Microsoft Forefront - Das Threat Management Gateway 2010

Das Threat Management Gateway (TMG) ist wohl die bekannteste und wichtigste Komponente aus der Microsoft-Forefront-Reihe. Das TMG löst den ISA 2006 (Internet Security and Acceleration Server) ab, oder besser gesagt, es ist die erneuerte Version des ISA 2006. Grund für die aktuelle Namensänderung ist folgender: Microsoft möchte mit dem Namen Threat Management Gateway vermitteln, dass es sich dabei um eine umfassende Netzwerksicherheitslösung handelt. Auch wenn der ISA in der Vergangenheit meist als Firewall bezeichnet wurde, so gilt das schon seit mehreren Versionen nicht mehr. Microsoft hat den ISA, der mit der Version 2000 den Proxy Server ablöste, kontinuierlich weiterentwickelt und mit neuen Funktionen versehen. Seine wichtigsten Komponenten sind eine Applikations-Firewall, die Proxy-Dienste und die Verwaltung der VPN-Verbindungen. Hinzu kommt eine Reihe von Assistenten zur Bereitstellung von dedizierten Microsoft-Servern im Internet.

Firewalls zählen neben den Virenscannern zu den festen Basisdiensten der IT-Sicherheit. Deren Funktionsumfang ist nur wenigen Änderungen unterworfen. Im Kern geht es immer darum, wer wann mit wem wie kommunizieren darf oder nicht. Die Unterschiede in den Produkten liegen vor allem in der Menge dieser Konfigurationsattribute. Gravierende, tief greifende Neuerungen sind da eher nicht zu erwarten. Stattdessen erweitern die Hersteller ihre Produkte in der Breite, wie auch Microsoft anhand des Forefront Threat Management Gateway 2010 unter Beweis stellt.