A preocupação com a segurança em infraestruturas Windows é uma realidade que vem crescendo a cada dia. Se o leitor acha que uma invasão externa é o único problema que as áreas de segurança enfrentam, está enganado.

Em muitos casos, as brechas de segurança estão dentro da própria organização, de modo que toda atenção com os diversos acessos e métodos utilizados se faz necessária, pois brechas de segurança podem causar dores de cabeça em diversos níveis de uma organização e, inclusive, impactar no negócio principal.

Em uma infraestrutura de servidores Windows, o fator segurança é algo a ser observado desde o planejamento do ambiente. Para isso, antes da instalação da estrutura, muitos pontos devem ser observados para que realmente se possa ter um ambiente seguro:
• Onde estes servidores estarão operando? Qual o objetivo de determinada funcionalidade? Qual o impacto que uma brecha de segurança pode causar à corporação?
• Meus servidores de banco de dados estão corretamente configurados? Estão protegidos por firewalls? Minhas aplicações web estão livres de um ataque?
• Como funciona minha rotina de aplicação de patches de segurança? Estão dentro dos prazos estipulados? O nível de criticidade de determinado fix de segurança está sendo observado?
• O firewall do Windows nem sempre é levado a sério e muitos administradores o desabilitam, simplesmente porque um ou outro acesso é bloqueado. Como resolver essa questão?
• Quem acessa os servidores da corporação? A estrutura de servidores Windows está sendo administrada corretamente e pelas pessoas certas?
• Os usuários com poder de administração do domínio têm ciência da necessidade de se analisar e verificar vulnerabilidades de segurança?
• Se perdermos toda a infraestrutura, em quanto tempo conseguiremos fazer toda a restauração? Nossos backups estão em perfeitas condições?
• Qual solução de antivírus tenho em minha estrutura e como funciona a distribuição das definições de vírus para meu parque de estações?
• Como proteger minha rede caso um malware novo apareça antes que meu parque de estações esteja atualizado?
• Do lado do usuário final, temos uma política de acessos bem elaborada? O usuário tem o acesso necessário à realização de seu trabalho sem comprometer a segurança como um todo?

Todas essas questões, se não levadas a sério, podem causar problemas e brechas de segurança em uma infraestrutura.

Neste artigo,

Manter os negócios de uma corporação em harmonia com questões de segurança da informação representa hoje um desafio, tanto para quem provê TI, como para quem se preocupa em tempo integral com o negócio principal da empresa.

A questão da segurança hoje tem um peso considerável nas corporações, pois, o emprego desta acarreta em uma série de processos e procedimentos que necessitam de tempo, pessoal qualificado, comprometido e, acima de tudo, investimentos.

Entretanto, a falta de observância de aspectos de segurança pode acarretar em um prejuízo e em um custo muito maior para a corporação do que teria se fossem implementadas políticas e ferramentas adequadas.

Bem sabemos que uma corporação jamais para e seus colaboradores necessitam de informações rápidas, precisas e seguras.

Dessa forma, é necessária uma sintonia entre a área de TI e as demais áreas do negócio em várias vertentes, tais como:

1.      A corporação precisa proteger dados importantes e seus pontos de distribuição. A área de TI precisa prover acesso seguro e fácil ao mais diversos tipos de dispositivos;

2.      Para a continuidade dos negócios, a corporação precisa garantir acesso a seus colaboradores de qualquer lugar;

3.      A corporação luta para diminuir custos com gerenciamento de recursos de segurança e a área de TI tenta diminuir a complexidade neste gerenciamento.

Para todos esses pontos, o Forefront Threat Management Gateway, ou simplesmente TMG, é a solução que aborda diversas questões de segurança e mantém a produtividade da corporação.

O que o Forefront TMG oferece

O produto pode funcionar como um proxy ou um firewall de borda, isto é, um firewall que protege a rede local da internet. O produto se comporta de forma efetiva na proteção da rede e dos dados.

O Forefront TMG atua como uma solução de Gateway Seguro para Web completa, provendo funcionalidades de Firewall, Web Cache, Proxy, Filtro de Conteúdo, Inspeção de redes, Inspeção de Malware, Detecção de Intrusão, além de prover segurança e proteção a seu Exchange Server.

Além das funcionalidades herdadas de seu antecessor (ISA Server 2006), o Forefront TMG traz consigo uma nova arquitetura que atua em três pilares distintos (veja a Figura 1):

1.      Proteção de acessos de dentro para fora;

2.   &#