Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.

Forefront Protection Suite - Nachfolger der Forefront Security Suite:

• Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
• Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
• Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
• Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
• Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
• Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering

Gestern wurde es nun endlich offiziell: Die Beta 2 von Forefront Codename "Stirling" steht bereit (PressPass).

Besonders interessant ist dabei die Ankündigung, dass zukünftig Partner eigene Lösungen entwickeln können, die die Funktionalität von Forefront "Stirling" erweitern werden. Die ersten Partner sind: Brocade, Guardium, Imperva, Juniper Networks, Kaspersky, Q1 Labs, StillSecure, Sourcefire Inc., Tipping Point und RSA

Und ganz nebenbei noch ein paar "Annährerungen": Der Identity Lifecycle Manager (ILM) heisst zukünftig Forefront Identity Manager (FIM) und die Exchange Hosted Services Filtering (EHS-F) nennen sich seit 1. April Forefront Online Security for Exchange (FOSE).

Auch das TechCenter zu Forefront "Stirling" wurde zeitgleich aktualisiert und bietet zahlreiche Informationen und Material:

• Video zur Funktionsweise von Dynamic Response und Security Assessment Sharing
• System Reqirements und Beta 2 als Download* bzw. Beta 2 als VHD
• Deployment Guide

*=Stand heute fehlen hier noch die Downloads für die "Stirling" Console und Forefront Client Security (FCS).
Beide Produkte sind jedoch im Beta 2 VHD-Download vorinstalliert enthalten.

Ein paar Punkte zu den Features und dem Funktionsumfang in Forefront "Stirling" Beta 2:

• Forefront Codename “Stirling“ Console
  • Zentrales Richtlinien-Management für FCS, FSE, FOSE und FSSP
  • Reporting Services und Portal mit SQL Reporting Server für TMG
  • Enterprise Security Assessment und Remediation
    • Security-Status in Echtzeit
    • Investigation und Remediation für Sicherheitsvorfälle
    • Gemeinsame Erkennung von Angriffen im gesamten Netzwerk
    • Koordinierte Responses um die Angriffe zu adressieren
• Forefront Client Security (FCS)
  • Nächste Generation der Microsoft Anti-Malware
  • Zusätzlicher Schutz des Clients durch:
    • Erkennung von Buffer Overruns die eingehend an den Client gerichtet sind
    • Integration mit NAP durch einen integrierten System Health Agent (SHA)
• Forefront Security for Exchange (FSE)
  • Premium On Premise Antispam-Schutz mit Cloudmark-Engine
  • Premium Cloud Antispam-Schutz mit Forefront Security for Exchange (FOSE)
  • Integration in Stirling
  • Unterstützung für Exchange 2007 (E12) und Exchange 2010 (E14)
• Forefront Security for SharePoint (FSSP)
  • Integration in Stirling
  • Höhere Scanning Performance bei geplanten Scans
• Forefront Threat Management Gateway (TMG)
  • Integration in Stirling
  • Intrusion Prevention
  • Email Protection “Preview”

Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.

Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":

• Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
• Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010

Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.

Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.

Manchmal dauert es etwas länger, aber: Internet Security & Acceleration Server 2006 ist jetzt nach Common Criteria EAL4+ (EAL 4 with augmentation of AVA_VLA.3 and ALC_FLR.3) zertifiziert - dem höchstmöglichen allgemein anerkannten Level.

Das Zertifikat gibt es bei Microsoft auch zum Download, den zugehörigen Certification Report gibt es beim BSI und mehr Informationen auch auf den ISA Produktseiten von Microsoft.

Der Einsatz von Microsoft Internet Security & Acceleration Server (ISA) und dem Nachfolgeprodukt Forefront Edge Threat Management Gateway (TMG) werden ab sofort für den Einsatz auf Virtualisierungsplattformen wie Hyper-V (und den im Server Virtualization Validation Program (SVVP) gelisteten Plattformen) gemäß folgenden Programmen offiziell unterstützt:

• Microsoft Support Lifecycle
• Microsoft ISA Server system requirements
• Forefront TMG system requirements
• Microsoft Server Virtualization Validation Program (SVVP)
• Support Policy for Microsoft software running on non-Microsoft hardware virtualization software

Mehr Informationen dazu auch im TechNet und auch für Virtualisierungssoftware anderer Hersteller im KB-Artikel 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software.

Zum Thema Sicherheit und auch speziell zu den Produkten der Microsoft Forefront-Familie gibt es inzwischen zahlreiche interessante Webcasts, die zwar bereits stattgefunden haben, aber man sich jederzeit "On demand" ansehen kann. Außerdem stehen für die nächsten Wochen weitere interessante Webcasts an, die vor allem tiefere Einblicke in die Forefront-Produkte ermöglichen (mit einem * gekennzeichnet).

Forefront Client Security:

• TechNet Webcast: Forefront Client Security Series: A Technical Overview of Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366183&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 1 of 2) (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366185&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 2 of 2) (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366194&culture=en-US
   
• TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security in Large Enterprises (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366204&culture=en-US
   
• TechNet Webcast: Troubleshooting Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032343644&culture=en-US
   
• TechNet Webcast: How Microsoft IT Uses Forefront Client Security (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366695&culture=en-US

Forefront Server Security:

• TechNet Webcast: Technical Overview of Forefront Security for Exchange Server (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032348784&culture=en-US
   
• TechNet Webcast: Forefront Security for Exchange Deployment Best Practices (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377121&culture=en-US
   
• TechNet Webcast: Technical Overview of Forefront Security for SharePoint (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338141&culture=en-US
   
• TechNet Webcast: Forefront Security for SharePoint Content Filtering Drill-Down (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377096&culture=en-US
   
• TechNet Webcast: Securing SharePoint End-to-End with Microsoft Forefront (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377264&culture=en-US
   
• TechNet Webcast: Managing Exchange Server and SharePoint Protection with Forefront Server Security Management Console (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377108&culture=en-US
   
• TechNet Webcast: A Technical Introduction to Forefront Security for Communications Server (Level 300) *
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377127&culture=en-US
   
• TechNet Webcast: Technical Overview of Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338266&culture=en-US
   
• TechNet Webcast: Take Control with Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032326211&culture=en-US
   
• TechNet Webcast: Managing Messaging and Collaboration Security with the Forefront Server Security Management Console (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032352492&culture=en-US
   
• TechNet Webcast: Maximizing the Multiple Scan Engine Advantage in Forefront Server Security Solutions (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032341210&culture=en-US
   
• TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 13 of 24): Maintaining Anti-Spam Systems (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323323&culture=en-US
   
• TechNet Webcast: 24 Hours of Exchange Server 2007 (Part 14 of 24): Maintaining Antivirus (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032323327&culture=en-US

Forefront Edge Security:

• TechNet Webcast: ISA Server 2006 Technical Overview (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334107&culture=en-US
   
• TechNet Webcast: ISA Server 2006 Firewall and Proxy Services (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032334394&culture=en-US
   
• TechNet Webcast: Cool and Under-Utilized ISA 2006 Scenarios (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377117&culture=en-US
   
• TechNet Webcast: Overview of Forefront Edge Secure Access Technologies (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032338274&culture=en-US

Forefront Stirling:

• TechNet Webcast: Forefront Code Name "Stirling" Technical Overview (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032377102&culture=en-US

Sicherheit Allgemein:

• TechNet Webcast: Microsoft Malware Protection Center Overview (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032340082&culture=en-US
   
• Comprehensive protection for your client operating system, application servers, and the network edge
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032346757&culture=en-US
   
• Microsoft Webcast: Security Series (Part 5 of 8): Protecting Data from Malicious Software (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032336307&culture=en-US
   
• TechNet Webcast: How Microsoft IT Uses Network Access Protection to Manage Network Health (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032339511&culture=en-US
   
• TechNet Webcast: How Microsoft IT Defends Against Spam, Viruses, and E-Mail Attacks (Level 300)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032305763&culture=en-US
   
• TechNet Webcast: Security Features in Windows Vista (Level 200)
  http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032312729&culture=en-US
  

Viel Spaß!

Nachdem der Internet Security & Acceleration Server 2006 vor Kurzem für die Common Criteria EAL4+ Zertifizierung freigegeben wurde, ist das Produkt inzwischen auch in die Evaluated Products List des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufgenommen worden: http://www.bsi.de/zertifiz/zert/aktuell.htm

Übrigens, mehr Informationen zum Thema "Common Criteria" (und die zertifizierten Produkte) findet man unter http://www.commoncriteriaportal.org/ und auch bei Wikipedia unter http://en.wikipedia.org/wiki/Common_Criteria

Für Internet Security and Acceleration (ISA) Server 2004 steht Service Pack 3 zum Download bereit. Neben der seit langem fälligen Unterstüzung für die Veröffentlichung von Exchange Server 2007 enthält das Service Pack folgende Verbesserungen und Features:

• All software updates issued since ISA Server 2004 was released to manufacturing.
• Fixes for common issues reported by customers through Microsoft Customer Service and Support.
• Improved log viewer functionality, including an enhanced details pane view, text coloring, and new log filtering functionality.
• Updated ISA Server Microsoft Management Console (MMC) snap-in functionality that provides access to troubleshooting tools and options available directly from the ISA Server Management console.
• Integration with the Microsoft ISA Server Best Practices Analyzer Tool. For more information, see http://go.microsoft.com/fwlink/?LinkId=79754.
• New diagnostic logging functionality.

Wenn Sie den ISA Server 2006- oder ISA Server 2004-Firewallclient auf einem Computer installiert haben und vor dort aus versuchen, eine ausgehende Point-to-Point Tunneling Protocol (PPTP)-basierte Virtual Private Network (VPN)-Verbindung zu öffnen, kommt die Verbindung nicht zustande. Als Ergebnis erhalten Sie eine Fehlermeldung mit folgendem ähnlichen Inhalt:

Connecting to 192.168.0.10
Error 769: The specified destination is not reachable.

Die einfache Erklärung für diesen Fehler ist, dass der ISA-Firewallclient keine PPTP-Verbindungen unterstützt. Für eine PTTP-Verbindung wird neben dem TCP-Protokoll (IP Protokoll 17) auch das GRE-Protokoll (Generic Routing Encapsulation Protocol, IP Protokoll 47) verwendet. Der Firewallclient unterstützt jedoch nur TCP- und UDP-Verbindungen, die über Winsock hergestellt werden. Die Lösung: Konfigurieren Sie den Client als SecureNAT-Client. Weitere Informationen dazu liefert auch der KB-Artikel 887006.

Bereits seit ISA Server Version 2004 ist es nicht mehr zwingend erforderlich, dass der ISA Server Mitglied der Domäne sein muss, um den Zugriff in Firewallrichtlinien anhand von Benutzerkonten aus dem Active Directory zu regeln. Mit ISA Server 2006 wurde nun eine weitere Möglichkeit hinzugefügt, die es erlaubt, Benutzer per LDAP in Active Directory zu authentifizieren.

Chrisitan Gröbner zeigt in einer Schritt-für-Schritt-Anleitung auf MS ISA FAQ, wie Sie den ISA Server 2006 konfigurieren müssen, um beispielsweise bei einer Veröffentlichung von Outlook Web Access (OWA) die Authentifizierung per LDAP vornehmen können.

Keine komplizierte Testumgebung, keine Installation, um die Microsoft Produkte und Technologien zu testen. Das sind die TechNet Virtual Labs. Einfach die Übungsunterlage herunterladen und in einem 90-minutügen Zeitfenster können Sie jedes der Module live testen und Microsoft Forefront in den TechNet Virtual Labs zu folgenden Bereichen erleben:

Forefront Client Security

• Microsoft Operations Manager 2005 Technical Overview with Forefront Client Security
• Deploying Forefront Client Security - Part 1

Forefront Server Security

• Forefront Security for Exchange Server
• Forefront Security for SharePoint
• Antigen Servers: Protecting SharePoint Servers and Instant Messaging
• Antigen Servers: Protecting Exchange Server against Viruses and Spam

Forefront Edge Security: ISA

• Forefront Edge Security and Access
• Publishing Exchange Server and SharePoint Server with ISA Server 2006
• Using ISA Server 2006 in Branch Offices and Deploying ISA Server 2006 for Edge Protection
• Publishing an Exchange Server with ISA Server 2004
• Configuring Outbound Access and Publishing Web Servers with ISA 2004
• VPN Scenarios with ISA Server 2004
• What's New in ISA Server 2004 – Monitoring 

Secure Messaging and Collaboration

• Secure Messaging and Collaboration

Seit heute ist endlich das von Whale Communications übernommene Intelligent Application Gateway 2007 (IAG) verfügbar. Damit steht der Edge Security in der Microsoft Forefront Palette neben dem ISA Server jetzt auch eine SSL-VPN-Lösung zur Verfügung.

Als Appliance in zwei Ausbaustufen stellt das IAG einen SSL-basierten Zugriff mit Endpunkt-basierter Sicherheitsüberprüfung in Unternehmensnetzwerken bereit. IAG setzt dabei auf Windows Server 2003 und ISA Server 2006 auf und wird noch 2007 durch die Appliance-Hersteller Celestix Networks und Network Engines über den Reseller-Channel erhältlich sein.

Man muss nicht unbedingt einen ganzen Server bereitstellen, um Windows Server 2003 R2, Exchange Server 2007, SQL Server 2005 oder ISA 2006 zu testen. Microsoft stellt seit einiger Zeit im TechNet vorkonfigurierte Virtual Hard Disks (VHD) bereit, damit Sie die genannten Produkte und Technologien einfach und kostenlos evaluieren können.

Obwohl die Abbilder in komprimierter Form zur Verfügung stehen, sollten Sie ein wenig Zeit einplanen, da je nach Produkt ein paar Gigabyte heruntergeladen werden müssen. Danach einfach die virtuellen Maschinen in Virtual PC 2004 oder Virtual Server 2005 R2 hinzufügen und bis zu 30 Tage lang ausführlich testen (MSDN und TechNet Subscribers bis zu 365 Tage).

Zusammen mit Dieter Rauscher (MSISAFAQ) zeigt Michael Kalbe in einem Level 100 TechNet Webcast die neuen Features von Internet Security & Acceleration Server 2006 (ISA 2006). Sehenswert!