Synergon Integrator
Magyar oldalak/Hírek/Szakértői vélemények
Betűméret növeléseBetűméret csökkentése
Nyomtatás
Threat Management Gateway
2010.01.12. kedd 10:54

2008 nyarán a Rendszergazdák Napján elhangzott egy trükkös kérdés. Úgy szólt, hogy ha erős védelmet szeretnénk a cég határain, akkor melyik alkalmazást kell feltelepítenünk először a szerverre: az ISA 2006 szervert vagy az Exchange 2007 Edge szervert? A helyes választ senki sem találta el: a két alkalmazás ugyanis nem telepíthető ugyanarra a számítógépre, hiszen az Exchange 2007 csak 64 bites szerverre települ fel, az ISA szerverből viszont nincs 64 bites.

Alig kellett másfél évet várni, és most már más lenne a válasz. 2009 decemberében ugyanis megjelent az ISA 2006 Server utódja, a Threat Management Gateway, mely már csak 64 bites változatban létezik.

Az új termék tudja mindazt, amit elődje, az ISA 2006. Ez azért különösen fontos, mert elhangzottak olyan híresztelések, melyek szerint szervert publikálni csak a TMG-vel közel egyidőben megjelenő Unified Access Gateway tud majd. Ez azonban nem igaz; mindkettő tudja, csak az UAG egy kicsit magasabb színvonalon.

Nézzük, milyen újdonságokkal érkezik a TMG.

Levelezés felügyelet

Mivel a Threat Management Gateway levelezés felügyeleti funkcióval rendelkezik nem kell rá Exchange Edge szervert telepíteni, hiszen az már eleve benne van a TMG-ben.

 

1. ábra E-mail házirendek

2. ábra Antispam szűrők

3. ábra Vírus és tartalomszűrés

Az ábrák magukért beszélnek. Szemmel láthatóan meglehetősen szigorú felügyelet alatt tudjuk tartani az e-mail forgalmat.

4. ábra Webes házirendek

URL szűrés

Az URL szűrési funkció önmagában még nem számít újdonságnak, hiszen ilyesmit korábban is létre lehetett hozni. Az innováció az, hogy itt a szűrést egy központi, több milliárd címet tartalmazó, állandóan frissített lista alapján is végezhetjük.

HTTP/HTTPS forgalom szűrése- „Hello TMG firewall – goodbye Websense!”(Thomas Shinder) 

A HTTP forgalom szűrése területén a TMG új kapukat nyit meg. A webforgalom szűrése érzékeny terület, nehéz jól kezelhető, észrevehetetlen, de hatékony szűrőt készíteni. A TMG új szűrője – mely HTTPS forgalom esetén is használható - azonban megoldást jelenthet minden eddigi problémára.

Malware szűrés

A malware szűrés a rosszindulatú kódok szűrését jelenti. De honnét tudhatjuk, hogy egy kód rosszindulatú? A TMG része egy Web Protection Subscription szolgáltatás, melyen keresztül  egy állandóan frissülő malware adatbázis érhető el.

Network Inspection System (NIS, azaz IPS)

A TMG protokoll analízis alapján olyan támadásokat is tud blokkolni, amelyek az operációs rendszer hibáit használják ki, továbbá akkor is védelmet biztosít, ha a sérült területet még nem javították. (Viszont a támadási mintának már ismertnek kell lennie.)

Enhanced Network Address Translation (E-NAT)

5. ábra Enhanced NAT

Szerverünket – vagy szervereinket - berakhatjuk egy speciális IP cím mögé, de használhatjuk a klasszikus NAT-ot is.

ISP Redundancy Mode 

Az ISA 2006 használatával még nem lehetett több hálózati kapcsolatot összevonni a tűzfalon, a TMG bevezetésével azonban végre megtörtént az áttörés.

6. ábra ISP Redundancy: Load Balancing, illetve Failover

Ezzel a technikával megoldható, hogy a TMG két különböző ISP-n keresztül is elérhető legyen.

Két összevonási mód létezik:

  • Load Balancing

  • Failover

Enhanced Voice over IP

SIP traversal - azaz bekerült a protokollszűrők közé egy SIP filter is.

SSTP VPN kliensek támogatása

A TMG-ben végre megjelenik a biztonságos VPN kliens alkalmazása.

Természetesen ez a rövid összefoglaló nem terjedt ki minden újdonságra, akit ez a téma mélyrehatóbban érdekel felkeresheti az alábbi weblapokat

 

Oldal tetejére

Megoldásainkról bővebb információt a kapcsolatfelvételi űrlap kitöltésével és elküldésével kérhet.