Ma andiamo nello specifico: per quanto riguarda l'installazione del
server di cache, questa non è per nulla obbligatoria. Il server di
cache è compatibile col protocollo Carp (Cache Array Routing
Protocol), ma non con Wccp (Web Cache Control Protocol) nelle
versioni 1 e 2, mentre si tratta di uno standard nella quasi totalità
dei dispositivi. L'installazione richiede minimo Windows 2000 Server
con il Service Pack 1. Appena parte si può scegliere di installare la
cache o il firewall oppure ambedue. La versione telecaricabile d'Isa
Server Rc-1 è di soli 8,8 Mb, il che sottintende che il prodotto si
appoggia pesantemente su Windows 2000 Server. Occorre procedere in
due tappe: l'installazione di un Windows 2000 Server senza troppi
fronzoli, seguita dall'installazione di un firewall. Isa Server
sfrutta gli schemi dell'Active Directory, per lo sviluppo di una
politica globale. Di fatto, poiché Isa Server è stato integrato
direttamente nel sistema operativo sul Cd-Rom, si può evitare di
installare dei servizi inutili. Il livello di sicurezza più alto non
è la scelta di default e in materia di filtering Isa è annunciato
come un firewall multilivello, anche se, principalmente, si tratta di
un proxy. Come per numerosi concorrenti dell'applicazione, anche qui
si parla di filtraggio di pacchetti, dinamico, di circuiti, di
applicativi e, anche di "Stateful Inspection". Inoltre, il termine
"filtraggio dei circuiti" non ha alcun senso, poiché l'accezione non
è riferita in senso fisico. Isa propone un servizio di filtering
Gatekeeper H.323, necessario per applicativi tipo Netmeeting. Tra le
altre cose è rilasciato standard anche un modulo light per il
rilevamento delle intrusioni (Ids) e l'implementazione delle regole
di filtering è semplice. Anche se le strategie di accesso richiedono
diverse Gui, il prodotto non è troppo complesso e l'help è ben
organizzato. Malgrado tutti i suoi sforzi, Microsoft avrà ancora da
fare per convincere le grandi aziende, poiché Isa Server Rc-1 resiste
male ad alcuni strumenti di hacking come Nessus 1.0.5 et Nmap 2.53.
Anche se l'editore afferma che questi problemi "minimi" saranno
corretti nella versione finale. Aspettiamo.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here