 El panorama del mercado de la seguridad de hoy en día es complejo. Los mayores desafíos que se le presentan al administrador de sistemas es la pobre interoperabilidad, consolas de administración independientes para cada producto y una carencia general de reportes y análisis unificados, entre otras cosas. Como heredera directa de Antigen y One Care, la nueva familia de productos de seguridad Microsoft Forefront está especialmente destinada a mejorar y ampliar el control y la protección sobre la seguridad de la infraestructura de red. Aumenta la seguridad de sistemas operativos como Windows XP SP 2 y Windows Server 2003 SP 1 (y el futuro Longhorn) al proveerles de capas adicionales de seguridad diseñadas para proteger la información y controlar el acceso a los recursos críticos del negocio.
Forefront es un componente fundamental en la estrategia de Microsoft de proveer seguridad end-to-end para clientes de negocios. Por eso se puso especial cuidado en que todos los productos se integraran fácilmente entre sí y con la infraestructura informática de la organización. La administración, el análisis, la generación de reportes y la implementación se simplificaron de modo de lograr una protección más eficiente de los recursos de información y un acceso seguro a los servidores y las aplicaciones. Adicionalmente sus funciones se pueden suplementar mediante módulos interoperables de terceros que permiten habilitar soluciones de seguridad end-to-end y de defensa en profundidad. A continuación vamos a ver con un poco más de detalle los productos que componen la familia Forefront . Microsoft Forefront Client Security (antes Microsoft Client Protection) Forefront Client Security (FCS, actualmente en etapa beta) provee protección unificada contra malware en desktops de negocio, laptops y sistemas operativos de servidor, fácil de administrar y controlar. Además de las tradicionales amenazas como los virus, gusanos y troyanos, FCS ofrece protección contra spyware y rootkits. FCS tiene dos partes. La primera es Security Agent que, instalado en el equipo, provee protección en tiempo real de spyware, virus y rootkits, así como escaneos programados en prevención de amenazas. La segunda es el servidor central de administración, que le permite a los administradores manejar y actualizar fácilmente agentes de protección preconfigurados o personalizados y generar informes y alertas acerca del estado de la seguridad de su entorno. Microsoft Forefront Security (antes Antigen) Esta nueva versión de la familia Antigen tiene productos individuales para Exchange Server, SharePoint y Office Communications Server. Forefront Security for Exchange Server, a su vez, unifica los productos que eran para Exchange, para SMTP Gateways y Spam Manager. Aquí se trata de proteger la red y los equipos de virus, gusanos, spam y contenido inapropiado en correo electrónico y en los servidores de colaboración.
Entre otras cosas, esta familia se encarga de proteger la infraestructura contra la infección y la inactividad en el perímetro de la red, de proveer protección en ambientes Exchange Server 2000 y 2003 (mediante escaneos de ingreso y salida a nivel del stack SMTP y en tiempo real en el Exchange Information Store) y de suministrar varias capas de filtrado de contenidos y de hosting de mails para evitar el spam. Forefront Security for Sharepoint ayuda a proteger bibliotecas de documentos de virus y contenido indeseado, mientras que Forefront Security for Office Communications Server habilita escaneo de virus y de contenido en las conversaciones a través de la mensajería instantánea y en la transferencia de archivos. ISA Server e Intelligent Application Gateway Microsoft vuelve a incursionar en hardware por medio de dos dispositivos que complementan y completan la línea de productos de seguridad de negocios.
Internet Security and Application (ISA) Server 2006 permite que los usuarios remotos puedan acceder de manera segura a Exchange, SharePoint o cualquier otra aplicación web desde fuera de la red corporativa. Lo hace pre-autenticando usuarios antes de que ingresen a los servidores publicados, inspeccionando el tráfico, incluyendo el encriptado en la capa de aplicación y proveyendo herramientas de publicación automáticas. ISA Server 2006 facilita la seguridad para aplicaciones corporativas que tienen que ser accedidas a través de Internet. Por su parte, Intelligent Application Gateway (IAG) 2007 provee capacidades de VPN, SSL, un firewall Web y administración de seguridad en punto de acceso que permite el control de acceso, autorizaciones e inspección de contenido para un variado número de aplicaciones. Estas tecnologías en conjunto le ofrecen a los trabajadores móviles y remotos un acceso fácil y seguro desde un amplio rango de dispositivos que incluye kioskos, PCs, PDAs y otros dispositivos móviles. De acuerdo con el roadmap publicado en el sitio de Microsoft Forefront (http://www.microsoft.com/forefront/2006/prodinfo/overview.mspx), este conjunto de herramientas y tecnologías que conforman un sistema de seguridad a nivel del cliente (Forefront Client Security), del servidor (los distintos Forefront Security) y del borde de la red (ISA Server 2006 e IAG 2007), se habrán completado y estarán disponibles para la segunda mitad de este año.
| 