Qu'est-ce qu'une passerelle de gestion des menaces?
Un Système logiciel de gestion de la menace (TMG) est le système logiciel Unified Threat Management (UTM) créé par Microsoft® Corporation® dans le cadre de sa suite logicielle de sécurité Forefront®. Ce composant est souvent appelé TMG FRETFRONT®. Le logiciel TMG est ce que l'on appelle un serveur Edge, en ce sens qu'il se trouve à la bordure d'un réseau informatique, audit le trafic réseau entrant ou sortant. Il fournit une gamme de services de sécurité, notamment le pare-feu, le filtrage par e-mail, la surveillance des virus, etc. Cette offre initiale était un serveur d'accès Internet de base pour un réseau local (LAN), mais les versions ultérieures comprenaient un pare-feu à filtrage des paquets. Alors que le produit a continué à se développer, il a été renommé en 2001 à Microsoft® Internet Security and Acceleration Server (ISA) et a eu la possibilité de se connecter avec d'autres personnes de ce genre pour fournir des services accélérés. Plus loinLes développements ont conduit le produit renommé la passerelle de gestion de la menace Forefront® en 2008.
En tant que dispositif de passerelle, le TMG Forefront® tient à ses origines en tant que serveur d'accès Internet général pour un LAN Microsoft® Windows®. Cela donne au logiciel Core TMG la possibilité d'effectuer une traduction de routage et d'adresse réseau (NAT), qui aide à diriger le trafic à l'intérieur du réseau. Travaillant comme pont vers d'autres réseaux sécurisés, le logiciel Forefront® peut également être utilisé pour établir un réseau privé virtuel (VPN) pour se connecter avec d'autres passerelles distantes.
En ce qui concerne la sécurité, la passerelle de gestion des menaces achète plusieurs rôles. Un pare-feu de filtrage des paquets avec état établit des règles d'inspection des paquets et de surveillance des connexions. En plus du filtrage avec étatND Services fonctionnant sur des serveurs et des clients dans le LAN qu'il protège. En outre inclus parmi la multitude d'activités pour le TMG, la vérification des e-mails pour le spam et une fonctionnalité d'inspection de logiciels malveillants interdisent la propagation des virus ou d'autres logiciels qui pourraient compromettre la sécurité et la stabilité du réseau.
Les fonctionnalités supplémentaires qui améliorent les performances du réseau font également partie de la passerelle de gestion des menaces. ForeFront® TMG commence par compresser le trafic Web, puis implémenter un cache Web pour accélérer l'accès aux sites Web couramment demandés. Un autre ajout, spécifique aux réseaux et logiciels Microsoft®, est l'utilisation du service de transfert intelligent (bits) de fond. Le TMG peut télécharger et mettre en cache des mises à jour du logiciel pour les clients et les serveurs sur le réseau, planifiant des téléchargements aussi importants pour les périodes où le réseau est inactif.
Pour les ordinateurs Microsoft® Windows® sur le LAN, le logiciel client supplémentaire fonctionne avec la passerelle de gestion des menacesAY Software in Forefront®. Le logiciel client est capable d'intercepter les demandes sortantes et de les envoyer au TMG, qui applique toutes les règles établies, puis transmet la demande du réseau. Dans le cas où la demande est pour un emplacement dans le LAN, il est ignoré par le TMG et envoyé le long de son chemin.