Microsoft Forefront Threat Management Gateway ( Forefront TMG ), anteriormente conocido como Microsoft Internet Security and Acceleration Server ( ISA Server ), es un enrutador de red , firewall , programa antivirus , servidor VPN y caché web descontinuado de Microsoft Corporation . Se ejecutaba en Windows Server y funciona inspeccionando todo el tráfico de red que pasa a través de él. [3]
Microsoft Forefront TMG ofrece un conjunto de características que incluyen: [4]
La línea de productos Microsoft Forefront Threat Management Gateway se originó con Microsoft Proxy Server . Desarrollado bajo el nombre en código "Catapult", [5] Microsoft Proxy Server v1.0 se lanzó por primera vez en enero de 1997, [6] y fue diseñado para ejecutarse en Windows NT 4.0 . Microsoft Proxy Server v1.0 era un producto básico diseñado para proporcionar acceso a Internet para clientes en un entorno LAN a través de TCP/IP . También se proporcionó soporte para redes IPX/SPX (utilizadas principalmente en entornos Novell NetWare heredados ), a través de un cliente de traducción/tunelización WinSock que permitía que las aplicaciones TCP/IP, como los navegadores web, funcionaran de forma transparente sin ningún TCP/IP en la red. Aunque estaba bien integrado en Windows NT4, [7] Microsoft Proxy Server v1.0 solo tenía una funcionalidad básica y venía en una sola edición. El soporte extendido para Microsoft Proxy Server v1.0 finalizó el 31 de marzo de 2002. [6]
Microsoft Proxy Server v2.0 se lanzó en diciembre de 1997, [8] e incluía una mejor integración de cuentas NT, compatibilidad mejorada con el filtrado de paquetes y compatibilidad con una gama más amplia de protocolos de red . Microsoft Proxy Server v2.0 salió de la fase de soporte extendido y llegó al final de su vida útil el 31 de diciembre de 2004. [8]
El 18 de marzo de 2001, Microsoft lanzó Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000) . [9] ISA Server 2000 introdujo las ediciones Standard y Enterprise , con funcionalidades de nivel empresarial como High-Availability Clustering no incluidas en la edición Standard. ISA Server 2000 requería Windows 2000 (cualquier edición) y también se ejecutaba en Windows Server 2003. De acuerdo con la Política de ciclo de vida de soporte de Microsoft, ISA Server 2000 fue el primer producto ISA Server en utilizar el ciclo de vida de soporte de 10 años con 5 años de soporte estándar y cinco años de soporte extendido . ISA Server 2000 llegó al final de su vida útil el 12 de abril de 2011. [9]
Microsoft Internet Security and Acceleration Server 2004 (ISA Server 2004) se lanzó el 8 de septiembre de 2004. [10] ISA Server 2004 introdujo compatibilidad con redes múltiples [ aclaración necesaria ] , configuración de redes privadas virtuales integradas, modelos de autenticación y usuarios extensibles, compatibilidad con firewall de capa de aplicación , integración de Active Directory , SecureNAT [ aclaración necesaria ] y características de administración y generación de informes mejoradas. La configuración basada en reglas también se simplificó considerablemente con respecto a la versión ISA Server 2000.
ISA Server 2004 Enterprise Edition incluía compatibilidad con matrices, equilibrio de carga de red (NLB) integrado y protocolo de enrutamiento de matrices de caché (CARP). Una de las principales capacidades de ISA Server 2004, denominada publicación segura en servidores, era su capacidad para exponer de forma segura sus servidores internos a Internet. Por ejemplo, algunas organizaciones utilizan ISA Server 2004 para publicar sus servicios de Microsoft Exchange Server , como Outlook Web Access (OWA), Outlook Mobile Access (OMA) o ActiveSync . Mediante el tipo de autenticación de autenticación basada en formularios ( FBA ), ISA Server se puede utilizar para autenticar previamente a los clientes web de modo que no se permita el tráfico de clientes no autenticados a servidores publicados.
ISA Server 2004 está disponible en dos ediciones: Standard y Enterprise. La edición Enterprise incluye funciones que permiten configurar políticas a nivel de matriz, en lugar de en servidores ISA individuales, y equilibrar la carga entre varios servidores ISA. Cada edición de ISA Server tiene licencia por procesador. (La versión incluida en Windows Small Business Server 2000/2003 Premium incluye licencia para 2 procesadores).
ISA Server 2004 se ejecuta en Windows Server 2003 Standard o Enterprise Edition. El hardware de dispositivos que contiene Windows Server 2003 Appliance Edition e ISA Server Standard Edition está disponible a través de una variedad de socios de Microsoft. [11]
Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) se lanzó el 17 de octubre de 2006. [12] Es una versión actualizada de ISA Server 2004 y conserva todas las características de ISA Server 2004 excepto Message Screener.
ISA Server 2006 introdujo nuevas características, entre ellas:
Microsoft también ofreció ISA Server 2006 Appliance Edition. Fue diseñado para ser preinstalado en hardware OEM ( servidor ) que son vendidos por fabricantes de hardware como un dispositivo de tipo firewall independiente. [14] Junto con Appliance Edition, ISA Server 2006 Standard Edition y Enterprise Edition estaban disponibles en hardware preconfigurado. [13] : 76
Microsoft Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE) es la próxima versión de ISA Server, que también se incluye con Windows Essential Business Server . Esta versión solo se ejecuta en la edición de 64 bits de Windows Server 2008 y no es compatible con las características de la edición Enterprise, como la compatibilidad con matrices o la política Enterprise. El soporte general para Forefront TMG MBE finalizó el 12 de noviembre de 2013. [15]
Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) se lanzó el 17 de noviembre de 2009. [16] Está construido sobre la base de ISA Server 2006 y proporciona protección web mejorada, compatibilidad nativa con 64 bits, compatibilidad con Windows Server 2008 y Windows Server 2008 R2 , protección contra malware y almacenamiento en caché BITS. El Service Pack 1 para este producto se lanzó el 23 de junio de 2010. [17] Incluye varias características nuevas para admitir las líneas de productos Windows Server 2008 R2 y SharePoint 2010 . [18] El Service Pack 2 para este producto se lanzó el 10 de octubre de 2011. [1] El 9 de septiembre de 2012, Microsoft anunció que no se realizarían más desarrollos en Forefront Threat Management Gateway 2010 y que el producto ya no estaría disponible para su compra a partir del 1 de diciembre de 2012. El soporte general cesó el 14 de abril de 2015 y el soporte extendido finalizó el 14 de abril de 2020. [19]
Es un placer anunciar que Forefront Threat Management Gateway (TMG) 2010 se lanzó para su fabricación ayer (16 de noviembre de 2009) [~snip~]