Panoramica di Microsoft ISA Server 2004
Transcript
Panoramica di Microsoft ISA Server 2004
Panoramica di Microsoft ISA Server 2004 Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/ ISA Server 2004 - Introduzione ISA Server 2004 offre un livello di protezione avanzato, facilità di utilizzo e un accesso rapido e sicuro per tutti i tipi di rete. È particolarmente indicato per proteggere reti in cui vengono eseguite applicazioni Microsoft, quali Microsoft Outlook Web Access (OWA), Microsoft Internet Information Services, Office SharePoint Portal Server, il servizio Routing e Accesso remoto, il servizio directory Active Directory e così via. ISA Server 2004 include un firewall completo e compatibile a livello di applicazione in grado di proteggere organizzazioni di varie dimensioni da attacchi esterni e interni. Il programma esegue un controllo approfondito dei protocolli Internet come HTTP che consente di rilevare molti rischi non individuati dai firewall tradizionali. L’architettura integrata di firewall e VPN di ISA Server supporta l’applicazione di filtri e il controllo dello stato per tutto il traffico VPN. Il firewall fornisce inoltre un sistema di controllo dei client VPN per le soluzioni di isolamento basate su Microsoft Windows Server 2003, favorendo la protezione delle reti da attacchi che sfruttano le connessioni VPN. Infine, un’interfaccia utente, procedure guidate, modelli e un insieme di strumenti di gestione completamente nuovi consentono agli amministratori di evitare i più comuni errori di configurazione della sicurezza. Scenari di utilizzo ISA Server 2004 offre vantaggi ai responsabili IT, agli amministratori di rete e ai responsabili della protezione delle informazioni che si occupano della sicurezza, delle prestazioni, della gestibilità o dei costi operativi delle reti di propria competenza. Il prodotto è utile per organizzazioni di piccole, medie e grandi dimensioni. Nelle sezioni che seguono verranno descritti alcuni degli scenari di rete supportati da ISA Server 2004. Rendere la posta elettronica disponibile per gli utenti esterni alla rete in modo facile e sicuro ISA Server 2004 offre livelli speciali di protezione per i siti Web OWA. Grazie a un’interfaccia semplice da utilizzare, le organizzazioni possono configurare rapidamente una regola di pubblicazione sul Web per applicare l’autenticazione sicura basata su form. ISA Server 2004 consente inoltre di bloccare gli attacchi ai server della posta elettronica, sia tramite la decrittazione SSL (Secure Sockets Layer), che permette il controllo del traffico SSL per l’individuazione di codice dannoso, sia tramite i filtri HTTP, che permettono di controllare in modo approfondito il contenuto delle applicazioni. Il prodotto utilizza infine un metodo di preautenticazione per impedire l’accesso da parte di utenti anonimi, uno dei vettori principali degli attacchi ai server interni. ISA Server 2004 si basa sull’autenticazione esistente a più fattori, che garantisce l’autenticazione sia che il sistema di posta elettronica remoto utilizzi RADIUS (Remote Authentication Dial-In User Service), sia che utilizzi SecurID RSA. In tal modo, è possibile evitare che richieste anonime potenzialmente pericolose raggiungano Microsoft Exchange Server. Un ulteriore livello di protezione è garantito dalle funzionalità di blocco degli allegati e di timeout di sessione, per evitare che le sessioni di posta elettronica degli utenti rimangano aperte e disponibili per l’uso da parte di altri utenti. La figura 1 illustra come ISA Server 2004 consenta di proteggere l’accesso alla posta elettronica per i dipendenti esterni alla rete aziendale. Panoramica di Microsoft ISA Server 2004 3 Outlook (RPC, RPC/HTTP) Browser (OWA, OMA) Exchange Front End Internet Altri protocolli (POP, IMAP) ISA Server 2004 DMZ Altre organizzazioni (SMTP) Figura 1. ISA Server 2004 consente di rendere la posta elettronica disponibile per gli utenti esterni alla rete aziendale in modo facile e sicuro Pubblicare informazioni su Internet in modo facile e sicuro ISA Server 2004 è la migliore soluzione sul mercato per pubblicare le informazioni su Internet in modo sicuro. Le procedure guidate integrate per la pubblicazione sul Web e del server rendono automatiche le operazioni comuni e riducono il rischio di errori di configurazione. La funzionalità di conversione dei link Internet di ISA Server 2004 esegue inoltre la conversione intelligente dei server interni in siti accessibili a livello pubblico. ISA Server 2004 consente infine di controllare l’affidabilità del traffico e preautenticare gli utenti tramite strutture di autenticazione esistenti, in modo da bloccare le richieste anonime potenzialmente pericolose prima che raggiungano i server Web. La figura 2 illustra come ISA Server 2004 possa favorire la protezione della rete aziendale rendendo disponibili su Internet le informazioni della Intranet. Panoramica di Microsoft ISA Server 2004 4 Internet Web Server ISA Server 2004 Client DMZ Figura 2. ISA Server 2004 consente di pubblicare le informazioni della Intranet su Internet in modo facile e sicuro Consentire ai partner di accedere a informazioni specifiche della rete aziendale in modo sicuro Utilizzando la funzionalità VPN integrata in ISA Server 2004, è possibile connettere in modo sicuro partner alla rete aziendale limitandone l’accesso a server e applicazioni specifiche. In ISA Server 2004 tutto il traffico tra la rete del partner e la rete aziendale viene crittografato, garantendo in tal modo la riservatezza dei dati e impedendo la modifica degli stessi. Inoltre, i server che stabiliscono collegamenti VPN si autenticano a vicenda e, dopo l’autenticazione, vengono applicati i criteri di accesso e routing per limitare la possibilità da parte di un partner di esplorare liberamente la rete aziendale. È anche possibile utilizzare ISA Server 2004 per applicare regole severe di filtro dei protocolli in modo da proteggere meglio la rete aziendale da attacchi avanzati a livello di applicazione. La figura 3 illustra come ISA Server consenta di proteggere la rete aziendale rendendo comunque disponibili informazioni specifiche per i partner. Panoramica di Microsoft ISA Server 2004 5 Corporate ISA Server 2004 Internet Partner Figura 3. Con ISA Server 2004 è possibile garantire ai partner l’accesso sicuro a informazioni specifiche Offrire ai dipendenti un accesso remoto sicuro e flessibile proteggendo la rete aziendale dal traffico dannoso Tramite l’utilizzo di filtri avanzati a livello di applicazione disponibili in ISA Server 2004 è possibile migliorare la protezione della rete aziendale dall’accesso tramite connessione VPN da parte di computer remoti non gestiti, controllando e analizzando il traffico per bloccare worm e virus. È inoltre possibile utilizzare ISA Server per consentire agli utenti e ai gruppi che utilizzano VPN, consentendo loro di accedere solo a server e applicazioni specifiche. Per garantire un livello di protezione avanzata, i client che non soddisfano i criteri aziendali preconfigurati per l’installazione di aggiornamenti software, di programmi antivirus o di altre impostazioni specifiche del computer possono essere isolati. La figura 4 illustra come ISA Server consenta di proteggere la rete aziendale garantendo comunque l’accesso remoto per i dipendenti. ISA Server 2004 Internet Rete Aziendale Utenti Remoti Figura 4. ISA Server 2004 garantisce ai dipendenti un accesso remoto sicuro e flessibile alla rete aziendale proteggendola dal traffico dannoso Panoramica di Microsoft ISA Server 2004 6 Consentire alle filiali di comunicare in modo sicuro con l’ufficio centrale tramite Internet Con un gateway VPN ISA Server 2004 un amministratore può unire intere reti tramite collegamenti tra siti VPN, ad esempio connettendo le filiali e l’ufficio centrale di un’azienda. La funzionalità del router VPN di modalità tunnel IPSec (Internet Protocol Security) presente in ISA Server 2004 consente all’amministratore del firewall di impostare controlli dell’accesso severi, inclusi controlli specifici relativi a utenti, gruppi, siti, computer, protocolli e a livello di applicazione sul traffico che utilizza il collegamento tra siti. Con questo tipo di controlli, gli utenti della rete locale possono accedere solo al contenuto consentito della rete remota, mentre gli utenti della rete remota possono accedere solo alle risorse di rete locali specificate. La figura 5 illustra come ISA Server consenta di fornire connessioni sicure tra le filiali e l’ufficio centrale di un’azienda. ISA Server 2004 Internet Corporate ISA Server 2004 Branch Office Figura 5. ISA Server 2004 fornisce comunicazioni sicure tra le filiali e l’ufficio centrale di un’azienda Controllare l’accesso a Internet e proteggere i client dal traffico dannoso su Internet Con ISA Server 2004 è facile controllare e applicare criteri di accesso a Internet per gli utenti, nonché proteggere gli utenti dal traffico dannoso su Internet. Regole flessibili per il firewall consentono il blocco di siti Web sia per migliorare la produttività degli utenti che per bloccare contenuti non appropriati. ISA Server 2004 offre inoltre l’integrazione incorporata con Active Directory, che permette di creare controlli di accesso personalizzati per i diversi ruoli e livelli dell’azienda. La possibilità di utilizzare filtri applicativi specifici in ISA Server 2004 consente di migliorare l’affidabilità dell’ambiente proteggendo i computer desktop e i server da attacchi avanzati. Ad esempio, applicando filtri HTTP avanzati è possibile bloccare l’uso di applicazioni di chat e di messaggistica. L’applicazione di filtri al traffico di rete ostacola inoltre molte forme comuni di attacco da Internet, impedendo l’accesso ai client dall’esterno, controllando la validità del traffico di risposta in ingresso e con i componenti aggiuntivi di altri produttori che il traffico non contenga worm o virus. La figura 6 illustra come ISA Server consenta di controllare l’accesso a Internet e proteggere i client dal traffico dannoso su Internet. Panoramica di Microsoft ISA Server 2004 7 Client Internet ISA Server 2004 Rete Aziendale Figura 6. ISA Server 2004 controlla il traffico Internet e aiuta a proteggere i client dal traffico dannoso Assicurare un accesso rapido ai contenuti Web utilizzati più di frequente Le funzionalità di cache disponibili in ISA Server 2004 assicurano un accesso rapido ai contenuti Web più utilizzati. Con la memorizzazione attiva nella cache, il programma raccoglie dati sui modelli di traffico di rete e scarica automaticamente i siti Web più richiesti per renderli disponibili immediatamente. È inoltre possibile indirizzare richieste specifiche a server della cache upstream se la cache downstream risulta piena. Le figure 7 e 8 illustrano come ISA Server sfrutti le funzionalità di cache downstream e upstream per garantire l’accesso rapido ai contenuti Web utilizzati più di frequente. Rete Aziendale Internet Cache (downstream) Branch Office Cache (downstream) Branch Office Figura 7. ISA Server 2004 fornisce comunicazioni sicure tra le filiali e l’ufficio centrale di un’azienda Panoramica di Microsoft ISA Server 2004 8 Cache Cache (upstream) Rete Aziendale Figura 8. La cache upstream è disponibile quando le cache downstream sono piene Vantaggi I vantaggi principali che distinguono Microsoft ISA Server 2004 dalle altre soluzioni firewall includono le funzionalità di protezione avanzate a livello di applicazione, la facilità di utilizzo e la possibilità di garantire un accesso rapido e sicuro a Internet. Protezione avanzata ISA Server 2004 è stato progettato per proteggere le aziende dai nuovi tipi di attacchi utilizzando “Stateful Inspection” per i pacchetti e per i circuiti. L’applicazione “Stateful Inspection” consente di determinare quali pacchetti possono passare attraverso i circuiti di rete protetti e i servizi a livello di applicazione. Questa funzionalità apre dinamicamente le porte di comunicazione solo quando necessario e quindi le chiude al termine della comunicazione. È possibile inoltre utilizzare questa funzionalità come gateway di circuito trasparente alle applicazioni per l’accesso da più piattaforme alle tecnologie Windows Media, Telnet, RealAudio, IRC e a molti altri protocolli e servizi Internet. La protezione a livello di circuito di ISA Server 2004 funziona con l’applicazione di filtri dinamici per i pacchetti per aumentare la sicurezza e la facilità di utilizzo del prodotto. Oltre all’utilizzo di queste tecnologie di “Stateful Inspection”, è inoltre possibile controllare il traffico specifico delle applicazioni con filtri basati su applicazioni, comandi e dati. Attraverso l’applicazione di filtri intelligenti al traffico VPN, HTTP, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol 3), DNS (Domain Name System), H.323 ed RPC (Remote Procedure Call), è possibile accettare, rifiutare, reindirizzare e modificare il traffico in base al contenuto. Panoramica di Microsoft ISA Server 2004 9 Facilità di utilizzo ISA Server 2004 è uno strumento flessibile e facile da utilizzare per gli amministratori. Include funzionalità per un’architettura multirete e per la gestione dei firewall in un efficiente editor visuale con nuovi modelli di rete intuitivi, procedure guidate automatiche e strumenti migliorati per la risoluzione dei problemi. Con ISA Server 2004 è inoltre più semplice impostare un firewall installando automaticamente i componenti firewall e cache Web insieme. Il prodotto supporta infine l’esportazione delle informazioni di configurazione in formato XML (Extensible Markup Language), il monitoraggio in tempo reale delle sessioni del firewall, i gruppi utente del firewall e altro ancora. Accesso rapido e sicuro ISA Server 2004 offre un accesso a Internet rapido e sicuro, grazie all’integrazione completa delle funzionalità VPN nell’architettura del firewall, all’accelerazione della cache Web e al massimo potenziamento della velocità del firewall. Il supporto incorporato della modalità tunnel IPSec per le connessioni VPN tra siti facilita la connessione di ISA Server 2004 ai provider VPN delle filiali aziendali. Il supporto della modalità IPSec consente inoltre di controllare in modo approfondito i client VPN e di supportare le soluzioni di isolamento e quarantena basate su Windows, favorendo in tal modo una maggiore sicurezza per gli utenti delle aziende. Il supporto dei più recenti filtri di terze parti e un SDK (Software Development Kit) completo estendono ulteriormente le funzionalità del prodotto. Nuove caratteristiche ISA Server 2004 include molte caratteristiche nuove e migliorate, in particolare se installato in un sistema con Windows Server 2003: Nuova interfaccia utente semplificata Supporto di più reti Migliore supporto VPN Funzionalità di isolamento VPN Possibilità di creare gruppi di utenti personalizzati per il firewall Supporto più completo dei protocolli Definizioni personalizzate dei protocolli Procedura guidata per la pubblicazione con OWA Supporto migliorato per i criteri di caricamento/download su FTP Migliore pubblicazione sul Web Reindirizzamento delle porte per le regole di pubblicazione del server Migliori regole di cache per la memorizzazione centralizzata degli oggetti Mapping dei percorsi per le regole di pubblicazione sul Web Supporto di RADIUS per l’autenticazione di client proxy Web Delega dell’autenticazione di base Autenticazione SecureID Form generati dal firewall (autenticazione basata su form) Strumento per il controllo dei messaggi SMTP migliorato Filtri HTTP migliorati Conversione dei collegamenti Migliori funzionalità di monitoraggio e report Panoramica di Microsoft ISA Server 2004 10 Panoramica delle caratteristiche Nella tabella riportata di seguito sono elencate le principali caratteristiche disponibili in ISA Server 2004. Tabella 1. Protezione del firewall aziendale Caratteristica Descrizione Protezione del firewall a più livelli Le organizzazioni possono ottenere i massimi livelli di sicurezza con i filtri per pacchetti, circuiti e traffico a livello di applicazione: • L’applicazione di filtri stato per i pacchetti consente di determinare quali pacchetti possono passare attraverso il circuito di rete protetto e i servizi proxy a livello di applicazione. Questa funzionalità apre automaticamente le porte solo quando necessario e quindi le chiude al termine della comunicazione. • L’applicazione di filtri per i circuiti offre gateway di circuito trasparenti alle applicazioni per l’accesso su più piattaforme alle tecnologie Telnet, RealAudio, Windows Media, IRC e a molti altri protocolli e servizi Internet. A differenza di altri proxy a livello di circuito, la protezione a livello di circuito di ISA Server funziona insieme ai filtri dinamici per i pacchetti per migliorare la sicurezza e la facilità di utilizzo del prodotto. • L’applicazione di filtri per le applicazioni e il controllo dello stato consente di rilevare i comandi all’interno dei protocolli delle applicazioni dei PC client, quali HTTP, FTP e Gopher. ISA Server 2004 si sostituisce al PC client nascondendo la topologia di rete e gli indirizzi IP alla rete esterna. Controllo dello stato ISA Server 2004 esegue in modo dinamico e intelligente controlli dello stato a livello di applicazione sul traffico che attraversa il firewall. Per garantire l’integrità delle comunicazioni ed evitare problemi di sicurezza, questi controlli vengono eseguiti per il protocollo a livello di applicazione e per lo stato della connessione. Filtri intelligenti per le applicazioni ISA Server 2004 offre funzionalità avanzate di filtro per le applicazioni controllandone il traffico specifico tramite filtri basati su applicazioni, comandi e dati. Applicando filtri intelligenti al traffico VPN, HTTP, FTP, SMTP, POP3, DNS, delle conferenze H.323, multimediale ed RPC, è possibile accettare, rifiutare, reindirizzare e modificare il traffico in base al contenuto. Pubblicazione sicura del server La pubblicazione sicura del server consente di proteggere i server Web, i server della posta elettronica e le applicazioni di e-commerce dagli attacchi esterni. Con ISA Server 2004 è possibile aggiungere un livello di protezione tramite la rappresentazione del server pubblicato. Le regole di pubblicazione sul Web proteggono i server Web interni consentendo di specificare a quali computer è possibile accedere. Le regole di pubblicazione del server proteggono i server interni dall’accesso non sicuro da parte di utenti esterni. I filtri intelligenti per le applicazioni proteggono tutti i server pubblicati da attacchi esterni. Rilevamento delle intrusioni Utilizzando le funzionalità di rilevamento delle intrusioni basate su tecnologie dei sistemi di sicurezza per Internet, è possibile generare un avviso ed eseguire un’operazione nel caso in cui venga rilevato un tentativo di intrusione nella rete, ad esempio tramite la scansione delle porte oppure attacchi WinNuke o Ping of Death. Panoramica di Microsoft ISA Server 2004 11 Caratteristica Descrizione Reti VPN integrate Integrando i propri servizi con i servizi VPN di Windows 2000 e Windows Server 2003, ISA Server 2004 consente di fornire un accesso remoto protetto basato su standard per connettere filiali e utenti remoti alle reti aziendali. È possibile applicare i criteri per firewall di ISA Server alle connessioni VPN per ottenere il controllo ottimale sulle risorse e sui protocolli a cui possono accedere gli utenti delle reti VPN. Firewall Transparency SecureNAT offre l’accesso trasparente al firewall e protezione per tutti i client IP, senza che sia necessario installare software client o configurare il computer, tramite la sostituzione di un indirizzo IP interno con un indirizzo IP valido a livello globale. I filtri complessi a livello di applicazione includono funzionalità di gestione delle connessioni che forniscono il supporto di protocolli complessi per i client SecureNAT. Autenticazione avanzata degli utenti ISA Server 2004 supporta l’autenticazione avanzata degli utenti con l’autenticazione integrata di Windows (Windows NT/LAN Manager e Kerberos) per i client firewall e proxy Web. Per i client proxy Web, il prodotto supporta i certificati client e l’autenticazione basic, form-basic e anonima. In ISA Server è possibile autenticare gli utenti utilizzando il database degli utenti locale nel firewall oppure Active Directory. In alternativa, è possibile utilizzare RADIUS. Bridging SSL Per i server Web che richiedono l’accesso client autenticato e crittografato, ISA Server 2004 può fornire protezione end-to-end e filtri a livello di applicazione tramite il bridging SSL. A differenza della maggior parte dei firewall, il firewall di ISA Server 2004 è in grado di controllare i dati crittografati prima che questi raggiungano il server Web. Il firewall decritta il flusso SSL, esegue un controllo dello stato e quindi ricrittografa i dati e li inoltra al server Web pubblicato. Tabella 2. Server della cache Web Caratteristica Descrizione Web Cache ISA Server 2004 utilizza la memorizzazione rapida nella RAM e una cache ottimizzata nel disco per accelerare le prestazioni sul Web, sia per i client interni che accedono ai server Web Internet, sia per gli utenti Internet esterni che accedono a un server Web aziendale. Memorizzazione intelligente La memorizzazione preventiva nella cache degli oggetti maggiormente utilizzati offre agli utenti contenuti Web sempre aggiornati. Il programma determina automaticamente quali siti Web sono più utilizzati e con quale frequenza deve essere aggiornato il relativo contenuto in base al periodo di permanenza di un oggetto nella cache e al momento in cui l’oggetto è stato recuperato per l’ultima volta. ISA Server 2004 è in grado di precaricare contenuti Web nella cache durante i periodi di utilizzo ridotto della rete, senza che sia necessario l’intervento del gestore della rete. È inoltre possibile precaricare nella cache Web contenuto non in linea memorizzato in CD o DVD. Memorizzazione pianificata È possibile precaricare nella cache interi siti Web in base a una pianificazione definita. I download pianificati assicurano la presenza di contenuti aggiornati nella cache per tutti gli utenti, rendendo anche disponibile il contenuto di server Web non in linea. Panoramica di Microsoft ISA Server 2004 12 Tabella 3. Gestione intuitiva del firewall Caratteristica Descrizione Controllo dell’accesso basato su criteri È possibile controllare l’accesso in ingresso e in uscita in base all’utente, al gruppo, all’applicazione, all’origine, alla destinazione, al contenuto e a una pianificazione. Le procedure guidate per l’impostazione dei criteri del firewall specificano i siti e il contenuto accessibile, se un determinato protocollo sia accessibile per le comunicazioni in ingresso e in uscita e se le comunicazioni tra indirizzi IP specificati, tramite i protocolli e le porte specificati, devono essere consentite o negate. Gestione semplificata ISA Server 2004 consente di copiare l’intera configurazione del firewall in un file XML. Copiando la configurazione in un supporto rimovibile o inviandola tramite un messaggio di posta elettronica protetto ad altri amministratori di firewall, è possibile creare facilmente una configurazione firewall standard in tutta l’organizzazione. È inoltre possibile copiare gli elementi selezionati della configurazione del firewall in un file XML e importarli. Integrazione con Active Directory ISA Server 2004 è in grado di sfruttare il database degli utenti memorizzato in Active Directory per autenticare l’accesso in ingresso e in uscita che passa attraverso il firewall. Configurazioni guidate I wizard facilitano la configurazione delle operazioni comuni del firewall. Ad esempio, esistono procedure guidate per pubblicare server basati su Exchange Server nella rete dietro al computer ISA Server 2004, configurare il firewall come server o gateway VPN oppure creare una nuova regola per il firewall. Gestione remota È possibile gestire ISA Server 2004 da una posizione remota tramite Microsoft Management Console (MMC), Servizi terminal di Windows 2000, Desktop remoto di Windows Server 2003 e script della riga di comando. Per i firewall ISA Server 2004 installati su Windows Server 2003 è inoltre possibile utilizzare tunnel protetti SSL/RDP (Remote Desktop Protocol) per la gestione remota. Reportistica In ISA Server 2004 sono disponibili file di log dettagliati sulla protezione e sulle operazioni di accesso in formati standard, quali file di testo, database SQL o database Microsoft Data Engine (MSDE). È possibile creare report pianificati sull’uso del Web e delle applicazioni, sui modelli di traffico di rete e sulla sicurezza. Tali report possono inoltre essere pubblicati automaticamente in una cartella locale o in una condivisione di file remota. Gli avvisi basati su eventi possono generare messaggi di posta elettronica per gli amministratori, avviare e interrompere servizi del firewall ed eseguire operazioni automatiche in base a criteri specifici. Gestione a livello di utente Per i client proxy Web e firewall di ISA Server 2004 è possibile limitare l’accesso in base non solo agli indirizzi IP, ma anche ai nomi utente, ottenendo così un controllo ancora più preciso sull’accesso in ingresso e in uscita per tutti i protocolli. Panoramica di Microsoft ISA Server 2004 13 Tabella 4. Piattaforma estendibile Caratteristica Descrizione Supporto esteso per le applicazioni ISA Server 2004 supporta molti protocolli Internet, inclusi HTTP/SSL, FTP, RDP, Telnet, RealAudio, RealVideo, Internet Relay Chat (IRC), H.323, i flussi Windows Media e i protocolli di posta elettronica e delle news. Supporto esteso di altri produttori Fornitori indipendenti offrono prodotti basati su ISA Server 2004 e integrati con esso, inclusi programmi antivirus, strumenti di gestione, filtri per il contenuto e prodotti per la creazione di report. È possibile ad esempio utilizzare filtri di terze parti per evitare il download di virus recenti, script Java o controlli ActiveX nelle reti protette. Software Development Kit ISA Server 2004 include un Software Development Kit (SDK) completo per lo sviluppo di strumenti basati sulle funzionalità di firewall, cache e gestione di ISA Server. L’SDK contiene una documentazione completa per le API e procedure dettagliate per la creazione di ulteriori filtri Web, filtri per applicazioni, snap-in di MMC, strumenti per la creazione di report, comandi per script, funzioni di gestione degli avvisi e altro ancora. Panoramica di Microsoft ISA Server 2004 14 Windows Server System is comprehensive, integrated, and interoperable server infrastructure that simplifies the development, deployment, and management of flexible business solutions. www.microsoft.com/windowserversystem © 2004 Microsoft Corporation. Tutti i diritti riservati. Questo documento è esclusivamente per scopi informativi. MICROSOFT ESCLUDE OGNI GARANZIA ESPRESSA O IMPLICITA SU QUESTO DOCUMENTO. Microsoft, Active Directory, Outlook, Share Point, Windows, Windows Server, Windows Server System sono marchi registrati di Microsoft Corporation. Gli altri nomi di prodotti e società menzionati nel presente documento sono marchi dei rispettivi proprietari. Microsoft - Centro Direzionale S. Felice - Pal. A - Via Rivoltana, 13 - 20090 Segrate (MI) Visitateci su Internet: www.microsoft.com/italy/ Servizio Clienti 02.70.398.398, e-mail [email protected]