Sicherheit für Sharepoint und Exchange - auch ohne Microsofts Threat Managament Gateway - Security-Lösungen - Heise Partnerzones Security-Lösungen . Security, Firewalls, Application Delivery, Data Protection . Barracuda Networks bietet Lösungen in den Bereichen Security, Application Delivery und Data Protection. /styles/zones/basis.css

Sicherheit für Sharepoint und Exchange - auch ohne Microsofts Threat Managament Gateway

Nachdem Microsoft das Ende seiner Firewall TMG angekündigt hat, müssen viele Unternehmen nach einer Alternative Ausschau halten. Am Markt gibt es zum Glück bereits auf diesen Einsatz vorbereitete Lösungen, die den Aufwand bei einer Migration oder beim Ausbau bestehender Umgebungen überschaubar halten.

Die Microsoft-Lösungen Exchange und Sharepoint sind die heimlichen Stars in der IT-Infrastruktur der meisten Unternehmen. Die Mehrheit der Firmen in Deutschland verlässt sich bei Messaging und Groupware auf den Exchange-Server aus Redmond. Laut einer Studie der Unternehmensberatung Techconsult kam dieses Produkt bereits 2011 bei 65 Prozent der Anwender zum Einsatz. Und auch Sharepoint drängt mit Vehemenz als Kollaborationsplattform in die Rechenzentren. So waren zahlreiche Microsoft-Kunden verwundert, als der Konzern im vergangenen Jahr ankündigte, einige im Exchange- und Sharepoint-Umfeld verbreitete Sicherheitslösungen aus der Forefront-Familie nicht weiter zu vertreiben. Einige der abgekündigten Microsoft-Sicherheitsprodukte existieren zwar als Bestandteil des Windows Server 2012 weiter. Doch für eine zentrale Komponente wird Microsoft keinen Nachfolger oder Ersatz präsentieren: Das Threat Management Gateway (TMG).

 - 

Forefront TMG stellt in vielen Exchange- und Sharepoint-Installationen eine zentrale Sicherheitskomponente dar. Die Microsoft-Lösung beherrscht neben Stateful Inspection und Application-Layer Inspection auch VPN, zudem fungiert sie als Web-Cache und Proxy. Microsoft stellt noch bis 2015 Support für TMG bereit, der erweiterte Support endet fünf Jahre später. An Stelle des TMG bietet Microsoft nur noch einen Basis-Online-Dienst zur Malware-Erkennung an, der bislang im Office-365-Angebot genutzt wurde. Ab Exchange 13 kommt zudem ein integrierter, rudimentärer Malware-Schutz zum Zuge. Für den praktischen Einsatz von Exchange und Sharepoint sind diese Funktionalitäten keinesfalls ausreichend - zumal sich gerade auf diesen beiden zentralen Komponenten in fast allen Unternehmen auch sensible Daten befinden, die entsprechend geschützt werden müssen. Einige Funktionen von TMG verlagert Microsoft auf die Server-Produkte, etwa den Secure Web-Access. Im Sinne einer zentralen, konsolidierten Administration ist das vor allem in großen Installationen ein kaum gangbarer Weg. Man muss der Realität ins Auge sehen: Microsoft verabschiedet sich von einem eigenen, vollständigen Firewall-Angebot und überlässt dieses Feld den entsprechenden Anbietern.

Umstieg unvermeidlich


Auch andere Lösungen aus dem Security-Portfolio von Microsoft sind von der Abkündigung betroffen. Die Malware-Schutz-Lösungen Forefront Protection for Exchange Server, Forefront Protection for Sharepoint Server und Forefront Security for Office Communications Server werden ebenfalls nicht weiter entwickelt. Die Anwender kommen somit nicht umhin, rechtzeitig vor Ende des Support-Zeitraums neue Sicherheitslösungen von Drittherstellern zu evaluieren. Der erweiterte Support-Zeitraum sollte auch dann nicht unbedingt genutzt werden, wenn das Unternehmen über entsprechende Verträge mit Microsoft verfügt: Die Bedrohungen und Angriffsvektoren ändern sich fortlaufend. Nur eine Lösung, die aktiv weiterentwickelt wird, kann gewährleisten, dass die IT-Sicherheit immer auf Augenhöhe mit den Cyber-Kriminellen ist.

weiterlesen ->

1 | 2 ... | 4