Ersatz für Forefront TMG: KEMP bringt Edge Security Pack

    KEMP Technologies, ein Hersteller von Load-Balancing-Lösungen mit Schwer­punkt auf Microsoft-Server, erweitert seine LoadMaster-Systeme um Security-Funktionen. Diese sollen Forefront Threat Management Gateway, das Microsoft im letzten Jahr vom Markt nahm, als Reverse Proxy ersetzen.

    KEMP vertreibt Load-Balancer, die häufig eingesetzt werden, um die Last zwischen Exchange-, Lync- oder Sharepoint-Servern intelligent zu verteilen. Viele Kunden schalteten bisher Forefront TMG vor die LoadMaster-Produkte, um externen Nutzern den Web-Zugriff auf die Messaging- und Collaboration-Systeme im Backend zu gewähren.

    Pre-Authentication und SSO

    Mit dem Wegfall von Forefront TMG übernimmt KEMP in diesem Szenario die Aufgaben der Microsoft-Firewall nun selbst, indem es LoadMaster um das Edge Security Pack (ESP) erweitert. Zu dessen Funktionen zählt eine Pre-Authentication, so dass sich User erst am ESP anmelden müssen, bevor sie überhaupt mit einem Exchange- oder Sharepoint-Server in Berührung kommen.

    KEMP ersetzt den vorgeschalteten TMG mit einem eigenen Reverse Proxy, der künftig Teil von LoadMaster ist.

    Das ESP nutzt Active Directory via LDAP als Authentifizierungsstelle, während es gegenüber den Web-Clients NTLM und Basic Authentication unterstützt. Verläuft die Anmeldung erfolgreich, dann gewährt KEMP dem Anwender ein Single-Sign-on für den Zugriff auf die Backend-Dienste.

    Der Hersteller spricht in diesem Zusammenhang von Virtual Services, weil LoadMaster beispielsweise die Kommunikation mit Exchange auf mehrere Aspekte herunterbricht und etwa Outlook Web Access als eigenen Dienst führt. Das ESP erlaubt es, mehrere solcher virtueller Services zu einer SSO-Gruppe zusammenzufassen.

    Zu den weiteren Features des Edge Security Pack gehört ein persistentes Logging aller Anmelde- und Zugriffsversuche sowie Reports zur Auswertung der mitgeschnittenen Aktivitäten.

    Kostenloses Upgrade für Kunden mit Support-Vertrag

    Das ESP ist Bestandteil des neuesten LoadMaster-Release. Bestehende Kunden mit einem aktiven Support-Vertrag, die ihre Load-Balancer nach dem 1. Januar 2012 gekauft haben, erhalten das Upgrade kostenfrei.

    Die LoadMaster-Produkte gibt es als Hardware- und als virtuelle Appliances. Erstere benötigen für das ESP ein Hardware-Upgrade, das von KEMP ausgeführt wird, während die Nutzer virtueller Maschinen nur eine neue Version herunterladen müssen. Virtuelle LoadMaster können für einen kostenlosen Test von der Website des Herstellers heruntergeladen werden.

    Keine Kommentare