Internet w przedsiębiorstwie

Jednym z najbardziej rozpowszechnionych rozwiązań jest zapora firmy Checkpoint Software. Producent wprowadził współpracujące rozwiązania antywirusowe wykorzystujące firmowy protokół CVP (Content Vectoring Protocol) do wysyłania pakietów poczty elektronicznej i webowych do kooperującego serwera aplikacyjnego.

W roku 1999 kilku dostawców webowych urządzeń buforujących rozpoczęło prace nad nowym rozwiązaniem. W ten sposób powstał Internet Content Adaptation Protocol (ICAP). Jego architektura jest podobna do architektury CVP, różni się jednak w dwóch zasadniczych punktach. Po pierwsze, protokół ICAP został zoptymalizowany pod kątem kapsułkowania protokołu HTTP z maksymalną efektywnością. Po drugie, architektura przywołuje cztery odrębne tryby operacji, modelowane na podstawie charakterystyk buforów webowych.

Skuteczność ochrony antywirusowej

Nowe wirusy pojawiają się nieustannie, a olbrzymia większość ataków związana jest z pocztą elektroniczną. Oznacza to, że obrona antywirusowa na bramach pocztowych, serwerach i desktopach musi być uaktualniana regularnie i często w celu zapobieżenia przedostawaniu się wirusów do sieci przedsiębiorstwa.

Ponadto możliwości obrony antywirusowej opierają się na dostatecznie zasobnej bazie danych sygnatur znanych wirusów i zdolności do blokowania działania wirusów nieznanych.

Można jeszcze rozpatrywać dwie niezwykle ważne kwestie. Pierwsza to wykrywanie wirusów poza siecią przedsiębiorstwa, co sprowadza się w praktyce do korzystania z usług zewnętrznych, świadczonych przez usługodawców dysponujących odpowiednimi systemami antywirusowymi, wychwytującymi tego typu zagrożenia, zanim dostaną się do sieci przedsiębiorstwa. Zaletą takiego podejścia jest praktycznie brak możliwości przedostania się wirusa do sieci za pośrednictwem systemu messagingu obsługiwanego przez usługodawcę. Kolejną zaletą, szczególnie ważną dla małych organizacji (cierpiących na niedostatek personelu IT), jest możliwość utrzymania pełnej aktualności systemu antywirusowego. Wadą jest koszt takiego przedsięwzięcia, zazwyczaj wyższy niż wewnętrzne koszty wdrożenia i zarządzania systemami antywirusowymi.

Kwestia druga to problem możliwości wewnętrznej ochrony antywirusowej, szczególnie na poziomie desktopów – czy jest tak dobra, jak zapewniana przez usługodawców zewnętrznych?

Wielu usługodawców oferujących ochronę antywirusową przepuszcza pocztę elektroniczną przez kilka różnych programów, w których sygnatury wirusów są uaktualniane niekiedy w odstępach minutowych, co oznacza praktycznie maksymalną skuteczność. Ponadto sprzęt, na którym pracuje to oprogramowanie, jest zazwyczaj dużej mocy. Dzięki temu pliki sygnatur antywirusowych mogą być większe niż zwykle spotykane w systemach wewnętrznych, co pozwala na skuteczniejsze przechwytywanie wirusów.

Bezpieczeństwo serwerów webowych przedsiębiorstwa

Słabe punkty aplikacji webowych

Słabe punkty aplikacji webowych

Serwery webowe i aplikacje są łatwo osiągalne i z tego powodu w maksymalnym stopniu podatne na ataki. Problemy bezpieczeństwa w serwerach webowych i aplikacyjnych to:

  • Niewystarczające mechanizmy bezpieczeństwa – działanie zapór ogniowych i IDS jest ograniczone na poziomie aplikacyjnym.

  • Złe programowanie skryptów CGI oraz błędy w aplikacjach serwerów webowych, tworzące luki w systemie bezpieczeństwa – większość ośrodków webowych dodaje do serwerów webowych tyle własnego kodu, że jest praktycznie niemożliwe zapewnienie aktualności łatek czy łatanie luk.

  • Kod źródłowy ośrodków webowych dostępny z przeglądarki – pozwala to użytkownikom na oglądanie pól pozornie zakrytych, pobieranie obrazów struktury plików czy uzyskiwanie innych ważnych informacji.