¿Qué es una puerta de entrada de gestión de amenazas?

Una puerta de enlace de gestión de amenazas (TMG) es el sistema de software de gestión de amenazas unificadas (UTM) creado por Microsoft® Corporation® como parte de su conjunto de software de seguridad ForeForT®. Este componente a menudo se denomina TMG ForeFort®. El software TMG es lo que se conoce como un servidor Edge, ya que se encuentra en el borde de una red de computadoras, auditando el tráfico de la red que ingresa o se va. Proporciona una variedad de servicios de seguridad que incluyen firewall, filtrado por correo electrónico, monitoreo de virus y más.

El primero de este tipo de oferta de Microsoft® fue un servidor proxy a fines de la década de 1990. Esta oferta inicial fue un servidor básico de acceso a Internet para una red de área local (LAN), pero las versiones posteriores incluyeron un firewall de filtro de paquetes. A medida que el producto continuó desarrollándose, pasó a llamarse en 2001 al Servidor de Seguridad y Aceleración de Internet de Microsoft® (ISA) y dada la capacidad de vincularse junto con otros de su tipo para proporcionar servicios acelerados. MásLos desarrollos llevaron a que el producto se renombrara la puerta de enlace de gestión de amenazas Forefront® en 2008.

Como dispositivo de puerta de enlace, el TMG ForeForT® se mantiene en sus orígenes como un servidor general de acceso a Internet para una LAN Microsoft® Windows®. Esto le da al software Core TMG la capacidad de realizar la traducción de enrutamiento y las direcciones de red (NAT), lo que ayuda a dirigir el tráfico dentro de la red. Trabajando como un puente a otras redes seguras, el software ForeFreont® también se puede utilizar para establecer una red privada virtual (VPN) para conectarse con otras puertas de enlace remotas.

Con respecto a la seguridad, la puerta de enlace de gestión de amenazas recoge varios roles. Un firewall de filtro de paquetes con estado establece reglas para la inspección de paquetes y el monitoreo de la conexión. Además del filtrado con estado, el TMG ForeForT® agrega un método de inspección de aplicaciones que observa el software específico ALos servicios de ND se ejecutan en servidores y clientes dentro de la LAN que está protegiendo. Además, se incluye entre el grupo de actividades para el TMG, auditar el correo electrónico para el spam y una función de inspección de software malicioso para prohibir la propagación de virus u otro software que pueda comprometer la seguridad y la estabilidad de la red.

La funcionalidad adicional que mejora el rendimiento de la red también es parte de la puerta de enlace de gestión de amenazas. ForeFront® TMG comienza comprimiendo el tráfico web y luego implementando un caché web para acelerar el acceso a sitios web comúnmente solicitados. Otra adición, específica para las redes y el software de Microsoft®, es el uso del servicio de transferencia inteligente de fondo (BIT). El TMG puede descargar y caché actualizaciones de software para clientes y servidores en la red, programando descargas tan grandes para períodos en que la red está inactiva.

Para las computadoras de Microsoft® Windows® En la LAN, el software de cliente adicional funciona con la gatea de gato de gestión de amenazasAY SOFTWARE EN FRONDENT®. El software del cliente es capaz de interceptar solicitudes de salida y enviarlas al TMG, que aplica cualquier regla establecida y luego reenvía la solicitud fuera de la red. En caso de que la solicitud sea de una ubicación dentro de la LAN, la TMG lo ignora y se envía en su camino.