Puerta de enlace de administración de amenazas de Microsoft Forefront

Microsoft Forefront Threat Management Gateway ( Forefront TMG ), anteriormente conocido como Microsoft Internet Security and Acceleration Server ( ISA Server ), es un enrutador de red , firewall , programa antivirus , servidor VPN y caché web descontinuado de Microsoft Corporation . Se ejecutaba en Windows Server y funciona inspeccionando todo el tráfico de red que pasa a través de él. ^[3]

Características

Microsoft Forefront TMG ofrece un conjunto de características que incluyen: ^[4]

1. Funciones de enrutamiento y acceso remoto: Microsoft Forefront TMG puede actuar como un enrutador , una puerta de enlace de Internet , un servidor de red privada virtual (VPN), un servidor de traducción de direcciones de red (NAT) y un servidor proxy .
2. Características de seguridad: Microsoft Forefront TMG es un firewall que puede inspeccionar el tráfico de red (incluido el contenido web, el contenido web seguro y los correos electrónicos) y filtrar malware , intentos de explotar vulnerabilidades de seguridad y contenido que no se ajusta a una política de seguridad predefinida. En sentido técnico, Microsoft Forefront TMG ofrece protección de la capa de aplicación , filtrado de estado , filtrado de contenido y protección antimalware .
3. Características de rendimiento de red: Microsoft Forefront TMG también puede mejorar el rendimiento de la red: puede comprimir el tráfico web para mejorar la velocidad de comunicación. También ofrece almacenamiento en caché web : puede almacenar en caché contenido web al que se accede con frecuencia para que los usuarios puedan acceder a él más rápidamente desde la memoria caché de la red local. Microsoft Forefront TMG 2010 también puede almacenar en caché datos recibidos a través del Servicio de transferencia inteligente en segundo plano , como actualizaciones de software publicadas en el sitio web de Microsoft Update .

Historia

Servidor proxy de Microsoft

La línea de productos Microsoft Forefront Threat Management Gateway se originó con Microsoft Proxy Server . Desarrollado bajo el nombre en código "Catapult", ^[5] Microsoft Proxy Server v1.0 se lanzó por primera vez en enero de 1997, ^[6] y fue diseñado para ejecutarse en Windows NT 4.0 . Microsoft Proxy Server v1.0 era un producto básico diseñado para proporcionar acceso a Internet para clientes en un entorno LAN a través de TCP/IP . También se proporcionó soporte para redes IPX/SPX (utilizadas principalmente en entornos Novell NetWare heredados ), a través de un cliente de traducción/tunelización WinSock que permitía que las aplicaciones TCP/IP, como los navegadores web, funcionaran de forma transparente sin ningún TCP/IP en la red. Aunque estaba bien integrado en Windows NT4, ^[7] Microsoft Proxy Server v1.0 solo tenía una funcionalidad básica y venía en una sola edición. El soporte extendido para Microsoft Proxy Server v1.0 finalizó el 31 de marzo de 2002. ^[6]

Microsoft Proxy Server v2.0 se lanzó en diciembre de 1997, ^[8] e incluía una mejor integración de cuentas NT, compatibilidad mejorada con el filtrado de paquetes y compatibilidad con una gama más amplia de protocolos de red . Microsoft Proxy Server v2.0 salió de la fase de soporte extendido y llegó al final de su vida útil el 31 de diciembre de 2004. ^[8]

Servidor ISA 2000

El 18 de marzo de 2001, Microsoft lanzó Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000) . ^[9] ISA Server 2000 introdujo las ediciones Standard y Enterprise , con funcionalidades de nivel empresarial como High-Availability Clustering no incluidas en la edición Standard. ISA Server 2000 requería Windows 2000 (cualquier edición) y también se ejecutaba en Windows Server 2003. De acuerdo con la Política de ciclo de vida de soporte de Microsoft, ISA Server 2000 fue el primer producto ISA Server en utilizar el ciclo de vida de soporte de 10 años con 5 años de soporte estándar y cinco años de soporte extendido . ISA Server 2000 llegó al final de su vida útil el 12 de abril de 2011. ^[9]

Servidor ISA 2004

Microsoft Internet Security and Acceleration Server 2004 (ISA Server 2004) se lanzó el 8 de septiembre de 2004. ^[10] ISA Server 2004 introdujo compatibilidad con redes múltiples ^{[ aclaración necesaria ]} , configuración de redes privadas virtuales integradas, modelos de autenticación y usuarios extensibles, compatibilidad con firewall de capa de aplicación , integración de Active Directory , SecureNAT ^{[ aclaración necesaria ]} y características de administración y generación de informes mejoradas. La configuración basada en reglas también se simplificó considerablemente con respecto a la versión ISA Server 2000.

ISA Server 2004 Enterprise Edition incluía compatibilidad con matrices, equilibrio de carga de red (NLB) integrado y protocolo de enrutamiento de matrices de caché (CARP). Una de las principales capacidades de ISA Server 2004, denominada publicación segura en servidores, era su capacidad para exponer de forma segura sus servidores internos a Internet. Por ejemplo, algunas organizaciones utilizan ISA Server 2004 para publicar sus servicios de Microsoft Exchange Server , como Outlook Web Access (OWA), Outlook Mobile Access (OMA) o ActiveSync . Mediante el tipo de autenticación de autenticación basada en formularios ( FBA ), ISA Server se puede utilizar para autenticar previamente a los clientes web de modo que no se permita el tráfico de clientes no autenticados a servidores publicados.

ISA Server 2004 está disponible en dos ediciones: Standard y Enterprise. La edición Enterprise incluye funciones que permiten configurar políticas a nivel de matriz, en lugar de en servidores ISA individuales, y equilibrar la carga entre varios servidores ISA. Cada edición de ISA Server tiene licencia por procesador. (La versión incluida en Windows Small Business Server 2000/2003 Premium incluye licencia para 2 procesadores).

ISA Server 2004 se ejecuta en Windows Server 2003 Standard o Enterprise Edition. El hardware de dispositivos que contiene Windows Server 2003 Appliance Edition e ISA Server Standard Edition está disponible a través de una variedad de socios de Microsoft. ^[11]

Servidor ISA 2006

Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) se lanzó el 17 de octubre de 2006. ^[12] Es una versión actualizada de ISA Server 2004 y conserva todas las características de ISA Server 2004 excepto Message Screener.

ISA Server 2006 introdujo nuevas características, entre ellas:

• Compatibilidad con Exchange Server 2007 (denominado "Exchange 12" en la Guía de evaluación de Microsoft ISA Server 2006) ^{[13] : 73}
• Nuevos asistentes de configuración para diversas tareas, como configurar una "conexión VPN de sitio a sitio", publicar servicios de SharePoint, publicar sitios web y crear reglas de firewall. ^{[13] : 75, 80}
• Introducción del inicio de sesión único para grupos de sitios web publicados. ^{[13] : 82}
• Mejoras en la autenticación de usuarios, incluida la incorporación de compatibilidad con autenticación LDAP ^{[13] : 82}
• Resistencia a ataques de inundación , para proteger al servidor ISA de que "no esté disponible, se vea comprometido o sea inmanejable durante un ataque de inundación". ^{[13] : 55, 62–64, 81}
• Funciones de rendimiento como BITS Caching, Web Publishing Load Balancing y compresión HTTP . ^{[13] : 84}

Microsoft también ofreció ISA Server 2006 Appliance Edition. Fue diseñado para ser preinstalado en hardware OEM ( servidor ) que son vendidos por fabricantes de hardware como un dispositivo de tipo firewall independiente. ^[14] Junto con Appliance Edition, ISA Server 2006 Standard Edition y Enterprise Edition estaban disponibles en hardware preconfigurado. ^{[13] : 76}

Microsoft Forefront TMG MBE

Microsoft Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE) es la próxima versión de ISA Server, que también se incluye con Windows Essential Business Server . Esta versión solo se ejecuta en la edición de 64 bits de Windows Server 2008 y no es compatible con las características de la edición Enterprise, como la compatibilidad con matrices o la política Enterprise. El soporte general para Forefront TMG MBE finalizó el 12 de noviembre de 2013. ^[15]

Microsoft Forefront TMG 2010

Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) se lanzó el 17 de noviembre de 2009. ^[16] Está construido sobre la base de ISA Server 2006 y proporciona protección web mejorada, compatibilidad nativa con 64 bits, compatibilidad con Windows Server 2008 y Windows Server 2008 R2 , protección contra malware y almacenamiento en caché BITS. El Service Pack 1 para este producto se lanzó el 23 de junio de 2010. ^[17] Incluye varias características nuevas para admitir las líneas de productos Windows Server 2008 R2 y SharePoint 2010 . ^[18] El Service Pack 2 para este producto se lanzó el 10 de octubre de 2011. ^[1] El 9 de septiembre de 2012, Microsoft anunció que no se realizarían más desarrollos en Forefront Threat Management Gateway 2010 y que el producto ya no estaría disponible para su compra a partir del 1 de diciembre de 2012. El soporte general cesó el 14 de abril de 2015 y el soporte extendido finalizó el 14 de abril de 2020. ^[19]

Véase también

• Servidores Microsoft
• Microsoft vanguardia
• Puerta de enlace de acceso unificado de Microsoft Forefront

Referencias

1. "Detalles de la descarga: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2". Centro de descargas de Microsoft . Microsoft Corporation. 10 de octubre de 2011. Consultado el 17 de noviembre de 2011 .
2. "Descargar Microsoft Forefront Threat Management Gateway 2010". Microsoft Corporation . Consultado el 26 de marzo de 2010 .
3. "Forefront Threat Management Gateway: Descripción general". Microsoft . Consultado el 1 de marzo de 2010 .
4. "Forefront Threat Management Gateway: características". Microsoft Corporation . Consultado el 1 de marzo de 2010 .
5. "Microsoft lanza Proxy Server 1.0". Centro de noticias . Microsoft . 29 de octubre de 1996. Archivado desde el original el 26 de octubre de 2012 . Consultado el 10 de junio de 2017 .
6. "Microsoft Support Lifecycle" . Consultado el 5 de junio de 2007 .
7. "Microsoft ISA Server". 30 de julio de 2002. Consultado el 5 de junio de 2007 .
8. "Microsoft Support Lifecycle: Proxy Server 2.0 Standard Edition" . Consultado el 5 de junio de 2007 .
9. "Microsoft Support Lifecycle ISA 2000" . Consultado el 9 de marzo de 2009 .
10. "Microsoft Support Lifecycle ISA 2004" . Consultado el 9 de marzo de 2009 .
11. "Implemente ISA Server e IAG en minutos con soluciones de hardware". Microsoft . Consultado el 5 de junio de 2007 .
12. "Microsoft Support Lifecycle ISA 2006" . Consultado el 9 de marzo de 2009 .
13. «Guía de evaluación de Microsoft ISA Server 2006». Microsoft. Julio de 2006. Archivado desde el original (DOC) el 2 de septiembre de 2006. Consultado el 31 de agosto de 2018 .
14. "Servidor de seguridad y aceleración de Internet: socios de hardware". Microsoft . Archivado desde el original el 30 de enero de 2009. Consultado el 21 de enero de 2009 .
15. "Buscar información sobre el ciclo de vida de productos y servicios - Ciclo de vida de Microsoft".
16. "Forefront Threat Management Gateway 2010 Release". Blog del equipo Forefront TMG (ISA Server) . Microsoft Corporation. 17 de noviembre de 2009 . Consultado el 26 de marzo de 2010 . Es un placer anunciar que Forefront Threat Management Gateway (TMG) 2010 se lanzó para su fabricación ayer (16 de noviembre de 2009) [~snip~]
17. "Detalles de la descarga: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1". Centro de descargas de Microsoft . Microsoft Corporation. 23 de junio de 2010. Consultado el 15 de julio de 2010 .
18. "Novedades de Forefront TMG 2010 SP1". Microsoft TechNet . Microsoft Corporation. 15 de junio de 2010. Consultado el 15 de julio de 2010 .
19. "Cambios importantes en las hojas de ruta de productos de Forefront". Microsoft TechNet . Microsoft Corporation. 12 de septiembre de 2012. Archivado desde el original el 10 de octubre de 2012 . Consultado el 22 de septiembre de 2012 .

Enlaces externos

• Sitio web oficial
• Centro tecnológico TMG
• Blog del equipo de productos de Forefront TMG (ISA Server)
• El blog de Richard Hicks sobre TMG