Thursday, October 19th, 2017

Введение в Microsoft Forefront (Часть 2)

Published on Февраль 2, 2009 by   ·   Комментариев нет

В этой статье, состоящей из двух частей мы расскажем от пакете для безопасности Comprehensive Microsoft Forefront.

Если вы хотите прочитать первую часть этой статьи, то, пожалуйста, прочитайте Введение в Microsoft Forefront (Часть 1).

После некоторых размышлений мы приходим к выводу, что неплохо было бы объединить все продукты, отвечающие за безопасность системы, в едином продукте, т.к. это облегчает управление безопасностью для пользователей. Это очень важно, т.к. на сегодняшний день существует очень много предложений от различных производителей, а большой выбор еще больше усложняет ситуацию для пользователя. В течении многих лет организации и просто частные лица упрашивали Microsoft выйти на рынок антивирусных продуктов, но по многим причинам Microsoft отклоняла такое предложение. Но те времена прошли и теперь Microsoft делает определенные попытки в области антивирусного и антишпионского программного обеспечения (Anti-spyware, Anti-malware), благодаря новой технологии, описываемой в этой статье.

Антиген (Antigen) AV

С появлением Антигена (Antigen) в арсенале специалиста по безопасности, теперь появилась возможность централизованного управления антивирусной консолью, а также возможность обновления антивирусного механизма (AV engine) и шаблонных файлов для многоуровневого антивирусного сканирования (AV scanning). Организации теперь могут иметь до девяти различных механизмов для сканирования (scan engines) для сканирования файлов и данных от таких производителей, как Computer Associates, Sophos и Norman. Такая стратегия обеспечивает более высокую отказоустойчивость – если один из механизмов не сможет определить вирус, то другой почти наверняка сделает это. Такой тип сканирования серьезно снизит вероятность заражения. Пользовательский интерфейс Антигена (Antigen) легок в использовании, и обеспечивает великолепную видимость всех событий, касающихся безопасности системы. Одна из возможностей Антигена, которая мне очень нравится – это SharePoint, которая сканирует загружаемые файлы.

Администратор может задавать правила, которые запрещают загрузку и доступ к файлам определенного типа, даже если файл переименован. Антиген (Antigen) может также блокировать содержимое, основываясь на ключевых словах. Это может быть использовано в отношении конфиденциальности и для усиления политик компаний, которые ориентированы на защиту интеллектуальных прав.

Антиген позволяет сделать большее, при этом менее сложными способами. Все это достигается с помощью известных интерфейсов MMC и MS для администрирования и конфигурации. Обмен мгновенными сообщениями (Instant messaging) – великолепный способ общения, и некоторые говорят, что он заменит использование электронной почты для коротких переговоров. В конце концов такие приложения разрешают удаленный доступ к общим файлам и приводят к появлению уязвимостей. По этой причине очень важно, чтобы обмен мгновенными сообщениями контролировался на наличие вирусов и вредоносного программного обеспечения, для обеспечения безопасности и избежания утечек конфиденциальной информации. Как это можно сделать? Антиген (Antigen) позволяет решить эту проблему.

Сервер ISA (ISA Server)

В качестве части комплекта безопасности Microsoft включила продукт ISA server 2006. ISA – это то, что Microsoft предлагает в качестве брандмауэра (firewall) и это коммерческий брандмауэра, сравнимый с высокотехнологичными коммерческими брандмауэрами. Основное отличие ISA заключается в том, что брандмауэр ISA оптимально спроектирован для защиты сетей Microsoft, т.к. в нем присутствует тесная интеграция со службами Microsoft Exchange и Microsoft SharePoint, а также SUS, WSUS а теперь и ISA 2006 BITS. ISA может сканировать пакеты на прикладном уровне (application layer), а это очень важно, т.к. современный атаки происходят на всех семи уровнях модели OSI. Это значит, что проверяется даже содержимое пакетов, для того чтобы убедится, что оно соответствует тому, что ожидает приложение. Через брандмауэр проходят только хорошие пакеты. Это касается также зашифрованного SSL трафика. Это достигается за счет того, что ISA расшифровывает трафик, а затем заново шифрует его перед отправкой получателю.

Одна возможность, которая наиболее требуется пользователям в сети Microsoft, — это аутентификация. Это связано с необходимостью аутентификации для Active Directory. ISA также объединяет предопределенные шаблоны, которые помогают настроить брандмауэр и избежать неправильной конфигурации (misconfiguration). ISA также поддерживает другие среды, как Unix, Linux, SUN, BE а также браузеры других типов. Microsoft понимает, что большинство сред поддерживаются несколькими производителями, и что гетерогеность – это матрица, которая используется для большинства областей бизнеса, поэтому поддержка таких решений очень важна.

Exchange antigen настроить

Рисунок 1: Отражает сценарий работы безопасности для Microsoft Forefront

В примере представлен удаленный пользователь, который находится в интернет, и которому нужен доступ к информации в локальной сети (LAN). Сначала, пользователь должен пройти аутентификацию на сервере ISA server 2006 через безопасный IPSEC “зашифрованный туннель (encrypted tunnel)” VPN или через web интерфейс, который производит аутентификацию пользователей, или через специальное устройство (token, smartcard, biometric) или другое высокотехнологичный механизм для аутенитификации, который поддерживается Microsoft. Затем пользователю необходимо загрузить свою электронную почту и проделать некоторую работу в SharePoint.

Пользователь заходит в SharePoint, в то время как клиент outlook загружает электронную почту (e-mail) и пользователь работает над документом. После завершения работы, удаленный пользователь решает поговорить с Mary, и сообщить ей, что работа была выполнена. Удаленный пользователь посылает электронное письмо Mary, сообщая ей в тоже самое время, что он загрузил файл MP3 на сервер SharePoint, чтобы Mary могла его прослушать, т.к. он думает, что песня понравится Mary. Mary получает электронное письмо (E-mail), щелкает на ссылку, подтверждающую, что работа завершена, и что только у Mary есть доступ к этому файлу, т.к. управление правами (rights management) использовалось для безопасности файловой системы SharePoint. Затем Mary щелкает на ссылку MP3 и Антиген отказывает в доступе к файлу, даже если удаленный пользователь переименует файл на music.doc. Безопасность улучшена!

Больше агентов в арсенале?

Очень сложно отказаться от установки агентов на компьютере в наше время, т.к. мотивирующий фактор здесь – это улучшенные возможности и эффективный контроль. Эти клиенты можно установить в группы и заменить другое программное обеспечение. Но рекомендуется выбрать и установить только одно решение для безопасности. Вы можете спросить, как эти агенты могут быть распределены? SMS – это великолепное решение.

Какое состояние вашей среды?

За годы были спроектированы и установлены много различных сред. Специалисты потратили очень много времени на поиск лучших вариантов. Все мы чувствуем спешку при следовании книге, но что мы используем для измерения состояния вашей среды. Сравнение политик и корпоративных требований для среды – находится сейчас в центре внимания, и такая ситуация сохранится в будущем. Forefront помогает специалистам вовремя производить обновления шаблонных антивирусных файлов.

Какие требования для Forefront?

Т.к. комплект Forefront принадлежит Microsoft, то разработчики решили использовать совместное хранилище данных (unified data repository). SQL является частью этого, и все отчетные и анализируемые данные сосредотачиваются в SQL.

Аппаратное обеспечение и будущие направления

По мере того, как Microsoft растет и фокусируется на различных сегментах рынка, намечается тенденция к переходу к производству устройств, которые работают под управлением windows систем. Время небезопасного программного (software) и аппаратного (hardware) обеспечения Microsoft подходит к концу и все больше компаний с целой армией хорошо натренированных разработчиков направляются в новую эру. Просто взгляните на постоянные инициативы Microsoft по написанию безопасного кода, и причины, по которым выход многих продуктов откладывается по причине улучшения безопасности, и вы сможете сказать, что Microsoft взялось за это серьезно.

Резюме

После долго периода, когда Microsoft не выпускала свои продукты на рынке продуктов безопасности, компания взяла высокий старт с помощью таких продуктов, как MOM и ISA. Добавьте Antigen и клиентское программное обеспечение для безопасности (client security software) в арсенал и вы получите великолепную защиту безопасности. Но безопасность не заканчивается на этих продуктах, она требует прилежания специалистов по безопасности, которые великолепно разбираются в программном обеспечении и устройстве сети, для которой необходима защита, и как эта инфраструктура работает вместе. В течение многих лет специалисты по безопасности, защищающие сети, должны были полагаться на набор инструментов, не имеющих достаточной глубины. Будем надеяться, что теперь благодаря тесной интеграции Forefront в сферу безопасности Microsoft, эта брешь уменьшится.

Источник www.windowsecurity.com


Смотрите также:

Tags: , , , , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]