Voraussichtlich im vierten Quartal 2009 wird der offizielle Nachfolger des Internet Security & Acceleration Server (ISA) erscheinen. Mit der Namensänderung zu Threat Management Gateway (TMG) deutet Microsoft an, deutliche Änderungen im Bereich Deep-Inspection vorzunehmen.
TMG wird viele Kundenbedürfnisse von Haus aus befriedigen, die im Vorgänger (ISA-Server) nur mit Addons realisierbar waren. Hierzu zählen vor allen Dingen Implementationen aus dem Content-Security Bereich.
Mit dem integrierten Malware-Scanner (bis zu 5 Engines), URL-Filter und der HTTPS-Inspection blockieren Sie den Zugriff auf unerwünschte Inhalte und Ziele im Internet.
Die deutlich erweiterten IDS- und IPS-Funktionen schützen Ihre Netzwerkinfrastruktur vor An- und Übergriffen. Mit unserer Präsentation verschaffen wir Ihnen einen ersten Überblick über die wichtigsten Neuerung des TMG.
TMG Editionen
Zugriffssteuerung durch Firewall und Proxy
Web Client Schutz (Malware-Scanner, URL-Filter, HTTPS-Inspection)
EMail-Schutz (Anti-Virus, Anti-Spam)
IDS-Funktionen (NIS)
VPN und sicheres Webpublishing (z.B. OWA, SSTP)
vereinfachtes Management mittels überarbeiteter Konsole
2. • Produkthistorie ISA Server – TMG
• Überblick Microsoft Forefront
• Featureüberblick/vergleich – was ist (neu) in der Packung?
• Hard- und Softwarevoraussetzungen
• Die Neuerungen im Detail
• Demo
3. • Karsten Hentrup
• *1968 – verheiratet, 2 Kinder, wohnhaft in Aachen
• IT‘ler seit 1998
• Selbständig seit 2004
• GfU-Trainer und –Consultant seit 2004
• Schwerpunkte: IT-Security, IIS, ISA, TMG
4. • Die in diesem Vortrag gezeigte TMG Version ist eine öffentlich
verfügbare Beta –Version (Beta 3).
• Alle Angaben sind ohne Gewähr, da sich die gezeigten Features
noch jederzeit ändern können.
5. • Proxy 1.0 – Januar 1997
• Proxy 2.0 – Dezember 1997
• ISA Server 2000 (SE + EE) – März 2001
• ISA Server 2004 (SE + EE) – Juni 2004
• ISA Server 2006 (SE + EE) – Oktober 2006
• TMG MBE – November 2008
• TMG (SE + EE) – 4tes Quartal 2009
• Anmerkung: ISA Server hat die wichtige Zertifizierung
Common Criteria EAL 4+ vom BSI erhalten.
8. • CPU: 64bit, 1,86 GHz, Dual-Core
• RAM: 4 GB, 800 MHz
• HDD: 2,5 GB (ohne Cache, Logfiles), NTFS
• mindestens eine NIC, zzgl. jeweils eine weitere NIC pro
angebundenes Netzwerk
• Windows Server 2008 (R1 oder R2)
• IIS-Rolle (Reporting)
• SQL Server Express Feature (Logging)
9. • ISA-, TMG-, IAG-, UAG-Appliance Hersteller aus Österreich
• Bietet hochwertige integrierte Sicherheitslösungen
• Von kleinen wartungs- und geräuscharmen Branch-Office -
Geräten bis zu redundant ausgestatteten High Performance
Geräten mit 8 CPU Kernen.
• Hard- und Software-Support aus einer Hand