Site to Site VPN zwischen Forefront TMG und einer Fritzbox

September 14, 2011

Jan Asmus hat einen Blogeintrag geschrieben, in dem er beschreibt, wie man zwischen einem Forefront TMG und einer Fritzbox einen Site to Site VPN-Tunnel aufbaut. Wie er selber auch schreibt, ist das keine besonders professionelle Lösung, aber für Test- und Spielzwecke sicher interessant.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Software Update 1 Rollup 4 for Forefront TMG 2010 Service Pack 1

June 19, 2011

Für Forefront Thread Management Gateway (TMG) 2010 ist das Software Update 1 Rollup 4 verfügbar.

Installationsvoraussetzung ist Forefront TMG 2010 mit Service Pack 1 und Software Update 1.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Zukunft von Forefront TMG?

May 27, 2011

Ein Blogeintrag von Deb Shinder (MVP für Enterprise Security) sorgt derzeit in der Forefront-Community für Aufsehen – deshalb möchte ich ihn euch nicht vorenthalten.

In a Gartner report titled “Magic Quadrant for Secure Web Gateway”, published May 25, the first thing we noticed when perusing the matrix of challengers, leaders, niche players and visionaries in the SWG space is that a prominent name is missing in action: that of Microsoft. But if you read on, you find out why.

On page 5, you’ll find a statement that is likely to shock and dismay many Microsoft customers, which says that Microsoft has confirmed to Gartner that it is not going to be shipping another full version release of TMG. The report goes on to say that TMG is in sustaining mode and Microsoft doesn’t intend to compete head-to-head with other vendors in that space.

Den ganzen Blogeintrag findet ihr hier.

Es handelt sich hier natürlich noch um kein offizielles Statement von Microsoft sondern nach wie vor um Spekulation und Gerüchte. Allerdings vermehren sich die Gerüchte und Zeichen in letzter Zeit. Auch uns Forefront MVPs sind leider keinerlei Details bekannt, auch wir können nur Vermutungen anstellen.

Die Frage ist, was könnte das bedeuten? Dass sich Microsoft kurz- bzw. mittelfristig aus dem Markt zurückzieht halte ich für erstmal unwahrscheinlich. Wie ich aber zum Beispiel gestern beim Forefront User Group Treffen schon (ohne Kenntnis des Gartner Reports) vortrug sind mehrere Szenarien denkbar.

Wenn man sich die aktuelle Entwicklung der IT und insbesondere von Microsoft anschaut, gibt es eigentlich nur noch ein Thema: Cloud. So wie vor ein paar Jahren alles nach Virtualisierung schrie (ob es sinnvoll war oder nicht – hauptsache wir virtualisieren!). Der aktuelle Trend geht zur (private) Cloud. Und wo liegt die in der Regel? Richtig, außerhalb des Unternehmensnetzwerkes. Und welche Dienste landen dort? Richtig, meist die, die auch unterwegs benutzt werden: Exchange, Sharepoint, CRM, Webservices. Wenn diese Dienste nicht mehr in meinem Unternehmensnetzwerk bereitgestellt werden, muss ich sie auch nicht mehr für einen Remotezugriff veröffentlichen. Dadurch ändern sich die Aufgaben einer Firewall etwas. Wurde bislang eingehender Verkehr gefiltert und abgesichert, wird es vermutlich künftig vermehrt den ausgehenden Verkehr betreffen (weil ich im Unternehmen ja weniger eingehenden Verkehr haben werde).

Microsoft hat derzeit zwei Lösungen zum Schutz von eingehendem Verkehr: TMG und UAG. TMG kümmert sich auch hervorragend um ausgehenden Verkehr, was UAG nicht kann. UAG ist dafür besser geeignet, einkehenden Verkehr (Veröffentlichungen) granular zu filtern. Die Frage, warum es beide Lösungen gibt, ist sicherlich seit Jahren berechtigt – aber historisch bedingt. Ich hatte mir schon länger gewünscht, beide Produkte wären zu einer einzelnen Lösung verschmolzen und der Funktionsumfang zum Beispiel über eine Standard- und eine Enterprise-Lizenz geregelt.

Durchaus möglich, dass Microsoft diesen Weg geht und TMG und UAG irgendwie vereint und an die aktuellen Anforderungen anpasst. Träume darf man ja haben, oder?

Was nun genau dahinter steckt, wird hoffentlich bald erläutert werden können. Geduld haben und abwarten. Panik ist fehl am Platz.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Threat Management Gateway (TMG) 2010 hat EAL 4+ Zertifizierung

May 16, 2011

TMG 2010 (Standard Edition und Enterprise Edition) hat nun Common Criteria Evaluation Assurance Level 4+ (EAL 4+).

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Gruende fuer die Migration von ISA Server 2006 zu Forefront TMG 2010

January 12, 2011

Wer noch immer ISA Server 2006 im Einsatz hat, für den könnte der Blogartikel des Forefront TMG-Teams Reasons to Migrate from ISA Server 2006 to Forefront TMG 2010 interessent sein. Darin gibt es ein paar Vergleiche und viele weiterführende Informationslinks.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Software Update 1 Rollup 2 for Forefront TMG 2010 Service Pack 1

January 12, 2011

Irgendwie habe ich dieses Update gar nicht zeitnah mitbekommen:

Das Forefront TMG-Team hat für TMG 2010 ein neues Update herausgebracht. Damit es nicht so ganz kompliziert wird, heißt es Software Update 1 Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1. Das heißt, es ist für TMG 2010 mit installiertem Service Pack 1 und Software Update 1 geeignet. Laut KB-Artikel ist es kummulativ, sprich das Rollup 1 muss nicht bereits installiert sein.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Webinar: Introducing the Celestix MSA and WSA Series Security Appliances

November 23, 2010

Wer sich für die Celestix TMG- und UAG-Appliancelösungen interessiert, bekommt in diesem kosenfreien Webinar von Celestix einen guten Überblick (in Englisch).

Introducing the Celestix MSA and WSA Series Security Appliances

Thursday, December 16, 2010 10:00 AM – 11:00 AM PST

During this presentation we will introduce you to the Celestix MSA Series security appliance featuring Microsoft Forefront Threat Management Gateway (TMG) 2010 as well as the Celestix WSA Series remote access appliance featuring Microsoft Forefront Unified Access Gateway (UAG) 2010.

Wer es lieber in Deutsch und live haben möchte: Einladung und Agenda zum Forefront User Group Treffen am 09. Dezember 2010

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Software Update 1 Rollup 1 for Forefront TMG 2010 Service Pack 1

November 18, 2010

Seit gestern gibt es das Software Update 1 Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1. Dieses Update ist (noch?) nur auf Anforderung erhältlich und löst folgende Probleme:

  • 2449122 “NLB Stopped – Configuration Failure” error message may occur when you try to enable the NLB feature in Forefront TMG 2010 if the network adapters are VLAN tagged or teamed
  • 2443447 The Forefront TMG firewall service leaks memory when you access a site of the “HTTPS Inspection exception” list in Forefront TMG 2010
  • 2449127 The L2TP VPN connection may randomly disconnect when you change or apply an access rule on a VPN server that is running Forefront TMG 2010
  • 2450875 “0xC0040410” error occurs when you try to join an array member to an array in Forefront TMG 2010 SP1 if the array is managed by Forefront TMG 2010 EMS
  • 2445662 A 502 proxy error occurs when you try to create an HTTPS connection if a downstream proxy has Forefront TMG 2010 installed
  • 2449161 A replica installation of Forefront TMG 2010 EMS fails and a “0x80070002” error is logged
  • 2445979 Forefront TMG 2010 Firewall Service-based member of a Forefront TMG array stops responding when another Forefront TMG Firewall Service-based member is stopped
  • 2454850 0x80131500″ error occurs and the IsaManagedCtrl service does not start in Forefront TMG 2010 after you install Exchange 2010 SP1 if the Email Protection feature is enabled

Erfreulicherweise ist das Update sprachneutral.

Weitere Informationen und Anforderungslink gibt es hier:

Viele Grüße
Dieter

 

Edit: Sieht so aus, als ob die Namensgebung der Updates im Dezember geändert wurde…


Dieter Rauscher
MVP Forefront


Celestix bringt TMG Appliance für kleine Unternehmen auf den Markt

September 24, 2010

Celestix Networks hat sich wegen der hohen Nachfrage dazu entschieden, eine kleine Microsoft Forefront TMG Appliance auf den deutschen Markt zu bringen.

Ab sofort erhältlich: Die Celestix MSA 1500i TMG Appliance für bis zu 200 User.

Die Hardwarespezifikationen lauten wie folgt:

  • Intel Celeron Prozessor
  • 2GB RAM
  • 300GB HDD
  • 6 x 100/1000 Ethernet Ports
  • PCI-Express-Bus
  • 1 Höheneinheit

Enthält die Microsoft Forefront TMG Workgroup Edition, Windows 2008 R2, Comet Web UI für die Appliance-Konfiguration und One-Button System-Recovery. 100 gleichzeitige VPN-Connections, NLB nicht möglich.

Das ist zwar eine kleine Appliance ohne Ausfallsicherheit aber dafür ein preisgünstiges Einstiegsmodell und/oder Lösung für kleine Unternehmen. Datenblatt und Daten auf der Website von Celestix kommen in den nächsten Tagen.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

September 21, 2010

Microsoft hat gestern für TMG 2010 SP1 ein Software Update 1 herausgegeben (man hätte es auch analog dem Exchange-Team ‘Update Rollup 1’ nennen können, aber gut….).

Derzeit ist das Update nur in englischer Sprache verfügbar, lokalisierte Versionen sollen in 1-3 Wochen zur Verfügung stehen.

Neu ist:

  • SafeSearch Enforcement. Forefront TMG can enforce blocking adult text, images and videos from search results by popular search engines. SafeSearch can be enforced on specific groups or to the entire organization.
  • Including non-primary URL filtering categorizations. Forefront TMG uses an algorithm to select a URL’s “primary” category from among up to four categorizations provided by Microsoft Reputation Services (MRS). In Update 1 you can control access to sites that match any of the non-primary categorizations provided by MRS. For example, a URL with a primary categorization of News can now match a rule by any of its non-primary categorizations (such as Web Mail).
  • Support for Exchange 2010 SP1
  • Bug fixes and various other improvements.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront