Wat is een Threat Management Gateway?
Een gateway voor bedreigingsbeheer (TMG) is het software-systeem voor Unified threat Management (UTM) dat is gemaakt door Microsoft® Corporation® als onderdeel van zijn Forefront® beveiligingssoftware. Dit onderdeel wordt vaak Forefront® TMG genoemd. De TMG-software is een zogenaamde Edge-server, omdat deze zich aan de rand van een computernetwerk bevindt en het netwerkverkeer controleert dat binnenkomt of vertrekt. Het biedt een scala aan beveiligingsservices, waaronder firewall, e-mailfiltering, viruscontrole en meer.
De eerste van dit soort aanbiedingen van Microsoft® was een proxyserver in de late jaren negentig. Dit eerste aanbod was een standaard internettoegangsserver voor een LAN (Local Area Network), maar latere versies bevatten een pakketfilterende firewall. Naarmate het product zich verder ontwikkelde, werd het in 2001 hernoemd naar Microsoft® Internet Security and Acceleration Server (ISA) en kreeg het de mogelijkheid om te koppelen met anderen in zijn soort om versnelde services te bieden. Verdere ontwikkelingen hebben ertoe geleid dat het product in 2008 is omgedoopt tot de Forefront® Threat Management Gateway.
Als gateway-apparaat behoudt de Forefront® TMG zijn oorsprong als een algemene internettoegangsserver voor een Microsoft® Windows® LAN. Dit geeft de kern TMG-software de mogelijkheid om routing en NAT (Network Address Translation) uit te voeren, wat helpt bij het sturen van verkeer binnen het netwerk. De Forefront®-software werkt als een brug naar andere beveiligde netwerken en kan ook worden gebruikt om een virtueel particulier netwerk (VPN) op te zetten voor verbinding met andere externe gateways.
Wat beveiliging betreft, neemt de gateway voor bedreigingsbeheer verschillende rollen op. Een stateful pakketfilterende firewall stelt regels vast voor pakketinspectie en verbindingsbewaking. Naast stateful filtering voegt de Forefront® TMG een applicatie-inspectiemethode toe die waakt over specifieke software en services die worden uitgevoerd op servers en clients binnen het LAN dat het beschermt. Verder behoort een van de vele activiteiten voor de TMG tot het controleren van e-mail op spam en een kwaadaardige software-inspectiefunctie om de verspreiding van virussen of andere software die de veiligheid en stabiliteit van het netwerk in gevaar zou kunnen brengen te verbieden.
Extra functionaliteit die de netwerkprestaties verbetert, maakt ook deel uit van de gateway voor bedreigingsbeheer. Forefront® TMG begint met het comprimeren van webverkeer en vervolgens het implementeren van een webcache om de toegang tot veelgebruikte websites te versnellen. Een andere toevoeging, specifiek voor Microsoft®-netwerken en -software, is het gebruik van de achtergrond Intelligent Transfer Service (BITS). De TMG kan software-updates downloaden en opslaan in de cache voor clients en servers in het netwerk, waarbij dergelijke grote downloads worden gepland voor periodes dat het netwerk niet actief is.
Voor Microsoft® Windows®-computers op het LAN werkt aanvullende clientsoftware met de gateway-software voor bedreigingsbeheer in Forefront®. De clientsoftware is in staat om uitgaande verzoeken te onderscheppen en door te sturen naar de TMG, die alle vastgestelde regels toepast en het verzoek vervolgens uit het netwerk doorstuurt. In het geval dat het verzoek om een locatie binnen het LAN gaat, wordt het genegeerd door de TMG en wordt het onderweg verzonden.