Medirent mi történt a Microsoft Forefront TMG

A Microsoft úgy döntött, hogy támogatni a termék Forefront Threat Management Gateway (TMG) .A úgy véli, hogy a TMG már nincs szükség, hogy biztonsága érdekében az új változat a Microsoft Exchange és az Exchange Online, mert a többi jogorvoslati teljesen fedi le a kívánt funkciót.

Taylor azt is kifejtette, hogy miért a Microsoft úgy döntött, hogy hagyja abba a termék forgalmát Forefront Threat Management Gateway (TMG), amely csak végez pre-felhasználóinak hitelesítését ha az Exchange. Szerint Taylor, a TMG már nincs szükség, hogy megvédje az Exchange hálózatot, mert csak zavarja a működését és feleslegesen összetett anélkül, hogy jelentősen növeli a biztonsági szintet.

Ezen túlmenően, a TMG jelentése a tűzfal, ezáltal megismételve a funkcionalitás a terhelésszabályozók, gyakran használják az Exchange. Így a termék nehezíti az létrehozunk egy biztonsági hálózatot.

„Ha meg a terhelés kiegyenlítő az Internet és a helyi hálózat és a biztonságos, jól működő Windows Exchange szerverek vele, a rendszer lesz nagyobb biztonságban, mint gondolnánk” - Taylor írja. - „A hozzáadása előtti hitelesítés és komplex hálózati struktúrák, mielőtt ez a kiegyensúlyozó ad nagyon kevés, ha egyáltalán ad.”

Taylor nem fejtette ki, hogy milyen verziójú Exchange, amely Windows Server nem igényel előzetes hitelesítést. „Pre-hitelesítés nem szükséges az Exchange Online és Microsoft nem használja fel a saját implementációja Exchange», - mondta Taylor.

Alternatív Microsoft technológiák

Az egyik alternatíva a pre-hitelesítés az Exchange forgalom kezelhető alkalmazás kér Routing (ARR) az Internet Information Services. ARR megközelítés biztosítja a „reverse proxy”, amely kapcsolatot tart a gép, nem tartoznak a domain.

A szállítók terheléskiegyenlítők és alkalmazása szállítási vezérlők (ADC), akik a Microsoft együttműködésének, például Kemp Technika és F5 Networks, megismerkedett az érveket Taylor. Azonban a választ, hogy a szavai vegyes volt.

Shukla elismerte, hogy a pre-hitelesítés hátrányai is vannak, mint például a használat tovább bonyolítja a feladat elhárítása és kezelése. Azonban sok ügyfelek hajlandóak ezeket a nehézségeket annak érdekében, hogy növelje a biztonságot. Sok ügyfelek jelenleg pre-hitelesítés - kötelező csere hálózati elem.

Sok Microsoft ügyfelei elégedetlen a döntést, hogy támogatni a TMG. „A kísérlet, hogy megvessék a lábukat ezen a piacon nem volt sikeres, a TMG kelendő, és a Microsoft nemrég bezárt egy projekt, és folytatta csendesen. Legyen ez egy lecke a vásárlók számára: meg kell választani a gyártók, akik számára a biztonság a fő tevékenység”, - mondja egy szakértő.

Képviselői a cég és a Microsoft is kínáljanak az ügyfeleknek, hogy váltson a McAfee, Symantec termékek Sophos és mások. Mivel ez a döntés hatással lesz a Microsoft hírnevét a biztonsági piacon, az idő fogja megmondani.

Alternatív keresés függ a célok és hogy nem végeztek ki értékesíthető oldat, valamint a skála az ügyfél hálózatában. Ami a hazai valóságot, az ügyfelek többsége Ukrajna történelmileg használt TMG webproxyként. Ebben a tekintetben, a csere TMG szolgálhat olcsó Vis speciális termékek, mint a Kerio Control valamint megoldások UTM (UTM), mint például a Fortinet FortiGate, Sophos UTM, Cyberoam UTM és mások.

Petr Malyshev, mérnök informatikai biztonság