Microsoft Forefront Threat Management Gateway ( Forefront TMG ), anteriormente conocido como Microsoft Internet Security and Acceleration Server ( ISA Server ), es un enrutador de red , firewall , programa antivirus , servidor VPN y caché web de Microsoft Corporation . Se ejecuta en Windows Server y funciona inspeccionando todo el tráfico de red que lo atraviesa. [3]
Desarrollador (es) | Microsoft |
---|---|
Versión inicial | 1º de enero de 1997 |
Lanzamiento final | 2010/10 de octubre de 2011 [1] |
Sistema operativo | Windows Server 2008 |
Plataforma | x86-64 |
Disponible en | Inglés, chino (simplificado), chino (tradicional), francés, alemán, italiano, japonés, coreano, portugués (Brasil), ruso y español [2] |
Tipo | Enrutador , firewall , programa antivirus , servidor VPN , caché web |
Licencia | Software de prueba |
Sitio web | www |
Características
Microsoft Forefront TMG ofrece un conjunto de características que incluyen: [4]
- Funciones de enrutamiento y acceso remoto: Microsoft Forefront TMG puede actuar como enrutador , puerta de enlace de Internet , servidor de red privada virtual (VPN), servidor de traducción de direcciones de red (NAT) y servidor proxy .
- Funciones de seguridad: Microsoft Forefront TMG es un firewall que puede inspeccionar el tráfico de red (incluido el contenido web, el contenido web seguro y los correos electrónicos) y filtrar el malware , los intentos de aprovechar las vulnerabilidades de seguridad y el contenido que no coincide con una política de seguridad predefinida. En el sentido técnico, Microsoft Forefront TMG ofrece protección de capa de aplicación , filtrado de estado , filtrado de contenido y protección antimalware .
- Funciones de rendimiento de la red: Microsoft Forefront TMG también puede mejorar el rendimiento de la red: puede comprimir el tráfico web para mejorar la velocidad de comunicación. También ofrece almacenamiento en caché web : puede almacenar en caché el contenido web al que se accede con frecuencia para que los usuarios puedan acceder a ellos más rápido desde el caché de la red local. Microsoft Forefront TMG 2010 también puede almacenar en caché los datos recibidos a través del Servicio de transferencia inteligente en segundo plano , como actualizaciones de software publicadas en el sitio web de Microsoft Update .
Historia
Servidor proxy de Microsoft
La línea de productos Microsoft Forefront Threat Management Gateway se originó con Microsoft Proxy Server . Desarrollado con el nombre en clave "Catapult", [5] Microsoft Proxy Server v1.0 se lanzó por primera vez en enero de 1997, [6] y fue diseñado para ejecutarse en Windows NT 4.0 . Microsoft Proxy Server v1.0 era un producto básico diseñado para proporcionar acceso a Internet para clientes en un entorno LAN a través de TCP / IP . También se proporcionó soporte para redes IPX / SPX (utilizadas principalmente en entornos heredados de Novell NetWare ), a través de un cliente de traducción / tunelización WinSock que permitía que las aplicaciones TCP / IP, como los navegadores web, funcionaran de forma transparente sin ningún TCP / IP en el cable. Aunque está bien integrado en Windows NT4, [7] Microsoft Proxy Server v1.0 solo tenía una funcionalidad básica y solo venía en una edición. El soporte ampliado para Microsoft Proxy Server v1.0 finalizó el 31 de marzo de 2002. [6]
Microsoft Proxy Server v2.0 se lanzó en diciembre de 1997, [8] e incluyó una mejor integración de cuentas NT, soporte mejorado de filtrado de paquetes y soporte para una gama más amplia de protocolos de red . Microsoft Proxy Server v2.0 salió de la fase de soporte extendido y llegó al final de su vida útil el 31 de diciembre de 2004. [8]
ISA Server 2000
El 18 de marzo de 2001, Microsoft lanzó Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000) . [9] ISA Server 2000 introdujo las ediciones Standard y Enterprise , con funcionalidad de nivel empresarial como la agrupación en clústeres de alta disponibilidad no incluida en la Standard Edition. ISA Server 2000 requiere Windows 2000 (cualquier edición) y también se ejecutará en Windows Server 2003 . De acuerdo con la Política de ciclo de vida de soporte de Microsoft, ISA Server 2000 fue el primer producto de servidor ISA en utilizar el ciclo de vida de soporte de 10 años con 5 años de soporte estándar y cinco años de soporte extendido . ISA Server 2000 llegó al final de su vida útil el 12 de abril de 2011. [9]
ISA Server 2004
Microsoft Internet Security and Acceleration Server 2004 (ISA Server 2004) se publicó el 8 de septiembre de 2004. [10] ISA Server 2004 introdujo soporte para múltiples redes [ aclaración necesaria ] , configuración de red privada virtual integrada, modelos de autenticación y usuarios extensibles, firewall de capa de aplicación soporte, integración de Active Directory , SecureNAT [ aclaración necesaria ] y funciones mejoradas de generación de informes y administración. La configuración basada en reglas también se simplificó considerablemente con respecto a la versión 2000 de ISA Server.
ISA Server 2004 Enterprise Edition incluía soporte para arreglos, balanceo de carga de red (NLB) integrado y protocolo de enrutamiento de arreglo de caché (CARP). Una de las capacidades principales de ISA Server 2004, denominada Publicación segura de servidores, era su capacidad para exponer de forma segura sus servidores internos a Internet. Por ejemplo, algunas organizaciones utilizan ISA Server 2004 para publicar sus servicios de Microsoft Exchange Server como Outlook Web Access (OWA), Outlook Mobile Access (OMA) o ActiveSync . Con el tipo de autenticación Autenticación basada en formularios ( FBA ), el servidor ISA se puede utilizar para autenticar previamente a los clientes web, de modo que no se permita el tráfico de clientes no autenticados a servidores publicados.
ISA Server 2004 está disponible en dos ediciones, Standard y Enterprise. Enterprise Edition contiene características que permiten que las políticas se configuren en un nivel de matriz, en lugar de en servidores ISA individuales, y el equilibrio de carga en varios servidores ISA. Cada edición de ISA Server tiene licencia por procesador. (La versión incluida en Windows Small Business Server 2000/2003 Premium incluye licencias para 2 procesadores).
ISA Server 2004 se ejecuta en Windows Server 2003 Standard o Enterprise Edition. El hardware del dispositivo que contiene Windows Server 2003 Appliance Edition e ISA Server Standard Edition está disponible a través de una variedad de socios de Microsoft. [11]
ISA Server 2006
Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) se publicó el 17 de octubre de 2006. [12] Es una versión actualizada de ISA Server 2004 y conserva todas las características de ISA Server 2004 excepto Message Screener.
ISA Server 2006 introdujo nuevas características que incluyen:
- Compatibilidad con Exchange Server 2007 (denominado "Exchange 12" en la Guía de evaluación de Microsoft ISA Server 2006) [13] ( p73 )
- Nuevos asistentes de configuración para diversas tareas, como configurar una "conexión VPN de sitio a sitio", publicar servicios de SharePoint, publicar sitios web, crear reglas de firewall. [13] ( págs . 75, 80 )
- Introducción del inicio de sesión único para grupos de sitios web publicados. [13] ( pág . 82 )
- Mejoras en la autenticación de usuarios, incluida la adición de compatibilidad con autenticación LDAP [13] ( p82 )
- Resistencia a los ataques de inundación , para proteger el servidor ISA de estar "no disponible, comprometido o inmanejable durante un ataque de inundación". [13] ( págs. 55, 62–64, 81 )
- Funciones de rendimiento como almacenamiento en caché de BITS , equilibrio de carga de publicación web y compresión HTTP . [13] ( p84 )
ISA Server Appliance Edition Microsoft también ofreció ISA Server 2006 Appliance Edition. Fue diseñado para ser preinstalado en hardware OEM ( dispositivos de servidor ) que los fabricantes de hardware venden como un dispositivo de tipo firewall independiente. [14] Junto con Appliance Edition, ISA Server 2006 Standard Edition y Enterprise Edition estaban disponibles en hardware preconfigurado. [13] ( p . 76 )
Microsoft Forefront TMG MBE
Microsoft Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE) es la próxima versión de ISA Server que también se incluye con Windows Essential Business Server . Esta versión solo se ejecuta en la edición de 64 bits de Windows Server 2008 y no es compatible con las funciones de la edición Enterprise, como la compatibilidad con matrices o la política empresarial. El soporte general para Forefront TMG MBE finalizó el 12 de noviembre de 2013. [15]
Microsoft Forefront TMG 2010
Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) se lanzó el 17 de noviembre de 2009. [16] Está construido sobre la base de ISA Server 2006 y proporciona protección web mejorada, compatibilidad nativa de 64 bits, compatibilidad con Windows Server 2008 y Windows Server 2008 R2 , protección contra malware y almacenamiento en caché de BITS. El Service Pack 1 para este producto se lanzó el 23 de junio de 2010. [17] Incluye varias características nuevas para admitir las líneas de productos de Windows Server 2008 R2 y SharePoint 2010 . [18] El Service Pack 2 para este producto se lanzó el 10 de octubre de 2011. [1] El 9 de septiembre de 2012, Microsoft anunció que no se realizarán más desarrollos en Forefront Threat Management Gateway 2010 y que el producto ya no estará disponible para su compra a partir del 1 Diciembre de 2012. El apoyo general cesó el 14 de abril de 2015 y el apoyo ampliado finalizó el 14 de abril de 2020. [19]
Ver también
- Servidores de Microsoft
- Microsoft Forefront
- Puerta de enlace de acceso unificada de Microsoft Forefront
Referencias
- ^ a b "Detalles de la descarga: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2" . Centro de descarga de Microsoft . Corporación Microsoft. 10 de octubre de 2011 . Consultado el 17 de noviembre de 2011 .
- ^ "Descargar Microsoft Forefront Threat Management Gateway 2010" . Corporación Microsoft . Consultado el 26 de marzo de 2010 .
- ^ "Puerta de enlace de gestión de amenazas de vanguardia: descripción general" . Microsoft . Consultado el 1 de marzo de 2010 .
- ^ "Puerta de enlace de gestión de amenazas de vanguardia: características" . Corporación Microsoft . Consultado el 1 de marzo de 2010 .
- ^ "Microsoft Ships Proxy Server 1.0" . Centro de noticias . Microsoft . 29 de octubre de 1996. Archivado desde el original el 26 de octubre de 2012 . Consultado el 10 de junio de 2017 .
- ^ a b "Ciclo de vida de soporte de Microsoft" . Consultado el 5 de junio de 2007 .
- ^ "Microsoft ISA Server" . Consultado el 5 de junio de 2007 .
- ^ a b "Ciclo de vida de soporte de Microsoft: Proxy Server 2.0 Standard Edition" . Consultado el 5 de junio de 2007 .
- ^ a b "Ciclo de vida de soporte de Microsoft ISA 2000" . Consultado el 9 de marzo de 2009 .
- ^ "Ciclo de vida de soporte de Microsoft ISA 2004" . Consultado el 9 de marzo de 2009 .
- ^ "Implemente ISA Server e IAG en minutos con soluciones de hardware" . Consultado el 5 de junio de 2007 .
- ^ "Ciclo de vida de soporte de Microsoft ISA 2006" . Consultado el 9 de marzo de 2009 .
- ^ a b c d e f g "Guía de evaluación de Microsoft ISA Server 2006" . Microsoft. Julio de 2006. Archivado desde el original (DOC) el 2 de septiembre de 2006 . Consultado el 31 de agosto de 2018 .
- ^ "Internet Security and Acceleration Server: socios de hardware" . Microsoft . Archivado desde el original el 30 de enero de 2009 . Consultado el 21 de enero de 2009 .
- ^ http://support.microsoft.com/lifecycle/search/default.aspx?sort=PNα=forefront&Filter=FilterNO
- ^ "Lanzamiento de Forefront Threat Management Gateway 2010" . Blog del equipo de Forefront TMG (ISA Server) . Corporación Microsoft. 17 de noviembre de 2009 . Consultado el 26 de marzo de 2010 .
Es un placer anunciar que Forefront Threat Management Gateway (TMG) 2010 se lanzó a la fabricación ayer (16 de noviembre de 2009) [~ snip ~]
- ^ "Detalles de la descarga: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1" . Centro de descarga de Microsoft . Corporación Microsoft. 23 de junio de 2010 . Consultado el 15 de julio de 2010 .
- ^ "Novedades de Forefront TMG 2010 SP1" . Microsoft TechNet . Corporación Microsoft. 15 de junio de 2010 . Consultado el 15 de julio de 2010 .
- ^ "Cambios importantes en las hojas de ruta de los productos de vanguardia" . Microsoft TechNet . Corporación Microsoft. 12 de septiembre de 2012. Archivado desde el original el 18 de octubre de 2012 . Consultado el 22 de septiembre de 2012 .
enlaces externos
- Página web oficial
- TMG TechCenter
- Blog del equipo de producto de Forefront TMG (servidor ISA)
- Blog de Richard Hicks de Forefront TMG