Forefront Edge Security and Access Demonstration Toolkit verfuegbar

Wenn man sich über die Leistungsfähigkeit oder mögliche Einsatzszenarien für verschiedene Softwarelösungen informieren möchte, bedeutet das in der Regel zuerstmal viel Arbeit. Entweder muss man viele Dokumentationen lesen und durcharbeiten, Vorträge oder Schulungen besuchen, einen Consultant mit einer Lösungsdemo beauftragen oder alles selber in einer Testumgebung nachbauen. Für eigene Testumgebungen eignet sich natürlich die Virtualisierungstechnik hervorragend. Ohne großen Hardwareaufwand kann man mehrere Systeme installieren und ausprobieren. Ich denke, jeder Leser dieses Blogs weiß, wovon ich schreibe. Doch auch virtuelle Umgebungen erfordern viel Zeit im Aufbau. Und wenn man zum Beispiel ein Szenario mit einem ISA Server zum Schutz interner Server nachstellen nmöchte, kommen schon einige virtuelle Maschinen zusammen. Seit einiger Zeit kann man bei Microsoft eine fertige Virtuelle Maschine für ISA Server 2006 für Testzwecke herunterladen.


Nun stellt Microsoft eine komplette Testumgebung mit nicht weniger als neun virtuellen Maschinen unter dem Namen Forefront Edge Security and Access Demonstration Toolkit als Download zur Verfügung.


Mit dieser Umgebung lassen sich vier verschiedene Szenarien darstellen (*):




  • Secure Remote Access with IAG 2007
    This scenario shows Intelligent Application Gateway 2007 working with Exchange Server 2007 and Windows SharePoint Services 3.0, and optionally Dynamics CRM 3.0 (see Additional Information), being accessed via both a managed and an unmanaged client. The following features of IAG 2007 will be highlighted:



    • SSL VPN


    • Policy-based Secure Access


    • End-point Security Management


  • Secure Remote Access with ISA Server 2006
    This scenario shows ISA Server 2006 working with Antigen for Exchange, Antigen for SharePoint and Windows Rights Management Services to provide comprehensive protection for Exchange Server and Windows SharePoint Services. The following features of ISA Server 2006 highlighted:



    • HTML Form Authentication


    • Single Sign-On


    • SSL Bridging


  • Branch Office Security with ISA Server 2006
    This scenario shows ISA Server 2006 working with Windows Server 2003 R2 to connect, secure and optimize bandwidth between branch offices. The following features of ISA Server 2006 and Windows Server 2003 R2 will be highlighted:



    • HTTP Compression (ISA)


    • BITS Caching (ISA)


    • DiffServ Tagging (ISA)


    • Distributed File System Replication (R2)


    • Remote Differential Compression (R2)


  • Internet Access Protection with ISA Server 2006
    This scenario shows ISA Server 2006 being used for network edge protection against internal and externally originating threats. The following features of ISA Server 2006 will be highlighted:



    • Application-Layer Inspection


    • Flood Resiliency

Nachdem man die gut 1 Gigabyte komprimierten Dateien heruntergeladen und auf 5,3 GB entpackt hat, findet man die erwähnten 9 virtuellen Maschinen im vhd/vmc-Format für VirtualPC bzw. Virtual Server. Es wird auch eine kleine hta-Anwendung mitgeliefert, die die vier Sznarien anhand erläuterter Netzwerschemata darstellt. Ein umfangreiches Worddokument mit der Dokumentation liegt ebenfalls dabei. Die Dokumentation enthält auch eine detaillierte Beschreibung, wie man die Maschinen nutzt und wie man welche Lösung einrichtet.


Folgende Microsoft-Produkte und -Technologien sind enthalten:




  • ISA Server 2006 SE


  • Intelligent Application Gateway 2007


  • Exchange Server 2003 SP2


  • Exchange Server 2007


  • Windows SharePoint Services 2.0 


  • Windows SharePoint Services 3.0


  • Antigen for Exchange


  • Antigen for SharePoint


  • Windows Rights Management Services


  • Windows Server 2003 R2 EE


  • Operations Manager Server 2005 SP1 mit Management Packs für Antigen, RMS und ISA


  • Windows Defender


  • Word 2003


  • Internet Information Server 6.0


  • Zertifizierungsstelle


  • Internet Authentication Service

Ich habe mir die Umgebung angesehen und finde sie sehr nützlich. Herzlichen Dank an dieser Stelle an Ronald Beekelaar (der Ersteller der Maschinen)!


Weitere Informationen und Download


(*)
Obwohl das ein deutsch-sprachiger Blog ist, lässt es sich nicht immer verhindern, englische Zitate/Abschnitte einzufügen. Gerade bei Fachbegriffen lasse ich lieber den Originalbegriff stehen – er wird meist besser verstanden als eine deutsche Überstzung. Ausserdem ist es alles eine Frage der Zeit, die eine Übersetzung benötigt.


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server