Hva er en trusselstyringsport?
En trusselstyringsgateway (TMG) er det enhetlige trusselstyringsprogrammet (UTM) som er laget av Microsoft® Corporation® som en del av Forefront®-sikkerhetsprogramvarepakken. Denne komponenten blir ofte referert til som Forefront® TMG. TMG-programvaren er det som kalles en kantserver, ved at den sitter ved grensen til et datanettverk, og kontrollerer nettverkstrafikk som går inn eller går. Det gir en rekke sikkerhetstjenester inkludert brannmur, e-postfiltrering, virusovervåking og mer.
Det første av denne typen tilbud fra Microsoft® var en proxy-server tilbake på slutten av 1990-tallet. Dette første tilbudet var en grunnleggende Internett-tilgangsserver for et lokalt nettverk (LAN), men senere versjoner inkluderte en pakkefiltrerende brannmur. Da produktet fortsatte å utvikle seg, ble det i 2001 omdøpt til Microsoft® Internet Security and Acceleration Server (ISA) og gitt muligheten til å koble sammen med andre i sitt slag for å tilby akselererte tjenester. Videre utvikling førte til at produktet ble omdøpt til Forefront® Threat Management Gateway i 2008.
Som en gateway-enhet har Forefront® TMG sin opprinnelse som en generell Internett-tilgangsserver for et Microsoft® Windows® LAN. Dette gir kjernen TMG-programvaren muligheten til å utføre ruting og nettverksadresseoversettelse (NAT), som hjelper med å dirigere trafikk i nettverket. Forefront®-programvaren fungerer som en bro til andre sikre nettverk, og kan også brukes til å etablere et virtuelt privat nettverk (VPN) for tilkobling med andre, eksterne gateways.
Når det gjelder sikkerhet, plukker trusselstyringsporten flere roller. En tilstrekkelig pakkefiltrerende brannmur etablerer regler for pakkeinspeksjon og tilkoblingsovervåking. I tillegg til tilstrekkelig filtrering, legger Forefront® TMG til en applikasjonsinspeksjonsmetode som overvåker spesifikk programvare og tjenester som kjører på servere og klienter i det LAN det beskytter. Ytterligere inkludert blant de mange aktivitetene for TMG er revisjon av e-post for spam og en skadelig programvareinspeksjonsfunksjon for å forby spredning av virus eller annen programvare som kan svekke sikkerheten og stabiliteten i nettverket.
Ekstra funksjonalitet som forbedrer nettverksytelsen er også en del av trusselstyringsporten. Forefront® TMG starter med å komprimere webtrafikk og deretter implementere en web-cache for å få raskere tilgang til ofte etterspurte nettsteder. Et annet tillegg, spesifikt for Microsoft® nettverk og programvare, er bruken av bakgrunnen intelligent overføringstjeneste (BITS). TMG kan laste ned og cache programvareoppdateringer for klienter og servere i nettverket, og planlegge så store nedlastinger i perioder når nettverket er inaktiv.
For Microsoft® Windows®-datamaskiner på LAN fungerer tilleggsklientprogramvare med trusselstyringsgateway-programvaren i Forefront®. Klientprogramvaren er i stand til å avskjære utgående forespørsler og sende dem til TMG, som bruker eventuelle regler som er etablert og deretter videresende forespørselen ut av nettverket. I tilfelle forespørselen er om et sted i LAN, blir den ignorert av TMG og sendt underveis.