Bezpieczeństwo od Microsoftu

Dotychczas zabezpieczenia systemów Windows używanych w korporacjach wymagały zakupu oprogramowania firm trzecich. Obecnie Microsoft proponuje zestaw rozwiązań ochrony stacji roboczych i serwerów pod wspólną marką ForeFront. Jest to cała rodzina produktów związanych z bezpieczeństwem, które uzupełniają wbudowane mechanizmy.

Stosowany dawniej serwer ISA został zmodyfikowany i obecnie jest to Forefront Threat Management Gateway. Oprogramowanie to zawiera firewall aplikacyjny wzbogacony o skanowanie antywirusowe, wyposażone dodatkowo o filtr behawioralny. Jednym z modułów jest sygnaturowy IPS chroniący sieć od wewnątrz.

Jednym z zadań Forefront TMG może być ochrona serwera pocztowego Exchange, zatem przygotowano specjalne filtry aplikacyjne dla tego serwera. W ten sposób można zintegrować ochronę serwera Exchange z TMG, zapewniając skanowanie ruchu z użyciem wszystkich motorów antywirusowych z ochroną przed atakami wykorzystującymi specjalnie przygotowane adresy URL lub żądania HTTP.

Każda sieć jest traktowana przez TMG niezależnie, przy czym restrykcje obejmują osobno ruch wychodzący i przychodzący, możliwe jest także realizowanie routingu między sieciami VPN. Typowym zastosowaniem jest jednak ochrona na krawędzi sieci. Najnowsza wersja obsługuje redundancję łącz dostarczanych od dwóch providerów.

Rozwiązanie Forefront TMG jest dostępne jako oprogramowanie dla serwera Windows, ale dostępne są także gotowe rozwiązania sprzętowe. Licencjonowanie rozwiązania odbywa się w dwóch elementach - opłaty obejmują koszt licencji per server/procesor (jednorazowo) oraz kontrakt serwisowy związany z subskrypcją uaktualnień baz danych modułu antywirusowego oraz IPS. Nie ma potrzeby kupowania licencji na każdy chroniony adres IP wewnątrz sieci (jak to ma miejsce w przypadku niektórych rozwiązań appliance innych producentów).

Zadbać o treść

Do ochrony przed pobieraniem niepożądanej treści Microsoft nie budował nowego narzędzia czy produktu. Po dostosowaniu modułu filtrowania informacji w ISA, zbudowano usługę reputacji URL. Moduł ten jest zasilany listami dostarczanymi z zewnątrz w ramach kontraktu serwisowego. Takie listy uzupełniają statyczne reguły związane z adresami URL. Klasyfikacja witryn umożliwia blokowanie niepożądanej treści, zanim dotrze ona do sieci firmowej.

Od strony sieci firmowej, ochronę treści zapewnia Microsoft RMS, do publikacji może posłużyć pakiet Professional (i wyższe edycje), do odczytu wystarczy każda wersja Microsoft Office lub przeglądarka internetowa.

Forefront na kliencie

Systemy operacyjne Windows od dawna są chronione przez . Zazwyczaj jest instalowany na stacji roboczej i na serwerze plików - i Forefront również tam działa. Aplikacja wpina się między system plików NTFS a resztę systemu operacyjnego na kliencie, obsługuje ochronę antywirusową i chroni przed innym złośliwym oprogramowaniem. Jednocześnie przeprowadza skan systemu, sprawdzając zgodność z regułami określającymi poprawną konfigurację (czy nie ma pustych haseł, zbyt dużej ilości kont w lokalnej grupie administratorów systemu, czy najważniejsze hotfiksy i regularne poprawki są zaaplikowane).

Oprogramowanie to jest wyposażone w centralną konsolę, która daje wgląd w kondycję stacji roboczych i serwerów plików. Założenia polityki ochrony stacji są dystrybuowane centralnie, podobnie aktualizacje sygnatur motoru antywirusowego.


TOP 200