Avainsanat
cag DLP extranet F-secure federointi IAM IAM-hanke identiteetinhallinta Identity and Access Management IdM Java Kustannussäästöt käyttäjähallinta LDAP Loki Microsoft Microsoft Forefront Identity Manager Microsoft Forefront Unified Access Gateway muutosjohtaminen MySQL Oracle PCI Pilvipalvelut PKI Prosessit pääsynhallinta Rights Management Services Role Management SaaS Security-as-a-Service SIEM Sun suomen suurimmat IT-yritykset Tietomurto tietoturva tietoturvan hallinta tietoturvatapahtuma tietoturvaviikko tietovuoto Tivi 250 Tunnistaminen UAG varmennesuunnittelu Varmenteet Websense
«
»

Microsoftilta karkkia tietoturvauhkien torjuntaan

4.2.2010 » Kirjoittanut:

Viime vuoden lopussa Microsoft julkaisi uusimman sukupolven vanhasta ISA (Internet Security and Acceleration server) -palvelusta, ja nimesi sen uudelleen TMG:ksi (Threat Management Gateway). Nimenmuutos kuvastaa hyvin siirtymää painopisteessä. TMG ottaa tukevan askeleen kohti UTM ratkaisua. Microsoftin uudesta paletista löytyy ”tuottavuuden tehostaminen”(liikenteen kategorisointi), Internetistä ladattavien tiedostojen virustarkistukset, ja verkkotarkistukset (Network Inspection), joka tunnetaan myös virtual patchinginä. Tehostusta on tullut myös klusterointiin, ja mahdollisuus hallita tietoturvaa keskitetysti Forefront Protection Management -tuotteella.

TMG:stä ei voi järkevästi puhua ilman sen sisartuotetta UMG:tä (Unified Management Gateway). Tämä tuote on perinyt ISA:lta ja IAG:lta roolit palveluiden julkaisijana. Samoin UAG on taikajauhetta Direct access julkaisuissa, monelle ajankohtaisissa Sharepoint julkaisuissa. Kuriositeettina mainittakoon että UAG julkaistiin 24.12.2009. Jatkossa Microsoft kehittää palveluiden turvallisessa julkaisemisessa UAG:ta.

Mitä muuta kaikesta tästä karkista jää kuin makea suu ja kipeät hampaat? Ei huolta. Ksylitolia on tarjolla. Tärkeintä on hahmottaa teknologioiden henkisten roolien erot. Käyttäjille näkyvät ratkaisut tarjotaan jatkossa UAG:lla ja näkymättömät TMG:llä. Molemmat tuovat uusia etäkäyttöratkaisuita: TMG tuo mukanaan Vista ja Windows 7 -käyttöjärjestelmille sstp VPN:n rakaisun, joka kuljetetaan https -protokollaa pitkin. Tämä helpottaa reititystä ja käytettävyyttä vanhempiin PPTP ja L2TP protokolliin verrattuna. UAG taas keskittää Direct Access -liikenteen, ja muodostaa tunnelin yrityksen sisäverkkoon. TMG suojaa käyttäjiä estämällä liikenteen ei-toivotuille web -sivuille, tarkastamalla verkosta ladatut tiedostot malwaresta ja viruksista, ja suorittamalla virtual patchingiä verkkoliikenteelle. UAG taas tarjoaa portaalin, jonka kautta voidaan julkaista sekä sisäisiä että extranet -sivustoja ja -sovelluksia.

Sukelletaan kiinnostavaan Forefront -maailmaan lisää seuraavissa blogeissa.

Kategoria: Blogi

Kommentoi

Trusteq Oy » Keilaranta 19 02150 Espoo, Finland » Tel +358 10 387 8470 » Copyright © 2011 Trusteq. All Rights Reserved.