IDG/TechWorld testade ”virtuella brandväggar” nu i veckan

Självklart var Forefront TMG en av dessa brandväggar.

Personligen kan jag tycka att definition av en ”virtuell brandvägg” är något diffus. Rekommenderat i ett brandväggsscenario är att installera Forefront TMG på en fysisk maskin och rätt konfigurerad är det ingen större skillnad med det som många kallar en hårdvarubrandvägg.
Dock kan det finnas fördelar att installera TMG i en virtuell miljö med tanke på redundans då det är lättare att ta “snapshots” med mera inför större förändringar. Om man exempelvis nyttjar en TMG enbart för reverse proxy för att publicera olika webbapplikationer kan jag tycka att virtualisering är ett bra alternativ. Är det din huvudsakliga brandvägg skulle jag rekommendera en lastbalanserad lösning på egen fysisk hårdvara.

TMG fick dock inte högsta betyg och detta för att den ansågs vara fokuserad på att skydda enbart Microsoft produkter. Kommentaren “TMG är ett bra alternativ om du har en renodlad Microsoftmiljö” vill jag rätta, då klienter med Linux, IOS med mera fungerar klockrent tillsammans med TMG och kan nyttja de flesta säkerhetsfunktioner precis som övriga Windowsklienter bakom denna brandvägg.
Jag har skrivit en artikel till Technet om just detta samt en Showcase inspelning med MEET