Redundancia entre 2 proveedores de servicio (ISP) con FTMG

Una buena característica presentan en el Beta 3.

La misma permite balancear las cargas de red entre 2 diferentes proveedores ISP o configurar uno de los enlaces como backup del principal.

Esto anteriormente se lograba con equipos adicionales, ahora el mismo FTMG lo pueda hacer. Por lo menos, hasta el momento, como es Beta cualquier cosa puede pasar, pero no veo probable que saquen esta funcionalidad de la versión final.

Estoy seguro que esto ayudará a muchas empresas que requieren mantenerse con conexión.

Link que explica como funciona: Microsoft Forefront TMG ISP Redundancy Mode

Felipe Román

16 Septiembre, 2009 Publicado por feliperoman | Aplicaciones de Seguridad, FTMG | | Aún no hay comentarios

Forefront TMG Network Inspection System

Hola:

Luego de ver este anuncio link, me puse a revisar lo que hace esta nueva funcionalidad.

Esta característica que traerá el FTMG y el ForeFront EndPoint Suite (ForeFront Endpoint Client “Stirling”) permite proteger a los equipos y redes de vulnerabilidades para las cuales las organizaciones aún no han podido aplicar actualizaciones. O sea, el sistema será protegido ante una vulnerabilidad específica (sobre productos Microsoft), aunque no se haya podido aplicar el parche que la soluciona.

Esto por supuesto que es un avance en el tema de seguridad. IPS en el cliente para cuando esté fuera de la red corporativa y cuando se encuentre en la red corporativa tendrá además a FTMG protegiéndolo.

Según este anuncio, ya lograron liberar el primer signature para una vulnerabilidad crítica y en el mismo día. 0-day signature.

Felipe Román

11 Septiembre, 2009 Publicado por feliperoman | Actualizaciones, Aplicaciones de Seguridad, Ataques, FTMG, ForeFront EndPoint Suite, Forefront Client Security, Herramientas de Seguridad, Seguridad, Virus | | Aún no hay comentarios

UAG o FTMG, por cuál me decido?

Una pregunta que podrían hacerse muchos.

La principal diferencia entre uno y otro, es que TMG es un gateway de acceso tanto de entrada como de salida, típico router o firewall que filtra la comunicación tanto desde la intranet hacia internet como viceversa, para decirlo de manera sencilla, eso espero!!!. En el caso de UAG, este fue desarrollado para brindar una seguridad superior a las publicaciones de aplicaciones y servicios que se encuentran en la red interna, por lo que no está pensado para dar salida a dispositivos de la red interna hacia las externas.

En resumen, se ocupan los dos con tal de brindar una mejor seguridad. Otro tema importante es el rendimiento y nivel de seguridad cuando se trata de acceder servicios desde Internet, para esto es mucho mejor UAG. Queda claro que TMG también sirve para realizar publicaciones, pero el nivel de seguridad y rendimiento de UAG es superior, máxime cuando se trata de alta demanda.

Si no me entendieron, talvez les quede aún más claro con la explicación que dió Sir Thomas Shinder en el blog de isaserver.org: http://blogs.isaserver.org/shinder/2009/07/05/tmg-or-uag-the-answer-is-simple/

Provecho!!!

Felipe Román

7 Agosto, 2009 Publicado por feliperoman | Aplicaciones de Seguridad, FTMG, Seguridad, Seguridad Perimetral, UAG | | Aún no hay comentarios

Beta 1 del nuevo ISA Server, Forefront Threat Management Gateway

 Ahora sí, ya pueden empezar a jugar y descubrir sus nuevas características.
 Enjoy it!!! http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx
 Saludos,

26 Abril, 2008 Publicado por feliperoman | Aplicaciones de Seguridad, FTMG | | Aún no hay comentarios