Alig kellett másfél évet várni, és most már más lenne a válasz. 2009 decemberében
ugyanis megjelent az ISA 2006 Server utódja, a Threat Management Gateway, mely
már csak 64 bites változatban létezik.
Az új termék tudja mindazt, amit elődje, az ISA 2006. Ez azért különösen fontos,
mert elhangzottak olyan híresztelések, melyek szerint szervert publikálni csak
a TMG-vel közel egyidőben megjelenő Unified Access Gateway tud majd. Ez azonban
nem igaz; mindkettő tudja, csak az UAG egy kicsit magasabb színvonalon.
Nézzük, milyen újdonságokkal érkezik a TMG.
Levelezés felügyelet
Mivel a Threat Management Gateway levelezés felügyeleti funkcióval rendelkezik
nem kell rá Exchange Edge szervert telepíteni, hiszen az már eleve benne van a
TMG-ben.
1. ábra E-mail házirendek
2. ábra Antispam szűrők
3. ábra Vírus és tartalomszűrés
Az ábrák magukért beszélnek. Szemmel láthatóan meglehetősen szigorú felügyelet
alatt tudjuk tartani az e-mail forgalmat.
4. ábra Webes házirendek
URL szűrés
Az URL szűrési funkció önmagában még nem számít újdonságnak, hiszen ilyesmit
korábban is létre lehetett hozni. Az innováció az, hogy itt a szűrést egy központi,
több milliárd címet tartalmazó, állandóan frissített lista alapján is végezhetjük.
HTTP/HTTPS forgalom szűrése- „Hello TMG firewall – goodbye Websense!”(Thomas Shinder)
A HTTP forgalom szűrése területén a TMG új kapukat nyit meg. A webforgalom szűrése
érzékeny terület, nehéz jól kezelhető, észrevehetetlen, de hatékony szűrőt készíteni.
A TMG új szűrője – mely HTTPS forgalom esetén is használható - azonban megoldást
jelenthet minden eddigi problémára.
Malware szűrés
A malware szűrés a rosszindulatú kódok szűrését jelenti. De honnét tudhatjuk,
hogy egy kód rosszindulatú? A TMG része egy Web Protection Subscription szolgáltatás,
melyen keresztül egy állandóan frissülő malware adatbázis érhető el.
Network Inspection System (NIS, azaz IPS)
A TMG protokoll analízis alapján olyan támadásokat is tud blokkolni, amelyek
az operációs rendszer hibáit használják ki, továbbá akkor is védelmet biztosít,
ha a sérült területet még nem javították. (Viszont a támadási mintának már ismertnek
kell lennie.)
Enhanced Network Address Translation (E-NAT)
5. ábra Enhanced NAT
Szerverünket – vagy szervereinket - berakhatjuk egy speciális IP cím mögé, de
használhatjuk a klasszikus NAT-ot is.
ISP Redundancy Mode
Az ISA 2006 használatával még nem lehetett több hálózati kapcsolatot összevonni
a tűzfalon, a TMG bevezetésével azonban végre megtörtént az áttörés.
6. ábra ISP Redundancy: Load Balancing, illetve Failover
Ezzel a technikával megoldható, hogy a TMG két különböző ISP-n keresztül is elérhető
legyen.
Két összevonási mód létezik:
Enhanced Voice over IP
SIP traversal - azaz bekerült a protokollszűrők közé egy SIP filter is.
SSTP VPN kliensek támogatása
A TMG-ben végre megjelenik a biztonságos VPN kliens alkalmazása.
Természetesen ez a rövid összefoglaló nem terjedt ki minden újdonságra, akit
ez a téma mélyrehatóbban érdekel felkeresheti az alábbi weblapokat
English
