La sicurezza di Microsoft Forefront TMG 2010 per il controllo dell’accesso Internet

Data di pubblicazione: 2012

Le esigenzeTop

Il Comune di Riccione aveva la necessità di sostituire il vecchio firewall Cisco con una tecnologia più moderna. Avendo in passato già utilizzato la tecnologia Microsoft ISA Server per quanto riguarda la parte proxy , si è deciso di utilizzare Microsoft Forefront TMG 2010 anche per il firewall di rete.

Le principali esigenze a cui il progetto doveva dare risposte consistevano in:
- Controllare l'accesso degli utenti a Internet e proteggere i client dal traffico dannoso. Con TMG Server 2010 è facile controllare ed applicare criteri di accesso a Internet per gli utenti, proteggendoli così dal traffico dannoso su Internet. Criteri flessibili per il proxy consentono il blocco di siti Web e l'applicazione di filtri al contenuto, sia per migliorare la produttività degli utenti che per bloccare contenuti non appropriati. TMG Server 2010 offre inoltre l'integrazione incorporata con Active Directory, che permette di creare controlli di accesso personalizzati per i diversi ruoli e livelli dell'azienda.

- Assicurare un accesso rapido ai contenuti Web utilizzati più di frequente. Le funzionalità di cache disponibili in TMG Server 2010 assicurano un accesso rapido ai contenuti Web più utilizzati. Con la memorizzazione attiva nella cache e la prelettura, il programma raccoglie dati sui modelli di traffico sul Web e scarica automaticamente i siti Web più richiesti per renderli disponibili immediatamente.

- VPN Server. Il firewall può fungere da Remote Access VPN server consentendo i protocolli PPTP, L2TP/IPSEC e SSTP. Inoltre può creare tunnel IPSEC per la creazione di VPN site-to-site.

- Pubblicazione sicura di siti Web e altri tipi di servizi. In particolar modo si è potuto pubblicare il sito di webmail in maniera estremamente facile e, soprattutto, sicura.

La soluzioneTop

Microsoft Forefront TMG 2010 protegge il perimetro e i dipendenti dalle minacce provenienti dal Web con l'integrazione di più livelli di sicurezza in un'unica soluzione facilmente gestibile. Distribuito nelle reti aziendali come gateway unificato, Forefront TMG 2010 controlla il traffico Web a livello di rete, applicazioni e contenuti per assicurare un'unica policy coerente per la sicurezza Web. Oltre a offrire una protezione completa, Forefront TMG 2010 contribuisce a migliorare le prestazioni del firewall facendosi carico di talune funzioni che richiedono notevoli risorse del processore. E’ stato utilizzato GFI WebMonitor UnifiedProtection quale software di URL Filtering e antivirus integrato in TMG come plug-in. Il prodotto si integra totalmente con Microsoft Forefront TMG 2010, complementandone le potenti funzionalità di firewall e, contemporaneamente, offrendo agli amministratori la possibilità di ottenere un quadro molto più chiaro sul tipo di traffico filtrato o di richieste internet inviate al server, nonché di applicare criteri e regole sulla base di IP, utenti o gruppi.

I beneficiTop

L’adozione di Microsoft Forefront TMG 2010 ha comportato significativi benefici operativi e risparmio delle risorse della organizzazione. I principali risultati ottenuti sono stati: • Un'unica soluzione per la sicurezza del Web. Forefront TMG 2010 riunisce in un unico server servizi di filtraggio degli URL, reputations, prevenzione delle intrusioni, proxy Web, firewall a livello di rete e applicazioni e monitoraggio antimalware e HTTP/HTTPS. • Riduzione dei costi. Le funzioni di memorizzazione nella cache migliorano l'esperienza degli utenti e riducono i costi associati all’utilizzo di banda. • Utilizzo degli investimenti in infrastruttura già effettuati. Forefront TMG 2010 semplifica l'autenticazione e l'applicazione dei criteri grazie all'integrazione con Active Directory. Ad esempio, Forefront TMG 2010 semplifica l'ispezione HTTPS distribuendone il certificato tramite Active Directory. • Report personalizzati completi. È possibile generare rapidamente report sulla protezione del Web e semplificare la personalizzazione in funzione delle specifiche esigenze aziendali in materia di reporting. Inoltre, Forefront TMG 2010 si integra con l'infrastruttura Microsoft SQL Server Express o SQL Server per la creazione di report personalizzati.


Il cliente

"L’utilizzo di Microsoft Forefront TMG 2010 ci ha permesso di sostituire il vecchio firewall in maniera molto semplice e veloce, introducendo al tempo stesso nuove funzionalità che sono state molto apprezzate anche dagli utenti finali. Questi hanno apprezzato il miglioramento nella velocità di navigazione su Internet, mentre a noi ha garantito la prevenzione contro l’introduzione di malware all’interno del perimetro aziendale, e ci ha permesso di esporre contenuti sensibili"

Marcella Iacone, Responsabile Sistemi Informativi del Comune d Riccione

Case History in breve

  • Dimensione azienda: Grande Azienda
  • Settore industriale: Pubblica Amministrazione
  • Scenari:
    • Sicurezza
  • Esigenze di Business:
    • Sicurezza informatica
  • Vantaggi: Microsoft Forefront TMG 2010 ha assicurato una protezione completa contro le minacce del Web, integrata in un gateway unificato che riduce i costi e semplifica le complessità in materia di sicurezza del Web.
  • Risparmio: Abbiamo integrato in un solo prodotto le esigenze di esposizione di contenuti sensibili con la sicurezza ad essi deputata.
  • Prodotti:
  • Regione: Emilia-Romagna