ISA Server 2006 - Das Handbuch - Inhaltsverzeichnis
- Einleitung
- Das Buch
- Die Zielgruppe des Buchs
- Die Autoren
- Die Beispielfirma Fabrikam Inc
- Der Inhalt im Überblick
- Teil A: Grundlagen und Installation
- Teil B: Allgemeine Konfiguration und Administration
- Teil C: Firewallrichtlinien (Zugriffsregeln)
- Teil D: Virtuelle private Netzwerke (VPN)
- Teil E: ISA Server 2006 Enterprise Edition
- Teil F: Überwachung und Fehlersuche
- Teil G: Anhang
- Die Website zum Buch
- Unser Dank
- Sprechen Sie mit uns
- Teil A - Grundlagen und Installation
- 1 Einführung in ISA Server 2006
- Was ist Microsoft ISA Server 2006?
- Historie
- Versionen
- Lizenzierung und Beschaffung
- Appliance
- Systemanforderungen
- Grundsätze zur Planung
- IPv6
- Anzahl der Netzwerkkarten
- Ausgehende IP-Adresse
- Mehrere Internet Service Provider
- 64-Bit-Technologie
- Zusammenfassung
- Was ist Microsoft ISA Server 2006?
- 2 Neuerungen in ISA Server 2006
- Neuerungen in ISA Server 2006
- Fehlende Funktion im Vergleich zu ISA Server 2004
- Generell fehlende Funktionen in ISA Server 2006
- SIP-Unterstützung
- Mehrfache ISP-Anbindung
- 1:1-NAT
- Zusammenfassung
- 3 Firewallgrundlagen
- Was ist eine Firewall?
- Firewallarten
- Firewallkonfigurationen
- Umgebungssicherheit
- Zusammenfassung
- 4 Absichern von Windows Server 2003
- Warum Windows Server 2003 absichern?
- Wie sollten Sie Windows Server 2003 absichern?
- Neuerungen in Service Pack 2 für Windows Server 2003
- Patchmanagement für ISA Server 2006
- Manuelle Installation
- Installation über Microsoft-Update
- Windows Server Update Services (WSUS)
- Zusammenfassung
- 5 Installieren von ISA Server 2006
- Vorbereiten der Netzwerkumgebung
- Verbindungsreihenfolge und Protokollbindung
- TCP/IP-Eigenschaften
- Update-Möglichkeiten
- Direkte Aktualisierung
- Export und Import der Konfiguration
- Gründe für den Export einer Konfiguration
- Aufgaben vor der Migration
- Durchführen der direkten Aktualisierung
- Abschließende Arbeiten
- Export und Import der Konfiguration
- Neuinstallation
- Evaluierungsversion
- Zusammenfassung
- Vorbereiten der Netzwerkumgebung
- 6 Internetanbindung
- Standleitung mit Router
- Konfiguration von ISA Server 2006 für die Internetanbindung mit einer Standleitung
- DSL mit dynamischer IP-Adresse
- DFÜ-Wählverbindung
- Failover und Loadbalancing
- Das Konzept der DNS-Auflösung
- DNS-Namensauflösung für interne Clients
- Split-DNS-Konfiguration
- Zusammenfassung
- Standleitung mit Router
- 7 Installieren und Konfigurieren von ISA Server-Clients
- Der Firewallclient
- Konfigurieren des Firewallclients
- Unbeaufsichtigte Deinstallation
- Einstellungen auf dem Windows-Client
- Der SecureNAT-Client
- Der Webproxyclient
- Konfiguration des Browsers durch eine Gruppenrichtlinie
- Automatische Konfiguration durch WPAD
- Zusammenfassung
- Der Firewallclient
- 1 Einführung in ISA Server 2006
- Teil B - Allgemeine Konfiguration und Administration
- 8 Konfigurieren von ISA Server
- Konfiguration der Toolbox-Elemente
- Protokolle
- Benutzer
- Inhaltstypen
- Zeitpläne
- Netzwerkobjekte
- Netzwerkvorlagen
- Edgefirewall
- 3-Abschnitt-Umkreisnetzwerk
- Frontfirewall
- Backfirewall
- Einzelner Netzwerkadapter
- Netzwerkvorlagen-Assistent
- Netzwerkeinrichtung
- Mehrfachnetzwerke mit ISA Server 2006
- Webverkettung
- Erstellen von Netzwerken und Netzwerkregeln
- Netzwerktypen
- Besonderheiten der Netzwerkeinrichtung
- Systemrichtlinien
- Grundlagen zu Firewallrichtlinien
- Cachekonfiguration
- Inhaltsdownloadaufträge
- BITS-Caching
- HTTP-Komprimierung
- Webverkettung
- Anwendungs- und Webfilter
- Unterschied zwischen Paketfilter und Anwendungsfilter
- Add-Ins
- Anwendungsfilter
- Webfilter
- DiffServ
- Eindringversuchserkennung
- DNS-Angriffe
- Kundenfeedback
- Zusammenfassung
- Konfiguration der Toolbox-Elemente
- 9 Spezielle Konfigurationen
- ISA Server 2006 mit nur einer Netzwerkkarte
- Besonderheiten von ISA Server 2006 mit nur einer Netzwerkkarte
- ISA Server 2006 mit einer DMZ
- Festlegen des DMZ-Designs
- Entscheidung, welches Netzwerkverhältnis verwendet werden soll
- Verwendung von privaten oder öffentlichen IP-Adressen für Ressourcen in der DMZ
- Festlegen der Firewallrichtlinien zwischen den Netzwerken
- ISA Server 2006 mit mehr als drei Netzwerkkarten
- ISA Server 2006 in einer virtuellen Umgebung
- ISA Server 2006 auf einem Domänencontroller/Small Business Server
- Zugriff auf das Active Directory durch ISA Server 2006 hindurch erlauben
- ISA Server auf einem Small Business Server
- Automatic Proxy Discovery for Co-Located ISA Server and IIS
- Zusammenfassung
- ISA Server 2006 mit nur einer Netzwerkkarte
- 10 Administration
- Verwaltung mit Remotedesktop
- Verwaltung mit der ISA Server 2006-Verwaltungskonsole
- Administrative Rollen zuweisen
- Exportieren und Importieren der Konfiguration
- Exportieren der Konfiguration
- Importieren (Wiederherstellen) der Konfiguration
- Sichern und Wiederherstellen der Konfiguration
- Zusätzliche Sicherheitsrichtlinien
- IP-Routing
- Flutabwehreinstellungen konfigurieren
- ISA Server Best Practices Analyzer Tool
- Ändern der IP-Adresse des ISA Server-Computers
- Zusammenfassung
- 8 Konfigurieren von ISA Server
- Teil C - Firewallrichtlinien
- 11 Eingeschränkter Zugriff für Server
- Designfragen für Infrastrukturserver
- Zeitsynchronisation
- Grundlagen
- Erstellen einer Zugriffsregel für die Zeitsynchronisation
- Konfiguration der Windows Server für den Zeitabgleich
- Windows Update
- Windows-Produktaktivierung
- Zusammenfassung
- 12 Serververöffentlichungen
- Veröffentlichen eines internen Terminalservers
- Grundlagen
- Erstellen einer Serververöffentlichung
- Veröffentlichen von Microsoft SQL Server
- Vorbereitungen
- Erstellen einer Serververöffentlichung
- ISA Server 2006 als DNS-Server
- ISA Server 2006 als DNS-Server für das interne Netzwerk
- ISA Server 2006 als externer DNS-Server
- ISA Server 2006 als DHCP-Server
- FTP-Server veröffentlichen
- Zusammenfassung
- Veröffentlichen eines internen Terminalservers
- 13 Webserververöffentlichung
- Authentifizierungsverfahren
- Standard-Authentifizierung
- Digest- und WDigest-Authentifizierung
- Integrierte Windows-Authentifizierung (NTLM und Kerberos)
- RSA SecurID
- Formularbasierte Authentifizierung
- Single Sign-On (SSO)
- SSL-Zertifikate
- RADIUS (Remote Access Dial In User Service)
- RADIUS-OTP (One Time Password)
- LDAP (Lightweight Directory Authentication Protocol)
- Anpassbare formularbasierte Authentifizierung
- Eingeschränkte Kerberos-Delegierung
- Möglichkeit zur Blockierung der Delegierung der Authentifizierung
- Veröffentlichung von Webservern
- Absicherung der Webserververöffentlichung durch die HTTP-Filterung
- Aktivierung der Authentifizierung für HTTP
- Veröffentlichung einer Webfarm mit ISA Server 2006
- Veröffentlichung mehrerer Websites
- Sichere Veröffentlichung von Webservern über SSL
- Zertifikatverwaltung
- Zertifikatgrundlagen
- SSL-Zertifikatgrundlagen
- Public Key Infrastruktur
- Zertifizierungsstellen
- Installation einer Zertifizierungsstelle
- Zertifikatbeantragung
- Zertifikat-Export und -Import
- Verwenden von Zertifikaten in Webserververöffentlichungen
- Anfordern von Zertifikaten direkt an ISA Server 2006
- Konfigurieren der Zertifikatsperrung in ISA Server 2006
- Weitere Einsatzgebiete von Zertifikaten
- Veröffentlichung der Zertifikatssperrliste
- Hinzufügen eines Sperrlistenverteilungspunkts
- Veröffentlichung einer Zertifikatssperrliste über ISA Server 2006
- Veröffentlichung von WebDAV
- Einrichtung eines WebDAV-Ordners
- Erstellen einer Veröffentlichungsregel für den WebDAV-Ordner
- Konfiguration der Delegierungsberechtigung
- Beantragen eines Benutzerzertifikats und Test des Zugriffs
- Behebung von Authentifizierungsproblemen
- Absicherung durch die HTTP-Filterung
- Anpassen der Fehlerseiten
- Veröffentlichung von Windows SharePoint Services/SharePoint Server
- Linkübersetzung
- Globale Konfiguration der Linkübersetzung
- Konfiguration der Linkübersetzung in den Webserververöffentlichungen
- WSUS auf ISA Server 2006 veröffentlichen
- Installation von WSUS
- Erstellen der Firewallrichtlinien
- Zusammenfassung
- Authentifizierungsverfahren
- 14 Absichern von Exchange Server
- SMTP-Serververöffentlichung
- Veröffentlichung von Outlook Web Access
- Absicherung durch die HTTP-Filterung
- Veröffentlichung von RPC über HTTPS
- Installation und Konfiguration des RPC-Proxy
- Erstellen einer Veröffentlichung für RPC-über-HTTPS
- Absicherung durch die HTTP-Filterung
- Konfiguration von Outlook 2003
- Veröffentlichung von Exchange-RPC
- Veröffentlichung von Outlook Mobile Access
- Absicherung durch die HTTP-Filterung
- Veröffentlichung von Exchange-ActiveSync
- Vorbereiten des Exchange Servers
- Erstellung einer Webveröffentlichung
- Absicherung durch die HTTP-Filterung
- Konfiguration von ActiveSync auf dem Endgerät
- Blackberry Enterprise Server veröffentlichen
- Viren- und Spamschutz mit Microsoft Antigen
- Intelligent Message Filter (IMF)
- Outlook Junk-E-Mail-Ordner
- Scheinsicherheit
- SMTP-Server auf einem anderen Port als TCP 25 veröffentlichen
- SMTP-Banner ändern
- Outlook Web Access auf einem Nicht-Standard-Port veröffentlichen
- Zusammenfassung
- 15 Eingeschränkter Zugriff für Clients
- Designfragen
- Festlegen von Richtlinien für den Webzugriff
- Erstellen einer Zugriffsregel für Webprotokolle
- Zugriff auf bestimmte Websites sperren
- HTTP-Filterkonfiguration
- Was ist ein Webfilter bzw. HTTP-Filter?
- Webfilter-Funktionalität
- Wie funktioniert ein Webfilter?
- HTTP-Filter und Webserververöffentlichungen
- Erklärung der HTTP-Filterkonfiguration
- Methoden
- Erweiterungen
- Header
- Signaturen
- FTP-Filterkonfiguration
- Zugriff für weitere Anwendungen
- E-Mail-Client
- Newsreader
- Zusammenfassung
- 11 Eingeschränkter Zugriff für Server
- Teil D - Virtuelle private Netzwerke
- 16 VPN-Grundlagen
- Einführung in VPN-Netzwerke
- PPTP
- L2TP/IPSec
- IPSec
- Zusammenfassung
- 17 Clientanbindung mit VPN
- Konfigurieren von ISA Server 2006 für eingehende VPN-Verbindungen
- ISA Server 2006-Konfiguration
- Vergabe von Einwahlberechtigungen
- Authentifizierungseinstellungen
- Erstellen von Firewallrichtlinien
- Netzwerkregeln
- Clientkonfiguration für PPTP
- Überwachen der VPN-Verbindung am ISA Server 2006
- Clientkonfiguration für L2TP/IPSec
- Konfiguration von ISA Server 2006 für die Verwendung von L2TP/IPSec
- Konfiguration des Clients für L2TP/IPSec
- Einrichtung der VPN-Verbindung
- WPAD-Konfiguration für VPN-Verbindungen
- Zusammenfassung
- Konfigurieren von ISA Server 2006 für eingehende VPN-Verbindungen
- 18 VPN-Quarantäne
- Einrichtung von VPN-Quarantäne
- Was ist die VPN-Quarantänenfunktion?
- Konfiguration der VPN-Quarantänenfunktion
- Aktivieren der VPN-Quarantänenfunktion von ISA Server 2006
- Überprüfung des Clients
- Verbindungs-Manager-Verwaltungskit
- Konfiguration des Clients
- VPN-Quarantäne-Suite
- Voraussetzung zur Installation der VPN-Quarantäne-Suite
- Zusammenfassung
- Einrichtung von VPN-Quarantäne
- 19 Standortverbindungen
- Ist-Zustand von Fabrikam Inc
- Überblick über Standort-zu-Standort-VPN-Verbindungen
- Unterstützte VPN-Protokolle in ISA Server 2006
- Point-to-Point Tunneling-Protocol
- Layer 2 Tunneling-Protocol
- IPSec-Tunnelmodus
- Einrichten einer Standort-zu-Standort-VPN-Verbindung mit L2TP über IPSec mit Preshared Key
- Standort München: Erstellen des Remotestandorts
- Aktivieren des VPN-Clientzugriffs
- Konfigurieren der VPN-Verbindung zur Verwendung eines vorinstallierten Schlüssels
- Standort Zürich: Erstellen des Remotestandorts
- Aktivieren des VPN-Clientzugriffs
- Konfigurieren der VPN-Verbindung zur Verwendung eines vorinstallierten Schlüssels
- Testen der Standort-zu-Standort-VPN-Verbindung
- Fehlerbehandlung
- Einrichten einer Standort-zu-Standort-VPN-Verbindung mit PPTP
- Einrichten einer Standort-zu-Standort-VPN-Verbindung mit IPSec
- Konfiguration von ISA Server 2006 für eine Standortverbindung mit IPSec
- Konfiguration einer Sonicwall TZ 150 für die Standortanbindung mit IPSec
- Konfiguration einer Watchguard Firebox X Edge für die Standortanbindung mit IPSec
- Konfiguration einer Cisco PIX 501 für die Standortanbindung mit IPSec
- Zusammenfassung
- 20 RADIUS/IAS-Integration
- RADIUS-Grundlagen
- Was ist RADIUS?
- Sicherheitsaspekte beim Einsatz von RADIUS
- Internetauthentifizierungsdienst
- Registrierung des RADIUS-Servers in Active Directory
- Hinzufügen von ISA Server 2006 als RADIUS-Client im Internetauthentifizierungsdienst
- RADIUS-Unterstützung in ISA Server 2006
- Erstellen einer Zugriffsregel zur Verwendung von RADIUS
- Veröffentlichung eines RADIUS-Servers
- Sichern von RADIUS-Datenverkehr mit IPSec
- Zusammenfassung
- RADIUS-Grundlagen
- 16 VPN-Grundlagen
- Teil E - ISA Server 2006 Enterprise Edition
- 21 Neuerungen in der Enterprise Edition
- Neuerungen in ISA Server 2006 Enterprise Edition
- Mehrere VIP für NLB
- Linkübersetzungseinstellungen sind im ganzen ISA Server-Unternehmen und -Array verfügbar
- Zweigstellen-VPN-Konnektivitäts-Assistent
- Merkmale der ISA Server 2006 Enterprise Edition
- Vergleich von ISA Server 2006 Standard mit ISA Server 2006 Enterprise Edition
- Zusammenfassung
- Neuerungen in ISA Server 2006 Enterprise Edition
- 22 Installieren und Konfigurieren der Enterprise Edition
- Installation und Konfiguration
- ISA Server 2006 Enterprise Edition auf einem DC
- Systemanforderungen
- Installieren von ISA Server 2006 Enterprise Edition auf DC-MUC
- Installation einer ISA Server 2006 Enterprise Edition auf FW2-MUC
- Konfigurationsspeicher
- ISA Server 2006-Array umbenennen
- Kommunikation
- Hostkennung
- ADAMSites-Tool
- Verbindung mit einem Konfigurationsspeicherserver herstellen
- Unternehmensnetzwerke
- Berechtigungsdelegation und ISA Server 2006-Rollen
- Zentrale Protokollierung
- VPN-Besonderheiten
- Konfiguration des Netzwerklasten-Ausgleichs
- Einrichtung von NLB am ISA Server 2006
- Windows-Netzwerkkonfiguration für NLB
- Konfigurieren des Cache Array Routing Protocol
- Einrichten von CARP
- Firewallrichtlinien auf Unternehmens- und Arrayebene
- Migrieren von ISA Server 2004 Enterprise Edition auf ISA Server 2006 Enterprise Edition
- Updateprozess
- Zusammenfassung
- Installation und Konfiguration
- 21 Neuerungen in der Enterprise Edition
- Teil F - Überwachung und Fehlersuche
- 23 Überwachung und Protokollierung
- Übersicht (Dashboard)
- Alarme
- Sitzungen
- Dienste
- Berichte
- Erstellen eines neuen Berichts
- Anpassen von Berichten
- Wiederkehrende Berichte
- Konnektivitätsüberprüfungen
- Protokollierungsmöglichkeiten von ISA Server 2006
- Wofür soll protokolliert werden?
- Protokollformate
- Konfigurieren der Protokollierung
- Festlegen des Protokollierungsumfangs
- Erweiterte Firewallprotokollierung
- Besonderheit im Microsoft SQL Server Service-Manager
- Protokollieren in eine Microsoft SQL-Datenbank
- Produktversion herausfinden
- Zusammenfassung
- 24 Überwachen von ISA Server 2006 mit MOM 2005
- Download und Installation des Management-Pack für ISA Server
- Estellen von Firewallregeln für den MOM-Agenten
- Installation des MOM-Agenten auf ISA Server 2006
- Überwachen von ISA Server mit MOM
- Zusammenfassung
- 25 Fehlersuche
- Auswerten der Protokolle
- Netzwerktools
- Ping
- Telnet
- Netstat
- Nslookup
- Zusatztools
- ADAMSites
- ISA Server 2006 Software Development Kit (SDK)
- Firewall Client Tool für ISA Server 2006
- Firewall Kernel Mode Tool für ISA Server 2006
- ISAInfo
- DNS Cache Tool für ISA Server 2006
- Security Configuration Wizard (SCW) Update für ISA Server 2006 Standard und Enterprise
- ISA Server Cache Directory Tool
- MSDEToText Tool ISA Server 2006
- Remote Access Quarantine Tool for ISA Server 2006
- RSA Test Authentication Utility für ISA Server 2006 713
- Automatic Proxy Discovery Package für ISA Server 2006 und Internet Information Services (IIS)
- GFI WebMonitor
- Produktdokumentation
- Zusammenfassung
- 26 Weiterführende Hilfe für Administratoren
- Microsoft TechNet
- Microsoft TechNet-Versionen
- Microsoft Knowledge Base
- Durchsuchen der Knowledge Base
- Newsgroups
- Wichtige Websites
- www.microsoft.com/germany/isaserver
- www.microsoft.com/isaserver
- www.isaserver.org
- www.msisafaq.de
- www.isatools.org
- www.isascripts.org
- Veranstaltungen
- Zusammenfassung
- Microsoft TechNet
- 23 Überwachung und Protokollierung
- Teil G - Anhang
- A MOC-Kurs und MCP-Prüfung
- MOC-Kurs
- Inhalte des MOC-Kurses 2824
- MCP-Prüfung
- Wie kann man Betatester werden?
- Vorbereitung auf die Prüfung
- MOC-Kurs
- B Tabellen und RFCs
- Private Adressbereiche
- Auszug aus RFC 1918 – Address Allocation for Private Internets
- Häufig verwendete Subnetzmasken
- HTTP-Statuscodes
- Weitere wichtige RFCs
- C Die Autoren
- Marc Grote
- Christian Gröbner
- Dieter Rauscher
- A MOC-Kurs und MCP-Prüfung
- Stichwortverzeichnis
Stand: Friday, 28. August 2009/DR.
