Server-, Client- und Netzwerksschutz mit Microsoft Forefront

Integration der Sicherheitsfunktionen in Stirling

Die Forefront-Tools stehen heute überwiegend separat nebeneinander - nicht zuletzt, weil sich die Sicherheitsfunktionen funktional kaum berühren. So hat beispielsweise eine Perimeter-"Firewall" wie der ISA-Server mit einem Schutz für das Endgerät kaum etwas gemeinsam: In dem einen Fall geht es um die Überwachung der Protokolle, des Kommunikationsverhaltens der Benutzer und der Dateninhalte. Beim Endpoint-Schutz der Client Security wiederum stehen die Abwehr von Spyware und Viren oder auch das Patchmanagement im Fokus.

Zwar ließe sich die Untersuchung auf Viren und Trojaner auch direkt in die Perimeter-Firewall verlagern. Dies erfordert dort jedoch erheblich mehr Rechenleistung und Intelligenz, als bislang üblich. Darüber hinaus muss der Schutz des Clients vor Konfigurationsfehlern und seine Prüfung auf Updates und Sicherheits-Patches nach wie vor beim Client verbleiben.

Die Integration der unterschiedlichen Security-Komponenten kann daher nicht in der Management-Konsole erfolgen sondern muss bedeutend tiefer - in der Interaktion der Tools untereinander - ansetzen. Unter dem Codenamen "Stirling" plant Microsoft die stärkere Integration der Produkte, was den heute getrennt operierenden Security-Tools ermöglichen soll, untereinander Daten und Statusmeldungen auszutauschen.