Microsoft a decis să nu mai sprijine Amenințării Fruntea produsului Management Gateway (TMG) .Microsoft consideră că TMG nu mai este necesară pentru a asigura siguranța noilor versiuni ale Microsoft Exchange și Exchange Online, pentru că celelalte căi de atac acoperă complet o funcționalitate dorită.
De asemenea, Taylor a explicat de ce Microsoft a decis să nu mai vândă produsul Forefront Threat Management Gateway (TMG), care doar pre-autentifică utilizatorii atunci când este utilizat cu Exchange. Potrivit lui Taylor, TMG nu mai este necesară pentru a proteja rețelele cu Exchange, deoarece împiedică pur și simplu munca și adaugă complexitate inutilă fără a spori semnificativ nivelul de securitate.
În plus, TMG este un paravan de protecție, repetând astfel funcționalitatea balancerilor de încărcare utilizată frecvent cu Exchange. Astfel, produsul complică procesul de construire a securității rețelei.
„Dacă setați egalizatorului de încărcare între Internet și rețeaua locală și în condiții de siguranță, bine-rula cu Windows Exchange Server-l, sistemul dvs. va fi mai sigur decât crezi“ - scrie Taylor. "Adăugarea de pre-autentificare și proiecte de rețea complexe la acest balancer vă oferă foarte puțin, dacă nu, la toate."
Taylor nu a explicat ce versiuni de Exchange pe care versiuni de Windows Server nu vor avea nevoie de pre-autentificare. "Pre-autentificarea nu este necesară pentru Exchange Online, iar Microsoft nu o folosește pentru propriile implementări Exchange", a spus Taylor.
Tehnologii alternative Microsoft
Una dintre alternativele la utilizarea pre-autentificării pentru traficul Exchange utilizează Routing Application Request (ARR) în Internet Information Services. ARR poate oferi o abordare "proxy reversibilă" care susține legături către mașini care nu aparțin domeniului.
Vânzătorii încărcați balancers și controlere de livrare a aplicatiilor (ADC), care intră în parteneriat cu Microsoft, cum ar fi Kemp Technologies și F5 Networks, a făcut cunoștință cu argumentele Taylor. Cu toate acestea, reacția lor la cuvintele sale era ambiguă.
Shukla a recunoscut că pre-autentificarea are dezavantajele sale, de exemplu, utilizarea acesteia adaugă complexitatea problemelor de depanare și gestionare. Cu toate acestea, mulți clienți sunt pregătiți să facă aceste dificultăți pentru a spori securitatea. Pentru mulți clienți, pre-autentificarea este în prezent un element obligatoriu al rețelei Exchange.
Mulți clienți Microsoft au fost nemulțumiți de decizia lor de a opri sprijinirea TMG. "Încercarea de a obține un punct de sprijin pe această piață a eșuat, TMG este vândut prost, iar Microsoft tocmai a închis proiectul și a mers în liniște. Permiteți-le să fie o lecție pentru clienți: trebuie să alegeți furnizorii pentru care securitatea este linia principală de afaceri ", a spus un expert.
Reprezentanții Microsoft și ei înșiși oferă clienților să migreze la produsele McAfee, Symantec, Sophos etc. Deoarece o astfel de decizie va afecta reputația Microsoft pe piața de securitate, timpul va spune.
Căutarea unei alternative depinde în mare măsură de obiectivele și sarcinile care au fost realizate prin decizia de vânzare, precum și de dimensiunea rețelei clientului. În ceea ce privește realitățile interne, majoritatea clienților din Ucraina au folosit istoric TMG ca proxy web. În acest sens, înlocuirea TMG poate servi drept ieftin Vis produse specializate, cum ar fi Kerio de control, precum și soluții pentru unified threat management (UTM), cum ar fi Fortinet FortiGate, Sophos UTM, Cyberoam UTM și altele.
Petr Malyshev, inginer de securitate informatică
Trimiteți-le prietenilor: