Geçtiğimiz günlerde, XP işletim sistemini duyuran Microsoft, geçen Çarşamba günü Microsoft .NET Enterprise Servers platformunun bir parçası olan ve güvenlik alanına da girmesini sağlayan güvenlik duvarı ve Web bellekleme ürünü, Internet Security and Acceleration Server ürününü duyurdu.
Birçok güvenlik duvarı ürününde olduğu gibi ISA ağları, yetkisiz erişimlerden koruyor, harici saldırıları önlüyor, gelen ve giden ağ trafiğini şüpheli hareketlere karşı inceliyor ve herhangi bir sorun anında yöneticileri uyarıyor. Diğer bir anlatımla Microsoft’un .NET stratejisinde başarılı olması için gerekli görev kritik işlevsellikleri sunuyor.
ISA Nasıl Çalışıyor?
Microsoft’un ilk güvenlik ürününü beta testini yapan şirketlerden birisi, merkezi Hong Kong’da bulunan online aracı Celestial Asia Securities Holdings Limited şirketi oldu. Şirket, 70 bin müşterisini korumak için, ISA Server’ı kullandı ve yeni ürünün ihtiyaçlarını Cisco Systems ve Check Point’in ürünlerinden daha iyi karşıladığını, kullanımının daha kolay olduğunu buldu.
CASH’den Michael Wong, “Çeşitli güvenlik duvarı ürünlerini inceledik. İncelemelerimiz sonucunda yönetilmesi kolay olan tek ürünün ISA Server olduğunu gördük” dedi.
ISA, aynı zamanda, 90-120 gün arası süren ICSA Labs güvenlik duvarı sertifikasyon testlerinden, sadece bir ay gibi kısa bir süre içerisinde geçmiş.
Fakat, bazıları, ürünün yönetiminin kolay olmasının çeşitli sorunlara yol açabileceğini düşünüyorlar. Athena Security Servis Geliştirme Direktörü Wayne Pierce, ISA Server’ın kullanım kolaylığının kaygı duyulması için yeterli bir neden olduğunu düşünüyor.
Pierce: “Görünüşe göre, ISA Server’ı, iyi bir ürün olan proxy sunucu ürününden uyarlamışlar. Kullanımı kolay ve hoş olan Windows arayüzünü kullanmaya devam ediyorlar. Fakat, kullanımı kolay olan bu arayüz, varsayılan ayarların ne olduğunu bilmeyen insanların hata yapmasına neden olabilir. ISA Server’la, iyi bir koruma elde edebilirsiniz, ama varsayılan ayarları bırakırsanız, parolalar ele geçirilebilir” diyor.
Pierce’in bir diğer kaygısı ise, entegrasyon. Kuralları oluşturmak için Word, kayıtların görüntülenmesi için, Internet Explorer kullanılması ISA’yı saldırılara karşı daha duyarlı yapıyor.
Pierce, Standart sürümü yaklaşık 1.500 dolar, Enterprise sürümü yaklaşık 6.000 dolar olan ISA Server’ın, ücretlendirilmesinin de oldukça makul olduğunu sözlerine ekledi.
Microsoft, reklamı için 200 milyon dolar harcamayı planladığı .NET platformu için, böyle bir yazılım desteğine ihtiyaç duyuyordu.
Halkla İlişkiler temsilcisi Waggener Edstrom, Microsoft’un bu Çarşamba ya da Perşembe günü konu hakkında açıklama yapmak için hazır olacağını söyledi.