Microsoft Threat Management Gateway 2010 (TMG)
V minulém týdnu proběhlo v rámci berlínského TechEdu uveřejnění Exchange Server 2010. Vcelku potichu se udála ještě jedna velice důležitá věc a tou je uvedení nové verze ISA serveru - Threat Management Gateway 2010. Vcelku záhadné, že se o této události nezmiňují ani oficiální stránky výrobce, nicméně v tuto chvíli je možné stahovat zkušební verzi z Microsoft Download - http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd (pro stahování je nutná registrace). ForeFront Threat Management Gateway 2010, zkráceně TMG 2010 přináší mnohé novinky. První z novinek je plná integrace do rodiny ForeFront, jakožto rodiny produktů pro zajištění bezpečnosti v organizacích. Další noviny jsou například:
-
URL Filtering - filtrování adres, na které uživatelé přistupují. Je možné definovat ručně, na které adresy uživatel může či nemůže přistupovat (což bylo možné i v předchozí verzi, nyní zjednodušeno), ale pomocí předplatného je TMG schopna stahovat automaticky definice nebezpečných webů, které šíří například viry nebo malware obecně a to včetně různých kategorizací stránek.
- Zabezpečení emailu - ve spolupráci s Exchange serverem je TMG 2010 schopna zajistit kompletní kontrolu nad doručovanými a odesílanými emaily.
- Kontrola HTTPS - TMG 2010 je schopna kontrolovat provoz, který uživatel vyžádal z internetu a probíhá po protokolu HTTPS. Zde je několik možností - ukončit HTTPS na TMG a uživateli se bude předávat HTTP nebo TMG znovu zašifruje komunikaci a uživateli se předává HTTPS nebo HTPPS kompletně zakázat. Před tím, nežli je HTTPS provoz kontrolován, je uživatel upozorněn hlášením v prohlížeči. Možná si říkáte proč kontrolovat HTTPS provoz, tvůrci škodlivého software jsou nevyzpytatelní. Stejně tak může ze strany uživatelů zaznít “proč mi kontrolujete můj soukromý https provoz?” - znovu a znovu bude nutné uživatelům vysvětlovat, že internet je pouhým “výrobním prostředkem”, který má/může mít uživatel jako bonus ke své práci.
- Network Inspection System (NIS) - provoz, který prochází přes TMG může být skenován, zdali nejsou adresovány exploity Microsoft software - není-li veden útok na známou chybu. Pokud tomu tak je, TMG automaticky blokuje tento provoz.
- Podpora 64-bit a Windows server 2008 - hurá, k tomu není nutné co dodávat.
Integrace s rodinou ForeFront - integrace může být například (a to je jeden z mnoha příkladů), kde uživatel přistupuje na internet a stáhne škodlivý kód, tento škodlivý kód začne dělat např.. port scan na dalších počítačích, vše je detekováno, proto systém ForeFront zakáže např. port na switchi, ze kterého přichází útok, zakáže uživateli přístup do internetu na TMG a stejně tak může zakázat odesílání emailů na Exchange. Tím je potenciální hrozba zastavena ihned v jejím počátku. Jakmile je problém odstraněn, vše se “vrací” do normálu.
Další problematice TMG a novým produktům z rodiny ForeFront se budeme věnovat s samostatných článcích. Na stránkách TechNetu je dostupná dokumentace, která je prozatím zvláštním mixem RC a RTM - ForeFront TMG Deployment