Che cos'è un gateway di gestione delle minacce?
Un gateway di gestione delle minacce (TMG) è il sistema software di gestione unificata delle minacce (UTM) creato da Microsoft® Corporation® come parte della sua suite di software di sicurezza Forefront®. Questo componente viene spesso definito Forefront® TMG. Il software TMG è ciò che è noto come edge server, in quanto si trova ai margini di una rete di computer, controllando il traffico di rete che sta entrando o uscendo. Fornisce una serie di servizi di sicurezza tra cui firewall, filtro e-mail, monitoraggio dei virus e altro ancora.
Il primo di questo tipo di offerta di Microsoft® era un server proxy alla fine degli anni '90. Questa offerta iniziale era un server di accesso a Internet di base per una rete locale (LAN), ma le versioni successive includevano un firewall con filtro pacchetti. Man mano che il prodotto continuava a svilupparsi, nel 2001 è stato rinominato Microsoft® Internet Security and Acceleration Server (ISA) e gli è stata data la possibilità di collegarsi con altri nel suo genere per fornire servizi accelerati. Ulteriori sviluppi hanno portato a rinominare il prodotto Forefront® Threat Management Gateway nel 2008.
Come dispositivo gateway, Forefront® TMG mantiene le sue origini come un server di accesso a Internet generale per una LAN Microsoft® Windows®. Ciò offre al software TMG di base la capacità di eseguire il routing e la traduzione degli indirizzi di rete (NAT), che aiuta a dirigere il traffico all'interno della rete. Funzionando come un ponte verso altre reti sicure, il software Forefront® può anche essere utilizzato per stabilire una rete privata virtuale (VPN) per la connessione con altri gateway remoti.
Per quanto riguarda la sicurezza, il gateway di gestione delle minacce assume diversi ruoli. Un firewall con filtro dei pacchetti con stato stabilisce regole per l'ispezione dei pacchetti e il monitoraggio delle connessioni. Oltre al filtro stateful, Forefront® TMG aggiunge un metodo di ispezione dell'applicazione che controlla software e servizi specifici in esecuzione su server e client all'interno della LAN che sta proteggendo. Inoltre, tra le molte attività per TMG vi sono l'auditing delle e-mail per lo spam e una funzione di ispezione di software dannoso per proibire la diffusione di virus o altri software che potrebbero compromettere la sicurezza e la stabilità della rete.
Funzionalità aggiuntive che migliorano le prestazioni della rete fanno anche parte del gateway di gestione delle minacce. Forefront® TMG inizia comprimendo il traffico Web e quindi implementando una cache Web per accelerare l'accesso ai siti Web comunemente richiesti. Un'altra aggiunta, specifica per le reti e il software Microsoft®, è l'uso del servizio di trasferimento intelligente in background (BITS). Il TMG può scaricare e memorizzare nella cache gli aggiornamenti software per client e server sulla rete, programmando download così grandi per periodi in cui la rete è inattiva.
Per i computer Microsoft® Windows® sulla LAN, il software client aggiuntivo funziona con il software gateway di gestione delle minacce in Forefront®. Il software client è in grado di intercettare le richieste in uscita e di inviarle al TMG, che applica tutte le regole stabilite e quindi inoltra la richiesta fuori dalla rete. Nel caso in cui la richiesta riguardi una posizione all'interno della LAN, viene ignorata dal TMG e inviata lungo il suo percorso.