Spam, vírus, phishing scams, malware — há uma selva lá fora. Os vilões querem entrar e as ferramentas e técnicas de sobrevivência da segurança de ontem são insuficientes por si. Para se manter um passo à frente, é necessário obter novas ferramentas e repensar. E é nessa questão que o Microsoft Forefront pode ajudar.
O Forefront é um conjunto de produtos multicamada que entrega soluções empresariais de gerenciamento e proteção de identidade. Tentar navegar pelo labirinto de ofertas do Forefront pode ser intimidador, devido ao cenário de produtos em mudança e porque o Forefront entrega o que eu gosto de chamar de DiD2 (Defesa aprofundada ao quadrado).
Embora tenha havido algumas alterações, os produtos individuais do conjunto do Forefront agora incluem:
- Forefront for Office Communications Server 2007 R2
- Forefront Identity Manager 2010
- Forefront Endpoint Protection 2010
- Forefront Threat Management Gateway 2010
- Forefront Unified Access Gateway 2010
- Forefront Online Protection for Exchange Server
- Forefront Protection 2010 for Exchange Server
- Forefront Protection 2010 for SharePoint
Essa é uma seleção e tanto, especialmente quando se adiciona as ofertas relacionadas que estão sendo descontinuadas enquanto essas são introduzidas, incluindo:
- Identity Lifecycle Manager 2007
- Forefront Client Security
- ISA Server 2006
- Intelligent Access Gateway 2007
- Office Communications Server 2007
- Forefront Security for Office Communications Server
As substituições
O Lync Server está substituindo o Office Communications Server 2007. O Lync Server é uma plataforma UC (comunicações unificadas) que fornece recursos de presença, conferência e mensagens instantâneas, bem como recursos de voz empresariais que aprimoram ou substituem os sistemas PBX tradicionais.
Você instala o Forefront Protection 2010 para o Lync Server nos seus servidores internos para proteger o ambiente UC. O Forefront Protection garante a presença, a conferência e as mensagens instantâneas usando mecanismos e filtros de verificação que bloqueiam o conteúdo que estiver fora da política e filtram malware e spam.
O Forefront Identity Manager 2010 substitui o Identity Lifecycle Manager 2007. O Forefront Identity Manager é um sistema unificado de gerenciamento de política para controlar identidades, níveis de acesso, recursos e credenciais dos usuários. Ele foi desenvolvido para ambientes heterogêneos, portanto, proprietários de empresas e o setor de TI podem usar o produto para garantir que todos os sistemas corporativos — inclusive aplicativos LOB (linha de negócios), bancos de dados e diretórios — sigam o mesmo conjunto de políticas. O Forefront Identity Manager (consulte a Figura 1) concentra-se em:
- Gerenciamento de usuários: provisionamento e desprovisionamento de acesso e recursos do usuário
- Gerenciamento de credenciais: gerenciamento e sincronização de credenciais entre sistemas
- Gerenciamento de grupos: gerenciamento de grupos de segurança e listas de distribuição
- Gerenciamento de política: criação e imposição de políticas entre sistemas
.jpg)
Figura 1 Visualização rápida do Forefront Identity Manager 2010
O Forefront Endpoint Protection 2010 é uma solução integrada para gerenciar e proteger pontos de extremidade de rede. Um computador de ponto de extremidade é apenas um cliente ou um servidor que faz parte da empresa e geralmente não é utilizado como um gateway ou um ponto de entrada. O Forefront Endpoint Protection substitui o Forefront Client Security e se baseia no System Center Configuration Manager 2007.
O Forefront Endpoint Protection utiliza a infraestrutura do Gerenciador de Configurações para implantar e gerenciar a proteção do ponto de extremidade. Ele possui dois componentes principais: agentes de segurança e servidores de gerenciamento (veja a Figura 2). Os agentes de segurança são executados nos computadores de ponto de extremidade, fornecendo proteção em tempo real contra todos os tipos de malware, bem como verificando se existem ameaças, seguindo uma agenda predefinida. Os servidores de gerenciamento permitem centralizar a implantação e a administração da proteção.
.jpg)
Figura 2 O Forefront Endpoint Protection 2010 possui dois componentes principais
O Forefront Threat Management Gateway (TMG) 2010 substitui o ISA Server 2006. O Forefront TMG é um gateway seguro da Web para proteção contra ameaças baseadas na Web. O servidor funciona como um firewall de gerenciamento de ameaças e fornece filtragem de URLs, detecção de malware, prevenção de intrusão e inspeção de HTTP/HTTPS. A inspeção de HTTPS (veja a Figura 3) permite que o Forefront TMG inspecione o tráfego da Web criptografado por SSL, durante o transporte, para garantir que ele esteja de acordo com a política de segurança. Isso facilita a detecção de malware e limita o uso da Web aos sites aprovados enquanto exclui da inspeção certos sites confidenciais, como sites de bancos. A Figura 3 fornece uma visão geral de como esse processo funciona.
O Forefront TMG pode funcionar como um ponto de extremidade de VPN (rede virtual privada), habilitando a VPN de site para site e permitindo que os clientes de VPN de acesso remoto terminem no servidor do TMG. Ele também pode inspecionar o tráfego de VPN que termina no servidor do TMG para garantir que esteja de acordo com a política de segurança. O processo funciona de maneira semelhante à inspeção de HTTPS. O servidor do TMG também pode funcionar como o Servidor de Cache Hospedado para que uma filial simplifique a implantação de BranchCache. Esse mesmo servidor também pode ser o controlador de domínio somente leitura da filial.
.jpg)
Figura 3 Inspeção de HTTPS com o Forefront Threat Management Gateway 2010
Cuidado com o email
O Forefront fornece forte proteção do Exchange Server:
- O Forefront Online Protection for Exchange Server protege emails de entrada e de saída usando mecanismos e filtros de verificação hospedados externamente, que bloqueiam o conteúdo que não está de acordo com a política e filtram malware e spam antes que eles cheguem aos Exchange Servers da empresa.
- O Forefront Protection 2010 for Exchange Server protege emails de entrada e de saída para servidores locais do Exchange usando mecanismos e filtros de verificação instalados localmente, para bloquear o conteúdo que não estiver de acordo com a política e filtrar malware e spam.
A solução hospedada externamente não requer instalação de hardware ou software e é fornecida como um dos Microsoft Online Services. Você pode usar essa solução com o sistema de mensagens local, hospedado ou do Exchange Online. De uma forma ou de outra, ele ajuda a triar as mensagens antes que elas cheguem às caixas de entrada.
A solução local destina-se a ser usada com o sistema de mensagens do Exchange local. É necessário instalá-la nos servidores de Borda, Hub, Caixa de Correio e Pasta Pública. Ele fará a triagem das mensagens enquanto elas estiverem em trânsito e antes que sejam entregues. Quando usado com a solução hospedada, ele cria um fluxo aprimorado pela segurança entre o seu ambiente de mensagens local e a solução externa.
Os mecanismos e filtros de verificação são o centro de ambos os produtos. Ambos utilizam vários mecanismos e filtros de verificação para garantir que, se um mecanismo falhar ou ficar offline para atualizações, eles continuarão bloqueando spam, anexos perigosos e outro conteúdo indesejado. Ele examina as mensagens em tempo real à medida que são transportadas por servidores de Borda e Hub e no repositório nos servidores de Caixa de Correio e Pasta Pública (veja a Figura 4).
.jpg)
Figura 4 Verificação de mensagens com o Forefront Protection 2010 for Exchange Server
O Forefront Unified Access Gateway (UAG) 2010 substitui o Intelligent Access Gateway 2007. O Forefront UAG fornece aos clientes remotos um acesso seguro aos aplicativos, recursos e redes corporativas. Com o Forefront UAG, você pode publicar aplicativos Web e não Web para poder acessá-los remotamente por HTTP ou HTTPS. Os aplicativos publicados podem incluir aplicativos Microsoft, aplicativos LOB e RemoteApps disponibilizados com Serviços de Área de Trabalho Remota (veja a Figura 5). Você também pode configurar o Forefront UAG como um servidor DirectAccess para conectar clientes diretamente aos recursos internos sem a necessidade de uma conexão VPN.
.jpg)
Figura 5 Publicando aplicativos para acesso externo com o Forefront Unified Access Gateway 2010
A solução final do Forefront é o Forefront Protection 2010 for SharePoint. O Forefront Protection 2010 for SharePoint fornece proteção em várias camadas para documentos armazenados e compartilhados nas bibliotecas do SharePoint. Ele instala mecanismos e filtros de verificação nos servidores do SharePoint para evitar que os usuários carreguem ou baixem arquivos que contenham vírus, malware ou outros tipos de conteúdo malicioso. Você pode definir políticas para proteger as informações confidenciais e bloquear o conteúdo inadequado também.
Então aí está a sua introdução completa ao Forefront e à família de produtos relacionada. O mais importante é que o Forefront entrega proteção DiD2 para computadores de ponto de extremidade, servidores de comunicação e colaboração, e redes corporativas.
Aqui está a lista abrangente da família de produtos Forefront:
- Forefront Protection 2010 for Lync Server
- Forefront Identity Manager 2010
- Forefront Endpoint Protection 2010
- Forefront Threat Management Gateway 2010
- Forefront Unified Access Gateway 2010
- Forefront Online Protection for Exchange Server
- Forefront Protection 2010 for Exchange Server
- Forefront Protection 2010 for SharePoint
Conteúdo relacionado
- Acesso e proteção de rede do Forefront
- Proteção de aplicativos do Forefront
- Segurança de ponto de extremidade do Forefront
Nenhum comentário:
Postar um comentário