Cos'è un gateway di gestione delle minacce?
A Threat Management Gateway (TMG) è il sistema software UNIFICATI per la gestione delle minacce (UTM) creato da Microsoft® Corporation® come parte della sua suite di software di sicurezza Forefront®. Questo componente è spesso indicato come Forefront® TMG. Il software TMG è ciò che è noto come un server Edge, in quanto si trova al confine di una rete di computer, audit traffico di rete che sta entrando o lasciando. Fornisce una serie di servizi di sicurezza tra cui firewall, filtro e -mail, monitoraggio dei virus e altro ancora.
Il primo di questo tipo di offerta da Microsoft® era un server proxy alla fine degli anni '90. Questa offerta iniziale era un server di accesso a Internet di base per una rete locale (LAN), ma le versioni successive includevano un firewall che filtrava il pacchetto. Mentre il prodotto ha continuato a svilupparsi, è stato rinominato nel 2001 in Microsoft® Internet Security and Acceleration Server (ISA) e data la possibilità di collegarsi insieme ad altri nel suo genere per fornire servizi accelerati. UlterioreGli sviluppi hanno portato il prodotto a essere rinominato il gateway di gestione delle minacce Forefront® nel 2008.
Come dispositivo gateway, il Forefront® TMG è valido alle sue origini come server di accesso a Internet generale per una LAN Microsoft® Windows®. Ciò fornisce al software Core TMG la possibilità di eseguire la traduzione di routing e indirizzi di rete (NAT), che aiuta a dirigere il traffico all'interno della rete. Lavorando come ponte per altre reti sicure, il software Forefront® può anche essere utilizzato per stabilire una rete privata virtuale (VPN) per il collegamento con altri gateway remoti.
Per quanto riguarda la sicurezza, il gateway di gestione delle minacce assume diversi ruoli. Un firewall con filtro pacchetto statale stabilisce regole per l'ispezione dei pacchetti e il monitoraggio della connessione. Oltre al filtro a stato, il Forefront® TMG aggiunge un metodo di ispezione dell'applicazione che osserva il software specifico AServizi ND in esecuzione su server e clienti all'interno della LAN sta proteggendo. Incluso ulteriormente tra le attività di attività per TMG è la revisione di e -mail per lo spam e una funzione di ispezione del software dannosa per vietare la diffusione di virus o altri software che potrebbero compromettere la sicurezza e la stabilità della rete.
Ulteriori funzionalità che migliorano le prestazioni della rete fanno anche parte del gateway di gestione delle minacce. Forefront® TMG inizia comprimendo il traffico Web e quindi implementando una cache Web per accelerare l'accesso ai siti Web comunemente richiesti. Un'altra aggiunta, specifica per le reti e il software Microsoft®, è l'uso del servizio di trasferimento intelligente di fondo (BIT). Il TMG può scaricare e memorizzare gli aggiornamenti del software per client e server sulla rete, pianificando download così grandi per periodi in cui la rete è inattiva.
Per i computer Windows® Microsoft® sulla LAN, il software client aggiuntivo funziona con il gatew di gestione delle minacceSoftware AY in Forefront®. Il software client è in grado di intercettare le richieste in uscita e inviarle al TMG, che applica qualsiasi regola stabilita e quindi inoltra la richiesta fuori dalla rete. Nel caso in cui la richiesta sia per una posizione all'interno della LAN, viene ignorata dal TMG e inviata lungo la sua strada.