HALLO LIEBE ISA FANS

nun ja, seltsamerweise werden die Microsoft Admins in dem
Betrieb ich arbeite immer blass, wenn ich meinen Nessus anschmeisse, um mal wieder das Server Subnetz auf Sicherheitslücken zu prüfen.

Tatsächlich sind Microsoft Server schon ausgefallen, auf die
wir Nessus losgelassen haben - trotz aktueller Patches.

Bei Linux Servern sowie Cisco Firewalls ist mir das so erschreckend noch nicht vorgekommen.

Tatsächlich habe ich nie an einem ISA Server gearbeitet, halte
Windows Produkte prinzipiell erfahrungsgemäss aber für angreifbarer.

Dass einige Admins, die eh auf Microsoft eingeschworen sind,
einen ISA Server als Firewall nehmen, finde ich nunmal nicht
gerade hitverdächtig, zumal es auf dem Markt genug sehr gute FW Maschienen gibt, die ich allemal vorziehen würde.

Bis demnächst....




###....und wer hats erfunden??? DIE SCHWEIZER!!!...ricola Kräuterzucker###

@spacyfreak

Interessanter Ansatz: Ich habe noch nie an einem ISA Server gearbeitet, [...] Ich werde mir den 2004er ISA erst ansehen und dann entscheiden wie gut das Produkt ist.

Ich habe den ISA2000 erlebt und war auch nicht begeistert davon. War ähnlich gepolt wie Du im Sinne von "Microsoft und Firewall (also Sicherheit) passt nicht zusammen". Unterdessen hat aber auch die MS-Firewall sämtliche relevanten Zertifizierungen und Prüfungen bestanden um vertrauenswürdig zu sein. Zudem ist die Integration einfacher als bei anderen Systemen. Damit sind sicher auch Risiken verbunden aber ich gehe davon aus dass Firmen die eine MS-Strategie fahren Fachleute haben die sich um Sicherheit kümmern. Ausserdem glaube ich das MS-Systeme nicht schlechter sind nur weil sie von MS stammen. Wie Xheon weiter oben schon sagte ist es eine Frage der Konfig.

Was heisst angreifbarer? Primär angreifbarer sind die Systeme weil es viele davon gibt. Auch ein Linux-Server ist nicht sicher. Auch hier kommt es auf die Konfig an. Sogar Mac OS ist nicht sicher auch wenn es als sehr sicher gilt. Sicherheit ist relativ.
Patching ist sicher nicht immer nur angenehm aber noch lieber weiss ich um die Lücke und sie wird geschlossen als dass ich mit einer Lücke lebe nur weil ich sie nicht kenne.

Zusammengefasst: ISA Server 2004 ist eine Firewall die in jeder seriösen Evaluation auch dabei sein sollte, sofern das Netz entsprechend ist. Letztendlich ist nicht der ISA allein zuständig für Sicherheit sondern viele Steinchen im Mosaik.
Und ein Augenschein auf das Produkt sollte vor der Disqualifikation kommen. Das ist dann seriöse Evaluation. Der Rest ist Stammtischeval und hat im professionellen Sektor nichts zu suchen.

Hmm...

also MS schafft es nicht, seine Client und Server Produkte
sicher zu machen (wie die Würmer und DOS Angriffe der
letzten Monate zeigen, ferner hat die SP2 noch fette bugs, z.B. bei der eingebauten FW), hat beim ISA Server rätselhafterweise aber alles richtig gemacht......

Nun, als sehr vertrauenserweckend kann man die Ereignisse
um MS Produkte nun wirklich nicht bezeichnen.

Auch ich nutze gerne MS Produkte, im Desktopbereich ist Linux lange noch nicht so weit.
Doch als Firewall muss es nun wirklich nicht sein.
...ob nun am Stammtisch oder im Betrieb

Ich sehe den ISA Server im gleichen Rahmen wie aller andern,
Das Problem aus der Sicht von unserem spacyfreak wird wahrscheinlich sein Unwissen sein.
Der ISA Server, ist finde ich ein sehr komplexes Thema und nur wehr Erfahrung mit dem ISA Server hat kann ihn richtig einsetzten und konfigurieren. Wobei es für jemanden der so viele Prüfungen und vor allem so schnell gemacht hat, keine Frage vom Einsatz sein dürfte.

Mit ganz freundlichen Grüssen

gscht

Hallo Freunde

Noch eine kleine Anmerkung zu diesem Thread:

Microsoft hat vor 2 Jahren an der OpenHack teilgenommen und sämtliche Konkurrenten in den Schatten gestellt. Bei OpenHack geht es darum, vom Veranstalter vorgegebene Umgebungen bereitzustellen, welche dann während 2 Wochen penetriert bzw. angegriffen werden. Diese Angriffe und Penetrationstests werden von Profis (und nicht von irgendwelchen Script-Kiddies) geplant und umgesetzt.

Obwohl Microsoft scheinbar extrem schlechte, instabile und unsichere Software produziert, ist es doch irgendwie erstaunlich, dass Microsoft diesen Contest gewonnen hat und über 80'000 Angriffe unbeschadet überstanden hat. Und das eingesetzte Netzwerk wurde damals sogar noch mit Windows 2000 Server betrieben. In der Zwischenzeit hat sich nochmals einiges getan ...

@Spacyfreak
Wenn eure Server bei solchen Scans bereits in die Knie gehen, ist das mehr als erstaunlich. Zumal ich irgendwo gelesen habe das DU einer der Administratoren bist, nicht?

Ach so ... da OpenHack schon lange zurückliegt gibt es nur noch sehr wenige Infos. Hier ein Blog-Link: http://weblogs.asp.net/rwlodarc/arch...4/09/5200.aspx

Viel Spass und Gruss
Marcel

Und hier noch etwas ausführlicher ...

http://www.eweek.com/article2/0,1759,741388,00.asp

Gruss Marcel

Hallo Marcel,

interessanter Hinweis, dass Microsoft mit Ihrem ISA diesen Contest gewonnen haben - zumindest nach diesem Bericht.
Das hätte ich nun nicht erwartet.
Dennoch kann ich mich mit dem Gedanken, ISA als FW, nicht anfreunden, sorry.

Nun ja, dass ich der "Super-Hacker" bin der alle Tricks kennt habe ich nie behauptet. Ein wenig Ahnung von Sicherheitstechniken habe ich aber gewiss. In unserem Betrieb arbeiten viele Admins, für die Microsoft Umgebung bin ich nicht verantwortlich.
Doch ich bin überzeugt, dass unsere MS Administratoren sehr fähige und erfahrene Leute sind.
Hast du mal ein von DIR betreutes MS Netz intensiv mit Nessus und aktuellen Plugins beschossen? Würde mich
interessieren, was dabei passiert (am besten nicht unter der Woche machen...)

Ich möchte mich auch nicht streiten oder Leute ärgern, auch nicht einen "Macker" raushängen, der ich nicht bin.
Bestimmt gibt es erfahrenere, professionellere, hübschere Admins als meine Wenigkeit. Meine Meinung zu einem Produkt oder Sachverhalt zu äussern - ohne jemandem zu nahe treten zu wollen - werde ich aber auch weiter tun.

Ich merke an, dass ich hier weder jemanden beleidigt noch denunziert habe, und ich erwarte das selbe auch in Bezug auf meine Person.

Bis demnächst....

Hallo zusammen

Mein Buch zu ISA Server 2004 ist seit 4 Wochen auf dem Markt. Grund genug, den ersten öffentlichen ISA Server-Lehrgang zu planen. Das haben wir getan:

Termine: 22./23./24.März 2005
Dauer: Jeweils 08:00 - 17:00
Kursort: ITnetX GmbH, Bern
Trainer: Meine Wenigkeit

Mehr Informationen gibts hier --> http://www.itnetx.ch/Module/Lists/Mo...efault%2Easpx.

Für das Informatikboard gibt es eine spezielle Promo: Aktive Boardteilnehmer mit mindestens 100 Beiträgen profitieren von einem Rabatt von sFr. 200.00.

Wir freuen uns über zahlreiches "Board-erscheinen".

Gruss und bis bald
Marcel

...die mit über 4000 Beiträgen können gratis in den Kurs! :-)
Im Ernst ich würde mich freuen wenn jemand vom IB-Board die Gelegenheit nutzen würde mit uns ein paar anspruchsvolle Tage zu verbringen. Übrigens gibt es hier in Bern viele günstige Hotels.

Bis wann gilt dieses Angebot

crosschecke gleich morgen mal die Agenda.