Microsoft Forefront - Das Threat Management Gateway 2010

Die Architektur des TMG

Die Architektur des TMG 2010 orientiert sich an der Neuausrichtung der beschriebenen IT-Kommunikation. Das TMG unterscheidet dabei im Kern nach dem Internet, einer DMZ und einer oder mehreren internen Netzsegmenten. Diese drei Netzbereiche werden in der Netzwerktopologie des TMG fest verankert. Sie beschreibt die prinzipielle Architektur des abzusichernden Netzes. Geboten werden mehrere Varianten.

Die Firewall an der Grenze zwischen dem internen Netz und dem Internet (dem Perimeter) nennt Microsoft die Edgefirewall. Ferner existieren die Modelle eines Drei-Abschnitt-Umkreisnetzwerks mit der DMZ (Demilitarisierter Zone), der Backend-Firewall und einem Einsatz des TMG auf Rechnern mit nur einem einzigen Netzwerkadapter. Daneben können auch komplexere Szenarien mit einer DMZ und dem Umkreisnetzwerk oder der Trennung des Unternehmensnetzes in unterschiedliche Sicherheitsbereiche eingerichtet werden.

Forefront-TMG-Assistenten im Dienste des Administrators

Unterstützend zu den Netzwerkmodellen will Microsoft mit dem TMG einen immerwährenden Zugriff auf die Dienste und Server im Unternehmensnetz bieten. Das sind in erster Linie die Mail-Dienste des Exchange-Servers, die Informationsdienste des SharePoint-Servers und die Webdienste des Internet Information Servers. Um den Internetzugang auf diese Serverdienste zu vereinfachen, stellt Microsoft eine Reihe von Assistenten bereit, die diese Konfiguration übernehmen. Zwar war die Konfiguration des Internetzugriffs auch vorher schon möglich, nur musste da der Administrator noch mehr zeitraubende Detailarbeit manuell leisten.