Co to jest brama zarządzania zagrożeniami?
Brama zarządzania zagrożeniami (TMG) to zunifikowany system oprogramowania do zarządzania zagrożeniami (UTM) stworzony przez Microsoft® Corporation® jako część pakietu oprogramowania zabezpieczającego Forefront®. Ten składnik jest często określany jako Forefront® TMG. Oprogramowanie TMG to tak zwany serwer brzegowy, ponieważ znajduje się na granicy sieci komputerowej i kontroluje wchodzący lub wychodzący ruch sieciowy. Zapewnia szereg usług bezpieczeństwa, w tym zaporę ogniową, filtrowanie wiadomości e-mail, monitorowanie wirusów i inne.
Pierwszą tego typu ofertą Microsoft® był serwer proxy pod koniec lat 90. Ta początkowa oferta była podstawowym serwerem dostępu do Internetu dla sieci lokalnej (LAN), ale późniejsze wersje zawierały zaporę filtrującą pakiety. W miarę rozwoju produktu, w 2001 r. Przemianowano go na Microsoft® Internet Security and Acceleration Server (ISA) i dano mu możliwość łączenia się z innymi tego rodzaju podmiotami w celu świadczenia przyspieszonych usług. Dalsze zmiany doprowadziły do zmiany nazwy produktu na Forefront® Threat Management Gateway w 2008 roku.
Jako urządzenie bramy Forefront® TMG ma swoje początki jako ogólny serwer dostępu do Internetu dla sieci Microsoft® Windows® LAN. Dzięki temu podstawowe oprogramowanie TMG może wykonywać routing i translację adresów sieciowych (NAT), co pomaga w kierowaniu ruchem w sieci. Działając jako pomost do innych bezpiecznych sieci, oprogramowanie Forefront® może również służyć do ustanowienia wirtualnej sieci prywatnej (VPN) do łączenia się z innymi zdalnymi bramami.
Jeśli chodzi o bezpieczeństwo, brama zarządzania zagrożeniami przejmuje kilka ról. Stanowa zapora z filtrowaniem pakietów ustanawia reguły kontroli pakietów i monitorowania połączeń. Oprócz stanowego filtrowania, Forefront® TMG dodaje metodę kontroli aplikacji, która czuwa nad konkretnym oprogramowaniem i usługami działającymi na serwerach i klientach w sieci LAN, którą chroni. Wśród wielu działań TMG znajduje się także kontrola wiadomości e-mail pod kątem spamu oraz funkcja inspekcji złośliwego oprogramowania, która zabrania rozprzestrzeniania się wirusów lub innego oprogramowania, które mogłoby zagrozić bezpieczeństwu i stabilności sieci.
Dodatkowa funkcjonalność poprawiająca wydajność sieci jest również częścią bramy zarządzania zagrożeniami. Forefront® TMG zaczyna od kompresji ruchu sieciowego, a następnie wdrożenia pamięci podręcznej w celu przyspieszenia dostępu do często żądanych stron internetowych. Kolejnym dodatkiem, specyficznym dla sieci i oprogramowania Microsoft®, jest korzystanie z usługi inteligentnego transferu w tle (BITS). TMG może pobierać i buforować aktualizacje oprogramowania dla klientów i serwerów w sieci, planując tak duże pobieranie na okresy, gdy sieć jest bezczynna.
W przypadku komputerów Microsoft® Windows® w sieci LAN dodatkowe oprogramowanie klienckie działa z oprogramowaniem bramy zarządzania zagrożeniami w programie Forefront®. Oprogramowanie klienckie jest w stanie przechwytywać żądania wychodzące i przesyłać je do TMG, która stosuje wszelkie ustanowione reguły, a następnie przesyła żądanie z sieci. Jeśli żądanie dotyczy lokalizacji w sieci LAN, jest ignorowane przez TMG i wysyłane po drodze.