|
W części drugiej tej serii omówimy inne części zestawu zabezpieczeń Comprehensive Microsoft Forefront.
Tłumaczenie: Paweł Adamski, Opole
Po chwili przemyśleń sensowne wydaje się skonsolidowanie wszystkich produktów zabezpieczeń do jednego portfolio, ponieważ upraszcza to sprawę bezpieczeństwa dla klienta. Jest to istotne, ponieważ na dzisiejszym rynku istnieje wiele produktów od wielu producentów, a szeroki wybór nie ułatwia sprawy klientowi. Od wielu lat tak organizacje, jak i klienci indywidualni proszą o to, aby Microsoft wkroczył na rynek antywirusowy, jednak z różnych powodów Microsoft nie przyjmował tej nominacji. To już minęło, a Microsoft podjął poważny trud w tym kierunku oraz na polu anty-spyware i anty-malware, wprowadzając innowacyjną technologię, którą omówimy w tym artykule.
Antigen AV
Wraz z dodaniem produktu o nazwie Antigen do arsenału, eksperci do spraw bezpieczeństwa mogą centralnie zarządzać konsolą antywirusową i aktualizować moduł AV oraz pliki modelowe za pomocą wielu warstw skanowania AV. Organizacja może posiadać do dziewięciu różnych silników skanowania do skanowania plików oraz danych, dostarczanych przez np. Computer Associates, Sophos i Norman. Taka strategia zapewnia poprawny tryb pracy w przypadku awarii, tak więc jeśli jeden moduł skanowania nie wykryje wirusa, kolejny prawdopodobnie go już wykryje. Ten rodzaj skanowania z pewnością zredukuje ryzyko. Interfejs użytkownika produktu Antigen jest łatwy w użyciu i daje świetną widoczność wydarzeń związanych z bezpieczeństwem, odnoszących się do danego środowiska. Jedną z funkcji, która najbardziej mi się podoba, jest Antigen for SharePoint, który skanuje ściągnięte pliki.
Administrator jest w stanie zdefiniować zasady, ograniczające ściąganie pewnych typów plików i dostęp do tych plików, nawet jeśli ich nazwa została zmieniona. Antigen może także blokować zawartość na podstawie słów kluczowych. Ta opcja może być używana w odniesieniu do poufności i w ten sposób wzmocnić politykę firmy w zakresie praw własności intelektualnej.
Robienie więcej z mniejszą zawiłością, to istota produktu Antigent. To wszystko jest możliwe dzięki znanym interfejsom MMC i MS dla admina i konfiguracji. Komunikator internetowy to wspaniały sposób na utrzymywanie kontaktu i niektórzy twierdzą, że zastępuje korzystanie z e-maili, gdy chce się wymienić krótkie wiadomości. Aplikacje tego typu umożliwiają zdalne dzielenie się plikami i stanowią zagrożenie. Dlatego właśnie tak ważne jest, aby komunikatory internetowe były kontrolowane, żeby wirusy i złośliwe oprogramowanie były trzymane na dystans i żeby zabezpieczyć informacje oraz zapobiec przeciekom i zapewnić poufność. Jak tego dokonać? Antigen radzi sobie z komunikatorami i dostarcza także oprogramowania anty-szpiegowskiego.
ISA Server
Częścią zestawu zabezpieczeń Microsoft jest ISA server 2006. ISA jest tym, co Microsoft oferuje jako zaporę sieciową i jest to zapora komercyjna porównywalna z komercyjnymi zaporami sieciowymi najwyższej klasy. To, co wyróżnia ISA to fakt, że oprogramowanie zapory ISA jest zaprojektowane, aby optymalnie chronić sieci Microsoft, ponieważ jest ściśle zintegrowane z usługami Microsoft Exchange i Microsoft SharePoint jak również z SUS, WSUS, a teraz też w ISA 2006 BITS. ISA 2006 jest używany w celu zminimalizowania w danej organizacji powierzchni narażonej na atak z zewnątrz. ISA jest w stanie skanować pakiety na poziomie aplikacji i to jest rzecz niezbędna, ponieważ nowoczesne ataki występują na wszystkich siedmiu poziomach modelu OSI. Oznacza to, że sprawdzana jest nawet zawartość pakietów pod kątem czy odpowiada temu, czego oczekuje dana aplikacja. Tylko dobre pakiety są następnie dalej przesyłane. Obejmuje to zaszyfrowany ruch SSL. Dzieje się tak dzięki szyfrowaniu przez ISA ruchu, a następnie odszyfrowaniu go przed wysłaniem na przeznaczony komputer.
Funkcją najbardziej pożądaną przez użytkowników w sieci Microsoft jest uwierzytelnienie. Możliwe jest to poprzez link do Active Directory w celach uwierzytelniania. ISA także obejmuje szablony uprzednio zdefiniowane, które pomagają skonfigurować zaporę sieciową i zapobiegają błędnej konfiguracji. ISA obsługuje również inne środowiska, np. Unix, Linux, SUN oraz BE jak i inne typy przeglądarek. Microsoft rozumie, że większość środowisk ma różnych producentów i że matryca używana przez większość przedsiębiorstw jest niejednorodna, dlatego istotne jest wsparcie dla takiego wdrożenia.
(za zgodą Microsoft)
Rysunek 1: pokazuje scenariusz zabezpieczeń Microsoft Forefront
Przykładem jest użytkownik zdalny w sieci, potrzebujący dostępu do informacji w sieci lokalnej LAN. Użytkownik musi najpierw sprawdzić autentyczność poprzez ISA Server 2006 przez bezpieczny IPSEC „zaszyfrowanego tunelu” sieci VPN lub poprzez użycie interfejsu sieciowego, który sprawdza autentyczność użytkowników albo przy użyciu tokena, karty elektronicznej, urządzenia biometrycznego lub innego mechanizmu uwierzytelniania na wysokim poziomie, obsługiwanego przez Microsoft. Następnie użytkownik musi załadować swój adres mailowy i popracować trochę na programie SharePoint.
Użytkownik loguje się do programu SharePoint, podczas gdy klient „outlook” ładuje adres mailowy, a użytkownik pracuje na dokumencie. Po ukończeniu pracy użytkownik zdalny decyduje się na skontaktowanie z Marią z księgowości, żeby jej powiedzieć, że praca została zakończona. Użytkownik zdalny wysyła maila do Marii, informując ją o tym, w tym samym czasie powiadamia Marię, że ściągnął plik MP3 na serwer SharePoint i Maria może go posłuchać, ponieważ użytkownik zdalny myśli, że piosenka będzie się jej podobała. Maria otrzymuje maila i klika na link weryfikujący fakt czy praca została ukończona i tylko Maria będzie miała dostęp do tego pliku, ponieważ na strukturze plików SharePoint zostało wdrożone zarządzanie prawami i takim sposobem informacje są bezpieczne. Następnie Maria klika na link do pliku MP3, a Antigen zabrania dostępu do pliku pomimo tego, że użytkownik zdalny zmienił jego nazwę na music.doc. Bezpieczeństwo wzmocnione!
Więcej agentów w arsenale?
W dzisiejszych czasach trudno jest obejść się bez instalowania agentów na komputerach, ponieważ poprawione funkcje i bardziej efektywna kontrola wydają się być czynnikiem motywującym. Tacy klienci mogą być zainstalowani partiami, aby zastąpić lub uzupełnić inne oprogramowanie zabezpieczające w środowisku. Zaleca się wybór i wdrożenie jednego rozwiązania zabezpieczeń. Może zapytasz w jaki sposób ci agenci powinni być rozpowszechniani? Świetną opcją jest SMS.
Jak się ma Twoje środowisko?
Od lat projektuje się i wdraża dojrzewające środowiska. Profesjonaliści poświęcają niezliczone ilości godzin, szukając doradztwa ukierunkowanego na najlepsze działanie. Wszyscy czujemy chęć postępowania według zaleceń, ale czego używamy do sprawdzenia stanu środowiska? Dopasowanie polityk i korporacyjnych wymogów do środowiska jest istotą sprawy i także w przyszłości pozostanie w centrum zainteresowania konsumenta w temacie oprogramowania. Forefront pomaga profesjonalistom pozostać na bieżąco z aktualizacjami i antywirusowymi plikami modelowymi, które muszą być zaktualizowane.
Jakie są wymogi pod Forefronta?
Ponieważ zestaw Forefront należy do Microsoftu, twórcy oprogramowania zdecydowali się wykorzystać magazyn jednolitych danych. SQL jest jego częścią i całe raportowanie oraz analiza danych jest scentralizowana wewnątrz SQL.
Sprzęt i przyszłe ukierunkowanie
Ponieważ Microsoft rośnie i skupia się na różnych segmentach rynku, pojawia się tendencja zapewnienia urządzeń, które mają bezpieczne systemy Windows. Dni niezabezpieczonego oprogramowania i sprzętu Microsoft to już przeszłość, ponieważ firma jest bardziej świadoma znaczenia zabezpieczeń, a cały batalion dobrze wyszkolonych programistów zmierza ku nowej erze. Wystarczy przyjrzeć się wewnętrznym inicjatywom Microsoftu przy pisaniu bezpiecznego kodu czy sposobowi w jaki produkty są opóźniane ze względów bezpieczeństwa przy równoczesnym poświęceniu dochodu. I dlatego każdy wie, że Microsoft traktuje ten temat poważnie.
Podsumowanie
Po latach bycia poza tematem zabezpieczeń, Microsoft poczynił krok ku uzupełnieniu portfolia zabezpieczeń za pomocą produktów takich jak MOM i ISA. Dodanie Antigenu i oprogramowania zabezpieczającego typu „klient” do tego arsenału pomaga w temacie bezpieczeństwa za pomocą podejścia „głębokiej ochrony”. Lecz bezpieczeństwo nie kończy się na produktach, wymaga pracy pilnego profesjonalisty do spraw bezpieczeństwa, który rozumie rozwiązania i sieci, które muszą być chronione oraz sposób, w jaki infrastruktura jest dopasowana do siebie. Zawsze pozostanie element wiedzy, który będzie musiał być wykorzystany, gdy zidentyfikuje się incydenty i trzeba będzie zainicjować działania pod kątem zgodności i uruchomić mechanizmy odpowiedzi. Od wielu lat profesjonaliści, których zadaniem jest chronienie sieci Microsoft, musieli polegać na oknie narzędziowym, któremu brakowało głębokości. Teraz, gdy Forefront ściśle integruje się z zabezpieczeniami Microsoft, ta luka zostanie zmniejszona.
Tłumaczenie: Paweł Adamski, Opole
|
