На шаг ближе с выходом Forefront TMG Beta 3
“It takes us One Step Closer to the edge and we are NOT about to break…”
Вольная интерпретация текста композиции
Linkin Park – One Step Closer
Ещё на конференции Microsoft TechEd 2009, проходившей в мае сего года в славном городе Los Angeles, сотрудники Майкрософт продемонстрировали Forefront Threat Management Gateway (TMG) Beta 3. Но, к нашему великому сожалению, на тот момент Forefront TMG Beta 3 отсутствовала в публичном доступе. По этой самой причине нам оставалось довольствоваться чтением и просмотром немногочисленных интервью с конференции, слабо освящающих подробности о последней версии Forefront TMG. Такому безобразию просто должен быть придти конец =)
Именно приходом конца этому безобразию и было ознаменовано 9 июня 2009 года. Версия Forefront TMG Beta 3 стала доступна публично! “Да чем же она хороша?” – спросите вы. “Спросите об этом мальчишку, что в доме напротив живёт” (с) Ярослав Смеляков.
Шучу, конечно. Далеко ходить не нужно. Спросите лучше меня :)
Forefront TMG Roadmap
Во-первых, Forefront TMG Beta 3 – это самая, что ни на есть, последняя бета-версия. Дальше нас ожидает выход Forefront TMG Release Candidate (RC) и, собственно, Forefront TMG Release To Manufacturing (RTM). Так что с Forefront TMG Beta 3 от выхода самого продукта нас отделяет всего пара шагов. Причём, по последним данным окончательный выход Forefront TMG запланирован на четвертый квартал сего года (Q4Y2009).
Во-вторых, Forefront TMG Beta 3 включает в себя ряд функциональных нововведений и улучшений, как это ни странно :) Далее я постараюсь описать их более подробно.
Простая и быстрая установка Forefront TMG
В Forefront TMG Beta 3 появился специализированный мастер Setup Preparation Tool, позволяющий за один клик установить все системные компоненты, необходимые для инсталляции Forefront TMG. Setup Preparation Tool запускается из меню установки непосредственно перед инсталляцией самого Forefront TMG.
Новые сценарии развертывания Forefront TMG
Полагаю, многим из вас известно, что версия Forefront TMG Beta 2 не поддерживала развёртывание в окружении рабочей группы. Этот досадный факт затруднял процесс тестирования и знакомства с новым продуктом из-за требования наличия инфраструктуры домена Active Directory. Forefront TMG Beta 3 полностью и всецело поддерживает сценарий развертывания в рабочей группе.
Новая платформа для развертывания Forefront TMG
До выхода Beta 3 развертывание Forefront TMG поддерживалось исключительно под управлением ОС Windows Server 2008. Forefront TMG Beta 3 поддерживает установку как в ОС Windows Server 2008, так и в Windows Server 2008 R2, находящейся в данный момент в стадии Release Candidate и планируемой к выходу в октябре. Отдельно отмечу, что для установки Forefront TMG Beta вам обязательно потребуется 64-разрядная редакция Windows Server 2008 или Windows Server 2008 R2 RC.
Новые редакции Forefront TMG
Вот этот момент я хотел бы осветить более подробно. Итак, как вам известно, испокон веков Microsoft ISA Server существовал в двух редакциях: Standard Edition и Enterprise Edition. На самом деле существует ещё одна редакция – это ISA Server 2004, входящий в состав продукта Windows Small Business Server 2003 Premium Edition.
А теперь перейдем к редакциям самого Forefront TMG. Ещё в октябре прошлого года увидел свет новый серверный продукт Windows Essential Business Server. Для нас он примечателен тем, что имеет в своём составе первый тип редакций Forefront TMG – Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE). Надо сказать, что Forefront TMG MBE доступен как в составе Windows Essential Business Server, так и в качестве самостоятельного продукта.
Затем в сети появилась информация о том, что разделения на редации Standard и Enterprise в Forefront TMG не будет. Я могу предположить, что причиной данного решения явилось размытие границ между функционалом различных редакций Forefront TMG. К примеру, Майкрософт заявляла о том, что стандартную редакцию Forefront TMG можно будет добавлять в массивы (что ранее было прерогативой исключительно Enterprise Edition), а также появится возможность управления всеми серверами Forefront TMG с одной консоли независимо от редакций (что опять же ранее было возможно только при создании массива Enterprise Edition серверов).
Как бы то ни было, Forefront TMG Beta 3 доступна сразу в двух редакциях… сюрприз-сюрприз… Standard Edition и Enterprise Edition. По крайней мере, для администраторов ISA Server данное разделение привычно, а привычка, как известно, – вторая натура. За детальным описанием различий в функционале различных редакций ISA Server и Forefront TMG обратитесь к этой таблице.
Одно для меня осталось загадкой – почему у установочных пакетов разных редакций с различным функционалом одинаковый размер?
Улучшение системы предотвращения сетевых атак в Forefront TMG
Ещё в Forefront TMG Beta 2 появилась полноценная система обнаружения и предотвращения сетевых вторжений (IDS/IPS), именуемая Network Inspection System.
Ну во-первых, Network Inspection System представляет собой полноценное IDS/IPS-решение корпоративного уровня. Во-вторых, основным отличием Network Inspection System, входящей в состав Forefront TMG, от других решения данного класса является концепция построения защиты не на основе “отлова” активности известных эксплойтов, а на основе обнаружения попыток использования уязвимостей защищаемых систем.
Forefront TMG Beta 3 значительно расширила функциональные возможности Network Inspection System, включая добавления новых правил инспектирования. Более подробную информацию о Network Inspection System вы можете получить из статьи Exercising NIS with test signature блога Forefront TMG (ISA Server) Product Team.
Новые возможности предоставления удаленного доступа в Forefront TMG
Forefront TMG Beta 3 анонсировало поддержку предоставления удаленного доступа посредством технологии SSL VPN. Функционал SSL VPN достигается за счет поддержки протокола Secure Socket Tunneling Protocol (SSTP), реализующего инкапсуляцию VPN-трафика внутри протокола SSL. Всем хорош данный протокол, кроме одного ограничения: SSTP на данный момент поддерживает только в ОС семейства Windows, начиная с Windows Vista SP1 и Windows Server 2008.
Интегрированная защита электронной почты в Forefront TMG
Forefront TMG Beta 3 полностью поддерживает интеграцию с ролью Edge Transport Server почтовой системы Microsoft Exchange Server 2007 SP1 для защиты трафика электронной почты на уровне сетевого периметра вашей сети. Но это, собственно, не новость, так как Forefront TMG Beta 2 позволяла делать то же самое. В свою очередь Forefront TMG Beta 3 поддерживает интеграцию с ролью пограничного сервера бета-версии Exchange Server 14!
Улучшение управления Forefront TMG
Помимо всего прочего в Forefront TMG Beta 3 анонсирована первоначальная поддержка Windows PowerShell.
В интерфейс пользователя добавлена возможность группировки наборов правил политики брандмауэра.
А также в консоли управления Forefront TMG добавлена функция поиска.
Хит сезона – URL Filtering
Безусловно, первое место нашего сегодняшнего хит-парада нововведений Forefront TMG Beta 3 по праву занимает встроенная функция фильтрации доступа к определенным веб-ресурсам на основе более чем 80(!) предустановленных и динамически обновляемых категорий – URL Filtering.
Простите великодушно, но сегодня про URL Filtering я более ни словом не обмолвлюсь. Подробному обзору URL Filtering будет посвящена одна из моих следующих заметок. Как говорится, держите руку на пульсе :)
One Step Closer to the Edge
Загрузить обе редакции Forefront TMG Beta 3 вместе с отдельным инсталлятором консоли управления вы можете совершенно свободно с сайта Майкрософт:
Загрузить Forefront Threat Management Gateway Beta 3
За дополнительной технической информацией вы можете обратиться к этим документам:
Release Notes for Forefront Threat Management Gateway Beta 3
Product Documentation for Microsoft Forefront Threat Management Gateway
Итак, нами сделан ещё один шаг навстречу Forefront TMG. Как видите, будущее уже совсем рядом, так что пора к нему готовиться =)
Последние комментарии