Qu'est-ce qu'une passerelle de gestion des menaces?
Une passerelle de gestion des menaces (TMG) est un système logiciel de gestion unifiée des menaces (UTM) créé par Microsoft® Corporation® dans le cadre de sa suite logicielle de sécurité Forefront®. Ce composant est souvent appelé Forefront® TMG. Le logiciel TMG est ce que l'on appelle un serveur de périphérie, car il se situe à la frontière d'un réseau informatique et contrôle le trafic réseau entrant ou sortant. Il fournit toute une gamme de services de sécurité, notamment un pare-feu, le filtrage du courrier électronique, la surveillance antivirus, etc.
Le premier produit de ce type proposé par Microsoft® était un serveur proxy à la fin des années 90. Cette offre initiale était un serveur d'accès Internet de base pour un réseau local (LAN), mais les versions ultérieures incluaient un pare-feu à filtrage de paquets. Au fur et à mesure de l'évolution du produit, il a été renommé Microsoft® Internet Security and Acceleration Server (ISA) en 2001 et a été doté de la capacité de se lier avec d'autres de son genre pour fournir des services accélérés. D'autres développements ont conduit le produit à être renommé Forefront® Threat Management Gateway en 2008.
En tant que périphérique de passerelle, Forefront® TMG conserve ses origines en tant que serveur d'accès Internet général pour un réseau local Microsoft® Windows®. Cela permet au logiciel TMG principal d’effectuer le routage et la traduction d’adresses réseau (NAT), ce qui facilite la gestion du trafic au sein du réseau. En tant que passerelle vers d'autres réseaux sécurisés, le logiciel Forefront® peut également être utilisé pour établir un réseau privé virtuel (VPN) permettant la connexion à d'autres passerelles distantes.
En ce qui concerne la sécurité, la passerelle de gestion des menaces assigne plusieurs rôles. Un pare-feu à filtrage de paquets avec état établit des règles pour l'inspection des paquets et la surveillance des connexions. Outre le filtrage avec état, Forefront TMG ajoute une méthode d'inspection d'application qui surveille des logiciels et des services spécifiques s'exécutant sur des serveurs et des clients au sein du réseau local qu'il protège. Parmi les autres activités du TMG figurent l'audit de courrier indésirable et le contrôle des logiciels malveillants afin d'empêcher la propagation de virus ou d'autres logiciels susceptibles de compromettre la sécurité et la stabilité du réseau.
Des fonctionnalités supplémentaires améliorant les performances du réseau font également partie de la passerelle de gestion des menaces. Forefront® TMG commence par compresser le trafic Web, puis par implémenter un cache Web pour accélérer l'accès aux sites Web fréquemment demandés. Un autre ajout, spécifique aux réseaux et logiciels Microsoft®, est l'utilisation du service de transfert intelligent en arrière-plan (BITS). TMG peut télécharger et mettre en cache des mises à jour logicielles pour les clients et les serveurs du réseau, en programmant de tels téléchargements volumineux pour des périodes d'inactivité du réseau.
Pour les ordinateurs Microsoft® Windows® sur le réseau local, un logiciel client supplémentaire fonctionne avec le logiciel de passerelle de gestion des menaces de Forefront®. Le logiciel client est capable d'intercepter les demandes sortantes et de les envoyer au TMG, qui applique les règles établies, puis transmet la demande hors du réseau. Si la demande concerne un emplacement sur le réseau local, elle est ignorée par le TMG et envoyée en cours de route.