Was der Niedergang von Forefront TMG für Windows Server bedeutet

Sie haben vielleicht bemerkt, dass Microsoft im vergangenen Frühjahr der Analystenfirma Gartner mitgeteilt hat, dass es nicht produzieren würde …

eine weitere Versandversion der Forefront Threat Management Gateway-Software.
Insbesondere hat Microsoft – seltsamerweise nur in diesem Bericht und in keiner anderen externen Kommunikation – angegeben, dass das Threat Management Gateway (TMG) in den Modus für nachhaltiges Engineering versetzt wurde, und beabsichtigt nicht, Produkte in der Firewall und im sicheren Gateway-Bereich anzubieten in der Zukunft. Tatsächlich ist das Produkt tot und wird in Zukunft nur noch Sicherheitsupdates und kritische Fehlerbehebungen erhalten. Zumindest in der jetzigen Form wird auf der Codebasis keine weitere Innovation stattfinden.

Bei dieser Bewegung kratzten sich viele am Kopf. Aus seiner vorherigen Inkarnation als Microsoft ISA Server Durch die Umbenennung in die Forefront-Produktlinie wurde TMG als „Best-of-Breed“ -Produkt im Bereich Sicherheit und Edge-Ware angesehen. Obwohl es sich nicht um eine Appliance handelt – und nach Ansicht einiger Kunden, weil dies nicht der Fall war -, machten TMGs clevere und intuitiv eingerichtete Stateful Packet Inspection Services und das Web-Caching es in vielen Microsoft-Shops zu einem beliebten Produkt.
Die Leute mit den größten und tiefsten Investitionen in TMG – diejenigen, die es Tag für Tag in ihren Netzwerken einsetzen, um die Bösen fernzuhalten – fragen sich natürlich, wo dieser Schritt sie zurücklässt. Was ist mit TMG und, was vielleicht noch wichtiger ist, welche Optionen gibt es für die Zukunft?
Die klarste und direkteste Option, die Microsoft hat, besteht darin, TMG in sein UAG-Produkt (Unified Application Gateway) zu integrieren, das im Wesentlichen ein Filter für den eingehenden Zugriff auf Unternehmensressourcen ist. UAG basiert auf derselben Filter-Engine wie TMG. Die Richtung des unterstützten Verkehrs wird einfach umgeschaltet. Dies ist ein logischer und wahrscheinlich relativ einfacher Schritt, um die inzwischen nicht mehr existierenden TMG-Funktionen in das neuere Produkt zu integrieren, das der Software-Riese gerne vorantreibt. UAG hat jedoch seine Nachteile: Es ist hauptsächlich nur als Hardware- und Softwarekombination erhältlich, in Bezug auf die Benutzeroberfläche etwas klobig und viel teurer als TMG jemals zuvor. Durch die Zusammenfassung der beliebten Teile zu einem relativ unpopulären Produkt drängt Microsoft möglicherweise auf eine stärkere Einführung von UAG, jedoch möglicherweise auf Kosten der Kundenzufriedenheit.
Eine weniger klare, aber zweifellos populärere Option wäre einfach die Integration der Kernfunktionen von TMG in Windows Server 8. Microsoft hat bereits die Bedeutung von Geräte-Firewalls hervorgehoben und sichergestellt, dass einzelne Computer und Endpunkte unter dem Gesichtspunkt der Tiefenverteidigung über die entsprechenden Funktionen verfügen Fähigkeit, Angriffen standzuhalten. Das kostenlose Einbeziehen der TMG-Engine für jeden, der eine Serverlizenz kauft, könnte sowohl diese Logik als auch den Kundenstamm ansprechen und ermöglichen, dass die positiven Aspekte von TMG nicht in einem komplizierteren, spezialisierten Produkt verloren gehen.

Für Geschäfte mit einer erheblichen Investition in ISA Server, Threat Management Gateway usw. ist das Fehlen einer zukünftigen Roadmap für das Produkt – und dessen Abstieg in den Backburner, da nur für einen begrenzten Zeitraum nur Sicherheitsupdates bereitgestellt werden – eindeutig ein Punkt von Belang. Das Fenster ist jetzt für andere Anbieter geöffnet, um TMG-Kunden Integrations- und Migrationsdienste bereitzustellen, wenn Microsoft diesen Markt verlässt. Wenn Sie Ihren Kantenschutz überdenken, ist es eine kluge Entscheidung, Microsoft von Ihren Plänen auszuschließen. Auf jeden Fall haben sie beschlossen, weiterzumachen, und Sie sollten es auch.
Folgen Sie SearchWindowsServer auf Twitter @WindowsTT.
ÜBER DEN AUTOR
Jonathan Hassell ist Autor, Berater und Redner zu verschiedenen IT-Themen. Zu seinen veröffentlichten Werken gehören
RADIUS, Fenster härten, Verwenden von Microsoft Windows Small Business Server 2003, und Windows Server 2003 lernen.

Similar Posts

Leave a Reply