Co je brána pro správu hrozeb?
Brána správy hrozeb (TMG) je softwarový systém sjednocené správy hrozeb (UTM) vytvořený společností Microsoft® Corporation® jako součást její bezpečnostní softwarové sady Forefront®. Tato součást je často označována jako Forefront® TMG. Software TMG je tzv. Okrajový server, protože se nachází na okraji počítačové sítě a kontroluje síťový provoz, který vstupuje nebo opouští. Poskytuje řadu bezpečnostních služeb včetně brány firewall, filtrování e-mailů, sledování virů a dalších.
První z tohoto typu nabídky od společnosti Microsoft® byl proxy server již na konci 90. let. Tato počáteční nabídka byla základním serverem pro přístup k Internetu pro místní síť (LAN), ale novější verze obsahovaly firewall pro filtrování paketů. S pokračujícím vývojem produktu byl v roce 2001 přejmenován na Microsoft® Internet Security and Acceleration Server (ISA) a vzhledem ke schopnosti propojit se s ostatními svého druhu tak, aby poskytoval zrychlené služby. Další vývoj vedl v roce 2008 k přejmenování produktu na Forefront® Threat Management Gateway.
Jako zařízení brány udržuje Forefront® TMG svůj původ jako obecný server pro přístup k internetu pro LAN v systému Microsoft® Windows®. To dává základnímu softwaru TMG schopnost provádět směrování a překlad síťových adres (NAT), což pomáhá při řízení provozu uvnitř sítě. Software Forefront®, který funguje jako most k jiným zabezpečeným sítím, lze také použít k vytvoření virtuální privátní sítě (VPN) pro připojení k jiným vzdáleným branám.
S ohledem na bezpečnost vybírá brána pro správu hrozeb několik rolí. Stavový firewall pro filtrování paketů stanoví pravidla pro kontrolu paketů a monitorování připojení. Kromě stavového filtrování nabízí Forefront® TMG metodu kontroly aplikací, která sleduje konkrétní software a služby spuštěné na serverech a klientech v LAN, kterou chrání. Mezi aktivity související s TMG dále patří auditování e-mailu na nevyžádanou poštu a funkce kontroly škodlivého softwaru, která zakazuje šíření virů nebo jiného softwaru, který by mohl ohrozit bezpečnost a stabilitu sítě.
Součástí brány pro správu hrozeb je také další funkce, které zvyšují výkon sítě. Forefront® TMG začíná komprimací webového provozu a poté implementací webové mezipaměti pro urychlení přístupu k běžně požadovaným webovým serverům. Dalším dodatkem, specifickým pro sítě a software Microsoft®, je použití služby inteligentního přenosu na pozadí (BITS). TMG může stahovat a ukládat aktualizace softwaru pro klienty a servery v síti a naplánovat tak velká stahování na období, kdy je síť nečinná.
U počítačů Microsoft® Windows® v síti LAN pracuje další klientský software se softwarem brány pro správu hrozeb v aplikaci Forefront®. Klientský software je schopen zachytit odchozí požadavky a odeslat je spolu s TMG, která aplikuje všechna stanovená pravidla a poté předá požadavek ze sítě. V případě požadavku na umístění v LAN je TMG ignorován a odeslán po jeho cestě.