Bezpieczeństwo przed wygodą

Na konferencji IT Forum przedstawiono najbliższe plany Microsoftu w dziedzinie oprogramowania przeznaczonego dla korporacji.

Na konferencji IT Forum przedstawiono najbliższe plany Microsoftu w dziedzinie oprogramowania przeznaczonego dla korporacji.

Tym razem nie było pokazów premierowych produktów. Sesje dotyczyły głównie różnych aspektów wykorzystania istniejących serwerów Microsoftu. Szczególnie dużo uwagi poświęcono zagadnieniom bezpieczeństwa i to zarówno od strony teoretycznej (optymalnego planowania infrastruktury), jak i praktycznej (konfiguracji serwerów). O nowościach sporo jednak mówiono. Przedstawiciele Microsoftu zdradzili nieco szczegółów dotyczących SMS 2003, .Net Server i Titanium, następcy serwera Exchange 2000.

Komfort a bezpieczeństwo

Kolejne wersje produktów Microsoftu są rozwijane już według innych założeń, niż miało to miejsce w przeszłości. Microsoft określa, że są to produkty bezpieczne by default and by design. Konsekwencją takiego podejścia - co chętnie podkreślali przedstawiciele firmy - jest priorytetyzacja bezpieczeństwa względem wygody użytkowej. Takie argumenty doskonale trafiają do użytkowników korporacyjnych.

Na czym polegają zmiany? Przykładowo, podczas instalowania aplikacji serwerowych system nie instaluje domyślnie wszystkich składników. Nawet jeśli zostaną one zainstalowane, to do ich uruchomienia będzie wymagana świadoma interwencja administratora. I tak internetowy serwer IIS 6.0 nie będzie standardowo instalowany wraz z systemem .Net Server 2003. Jeśli jednak administrator go zainstaluje, IIS będzie pełnił rolę tylko serwera statycznych stron HTML. Obsługę ASP i ASP.Net należy świadomie i samodzielnie odblokować.

Rozszerzenie TechNetu

W Kopenhadze ogłoszono rozszerzenie usług związanych z subskrypcją TechNet. Dla abonentów są dostępne dodatkowe opcje kontaktów z pomocą techniczną.

Dla klientów korzystających z opcji TechNet Standard i TechNet Plus uruchomiono całodobową usługę chat. Subskrybenci Technet Plus mogą wysyłać listy elektroniczne dotyczące skomplikowanych zagadnień technicznych na grupy dyskusyjne z gwarancją, że pracownik Microsoftu odpowie im w ciągu 72 godz.

Istotna zmiana dotyczy sposobu kompilacji. Obecnie wykorzystywany kompilator z pakietu VS.Net umożliwia dodanie kodu zabezpieczającego przed błędem przepełnienia bufora - generowane są specjalne nadmiarowe "strony" w pamięci, które służą do sprawdzenia, czy jakiś proces nie zapisuje danych w niedozwolonych obszarach. Gdy zostanie wykryty błąd, "winny" element jest zatrzymywany.

Nowe narzędzie Application

Verification Tools pozwala programistom sprawdzić kod pod kątem bezpieczeństwa (wykrywane są najczęściej popełniane błędy, a analizator sugeruje poprawki). Administrator dysponuje narzędziem Compatibility Analyzer, dzięki któremu weryfikuje działanie aplikacji. Wykrywa ono niebezpieczne odwołania do rejestru czy wywołania API z błędnymi parametrami, co może prowadzić do powstania luk bezpieczeństwa.

Przy okazji poinformowano, że Windows 2000 otrzymał tzw. Common Criteria Certificate potwierdzający, iż system przeszedł pozytywnie zestaw testów bezpieczeństwa opracowany przez agencję amerykańską NIST. Trwa proces certyfikacji dla .Net Server i Windows XP.

Nowa poczta

Exchange Titanium jest, jak wynika z testów, o połowę szybszy od poprzednika. Siecią jest przesyłanych ok. 30% mniej danych niż w wersji 2000, co ma związek z kompresją pakietów i innym mechanizmem synchronizacji (w Titanium synchronizacja jest zatwierdzana co 32 Kb danych, a nie dopiero po przesłaniu całego foldera).

Nowy tryb - Drizzle - umożliwia pracę podczas wypełniania lokalnego magazynu danych. W tym trybie w tle są pobierane najpierw nagłówki, potem treść, a dopiero na końcu załączniki. Oprogramowanie klienckie Outlook 11 "podpowiada" systemowi, które elementy mają być pobrane jako pierwsze.

Jeżeli Titanium będzie działać na platformie .Net Server 2003, to wówczas komunikacja z serwerem może być wykonywana za pośrednictwem wywołań RPC przesyłanych za pomocą protokołu HTTP/HTTPS. Dzięki temu nie trzeba udostępniać VPN zdalnym użytkownikom.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200