guia de substituição do tmg · guia de substituição do tmg o seu guia para substituir o...

Sophos Novembro 2013

Guia de substituição do TMGO seu guia para substituir o Microsoft Forefront Threat Management Gateway

Por Chris McCormack, Senior Product Marketing Manager da Sophos

e Angelo Comazzetto, Sophos UTM Product Manager

Num dos períodos mais activos relativamente a hackers e ameaças informáticas na história das TI, a Microsoft acabou discretamente com o Forefront Threat Management Gateway (TMG). Existe uma diversidade de soluções de firewall no mercado que afirmam representar uma alternativa razoável, mas é necessário deslindar entre a retórica de marketing dos fabricantes para descobrir um substituto capaz para o TMG. Este guia de substituição do TMG cobre algumas das principais áreas do TMG da Microsoft, e explica de que modo a Sophos Unified Threat Management (UTM) pode fornecer um caminho claro para a melhoria da protecção da sua rede.


Guia de substituição do TMG

Simplifique o licenciamento e implementaçãoO guia de licenciamento de 58 páginas da Microsoft para os produtos Windows Server e

Escolha como implementar

Hardware

Virtual

Software

Cloud

"A Sophos UTM não só substituio TMG, como traz uma variedade denovos benefiíciosque ajudarão a melhorar a sua segurança" 1

Forefront, explica que o TMG é licenciado como parte de pelo menos 11 programas diferentes. Em termos de implementação, o TMG é oferecido como um produto de software nativo de 64bits para o Windows Server 2008, implementado em hardware ou máquinas virtuais, com uma tendência crescente para a virtualização.

É necessário compreender os vários modelos de licenciamento e opções de implementação para encontrar um substituto do TMG. Seja cuidadoso e compreenda que produtos necessita para obter um equivalente ao TMG, quais as opções de implementação e a disponibilidade de funcionalidade nos diversos modelos. Alguns fabricantes tentam o upsell para os seus produtos de firewall de topo, oferecendo apenas funcionalidades avançadas a preços premium. Adicionalmente, alguns fabricantes oferecem exclusivamente soluções de hardware ou software, e suporte limitado ou inexistente para Hyper-V. Certifique-se de que a solução eleita não só responde às suas necessidades actuais, como poderá cobrir eventuais necessidades futuras.

A Sophos investiu significativamente em simplificar todo este processo. Do modo como adquire, à implementação e gestão; cada funcionalidade está disponível em todos os modelos e em qualquer formato. Basta escolher o modelo com o desempenho necessário para a dimensão da sua rede, e adicionar a licença FullGuard para activar todas as opções de protecção de que necessita com uma única licença.

Descobrirá que a Sophos UTM é única na indústria da segurança, oferecendo a mais ampla variedade de opções de implementação disponíveis. Poderá seleccionar entre uma das várias appliances de segurança, ou implementar a Sophos UTM no seu próprio hardware, como o servidor em que utilizava o Microsoft TMG.

Se ainda não está totalmente preparado para reutilizar o hardware dedicado ao TMG, poderá começar a utilizar a Sophos UTM em qualquer plataforma virtual, como o Microsoft Hyper-V, sem perder quaisquer funcionalidades. As Sophos UTMs podem ser facilmente implementadas na Amazon Virtual Private Cloud, permitindo-lhe começar a mover-se para a cloud ao seu ritmo, sem ter que investir em tudo simultaneamente. O nosso assistente interactivo assemelha-se ao do TMG, facilitando a configuração inicial.

Está disponível uma gama completa de modelos de appliances de hardware que se adequam a quaisquer tipos de organizações, com todas as funcionalidades disponíveis em todos os modelos.

A Sophos UTM funciona nos ambientes virtuais Microsoft Hyper-V, KVM, VMware e Citrix, permitindo-lhe rentabilizar ao máximo o seu investimento em virtualização.

A Sophos UTM também está disponível como appliance de software, e pode ser facilmente instalada no servidor que tem dedicado ao TMG, poupando investimentos adicionais em hardware.

Utilizando o Amazon Virtual Private Cloud (VPC), poderá operar a appliance a partir da cloud. Em alternativa, é possível utilizar o conector Amazon VPC na appliance localizada nas suas instalações para um acesso seguro e robusto aos seus recursos alojados na Amazon.



Firewall segura, gestão intuitiva

Os administradores do TMG sentir-se-ão confortáveis com as regras de firewall da Sophos UTM. Contudo, podem tirar partido do poderoso modelo de objectos da UTM para tornar a gestão maissimples e fácil.

O núcleo de qualquer solução de protecção do gateway é a firewall, que era uma das principais vantagens do TMG. Certifique-se que o fabricante que eleger, oferece uma solução comprovada e fiável, apoiada por uma sólida engenharia de segurança de redes. Procure igualmente uma solução que ofereça uma facilidade de gestão semelhante, se não melhor, do que aquela que encontrava no TMG. Não se sujeite a consolas de gestão complicadas que o obrigam a consultar o manual cada vez que necessita de realizar uma alteração.

Como provavelmente terá descoberto com o TMG, ao longo do tempo facilmente se deparará com milhares de regras que dificultam a avaliação das configurações e a segurança dos seus sistemas. A Sophos UTM elimina as complicações de forma simples e elegante, tirando partido de um modelo de objectos central que permite realizar alterações por toda a instalação com edições simples. É possível criar grupos de regras com múltiplas origens e destinos, e até criar regras que se adaptam a condições da rede em mudança, garantindo-lhe a continuidade da sua conectividade. Isto reduz o número de regras, e torna-as muito mais simples de gerir.

Com o nosso mantra da “segurança simplificada”, a Sophos foca-se em tornar a segurança mais simples sem comprometer funcionalidades ou a flexibilidade. Com a Sophos, estará a trabalhar com um fabricante com mais de 25 anos de experiência na protecção de empresas e organizações. A firewall da Sophos UTM combina o melhor em desempenho, com opções de configuração poderosas e uma gestão intuitiva.



Desempenho elevado, protecção avançada “… a interface (da Sophos UTM) funciona de formaclara e simples. De facto, julgo que esta interface podeultrapassar a doTMG no que respeitaà facilidade de utilização”2

O TMG oferece uma variedade de opções de IPS, filtragem Web e de protocolos. As opções IPS do TMG cobrem uma variedade de ataques comuns, enquanto que a sua filtragem de malware da Web avalia o tráfego Web face a vírus e assinaturas de malware conhecidos, com actualizações ocasionais quando necessário. Descobrirá que isto é relativamente comum na indústria. Infelizmente, na generalidade não se adequa a enfrentar ameaças que utilizem poliformismo e ocultação para mudarem a cada incidente ou pedido.

Ao avaliar alternativas, investigue para além da simples listagem de opções de filtragem de cada fabricante, e foque-se mais no desempenho e âmbito em que a análise ocorre. Escolha uma solução que seja superior ao TMG com análise em tempo real perante um conjunto de milhares de padrões. Ainda mais importante é a origem do conhecimento sobre as ameaças, e a frequência com que é actualizado.

Com a Sophos, o SophosLabs Live Protection Network fornece análise de ameaças permanente para monitorizar de forma contínua o IPS, websites maliciosos, malware da Web, spam, controlo de aplicações, entre outros. O Live Protection identifica padrões de risco globais, e actualiza a sua UTM em tempo real através da cloud. Assim, saberá que conta sempre com as mais recentes defesas na sua rede, de forma automática.

Com a Sophos UTM, poderá proteger a sua rede de formas que eram simplesmente impossíveis com o TMG. Por exemplo, poderá deter o tráfego destinado e proveniente de países com os quais não tem interesse em comunicar, reduzindo significativamente a sua superfície de ataque.

A protecção Web do TMG é facilmente superada pela Sophos UTM, que se liga directamente ao seu servidor de Active Directory permitindo-lhe aplicar políticas aos utilizadores e grupos existentes, sem processos de conversão ou alteração de configurações. Com suporte completo para single sign-on (SSO), os utilizadores ficam protegidos sem esforço e em minutos.

A Sophos UTM permite seleccionar os países dos quais pretende bloquear todo o tráfego, reduzindo a sua superfície de ataque.



A Sophos UTM utiliza mais de 100 categorias para controlar acessos a websites inapropriados.

A Sophos UTM permite-lhe aplicar permissões muito mais granulares do que o TMG alguma vez permitiu. Por exemplo, é possível:

Monitorizar e controlar aplicações Web em tempo real, realizando alterações a configurações e bloqueando ou moldando o tráfego on the fly, utilizando padrões detalhados. Por exemplo, negar o chat no Facebook mas permitindo em simultâneo publicações no mural, ou limitar todo o tráfego do YouTube.

Gerir o acesso a websites, com mais de 100 categorias por onde optar, maximizando a produtividade e controlando o acesso a websites inapropriados.

Aplicar as funcionalidades de pesquisa segura dos principais motores de busca, sem ter que alterar nada nos seus browsers.



VPN avançada para acessos remotos simples

“A Sophos UTM suporta basicamente qualquer tecnologiaVPN disponível no mercado hoje… Ainda não conheci nenhuma formamais simples deconfigurar ligaçõessite-to-site, e tiroo chapéu à Sophos nesse aspecto” 2

O TMG permite-lhe criar túneis VPN site-to-site básicos utilizando IPSec, e ligar utilizadores remotos com dois tipos de tecnologias antigas (PPTP e IPSEC). É recomendável aproveitar esta oportunidade para considerar as soluções VPN muito mais simples e flexíveis que se encontram disponíveis actualmente.

A Sophos UTM representa um conjunto completo de opções para responder às suas necessidades, e ligar os mais recentes dispositivos à sua rede a partir de qualquer ponto do mundo. Poderá configurar facilmente ligações site-to-site utilizando IPSec tradicional, ou um motor baseado em túneis SSL que funciona nos ambientes em que o IPSec é bloqueado. Adicionalmente, a nossa exclusiva VPN Layer-2 une as suas filiais e possibilita as comunicações de serviços como DHCP, o que simplesmente era impossível com o TMG.

Os utilizadores remotos podem iniciar sessão com os clientes integrados nos seus dispositivos móveis, e escolher entre cinco tecnologias diferentes para ligar os seus portáteis com Windows, Mac e Linux, incluíndo uma VPN em HTML5 totalmente baseada em browsers que dispensa quaisquer clientes! A Sophos posiciona-se um passo à frente, ao fornecer um conjunto completo de ferramentas VPN poderosas, que são simples de gerir.

Poderá configurar facilmente ligações site-to-site utilizando IPSec tradicional, ou com um motor baseado em túneis SSL.



Um componente chave do TMG de que necessita é a reverse proxy e as capacidades de firewall de aplicações Web, que protegem os servidores e recursos disponíveis para o exterior contra ataques. As soluções de substituição devem permitir aos seus utilizadores externos, comunicarem com recursos corporativos essenciais como o Exchange ou o SharePoint. E devem fornecer funcionalidades como SSL offloading e protecção para campos de bases de dados, formulários e cookies.

A Sophos UTM é um substituto para a reverse proxy do TMG, permitindo-lhe organizar as suas aplicações de servidor Web em níveis de segurança para as proteger contra hackers e ameaças. A nossa protecção para servidores Web proporciona análise antivírus, e impede a injecção de SQL e ataques de cross-site scripting, para que não tenha que ser especialista no reforço de bases de dados e servidores.

Obviamente que os seus clientes podem comunicar com os servidores através do Outlook Anywhere, e poderá disponibilizar facilmente a página de login do seu Outlook Web Access apenas a clientes ligados de forma segura. A reverse proxy também beneficia de capacidades de SSL offloading, de um sistema dinâmico de whitelisting conhecido por URL hardening, assim como de funcionalidades de segurança para cookies e formulários.

A Sophos UTM inclui uma reverse-proxy robusta para proteger os seus servidores contra ataques e comportamento malicioso.

Firewall de aplicações Web e reverse-proxy robusta



Reporting completo integrado, e monitorização dinâmica

“Este nível dedetalhe epersonalização significa que a UTM pode basicamente fornecer qualquerrelatório possível eimaginável, o quese torna um dos maiores pontosfortes, na minhaopinião” 2

Os relatórios do TMG não oferecem funcionalidades úteis como drill-downs, filtragem e personalização. Além disso, o TMG utiliza uma variedade de add-ons de terceiros para contornar estas limitações. Ao considerar possíveis substitutos, certifique-se que não sofrem das mesmas desvantagens. Não vai querer adquirir hardware ou software adicional, ou mesmo ambos para beneficiar de reporting. Muitos fabricantes propõem funcionalidades de reporting como add-ons, com custos adicionais e que exige um servidor ou appliance em separado.

O reporting integrado da Sophos e a monitorização dinâmica, são vantagens essenciais. Os relatórios incluídos na nossa UTM, significam que saberá exactamente o que estará a acontecer na rede. Permite-lhe identificar problemas rapidamente, e moldar políticas para atingir a melhor protecção, desempenho e produtividade. Os relatórios informativos detalhados com capacidades aprofundadas de drill-down são standard, e alojados localmente, sem necessidade de ferramentas em separado.

Adicionalmente, o monitor de fluxo apresenta tendências de utilização, fornecendo um panorama em tempo real sobre a actividade na rede. Os relatórios podem ser anónimos, ocultando nomes de utilizadores e exigindo o princípio dos quatro olhos para os desvendar.

A Sophos UTM fornece um conjunto completo de relatórios pré-definidos, com opções amplas de drill-down e personalização.



TMG SOPHOS UTM Sophos UTM acrescenta ainda...

Suporte para Hyper-V Mais opções de implementação (HW, SW, VM, Cloud)

Firewall (stateful packet filtering) Routing avançado e bloqueio por país

IPS 11.000 padrões de ataque no IPS – Live Protection

Anti-spam e anti-malware p/ ExchangePortal de utilizadores para quarentena e encriptação do e-mail

Redundância Redundância WAN e balanceamento de carga

Logging/Reporting Relatórios personalizáveis, Drill-down, entre outros

Clientes VPN (PPTP/L2TP) Flexibilidade acrescida (SSL, HTML5)

Site-to-Site VPNs (IPSEC) Maior suporte de VPNs, Amazon VPC, RED

Filtragem de URLs Filtragem de reputação, categorias personalizáveis

Análise de conteúdos Controlo de apps em tempo real

Análise de malware Duplo motor de análise e apoio do SophosLabs

Análise HTTPS Análise HTTPS em modo transparente

Autenticação de utilizadores Maior flexibilidade, modo transparente

Reverse Proxy WAF com server hardening

Reverse Proxy SSL Offloading Funcionalidade incluída no WAF

Reverse Proxy Authentication Disponível a partir da versão 9.2

Comparativo das Principais Funcionalidades



Sophos UTM: A Sua Melhor Alternativa

Conheça a Sophos UTMwww.sophos.com/TMG

O TMG forneceu um conjunto variado de funcionalidades que foram vastamente adoptadas por muitos parceiros Microsoft, e que agora podem sentir um grande impacto sem um substituto adequado. A Sophos UTM permite-lhe substituir facilmente o TMG, proporcionando uma forma simples de manter a sua rede e utilizadores seguros. As tecnologias na Sophos UTM estão firmemente integradas, funcionando melhor em conjunto. E ainda mais importante, tornam-se mais fáceis de gerir do que qualquer outra solução UTM no mercado.

Não se limite a acreditar na nossa palavra. Os especialistas da indústria que avaliaram as alternativas, atribuíram-nos os maiores elogios. A West Coast Labs concluiu no seu Threat Assessment Journal, em Abril de 2013, que:

“A combinação das tecnologias de segurança incluídas, juntamente com as funcionalidades alargadas e a gestão central, devem atrair organizações que considerem racionalizar a sua protecção numa única solução, de um único fabricante de renome. A Sophos UTM demonstrou, e continua a demonstrar ser uma merecida candidata à inclusão em qualquer lista de avaliação de dispositivos de protecção consolidada.”

A Sophos UTM não só substitui o seu obsoleto Microsoft TMG, com todas as funcionalidades e capacidades de que necessita, como também pode expandir a sua protecção para adicionar ainda mais capacidades do que as que o TMG alguma vez pôde oferecer. E poderá adicioná-las a qualquer momento, sempre que o desejar. Por exemplo, é possível adicionar um controlador wireless integrado com uma gama completa de access points wireless plug-and-play; ou adicionar um RED (Remote Ethernet Device), um dispositivo único, low-cost e com uma filosofia plug-and-protect, que proporciona opções alargadas de VPNs seguras entre as suas filiais e a sua rede, entre outras possibilidades.

Conheça a opinião dos especialistas da indústria que compararam múltiplos candidatos, e testaram aprofundadamente as suas funcionalidades: a Sophos UTM é a melhor solução para substituição do TMG, e a escolha mais simples como alternativa ao seu TMG.

Visite para mais informações, e marque uma demonstração gratuita e sem compromissos da Sophos UTM na sua própria rede. Se preferir, contacte o seu revendedor habitual ou a BSPI, distribuidor das soluções Sophos para Portugal, e conheça as condições especiais e limitadas para a substituição do seu TMG.

3


1034-06DD.wpna.PT.11.13

Portugal:Tel: +351 21 942 68 00E-mail: [email protected]

© 2013. Sophos Ltd. Todos os direitos reservados.Todas as marcas são propriedade dos respectivos detentores.

Sophos UTMMarque já a sua demonstração gratuita

Fontes

1. Bytes Technology Group (Julho de 2013) Goodbye Microsoft Forefront TMG - Hello Sophos UTM http://www.bytes.co.uk/info/technology-updates/goodbye-microsoft-forefront-threat-management-gateway-hello/

2. Lutters, Jorn. (16 de Janeiro de 2013). Securing the edge in a post-TMG world. https://www.winsec.nl/2013/01/16/securing-edge-post-tmg-world/Este blog analisou substitutos para o Microsoft Forefront Threat Management Gateway 2010,

Detalhes técnicos da opinião sobre a Sophos UTM em: https://www.winsec.nl/2013/03/29/securing-edge-post-tmg-world-part-5/

3. “Technology Performance: Real Time performance for Sophos UTM.” Threat Assessment Journal 1 (Abril de 2013): 12-15. Web.

publicando as conclusões em múltiplas partes e com uma duração de várias semanas.

guia de substituição do tmg · guia de substituição do tmg o seu guia para substituir o...

Documents