Tags: Sicherheit, Malware, Firewall
Microsoft hat angekündigt, seine Sicherheitslösung Forefront Threat Management Gateway TMG 2010 nicht mehr weiterzuentwickeln. Der Verkauf entsprechender Lizenzen endet am 1. Dezember 2012. Von der Abkündigung sind auch die Microsoft Forefront Web Protection Services betroffen, die URL-Filter bereitstellen und für den Virenschutz zuständig sind.
Zwar wird Microsoft vorhandene Systeme weiter unterstützen, aber eben keine neuen Funktionen mehr integrieren oder vorhandene anpassen. Angesichts der "Innovationskraft" von Cyber-Kriminellen, die ständig neue Angriffstechniken entwickeln, ist das problematisch. Das gilt speziell für die Bestandteile von TMG 2010 die für Web-Content-Filtering und den Schutz vor Viren, Spyware et cetera ausgelegt sind.
Die wichtigsten Funktionen des TMG 2010 sind eine Firewall mit Stateful-Inspection-Paketfilter, eine Application-Layer-Firewall, ein VPN-Gateway Funktionalität, URL-Filtering, ein Web-Proxy sowie ein Virenschutz.
Flexible Einsatzmöglichkeiten
Aus Sicht vieler Anwender, die über eine homogene Microsoft- beziehungsweise Windows-Umgebung mit Active Directory, Sharepoint und Exchange verfügen, ist die Abkündigung von Forefront TMG 2010 schade. Denn das Security-Produkt von Microsoft hat sich einen guten Namen gemacht, unter anderem wegen seiner flexiblen Einsatzmöglichkeiten:
- als Branchoffice-Threat-Management-Gateway zur Bereitstellung von Connectivity- und Sicherheitsfunktionen für Zweigstellen,
- zum Schutz des Remote-Zugriffs durch Mitarbeiter auf Unternehmensressourcen,
- als Webzugriffsschutz gegen Bedrohungen aus dem Internet und komplexe Angriffe (AV, URL-Filtering).
SecureGuard pflegt TMG 2010 weiter
In die Bresche springt die österreichische IT-Security-Firma SecureGuard. Das Unternehmen hat bereits vor sieben Jahren Forefront TMG 2010 und dessen Vorgänger ISA Server 2004 und 2007 in eine Hardware-Appliance gepackt. Nun gab das Unternehmen bekannt, dass seine SecureGuard-TMG-2010-Appliance trotz der Abkündigung durch Microsoft weiterentwickeln wird.
Das Lösungskonzept sieht so aus, dass der Linzer Hersteller in der SecureGuard-Appliance diejenigen Kernkomponenten der Microsoft-Lösung beibehält, die gewissermaßen nicht unter einem ständigen „Upgrade“-Zwang stehen. Dies sind der Web-Proxy, Client-VPN und die Grundfunktionen der Firewall.
Ikarus für Content-Filtering und Virenschutz
Für Aufgaben, die eine ständige Anpassung an Bedrohungsszenarien erfordern wie das Content-Filtering, kommt die Eigenentwicklung SecureGuard Content Security Solution zum Einsatz. Sie basiert auf dem Produkt einer anderen IT-Sicherheitsfirma aus Österreich, dem Security Proxy von Ikarus.
Ikarus Security Software, die bereits 1986 gegründet wurde, legt den Schwerpunkt auf Virenschutz und Content Security. Security Proxy ist denn auch eine Content-Security-Software, die separat eingesetzt werden kann oder zusammen mit Firewalls und Gateways. Die Version, die auf dem SecureGuard Threat Management Gateway 2010 zum Einsatz kommt, lässt sich über die Managementoberfläche des Gateways verwalten. Das Content Security Proxy arbeitet mit Active Directory zusammen, um Security-Regeln (Policies) umzusetzen.
Nach Angaben von SecureGuard bietet die Lösung von Ikarus
- einen Viren-Schutz für Web-Protokolle wie HTTP, FTP over HTTP, FTP,
- einen Antivirus-Schutz für Mail-Protokolle: SMTP, IMAP, POP3, NNTP,
- eine Anti-Spam-Funktion für SMTP, IMAP, POP3 und NNTP sowie
- einen integrierten URL-Filter mit 115 Kategorien.
Noch ein Hinweis für IT-Fachhändler: Die Lösungen von SecureGuard sind in Deutschland über den Distributor Exclusive Networks erhältlich.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links