Forefront Threat Management Gateway 2010 ersetzt ISA-Server

Gateway-Security, VPN und URL-Filter spielend einrichten

Seite: 3/3

Firmen zum Thema

Die Zugriffsregeln definieren die Kommunikation

In den Firewall-Regeln wird festgelegt, wer wie mit wem kommunizieren darf - oder eben nicht. Microsoft hat im TMG alle gängigen Protokolle vordefiniert. Der Administrator kann daneben aber auch eigene Protokolle einbringen und das TMG anweisen, den Netzverkehr auf eigene definierte Protokolle hin zu überwachen. Im Test erstellten wir mehrere Zugriffsregeln, um den kontrollierten und überwachten http-Zugriff vom LAN auf das Internet zu erlauben. Anschließend erweiterten wir unseren Regelsatz um Https, FTP- und POP3-Zugriffe auf SSL-gesicherte Webseiten, FTP-Sites und Mailserver. Diese Funktionen sind allesamt erprobt und Fehler kaum zu erwarten. Dies deckte sich auch mit den Ergebnissen unserer Arbeit mit dem TMG.

Im nächsten Schritt wandten wir uns der Freigabe von Serverdiensten im LAN gegenüber dem Internet zu. Hierzu hat Microsoft diverse Assistenten in das TMG integriert.

Bildergalerie

Im Rahmen des Testszenarios konfigurierten wir einen RDP-Zugriff (Remote Desktop Services) von „draußen“ auf einen RDP-Server im LAN. Hierzu muss das RDP-Protokoll das TMG passieren können. Es dient dem Zugriff auf die Remote Desktop Services (früher Terminal Server Dienste) und erlaubt einen Zugriff aus der Ferne auf einen Desktop oder Server. Die Prüfung des Zugriffs und der passenden TMG-Konfiguration erfolgte durch unseren „externen“ Client.

Nach der Kontaktaufnahme des Clients mit seinen Server konnten wir im Test erfolgreich auf den – durch das TMG gesicherten – Server zugreifen. Anschließend definierten wir eine Regel zur Veröffentlichung einer IIS-Website. Auch hierzu liefert das TMG einen Assistenten. Nach unserer Veröffentlichung der Website war der Zugriff auf unseren internen Webserver möglich.

Fazit

Im TMG 2010 baut Microsoft die Funktionen des ISA 2006 weiter aus. Die neuen Funktionen zu HTTPS-Untersuchung und der URL-Filterung runden den Umfang des TMG weiter ab. Vor allem in der Zusammenarbeit mit dem eigenen Serverdiensten wie etwa Exchange oder dem SharePoint Server kann das TMG auf die Vorzüge der einfachen Konfiguration bauen. Daneben stehen auch weiterhin die Basisfunktion für VPN-Zugriffe oder die Application Firewall. Diese Funktionen aber sind seit Jahren ausgereift und etabliert. Die Assistenten des TMG machen die Konfiguration einfach, das GUI mit seinen Hilfen liefert Hintergrundinformationen zu den Aspekten der Sicherheit.

(ID:2044265)