Da qualche giorno è disponibile la Beta 1 della nuova versione di ISA Server e della suite Forefront (codename Stirling).

A partire dalla prossima versione ISA Server cambia nome e si integra con la suite Forefront diventandone uno dei componenti chiave.

La nuova suite Forefront sarà composta dalle nuove versioni di:

• Una dashboard e una console di gestione centralizzata da cui configurare e controllare tutti i componenti della suite e tutti i parametri di sicurezza della rete aziendale e avere in tempo reale lo stato dei problemi di sicurezza.
• Forefront Client Security per la creazione e gestione centralizzata di policy di sicurezza e la fornitura di funzioni di antivirus/antispyware centralizzato
• Forefront Security for Exchange per la gestione e la configurazione dei motori antivirus/antispam per la posta elettronica
• Forefront Security for Sharepoint per la gestione e la configurazione dei motori antivirus e delle configurazioni di sicurezza per Sharepoint
• Forefront Threat Management Gateway (il nuovo nome di ISA Server) per la gestione delle policy di accesso tra reti diverse e il controllo del traffico

Una delle grandi novità della nuova suite è la forte integrazione tra i diversi componenti che la costituiscono (che possono essere ovviamente usati da soli) e tra questi e l'infrastruttura di base: Active Directory e NAP.

Dalla suite è infatti possibile configurare non solo i diversi componenti, ma anche le policy di sicurezza (firewall policy, diritti utenti, ecc..) e la configurazione per l'integrazione con NAP. Queste configurazioni possono essere applicate via Group Policy a gruppi di utenti e/o computer o a organizational unit.

Si ha quindi a disposizione un unico strumento da cui effettuare l'intera configurazione di sicurezza della nostra infrastruttura.

Un'altra novità interessante è la possibilità di definire delle policy di Dynamic Response che consentono di configurare risposte dinamiche a diversi problemi di sicurezza: è possibile, ad esempio, escludere un client dall'accesso alla rete aziendale e ad Internet a fronte di un'infezione andando a configurare una regola che dica a NAP e Forefront TMG di isolare i computer che risultano infetti.

A questo link potete vedere una demo di Stirling mentre qui potete scaricare i diversi componenti in beta.

Cosa non potete ancora fare con la beta 1?

• Installare una topologia con più di un server Stirling
• Installare il Server stirling, la console o la nuova versione di Forefront Client Security su Windows Server 2008
• Installare Stirling server e i servizi di terminale o Active Directory sullo stesso computer
• Installare versioni in lungue diverse dall'inglese

Per il momento è tutto.

Mi riprometto di provare a breve le diverse nuove funzionalità di Stirling e farvene un resoconto.

Alcune risorse aggiuntive:

• Prerequisiti all'installazione
• Risorse tecniche su TechNet
• Blog dedicato a Stirlinig
• Blog del team di Forefront

Buono studio a tutti

Giorgio