Architektur und Konzepte

Microsoft Forefront - Das Threat Management Gateway 2010

Die Neuerungen des Threat Management Gateway 2010

Die Verbesserungen des Threat Management Gateway 2010 (TMG) gegenüber dem ISA 2006 sind weniger in den traditionellen Kernfunktionen einer Firewall zu suchen als vielmehr in den angrenzenden Funktionen. Das liegt bei Microsoft sicherlich auch darin begründet, dass das Unternehmen die eigenen Serversysteme bestmöglich unterstützen will und diese damit gleichzeitig für den Zugriff aus dem Internet optimal vorbereitet. Zu den Neuerungen des TMG zählen vor allem die folgenden Funktionen:

Neuerungen: Microsoft hat das Thread Management Gateway funktional erweitert und damit den Einsatzbereich ausgedehnt.
Neuerungen: Microsoft hat das Thread Management Gateway funktional erweitert und damit den Einsatzbereich ausgedehnt.

• HTTPS-Überprüfung. Diese erlaubt die Prüfung von verschlüsselten Verbindungen aufgrund einer speziellen HTTPS-Kommunikation hinsichtlich Malware oder Sicherheitslücken. Dabei wird die HTTPS-Verbindung aus dem Internet durch das TMG terminiert, das den Datenstrom untersucht und dann eine weitere HTTPS-Verbindung zum Benutzergerät aufbaut. Für die Verbindungen, die aus Datenschutzgründen nicht durch das TMG untersucht werden sollen, wie zum Beispiel bei der Kommunikation mit Websites von Banken, lassen sich Ausnahmen definieren. Benutzer des Forefront-TMG-Clients können außerdem über die Überprüfung der HTTPS-Kommunikation benachrichtigt werden.

• Abonnementdienst für E-Mail-Schutz: Zum Umfang von Forefront TMG gehört auch ein Abonnementsdienst für den E-Mail-Schutz, der auf der Technologie von Forefront Protection 2010 für Exchange Server basiert. Forefront TMG fungiert dabei als Vermittler für SMTP-Datenverkehr und überprüft E-Mails auf Viren, Malware, Spam und bestimmte Inhalte wie zum Beispiel ausführbare oder verschlüsselte Dateien, die im Netzwerk übermittelt werden.

• URL-Filterung: Durch die URL-Filter lassen sich Webseiten vor dem Aufruf sperren. Hierzu werden diese anhand von URL-Kategorien wie zum Beispiel mit den Wörtern Pornografie, Drogen oder Gewalt gruppiert. Diese Funktion ist heute von vielen Anbietern von Sicherheits-Tools bekannt. Im TMG hat Microsoft diese Sicherheitsfunktionen nun ebenfalls integriert.

• Web-Malware-Schutz: Durch den Schutz vor Web-Malware werden Internetseiten auf Viren, Malware und andere Bedrohungen überprüft. Diese Schutzfunktion ist Bestandteil des Abonnementdiensts für Forefront TMG.

• Netzwerküberprüfungssystem: Das Netzwerküberprüfungssystem (NIS) ermöglicht es, den Datenverkehr auf die Ausnutzung von Microsoft-Sicherheitsrisiken zu überprüfen. NIS kann auf der Grundlage von Protokollanalysen Angriffsklassen blockieren und False-Positive-Ergebnisse minimieren. Der Schutz kann bei Bedarf jederzeit aktualisiert werden.

• Erweiterte Netzwerkadressübersetzung: Die Network Address Translation (NAT) erlaubt die Bestimmung einzelner E-Mail-Server, die auf einer 1:1-NAT-Basis veröffentlicht werden können.

• Erweitere und verbesserte VoIP-Unterstützung: Diese ermöglicht die Integration von SIP, um damit die Bereitstellung von VoIP im Netzwerk zu vereinfachen.

• Support für Windows Server 2008 mit 64-Bit-Unterstützung: Das TMG basiert auf dem Windows Server 2008 und dessen Support für 64-Bit-CPUs. Diese soll für mehr Leistungsfähigkeit und höheren Datendurchsatz sorgen.