Internet Information Server (IIS): Microsoft wehrt sich gegen Gartner Aussage

Microsoft Internet Information Server ist genau so sicher wie die Produkte des Mitbewerbs

Wien (OTS) - In einer offiziellen Empfehlung rät das Marktforschungsunternehmen Gartner, Microsofts Programm IIS nicht mehr einzusetzen. Stattdessen sollten Alternativen gesucht werden, was auch einschließt, Web-Anwendungen auf Server-Software von anderen Herstellern wie iPlanet und Apache zu portieren. Während wir weder den Auftraggeber dieser so genannten Studie kennen noch die Aussagen von Gartner sachlich nachvollziehen können, ist festzuhalten, dass Gartner dabei ignoriert, dass Sicherheit ein industrieweites Anliegen darstellt und nicht auf eine bestimmte Plattform zu begrenzen ist. Sicherheitslücken treten in allen Webprodukten auf allen Plattformen auf. Der Microsoft Internet Information Server (IIS) ist hier genau so sicher wie die Produkte des Mitbewerbs einzuschätzen. Was Microsoft Produkte jedoch deutlich von anderen unterscheidet ist die hochprofessionelle und offene Art und Weise wie auf Sicherheitslücken reagiert wird.

Kurzfristig wird Microsoft noch im Herbst sein Service Pack 3 für den IIS 5.0 auf den Markt bringen. Darin sind alle bisher erschienen Updates enthalten, um den IIS so sicher wie möglich zu machen. In der zukünftigen Version 6.0 des IIS wird dann auch eine Lockdown-Funktion integriert sein. Dieses "IIS Lockdown Tool" erlaubt es die Web-Server in einfacher Weise für einen hoch sicheren Betrieb zu konfigurieren, so dass der Server nur die gewünschten Dienste in das Internet hinaus anbietet, und keine anderen. Konkret wird der Administrator per Klick entscheiden, welche Funktionen des Webservers er benötigt und ob diese geöffnet werden. Kunden können also damit ihre Systeme sofort sehr effizient gegen Angriffe absichern. Weitere Informationen dazu unter:

www.microsoft.com/technet/itsolutions/security/tools/locktool.asp

Für die Zwischenzeit ist zu empfehlen, sich ständig mit den entsprechenden Sicherheitsupdates zu versorgen um einen sicheren Betrieb zu gewährleisten. Dazu empfiehlt sich das Abonnement der laufenden Security Bulletins unter http://www.microsoft.com/technet /treeview/default.asp?url=/technet/security/bulletin/notify.asp. Das ist ein kostenloses E-Mail Service, welches ohne Zeitverzug Informationen über bekannte Angriffsmethoden, und die entsprechenden Verteidigungsstrategien an die Abonnenten verschickt. Die Bulletins beinhalten Informationen welche Produkte betroffen sind, wie man sich schützen kann, und Links zu weiterführenden Informationen.

Unter Windows 2000 ist Microsofts Internet Information Server noch leichter zu handhaben. Microsoft hat eigene Tools entwickelt, die das händische Prüfen auf neue Updates und Bugfixes automatisiert. Diese innovative Lösung erleichtert den sicheren Betrieb mit einem Minimum an Aufwand für den Administrator des Systems. Mit dem Hotfix-Checking-Tool
(http://www.microsoft.com/technet/security/tools.asp) lässt sich der
Aufwand zur Sicherheitsüberprüfung zusätzlich reduzieren.

Für Privatbenutzer und kleine Firmen hat Microsoft den Microsoft Personal Security Advisor (MPSA) entwickelt. Der MPSA ist eine einfache Web-Anwendung, die hilft Windows NT 4.0 und Windows 2000 Computersysteme abzusichern. Benutzer besuchen die MPSA-Site und betätigen den "Scan"-Knopf um einen ausführlichen Bericht der Einstellungen und der Empfehlungen zur Verbesserung der Sicherheit Ihres Computers zu erhalten. Das Hilfsprogramm ist für Endbenutzer konzipiert, die ihre Systeme sichern möchten, ohne allzu viele technische Details zu erhalten. Für mehr Information über MPSA:
http://www.microsoft.com/technet/mpsa/start.asp.

Microsoft (Nasdaq "MSFT") wurde 1975 gegründet. Das Unternehmen ist der weltweit führende Anbieter von Software, Services und Internet-Technologien für die private und geschäftliche Nutzung. Microsoft bietet eine breite Palette an Produkten und Diensten an, die alle das Ziel haben, Menschen mit Software zu unterstützen -jederzeit, überall und auf jedem Gerät.

Rückfragen & Kontakt:

Die vorliegende Presseaussendung ist abrufbar unter:
http://www.microsoft.com/austria/presse

Microsoft Österreich
Thomas Lutz
Tel. +43 (1) 61064-145
Fax +43 (1) 610 64-200
Mobile: +43 (676) 830 64-145
Mailto: tlutz@microsoft.com

OTS-ORIGINALTEXT UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | MIC/OTS