Hvad er en trusselstyringsgateway?
En trusselhåndteringsgateway (TMG) er det unime trusselstyringssoftwaresystem, der er oprettet af Microsoft® Corporation® som en del af dets Forefront®-sikkerhedssoftwarepakke. Denne komponent omtales ofte som Forefront® TMG. TMG-softwaren er det, der er kendt som en kantserver, idet den sidder ved grænsen til et computernetværk og kontrollerer netværkstrafik, der er ved at gå ind eller forlade. Det giver en række sikkerhedstjenester, herunder firewall, e-mail-filtrering, virusovervågning og mere.
Den første af denne type tilbud fra Microsoft® var en proxyserver tilbage i slutningen af 1990'erne. Dette første tilbud var en grundlæggende internetadgangsserver til et lokalt netværk (LAN), men senere versioner inkluderede en pakkefiltrerings firewall. Efterhånden som produktet fortsatte med at udvikle sig, blev det i 2001 omdøbt til Microsoft® Internet Security and Acceleration Server (ISA) og fik muligheden for at forbinde med andre af sin art for at levere accelererede tjenester. Yderligere udvikling førte til, at produktet blev omdøbt til Forefront® Threat Management Gateway i 2008.
Som en gateway-enhed holder Forefront® TMG sin oprindelse som en generel internetadgangsserver til et Microsoft® Windows® LAN. Dette giver kernen TMG-software muligheden for at udføre routing og oversættelse af netværksadresse (NAT), som hjælper med at dirigere trafik inden i netværket. Forefront®-softwaren fungerer som en bro til andre sikre netværk og kan også bruges til at etablere et virtuelt privat netværk (VPN) til forbindelse med andre, eksterne gateways.
Med hensyn til sikkerhed, truslen til trusselstyring optager flere roller. En stateful pakkefiltrerende firewall opretter regler for pakkeinspektion og tilslutningsovervågning. Foruden statlig filtrering tilføjer Forefront® TMG en applikationsinspektionsmetode, der holder øje med specifik software og tjenester, der kører på servere og klienter inden for det LAN, det beskytter. Yderligere inkluderet blandt de mange aktiviteter for TMG er revision af e-mail til spam og en ondsindet softwarekontrolfunktion for at forbyde spredning af vira eller anden software, der kan kompromittere netværkets sikkerhed og stabilitet.
Yderligere funktionalitet, der forbedrer netværksydelsen, er også en del af truslen til styring af trusler. Forefront® TMG starter med at komprimere webtrafik og derefter implementere en webcache for at fremskynde adgangen til ofte anmodede websteder. En anden tilføjelse, der er specifik for Microsoft®-netværk og -software, er brugen af baggrundsintelligent overførselsservice (BITS). TMG kan downloade og cache softwareopdateringer til klienter og servere på netværket og planlægge så store downloads i perioder, hvor netværket er inaktivt.
For Microsoft® Windows®-computere på LAN fungerer yderligere klientsoftware med trusselstyringsgateway-softwaren i Forefront®. Klientsoftwaren er i stand til at opsnappe udgående anmodninger og sende dem til TMG, der anvender alle fastlagte regler og derefter videresender anmodningen ud af netværket. I tilfælde af at anmodningen vedrører en placering i LAN, ignoreres den af TMG og sendes undervejs.