Os produtos Forefront oferecem um alto nível de proteção e controle através da integração com a infraestrutura de TI. Com esses produtos, a distribuição, o gerenciamento e a análise da segurança em uma rede é simplificada. Além disso os produtos Forefront oferecem segurança em várias camadas e foi desenvolvido para proteger as informações e controlar o acesso aos recursos críticos de uma empresa.
O Forefront é formado pelos seguintes produtos:
Forefront Client Security – Esse produto é responsável pela proteção contra virus, worms, rootkits, spywares e trojan horses em estações de trabalhos, laptops e servidores.
Forefront Server Security – Formado pelos seguintes produtos: Forefront Security for Exchange e Forefront Security for Sharepoint. O Forefront Server Security é responsável pela proteção contra virus, worms, spams e conteúdos indesejáveis em servidores Exchange Server 2007, Office Sharepoint Server 2007 e Sharepoint Services 3.0.
Forefront Edge Security – Formado pelos seguintes produtos: Microsoft Internet Security and Acceleration (ISA) Server 2006 e Microsoft Intelligent Application Gateway (IAG) 2007. O Forefront Edge Security oferece uma maior segurança para as redes de borda, protegendo o acesso a Internet, acesso remoto seguro e refornçando a segurança na comunicação entre escritórios.
Todos esses produtos são facilmente integrados entre si e com a infraestutura de TI de uma empresa, suportando também a integração com alguns produtos de terceiros, o que permite uma maior segurança contra as ameaças sobre aplicações e servidores.
O Forefront é o produto chave da estratégia da Microsoft que visa oferecer segurança end-to-end para os negócios de seus clientes. As informações são protegidas através de um gerenciamento digital robusto de direitos que protegem os documentos contra acesso não autorizado, reforçando assim a conformidade com a política de segurança da empresa.
Os relatórios do Forefront são baseados no SQL Server 2005. As soluções Forefront para clientes e servidores utilizam o SQL Server Reporting Services e o Analysis Services.
O gerenciamento da segurança e dos relatórios é feito centralizadamente. O Forefront é integrado facilmente com o Microsoft Operations Manager (MOM), Microsoft Systems Management Server (SMS), e Microsoft Windows Server Update Services (WSUS).
O Forefront auxilia as organizações a centralizar o gerenciamento da segurança, previnindo e identificando configurações incorretas, fazendo a avaliação do estado da segurança e aplicando a segurança persistentemente.
Segue abaixo os principais benefícios oferecidos pelo Forefront:
Abrangente – O Forefront forneçe uma linha de produtos abrangentes que protegem as informações e o controle de acesso aos sistemas operacionais, aplicações e servidores, fazendo com que as organizações estejam protegidas contra ameaças. O Forefront é customizado para proteger servidores de aplicação baseados nos sistemas operacionais da Microsoft através de uma estratégia de defesa que incorpora um controle de acesso robusto, inspeção de aplicações e protocolos e varias ferramentas anti-malware configuradas para proteger aplicações especificas. O Forefront utiliza tecnologias de firewall, VPN’s e criptografia para garantir que as informações serão acessadas somente por usuários que tenham acesso.
Integrado – O produtos do Forefront foram desenvolvidos de tal forma que sejam facimente integrados entre si e com a infraestrutura de TI existente, incluindo GPO’s, Active Directory, SMS e WSUS. Com essa integração a segurança pode ser gerenciada centralizadamente.
Simplificado – Os produtos do Forefront são simples de implementar e gerenciar. Com o Forefront, a visibilidade do estado de segurança de uma rede é obtida facilmente, o que pode ajudar na mitigação de ameaças. Com um número reduzido de consoles de administração, o tempo e complexidade também são diminuídos, e consequentemente, os custos são diminuidos.
Arquitetura do Forefront Client Security
O Forefront Client Security possui dois componentes: o Security Agent e o Central Management Server.
O Security Agent é instalado em estações de trabalhos, laptops e servidores, e os protegem de ameaças como spywares, virus e rootkits. O Security Agent é formado pelos seguintes componentes: Update Engine, Scan Agent, Scan Engine e Alert Agent. Todos esses componentes em conjunto mantém o Security Agent atualizado e varrem os computadores em busca de ameaças.
Para detectar possíveis vulnerabilidades, o Security Agent também possui o Security State Assessment Scans. Com isso, o Security Agent pode realizar scans agendados utilizando Security State Assessment Scans.
Baseado em critérios incluídos nas definições do Security State Assessment, o Forefront Client Security pode avaliar se os computadores clientes estão vulneráveis. Quando uma vulnerabilidade é encontrada, o Security Agent atribui uma pontuação e gera um evento. O Alert Agent envia o resultado da varredura para o Microsoft Operations Manager 2005 Alerting Engine, localizado no Central Management Server (Servidor Central de Gerenciamento). O Alerting Engine envia os resultados para uma base de dados do SQL Server 2005, que também está localizado no Servidor Central de Gerenciamento.
O Servidor Central de Gerenciamento auxilia os administradores a gerenciar e atualizar os agentes customizados ou pré-configurados de proteção contra malwares.
O Servidor Central de Gerenciamento gera relatórios utilizando o SQL Server 2005 Reporting Service e gera alertas sobre o status de segurança do ambiente baseado nos dados submetidos pelo Microsoft Operations Manager 2005 Alerting Engine.
Requisitos de hardware e software para o Forefront Client Security
Antes da implementação do Forefront Client Security em servidores, estações de trabalho e notebooks, é necessário verificar se o ambiente possui os requisitos mínimos de hardware e software.
Os requisitos podem variar de acordo com os fatores