Voraussichtlich im vierten Quartal 2009 wird der offizielle Nachfolger des Internet Security & Acceleration Server (ISA) erscheinen. Mit der Namensänderung zu Threat Management Gateway (TMG) deutet Microsoft an, deutliche Änderungen im Bereich Deep-Inspection vorzunehmen. TMG wird viele Kundenbedürfnisse von Haus aus befriedigen, die im Vorgänger (ISA-Server) nur mit Addons realisierbar waren. Hierzu zählen vor allen Dingen Implementationen aus dem Content-Security Bereich. Mit dem integrierten Malware-Scanner (bis zu 5 Engines), URL-Filter und der HTTPS-Inspection blockieren Sie den Zugriff auf unerwünschte Inhalte und Ziele im Internet. Die deutlich erweiterten IDS- und IPS-Funktionen schützen Ihre Netzwerkinfrastruktur vor An- und Übergriffen. Mit unserer Präsentation verschaffen wir Ihnen einen ersten Überblick über die wichtigsten Neuerung des TMG. TMG Editionen Zugriffssteuerung durch Firewall und Proxy Web Client Schutz (Malware-Scanner, URL-Filter, HTTPS-Inspection) EMail-Schutz (Anti-Virus, Anti-Spam) IDS-Funktionen (NIS) VPN und sicheres Webpublishing (z.B. OWA, SSTP) vereinfachtes Management mittels überarbeiteter Konsole

1. Karsten Hentrup
IT-Training, IT-Consulting

2. • Produkthistorie ISA Server – TMG
• Überblick Microsoft Forefront
• Featureüberblick/vergleich – was ist (neu) in der Packung?
• Hard- und Softwarevoraussetzungen
• Die Neuerungen im Detail
• Demo

3. • Karsten Hentrup
• *1968 – verheiratet, 2 Kinder, wohnhaft in Aachen
• IT‘ler seit 1998
• Selbständig seit 2004
• GfU-Trainer und –Consultant seit 2004
• Schwerpunkte: IT-Security, IIS, ISA, TMG

4. • Die in diesem Vortrag gezeigte TMG Version ist eine öffentlich
verfügbare Beta –Version (Beta 3).
• Alle Angaben sind ohne Gewähr, da sich die gezeigten Features
noch jederzeit ändern können.

5. • Proxy 1.0 – Januar 1997
• Proxy 2.0 – Dezember 1997
• ISA Server 2000 (SE + EE) – März 2001
• ISA Server 2004 (SE + EE) – Juni 2004
• ISA Server 2006 (SE + EE) – Oktober 2006
• TMG MBE – November 2008
• TMG (SE + EE) – 4tes Quartal 2009
• Anmerkung: ISA Server hat die wichtige Zertifizierung
Common Criteria EAL 4+ vom BSI erhalten.

7. ISA Server Forefront TMG
Firewall Firewall
Proxy (aus- und eingehend) Proxy (aus- und eingehend)
Cache Cache
Log-Analyzer, Reporting Log-Analyzer, Reporting
IDS IDS, IPS, NIS
Content Security (HTTP-Filter, etc.) Content Security (Antimalware, URL-
Filter, HTTPS-Inspection, HTTP-
Filter, etc.)
VPN (PPTP, L2TP/IPsec, IPsec) VPN (SSTP, PPTP, L2TP/IPsec, IPsec)
E-Mail-Protection
Host-based NAT
SIP Support
Power-Hell Read-Only

8. • CPU: 64bit, 1,86 GHz, Dual-Core
• RAM: 4 GB, 800 MHz
• HDD: 2,5 GB (ohne Cache, Logfiles), NTFS
• mindestens eine NIC, zzgl. jeweils eine weitere NIC pro
angebundenes Netzwerk
• Windows Server 2008 (R1 oder R2)
• IIS-Rolle (Reporting)
• SQL Server Express Feature (Logging)

9. • ISA-, TMG-, IAG-, UAG-Appliance Hersteller aus Österreich
• Bietet hochwertige integrierte Sicherheitslösungen
• Von kleinen wartungs- und geräuscharmen Branch-Office -
Geräten bis zu redundant ausgestatteten High Performance
Geräten mit 8 CPU Kernen.
• Hard- und Software-Support aus einer Hand

11. Demo

12. www.gfu.net
www.secureguard.at
www.hentrup.net
www.forefront-tmg.de
www.aixperts.de