:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

 

Você está aqui: Principal » Fabiano » Artigos

 

Introdução ao Forefront

 

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 06/12/2008

 

Introdução

 

Recentemente a Microsoft lançou uma linha de produtos focados em segurança da informação. Esse pacote recebe o nome de Microsoft Forefront.

 

O Microsoft Forefront foi desenvolvido com o intuito de oferecer controle e segurança para os ambientes corporativos, se integrando facilmente com a infra-estrutura de TI existente. Esse produto protege servidores de aplicação, sistemas operacionais, clientes (laptops, estações de trabalho, etc.) e a borda da rede (parte que tem contato direto com a Internet).

 

Os produtos abaixo fazem parte do Microsoft Forefront:

Produtos da linha Forefront

 

Segue abaixo o portfólio de produtos de segurança da Microsoft em uma infra-estrutura de TI.

 

Portfólio

 

Nesse portfólio temos os seguintes produtos:

Hoje em dia existem milhares de produtos voltados para segurança da informação. Não poderia ser diferente pois as empresas estão investindo cada vez mais em segurança. A quantidade de ameaças presentes em nosso dia-a-dia é assustadora, portanto, essa preocupação com segurança é válida.

 

Foi pensando nesse cenário que a Microsoft lançou o Forefront. Uma das principais características desse produto é fácil integração com a infra-estrutura de TI atual. Através de apenas um console podemos ter uma visão e controle sobre o estado da segurança de nossa rede, o que não é possível quando utilizamos vários outros produtos de segurança.

 

A integração de produtos e facilidade de administração é um dos grandes diferenciais da Microsoft hoje em dia. E o Forefront continua seguindo essa linha.

 

O Microsoft Forefront nos fornece uma grande variedade de relatórios que nos auxiliam no gerenciamento eficaz da nossa rede.

 

Pontos fortes do Microsoft Forefront

 

 

Como já citado anteriormente, quando utilizamos uma grande quantidade de produtos de segurança, a administração desse produtos se torna mais difícil devido a grande quantidade de consoles. Com o Microsoft Forefront, através de apenas um console podemos gerenciar a segurança da nossa rede. Os relatórios do Forefront são muito úteis e bem completos, o que nos auxilia na visualização do estado da nossa rede. A integração com o SQL e o MOM faz com que a qualidade desses relatórios seja excelente. E com a integração com o SMS temos uma visão centralizada sobre os servidores e clientes existentes na rede.

 

Com os wizards do ISA Server fazemos a publicação segura do Exchange e Sharepoint, além de habilitarmos as conexões via VPN rapidamente.

 

Com o Forefront Client Security podemos controlar centralizadamente a atualização dos clientes utilizando políticas.

 

Com o Forefront Security for Exchange temos um excelente filtro de conteúdos.

 

E a integração com o Active Directory facilita e muito a nossa vida.

 

 

Com o Forefront Client Security temos uma alta proteção contra malwares e uma resposta rápida contra novas ameaças.

 

O Forefront é otimizado para proteger as servidores de aplicações baseados nos sistemas operacionais Microsoft, utilizando uma estratégia de várias camadas com um robusto controle de acesso, inspeção de protocolos e aplicações, e vários produtos anti-malwares.

 

Através do ISA Server 2006 podemos definir o que nossos usuários poderão fazer na Internet e o que será publicado na Internet. Além disso podemos interligar filiais de forma segura, utilizando VPN e criptografia.

 

O ISA Server 2006 também permite o single sig-on através do suporte a RADIUS OTP e smartcards. E muitas outras funcionalidades.

 

 

Um dos grandes diferenciais do Microsoft Forefront é a integração de seus produtos entre si e com a infra-estrutura de TI existente.

 

Através da integração do ISA Server com o Active Directory temos um melhor controle na elaboração das regras.

 

O Forefront Client Security também pode ser integrado com o Active Directory, facilitando a implementação de políticas.

 

Todos os produtos Forefront são integrados com o SQL Server 2005, fazendo com que os eventos sejam armazenados centralizadamente, evitando redundância de informações.

 

O Forefront Server Security Management Console, Forefront Client Security Management Console, e o Microsoft Antigen Enterprise Manager são todos integrados com o MOM, SMS e WSUS, o que nos permite utilizar a infra-estrutura de rede atual, reduzindo os custos.

 

A Microsoft está trabalhando cada vez mais para que o Forefront seja integrado com produtos de terceiros.

 

Evolução dos produtos de segurança da Microsoft

 

A Microsoft tem se preocupado cada vez mais com seus produtos de segurança. Os pontos que a Microsoft tem evoluído muito são: proteção distribuída, performance dos produtos, filtros de conteúdo e principalmente gerenciamento centralizado.

 

Essa evolução pode ser visualizada no quadro abaixo:

 

Quadrante Mágico

 

A Microsoft está posicionada no Quadrante de Líderes no Quadrante Mágico de Segurança de Borda para E-mails, de acordo com a pesquisa publicada pelo Gartner, Inc. De acordo com o Gartner, os líderes são os mais importantes fornecedores do momento (baseado em vendas e crescimento de mind-share) com fatos comprovados na segurança de e-mails, assim como com uma visão e investimentos que indicam que estarão muito bem posicionados no futuro. Para maiores detalhes, visitem o site abaixo:

Links relacionados

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br ou contato@fabianosantana.com.br

_____________________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas e Pós Graduado em Segurança da Informação, trabalha com TI a mais de oito anos. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004 e 2006, implementação de Lotus Notes, implementação de políticas de segurança, implementação do Active Directory, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Em 2008 foi nomeado MVP na categoria Windows Server Management Infrastructure.
Autor de e-books e artigos em parceria com o Julio Battisti há mais de quatro anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.
Visite o site do autor: www.juliobattisti.com.br/fabiano ou www.fabianosantana.com.br

 
© Júlio Battisti, 2001 - 2010. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998. Este tutorial só pode ser publicado no site www.juliobattisti.com.br e no site do Autor do tutorial. Nenhum outro site tem permissão para copiar e publicar este tutorial, mesmo que sejam mantidas todas as referências ao autor e ao site www.juliobattisti.com.br. Não é permitida a publicação deste tutorial em nenhum outro site.