Una puerta de enlace de administración de amenazas (TMG) es el sistema de software de administración de amenazas unificadas (UTM) creado por Microsoft® Corporation® como parte de su paquete de software de seguridad Forefront®. Este componente a menudo se denomina Forefront® TMG. El software TMG es lo que se conoce como servidor de borde, ya que se encuentra en el borde de una red informática y audita el tráfico de red que entra o sale. Proporciona una variedad de servicios de seguridad que incluyen firewall, filtrado de correo electrónico, monitoreo de virus y más.
El primero de este tipo de oferta de Microsoft® fue un servidor proxy a fines de la década de 1990. Esta oferta inicial era un servidor de acceso a Internet básico para una red de área local (LAN), pero las versiones posteriores incluían un firewall de filtrado de paquetes. A medida que el producto continuaba desarrollándose, se le cambió el nombre en 2001 a Microsoft® Internet Security and Acceleration Server (ISA) y se le otorgó la capacidad de vincularse con otros de este tipo para proporcionar servicios acelerados. Otros desarrollos llevaron al producto a cambiar el nombre de Forefront® Threat Management Gateway en 2008.
Como dispositivo de puerta de enlace, Forefront® TMG se mantiene en sus orígenes como un servidor de acceso a Internet general para una LAN de Microsoft® Windows®. Esto le da al software TMG central la capacidad de realizar enrutamiento y traducción de direcciones de red (NAT), lo que ayuda a dirigir el tráfico dentro de la red. Trabajando como un puente a otras redes seguras, el software Forefront® también se puede utilizar para establecer una red privada virtual (VPN) para conectarse con otras puertas de enlace remotas.
Con respecto a la seguridad, la puerta de enlace de gestión de amenazas asume varios roles. Un firewall de filtrado de paquetes con estado establece reglas para la inspección de paquetes y el monitoreo de la conexión. Además del filtrado con estado, Forefront® TMG agrega un método de inspección de aplicaciones que supervisa software y servicios específicos que se ejecutan en servidores y clientes dentro de la LAN que está protegiendo. Entre el grupo de actividades de TMG se incluye además la auditoría del correo electrónico en busca de spam y una función de inspección de software malicioso para prohibir la propagación de virus u otro software que pueda comprometer la seguridad y estabilidad de la red.
La funcionalidad adicional que mejora el rendimiento de la red también forma parte de la puerta de enlace de gestión de amenazas. Forefront® TMG comienza comprimiendo el tráfico web y luego implementando una caché web para acelerar el acceso a los sitios web más solicitados. Otra adición, específica de las redes y el software de Microsoft®, es el uso del servicio de transferencia inteligente en segundo plano (BITS). El TMG puede descargar y almacenar en caché actualizaciones de software para clientes y servidores en la red, programando descargas tan grandes para períodos en los que la red está inactiva.
Para computadoras con Microsoft® Windows® en la LAN, el software de cliente adicional funciona con el software de puerta de enlace de administración de amenazas en Forefront®. El software del cliente es capaz de interceptar las solicitudes salientes y enviarlas al TMG, que aplica las reglas establecidas y luego reenvía la solicitud fuera de la red. En caso de que la solicitud sea para una ubicación dentro de la LAN, el TMG la ignora y la envía a lo largo de su camino.