Was ist ein Threat Management Gateway?
Ein Threat Management Gateway (TMG) ist das einheitliche Threat Management (UTM) -Softwaresystem, das von der Microsoft® Corporation® als Teil der Forefront®-Sicherheitssoftware-Suite erstellt wurde. Diese Komponente wird häufig als Forefront® TMG bezeichnet. Die TMG-Software ist ein sogenannter Edgeserver, der an der Grenze eines Computernetzwerks sitzt und den eingehenden oder ausgehenden Netzwerkverkehr überwacht. Es bietet eine Reihe von Sicherheitsdiensten, darunter Firewall, E-Mail-Filter, Virenüberwachung und vieles mehr.
Das erste Angebot dieser Art von Microsoft® war Ende der neunziger Jahre ein Proxy-Server. Bei diesem Erstangebot handelte es sich um einen einfachen Internetzugriffsserver für ein lokales Netzwerk (LAN), spätere Versionen enthielten jedoch eine Paketfilter-Firewall. Als das Produkt weiterentwickelt wurde, wurde es 2001 in Microsoft® Internet Security & Acceleration Server (ISA) umbenannt und mit anderen seiner Art verbunden, um beschleunigte Dienste bereitzustellen. Weitere Entwicklungen führten dazu, dass das Produkt 2008 in Forefront® Threat Management Gateway umbenannt wurde.
Als Gateway-Gerät hat Forefront® TMG seinen Ursprung als allgemeiner Internetzugriffsserver für ein Microsoft® Windows®-LAN. Dies gibt der TMG-Kernsoftware die Möglichkeit, Routing und Network Address Translation (NAT) durchzuführen, wodurch der Datenverkehr innerhalb des Netzwerks weitergeleitet werden kann. Die Forefront®-Software kann als Brücke zu anderen sicheren Netzwerken verwendet werden, um ein virtuelles privates Netzwerk (VPN) für die Verbindung mit anderen Remote-Gateways einzurichten.
In Bezug auf die Sicherheit übernimmt das Bedrohungsmanagement-Gateway mehrere Rollen. Eine Stateful Packet-Filtering-Firewall legt Regeln für die Paketprüfung und die Verbindungsüberwachung fest. Neben der statusabhängigen Filterung bietet Forefront® TMG eine Anwendungsüberprüfungsmethode, mit der bestimmte Software und Dienste überwacht werden, die auf Servern und Clients in dem zu schützenden LAN ausgeführt werden. Zu den zahlreichen Aktivitäten für das TMG gehören außerdem die Prüfung von E-Mails auf Spam und eine Funktion zur Überprüfung bösartiger Software, um die Verbreitung von Viren oder anderer Software zu verhindern, die die Sicherheit und Stabilität des Netzwerks gefährden könnte.
Zusätzliche Funktionen, die die Netzwerkleistung verbessern, sind ebenfalls Teil des Threat Management-Gateways. Forefront TMG komprimiert zunächst den Webdatenverkehr und implementiert anschließend einen Webcache, um den Zugriff auf häufig angeforderte Websites zu beschleunigen. Eine weitere Besonderheit für Microsoft®-Netzwerke und -Software ist die Verwendung des Background Intelligent Transfer Service (BITS). Das TMG kann Softwareupdates für Clients und Server im Netzwerk herunterladen und zwischenspeichern und so große Downloads für Zeiträume planen, in denen das Netzwerk inaktiv ist.
Bei Microsoft® Windows®-Computern im LAN funktioniert zusätzliche Client-Software mit der Threat Management Gateway-Software in Forefront®. Die Client-Software kann ausgehende Anforderungen abfangen und an das TMG senden, das die festgelegten Regeln anwendet und die Anforderung dann aus dem Netzwerk weiterleitet. Falls die Anfrage einen Ort innerhalb des LAN betrifft, wird sie von der TMG ignoriert und auf ihrem Weg gesendet.