Un gateway di gestione delle minacce (TMG) è il sistema software di gestione unificata delle minacce (UTM) creato da Microsoft® Corporation® come parte della sua suite di software di sicurezza Forefront®. Questo componente è spesso indicato come Forefront® TMG. Il software TMG è noto come server perimetrale, in quanto si trova al confine di una rete di computer, controllando il traffico di rete in entrata o in uscita. Fornisce una serie di servizi di sicurezza tra cui firewall, filtraggio della posta elettronica, monitoraggio dei virus e altro ancora.
Il primo di questo tipo di offerta di Microsoft® è stato un server proxy alla fine degli anni ‘1990. Questa offerta iniziale era un server di accesso a Internet di base per una rete locale (LAN), ma le versioni successive includevano un firewall per il filtraggio dei pacchetti. Mentre il prodotto continuava a svilupparsi, è stato rinominato nel 2001 in Microsoft® Internet Security and Acceleration Server (ISA) e gli è stata data la possibilità di collegarsi con altri del suo genere per fornire servizi accelerati. Ulteriori sviluppi hanno portato il prodotto a essere ribattezzato Forefront® Threat Management Gateway nel 2008.
Come dispositivo gateway, Forefront® TMG mantiene le sue origini come server di accesso Internet generale per una LAN Microsoft® Windows®. Ciò conferisce al software TMG di base la capacità di eseguire il routing e la traduzione degli indirizzi di rete (NAT), che aiuta a dirigere il traffico all’interno della rete. Fungendo da bridge con altre reti protette, il software Forefront® può essere utilizzato anche per stabilire una rete privata virtuale (VPN) per la connessione con altri gateway remoti.
Per quanto riguarda la sicurezza, il gateway di gestione delle minacce assume diversi ruoli. Un firewall di filtraggio dei pacchetti stateful stabilisce regole per l’ispezione dei pacchetti e il monitoraggio della connessione. Oltre al filtro stateful, Forefront® TMG aggiunge un metodo di ispezione dell’applicazione che controlla software e servizi specifici in esecuzione su server e client all’interno della LAN che sta proteggendo. Tra le numerose attività di TMG vi sono inoltre il controllo della posta elettronica per lo spam e una funzione di ispezione del software dannoso per impedire la diffusione di virus o altri software che potrebbero compromettere la sicurezza e la stabilità della rete.
Anche funzionalità aggiuntive che migliorano le prestazioni della rete fanno parte del gateway di gestione delle minacce. Forefront® TMG inizia comprimendo il traffico Web e quindi implementando una cache Web per accelerare l’accesso ai siti Web più richiesti. Un’altra aggiunta, specifica per reti e software Microsoft®, è l’uso del servizio di trasferimento intelligente in background (BITS). Il TMG può scaricare e memorizzare nella cache gli aggiornamenti software per client e server sulla rete, pianificando download così grandi per periodi in cui la rete è inattiva.
Per i computer Microsoft® Windows® sulla LAN, il software client aggiuntivo funziona con il software del gateway di gestione delle minacce in Forefront®. Il software client è in grado di intercettare le richieste in uscita e di inviarle insieme al TMG, che applica le regole stabilite e quindi inoltra la richiesta fuori dalla rete. Nel caso in cui la richiesta riguardi una posizione all’interno della LAN, viene ignorata dal TMG e inviata lungo il suo percorso.