Sustitución sencilla de la puerta de enlace de gestión de amenazas TMG

¿Qué es TMG?

Forefront TMG (Threat Management Gateway) antes conocido como Microsoft Security and Acceleration Server (ISA server) es un producto de Microsoft que se utilizaba normalmente como proxy inverso para publicar de forma segura aplicaciones y servicios internos en Internet.

Se ha utilizado mucho con Exchange, Sharepoint, Lync/ Skype for business y muchas aplicaciones alojadas en Microsoft IIS

¿Qué le ha pasado?

Microsoft decidió poner fin a la vida útil de TMG con el fin de soporte el 14 de abril de 2015.

Aunque de esto hace ya mucho tiempo, muchas organizaciones siguen utilizándolo.

¿Qué puedo hacer ahora? ¿Cuáles son las alternativas a esto?

Como siempre, puedes crear una solución a partir de componentes de código abierto, aunque debido a la complejidad y a la variedad de funciones necesarias, esto no debe ser intentado por los débiles de corazón.

Compra algo -Hay varios ADC/equilibradores de carga de gama alta que también ofrecen esto, siendo algunos demasiado complejos y costosos y otros demasiado simplistas y no aptos para el propósito.

Como cabría esperar de un blog de EdgeNEXUS, nuestro objetivo es conseguir el equilibrio adecuado. Te ofrecemos las funciones que necesitas en un formato económico y fácil de usar.

jetNEXUS ALB-X – Balanceador de carga y ADC

El jetNEXUS ALB-X tiene de serie todas las características que necesitas para sustituir al TMG. Fácil de implantar y fácil de gestionar.

  • Añade un servidor de autenticación – Por ejemplo LDAP
  • Crea una regla para utilizarlo y elige si quieres presentar un formulario o una autenticación básica a tus usuarios (Personaliza el formulario, por supuesto ;-))
  • Elige cuándo quieres que se dispare la regla – Qué URLs, etc.

Características principales

    • Proxy inverso completo
    • Preautenticación y SSO Inicio de sesión único en todas las aplicaciones
    • Integración con Directorio Activo
    • Autenticación Radius
    • Formularios de acceso personalizables
    • Desafío personalizable *
  • Registro completo

Desafío personalizable

La impugnación personalizable utiliza la potente función de gestión de tráfico de Flightpath para permitirte ser muy granular con respecto a quién (y cómo) impugnas la autenticación de un usuario.

Por ejemplo, podrías desafiar sólo a personas de determinadas redes o países, o a determinadas URL. Incluso mirar la cadena de consulta y decidir qué servidor de Autenticación utilizar.

Posibilidades infinitas.

Como grupo de frikis, me encanta que lo tengamos configurado para que no tengamos que estar iniciando sesión cuando utilizamos la red dev/test. (al servidor web de pruebas)

Echa un vistazo a nuestro Vídeo y comprueba lo fácil que es utilizarlo, o infórmate en nuestra página web Preautenticación

No dudes en probarlo gratis en TESTDRIVE o descárgatelo para probarlo

About Greg