TMG

Замена для MS TMG

Все же помним, что TMG более недоступен? И все же дружно в голос рыдаем по этому поводу? Однако же товарищи из Kerio подсуетились и выслали рассылку с темой “Kerio Control – лучшая альтернатива MS TMG Forefront!”. Насчет “лучшая” можно поспорить, но вот, что очень неплохая – факт.

Читайте далее

TMG более недоступен

Король умер, да здравствует король. В свое время, ISA-сервер был снят с продаж и на смену ему пришел TMG. Уже год, как TMG не продается…

“Что же делать? Как же быть?” спросил я у Microsoft’а. Ответ привел меня в уныние. Во-первых, замены TMG не предусмотрено. Всех, кого я пытал, говорили, что нету альтернативы. Даже на уровне слухов нет информации, что планируется какой-нибудь продукт, способный занять эту нишу.

Во-вторых, мне рекомендовали обеспечивать безопасность сети не на периметре, а на местах. Есть ли в этом великий смысл – отдельная тема. Но задачу фильтрации траффика так, как это делал TMG, локальный файрвол не решает.

Да, оно умеет ограничивать траффик по четко указанному порту или IP-адресу/подсети. Но вот с именами не работает. Да и на вирусы проверяет другими методами немного. Но вот закрыть доступ бухгалтеру на ютуб не выйдет. Для тех, кто уже имеет TMG, поделюсь информацией – мастер установки не очень умеет работать с Win2012. Этап “разберись чего не хватает и доустанови” установщик пройти не в состоянии. Придется курить мануалы и руками ставить необходимые компоненты, роли, программы и прочую радость.