USO DO TGM 2010 COMO FIREWAL DE PROXY

INTRODUÇÃO
Com o crescimento da população, houve a necessidade de novas tecnologias de informação, mais rápidas e eficazes, surgindo assim a rede mundial de computadores (internet). Empresas, escolas, faculdades, órgãos públicos, começaram a implanta-la sendo que hoje, boa parte da população já a utiliza.
Enfim ao analisar todas as evoluções da internet e o seu uso crescente nos ambientes corporativos com um número cada vez maior de computadores e uma diversificação cada vez maior de conteúdos de sites, vê-se a necessidade de implantação de um bom projeto de rede nesses locais onde todos os acessos à web ficam centrados em um servidor que implemente boas políticas de segurança e que gerencie de forma eficiente todo o conteúdo acessado pela rede.
Devido a necessidade e até mesmo a falta de informações sobre servidores de internet Microsoft, este trabalho procurará apresentar através de exemplos práticos e explanações, alguns aspectos de segurança na utilização do Windows Server dentro das empresas como servidor de internet.
O objetivo deste projeto será estudar todos estes aspectos de segurança na utilização do Windows 2008 Server em servidores de internet e buscará uma melhor compreensão das
ferramentas deste sistema operacional para zelar pelas políticas de segurança adotadas pelas empresas e de suas praticidades, em especial o TMG 2010.
A metodologia de estudos envolverá a observação das documentações cedidas pela Microsoft, além de analisar a implementação das rotinas de segurança aplicadas nas empresas e o desempenho do Windows Server para aplicá-las, através de um estudo de caso.
TMG 2010 - CONCEITOS INICIAIS
O Microsoft Forefront Threat Management Gateway 2010(TMG) é a versão nova e melhorada do Microsoft Internet Security and Aceleretion ISA, incluindo novos mecanismos de proteção como inspeção de rede, filtragem de url, proteção de e-mail dentre outros.(MSEVENTS.MICROSOFT, 2012).
Para que possamos entender a função do TMG 2010 devemos compreender os conceitos de firewall e de camadas de redes. Um firewall é uma espécie de “barreira” existente entre a rede externa( internet) e a rede interna( rede local), um elemento que filtrará os tráfegos advindos tanto no sentido internet para a rede interna como rede interna para a internet.
O firewall geralmente é instalado num ponto de encontro entre a rede local e a internet, ponto este chamado de servidor proxy que faz justamente a união entre as duas redes, servindo assim como uma espécie de ponte entre as duas.
Um proxy funciona como intermediário entre clientes, que desejam fazer alguma conexão a internet, e os servidores, aos quais os pedidos são feitos. O cliente faz o pedido ao proxy e este é que na realidade contacta ao servidor pretendido e transfere o documento, enviando-o depois ao cliente. Se o proxy funcionar também como servidor de cache, armazena o documento durante um período de tempo pré-determinado e em subsequentes pedidos desse mesmo documento devolve a cópia que tem armazenada, o que acelera consideravelmente o tempo de resposta. O proxy trabalha na camada de aplicação do Modelo OSI.