Mercado

Ξ 1 comentário

Porque sua empresa precisa do Forefront TMG 2010

publicado por Uilson Souza

Neste post gostaria de expor algumas razões pelas quais sua empresa precisa e deve aderir ao uso do Microsoft Forefront Threat Management Gateway.

Alguns desafios pairam pelas grandes corporações nos dias de hoje. Estes desafios se resumem naquilo que representa o negócio principal da corporação e aquilo que sua área de TI precisa prover para que os objetivos sejam alcançados, ou seja, adequar a estrutura à necessidade atual.

Para tanto, é necessário prover acesso seguro aos recursos necessários de forma rápida e eficiente.

Informações confidenciais de determinado negócio devem estar bem protegidas e seu acesso deve ser feito por quem realmente irá fazer o uso certo delas.

A disponibilidade é um fator predominante para que os fatores acima ocorram da melhor forma possível. Uma parada em um sistema de missão crítica pode causar a perda de um negócio e grandes problemas para a corporação.

Além disso, as corporações buscam sempre reduzir seus custos com gerenciamento de segurança, por isso, as áreas de TI tentam minimizar a complexidade no gerenciamento de sua infra estrutura de segurança. Desta forma, uma coisa se alia a outra.

Lembrando que, custos com segurança de informação devem ser sempre levados em consideração, pois, o custo de não se implementar uma boa infra para proteger a  empresa pode ser ainda maior.

Como superar esses desafios e prover tudo aquilo que é necessário ao “core business” de forma segura?

Hoje em dia, uma infra estrutura mal protegida pode ser atacada em uma questão de poucos minutos.

Para todas estas questões, o Forefront TMG é a resposta. Esta solução tem a capacidade de proteger sua infra estrutura de forma eficiente e sem complexidades em sua administração.

Conforme definição da equipe responsável pela solução, o  Forefront TMG (sucessor do ISA Server 2006), não se resume somente a serviços de firewall, Proxy e cache. A solução atua como um secure web gateway que lhe provê recursos que vão além do controle de acesso internet em sua empresa.

Algumas características que definimos como os pilares do Forefront TMG:

  1. Proteção de acesso de fora para dentro
  2. Proteção de acesso de dentro para fora
  3. Proteção contra ameaças de rede

Nos 3 pontos citados acima podemos resumir como sendo o acesso a servidores de correio, servidores de aplicação (web ou client-server), VPN e outros recursos publicados, inspeção de Malware e HTTPs, além de filtro URL para controle de acessos a determinados sites e recursos que foram aperfeiçoados tais como IDS (Intrusion Detection System) e inspeções de rede.

Um dos pontos críticos em uma corporação é o controle de acessos internet. Muitas vezes, o bloqueio de um determinado site, não garante que o usuário não irá acessar um outro de mesma categoria, mas, que não conste na sua regra de bloqueio.

Com base nesta necessidade, o serviço de URL filtering bloqueia determinadas categorias de site tais como, nudez, pornografia, games, pedofilia, etc.

Este serviço vem junto com o Forefront TMG, e as informações de categorização de sites vêm da Microsoft Reputation Services (MRS), ou seja, serviço em nuvem. Para uso deste serviço é necessário a compra da licença de URL filtering.

Se você, gestor de TI, precisar de uma solução de URL Filtering para sua atual infra estrutura, será necessário a aquisição de mais equipamentos e softwares a serem adquiridos, ou seja, um custo muito maior do que aquele que você teria ao implementar essa solução pelo próprio Forefront TMG, mesmo pagando um valor adicional pelo download de informações pelo MRS.

Outro valor agregado nestes pilares principais da solução é a inspeção HTTPs.

Sabemos que, o protocolo HTTPs, garante, ou pelo menos deveria garantir, a segurança no tráfego de informações e transações comerciais e/ou bancárias.

Hoje em dia, alguns sites, mesmo em HTTPs, podem trazer ameaças a sua infra estrutura e o Forefront TMG, com seu serviço de HTTPs Inspection protege sua rede contra essas ameaças.

Outro ponto importantíssimo é a inspeção de malwares, que protege suas estações contra algum código malicioso em arquivos que possam ser baixados. Desta forma o Forefront TMG simplesmente bloqueia o acesso a este arquivo.

Por ultimo, porém, não menos importante os recursos de inspeção de redes e IDS, que protegem sua rede de vulnerabilidades Microsoft, evitando que, elas possam ser exploradas e lhe dando tranqüilidade para fazer as atualizações de segurança necessárias no seu ambiente.

Para que você implemente todas as funcionalidades expostas acima em seu ambiente atual, seria necessária a implementação de uma série de equipamentos que, mesmo tratando sua necessidade com eficiência, podem gerar um alto custo de aquisição, manutenção e administração.

O Forefront TMG oferece todos estes serviços, com redução de complexidade na manutenção e administração, além de um custo reduzido.

Nos próximos posts, irei detalhar de uma forma clara e objetiva, o funcionamento e benefícios de todas as funcionalidades expostas neste artigo.

Um forte abraço! Uilson

Autor

Formado em Tecnologia em Processamento de Dados pela UNIBAN. Analista de Projetos de TI, atua no design, planejamento e implementação de projetos de tecnologias Microsoft, tais como ISA Server, Forefront TMG, servidores Windows, Windows Clustering e Hyper-V. Também trabalhou como IT Specialist na IBM e como Consultor de TI em empresas como Alcoa, Credicard, Bradesco Seguros, Unilever, Caterpillar e Banco Merril Lynch. Profissional certificado como MCTS em ISA Server, participa do grupo MTAC (Microsoft Technical Audience Contributor), publica artigos técnicos em seu blog no endereço http://uilson76.wordpress.com e também no portal TechNet Wiki (http://social.technet.microsoft.com/wiki) Linkedin: http://www.linkedin.com/in/uilsonsouza Twitter - http://twitter.com/usouzajr

Uilson Souza

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes