Die Testumgebung

Für unseren Test installieren wir den TMG mit allen bestehenden Softwarekomponenten und der Verwaltungskonsole auf einem Rechner mit dem Betriebssystem Windows Server 2008 R2. Der Rechner ist mit drei 1-Gbit-Netzwerkkarten ausgestattet; davon wurden dem TMG zwei zur Verfügung gestellt. Für die Separierung von zwei internen Netzen oder den Einsatz als Perimeter-Firewall sind zwei Netzwerkkarten notwendig und ausreichend. Sollte noch eine zusätzliche DMZ verwalten werden, so muss dafür ein dritte Netzwerkkarte vorhanden sein.

Zur Authentifizierung benutzen wir einen Server mit Active Directory und den Namensdiensten. Ferner richtet wir einen weiteren Windows Server mit aktivierten IIS-Diensten und Remote-Desktop-Services ein. Schlussendlich werden noch Clients benötigt.

Diese sind mit Windows XP, Vista und Windows 7 und dem Internet Explorer ausgestattet. Die Clients dienen als Testsysteme für den Zugriff. Sie werden netzwerktechnisch so verschaltet, das sie sich entweder innerhalb des durch den TMG geschützten Netzwerks befinden oder außerhalb. Diese Konfiguration entspricht damit einem praxisnahen Unternehmens-LAN oder dem Internet. Der Zugriff von „innen“ nach „außen“ wird dabei zur Prüfung des Internetzugriffes eingesetzt. Der umgekehrte Weg dient dem Zugriff eines Rechners von draußen auf einen internen Webserver oder dergleichen.