13

Jun

Microsoft Forefront Threat Management Gateway Beta 3.

Come fosse al corrente del mio tentativo di mettere freno all’orario d’andata a letto (coricarsi quando sorge il sole non è molto accettabile in tempi di studio) la Microsoft ha rilasciato la Beta3 del mio giocattolino Server preferito, il successore del glorioso ISA Server: tale Forefront TMG.

Per chi non lo conoscesse si tratta del Firewall, IDS, IPS, Cache, Proxy, di casa Microsoft. Il nome non è mai stato più adeguato, vista l’enorme quantità di funzionalità ulteriormente incrementate in questa nuova versione. Una fra tutte il nuovo NIS (Network Inspection System) e il Malware Inspection che permettono d’eseguire una scansione del “al volo” sul traffico rilevando potenziali attacchi o malware; il fatto che questo possa essere fatto anche “tagliando e ricucendo” una sessione SSL non è cosa da poco, specialmente se si considera la controversa opzione “No, do not notify users of HTTPS inspection” (No, non informare gli utenti del controllo su HTTPS).

Nuova interfaccia

In realtà l’interfaccia è molto simile a quella apparsa con ISA 2004 e mantenuta in 2006, è stata tuttavia migliorata e resa ancora più compatta abbandonando definitivamente gli infiniti menù ad albero.

tmg1

Cominciamo col dire che questo gioiellino non è per tutti, diciamo che fa contenti solo i “bambini buoni" che sanno stare al passo coi tempi e non si fossilizzano su una apparente posizione di comodo (molti stanno comodi sul ponte di una nave, anche se questa sta affondando). I sistemi supportati sono Windows Server 2008 x64; Windows Server 2008 R2 x64; niente supporto quindi per il vecchio Windows Server 2003 e tanto meno per i vecchi ruderi a 32bit, ed era pure ora.

ISP Redundancy

La grande lacuna finalmente colmata, ora TMG supporta le connessioni a internet ridondate in modalità Load balancing o Failover. La prima fornisce ovviamente anche servizio di Failover in caso di perdita d’una delle due connessioni.

tmg2 tmg3

Malware Inspection

Nuovo motore anti-malware integrato in TMG, permette di scansionare traffico HTTP/HTTPS e traffico Mail (SMTP anche con TLS) integrandosi con Forefront Security for Exchange. Gli aggiornamenti sono gestibili tramite il nuovo Update Center.

Sebbene sia possibile ispezionare all’interno di una sessione SSL questa opzione non è così tragica come alcuni vorrebbero far credere: per poter fare tale scansione in modo trasparente all’utente serve che il client abbia installato un apposito “Inspection Certificate”, un certificato digitale che permette di vedere il server TMG come Trusted. Nulla di nuovo sotto il sole per la sicurezza dei client e nessun complotto mondiale per il controllo della rete ;-)

tmg4

Network Inspection System

Questa funzionalità ispeziona il traffico in cerca di attacchi noti, costantemente aggiornati, e ne previene o notifica l’utilizzo.

tmg5

Ho installato la beta e ci sto ancora giocando, guardate un po’ che ore sono!!!

Alla prossima ;)

by Francesco V. Buccoli on 6/13/2009
Post archive