IT-Security-Software
Neue »Forefront«-Systeme von Microsoft schützen vor Bedrohungen aus dem Internet
Seine »Forefront«-Sicherheitslösungen für Unternehmenskunden hat Microsoft um zwei Komponenten erweitert: ein Threat-Management-Gateway und ein System, das einen sicheren Remote-Access zu Firmennetzen bietet. Das Unified Access Gateway 2010 ist Nachfolger des ISA-Servers.
Bereits verfügbar ist das »Forefront Threat Management Gateway 2010« (TMG) von Microsoft. Das Web-Gateway soll Internet-User in Unternehmen vor Schadsoftware, gefährlichen Web-Sites und Schwachstellen schützen.
Das TMG basiert auf seinem Vorgänger ISA Server 2006. Im Gegensatz zum ISA-Server bietet das Gateway erweiterte Funktionen wie URL-Filterung und Intrusion-Prevention.
Bei dem TMG setzt Microsoft erstmals die »Microsoft-Reputation-Services« ein. Dabei handelt es sich um ein Cloud-basiertes System, das von dem Hersteller gehostet wird. Kern des Dienstes ist eine zentrale Datenbank mit 45 Millionen Web-Domains und Milliarden von Web-Seiten. Dieser Informationspool unterstützt Anwender dabei, gefährliche Internet-Seiten zu identifizieren und den Zugang zu diesen Malware-Sites zu blockieren.
Im Gegensatz zu anderen Lösungen werden die Reputation-Services aus unterschiedlichen Quellen gespeist, etwa dem Hotmail-E-Mail-Service, Smart-Screen-Filter im Internet Explorer 8, der Windows-Live-Security-Plattform sowie Partnern wie Brightcloud, M86 und Futuresoft.
Die TMG-Software läuft auf Rechnern mit 64-Bit-Prozessoren und Windows Server 2008. Die Software alleine kostet rund 1300 Dollar pro CPU. Sie ist zudem zusammen im Paket mit Windows Essential Business Server 2008 Standard zu haben. Der Preis: rund 5470 Dollar.
Sicherer Fernzugriff
»In Kürze«, so der Hersteller, wird das »Forefront Unified Access Gateway 2010« (UAG) erhältlich sein. Das UAG ermöglicht Nutzern in Außenstellen, über gesicherte Verbindungen auf das Firmennetz zuzugreifen. Die Software basiert auf dem Vorgänger »Intelligent Application Gateway«.
Das System kontrolliert den Remote-Zugang über verwaltete oder nicht gemanagte PCs und mobile Geräte. Dabei ermöglicht es die Verwendung von verschiedenen Kombinationen von Verbindungsoptionen, von SSL-VPN bis hin zu Direct Access.
Unterstützt werden Security-Policies für Nutzer und Nutzergruppen beziehungsweise Geräteklassen. Der Systemverwalter kann dazu – selbstverständlich – auch auf die Informationen zurückgreifen, die in Active-Directory-Verzeichnissen gespeichert sind.
Die UAG-Software lässt sich auf Rechnern mit Windows Server 2008 R2 Standard oder Enterprise installieren. Auch in diesem Fall ist ein Prozessor vonnöten, der für 64 Bit ausgelegt ist.
Wann genau die UAG-Software auf den Markt kommt, ließ Microsoft offen. Auf der Produkt-Web-Seite ist derzeit noch die Beta-Ausgabe des Programms aufgelistet. Auch der Preis des UAG steht noch nicht fest.
Lesen Sie mehr zum Thema
