Apresentando o IAG e o TMG
Como citei em post anterior, o Tech Ed Brasil mostrou dois produtos novos na família de segurança para networking da Microsoft. São eles o IAG 2007 (Forefronnt Intelligent Application Gateway 2007) e o TMG (Forefront Threat Management Gateway). Amgos são integrantes da linha Forefront.
O primeiro deles vem de uma demanda de mercado por publicar seguramente aplicações web. Ele permite que seja garantido um nível alto de segurança em aplicações que precisam ser acessadas via Internet. A mesma segurança que é exigida no ambiente interno à corporação pode ser levada para a web. É possível, por exemplo, garantir que um colaborador da empresa que esteja em trânsito só acesse a intranet de vendas a partir de computadores com service pack atualizado e anti-vírus instalado, por exemplo.
O IAG tem por propósito impor uma camada a mais de segurança, desonerando o código. Desta forma times menores de desenvolvimento, onde não há possibilidade de se implantar uma política de segurança devido a restrição de pessoal e tempo, podem seguramente disponibilizar aplicações na internet sem correr riscos de ataques por entrada não-validada ou XSS (Cross-Site Scripting). A segurança provida pelas VPNs pode agora ser disponibilizada na web e em dispositivos móveis.
Já o TMG é o sucessor do já conhecido ISA Server. O TMG funciona como solução de borda, podendo ser usado isoladamente ou com uma solução de firewall baseada em appliance, por exemplo. A criação de políticas de acesso foi otimizada e está mais fácil identificar os perfis de tráfego e como as regras de acesso devem ser criadas.
Para quem quiser saber mais sobre os produtos uma boa fonte de referências é o blog do Yuri Diogenes. O Yuri é brasileiro e trabalha na Microsoft Corp do Texas. Ele apresentou ambos os produtos no Tech Ed Brasil.