Microsoft Isa Server
Semplice da installare e in perfetto stile "Microsoft" (sia nei pregi che nei difetti , verrebbe da dire). Ma sono pochi, però, i prodotti infallibili, al giorno d'oggi.
Per l'installazione è stato consigliato di installare il service pack 2 per Windows 2000 oltre a un piccolo fix scaricabile dal sito http://www.microsoft.com/security/bulletin/ che è consigliabile controllare spesso in caso di eventuali aggiornamenti.
A parte l'installazione, per il resto il prodotto ci è sembrato molto macchinoso (per capirci il target è un amministratore di sistema "trained"). Rispetto al resto dei prodotti testati Isa si è dimostrato fuori standard e poco incline al rapido apprendimento. Questo potrebbe tener fuori una buona parte dei firewall administrator operanti nel settore delle piccole medie imprese (Pmi), unico per il quale vediamo una collocazione di questo prodotto, attualmente.
Ci sono stati problemi dopo l'installazione (che non è detto si possano verificare sempre), ma è stato necessario lavorare un po' con il pannello dei servizi, visto che all'avvio del sistema continuavano ad apparire errori nell'avvio di alcuni di questi.
Microsoft ISA che, tra l'altro, è a tutti gli effetti anche un proxy server, ha delle feature minime di intrusion detection, fornite da Iss, che a dire il vero hanno fatto il loro dovere. Sia l'IP HalfScan sia l'UDP bomb testati hanno generato gli eventi previsti.
La funzione di alert si può configurare e consente la creazione di eventi nuovi, così come il motore di logging, ma le opzioni di configurazione sono inferiori alla media testata. Migliorabile la flessibilità in sede di configurazione delle policy/rulebase di sicurezza. Una cosa che è comunque interessante è un piccolo database esplicativo degli eventi attack related, attivabile cliccando due volte sulla entry di log/alert di competenza. In conclusione, un prodotto ancora giovane rispetto ai colossi presenti in questo test.