Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Zbliża się czas prawdy

Zbliża się czas prawdy

Bezpieczeństwo w poczcie

Wśród ulepszeń wprowadzonych do Exchange Server 2007 trudno nie zauważyć nowych mechanizmów zabezpieczeń. Przykładowo w ramach licencji CAL (Client Access License) użytkownicy mogą uzyskać oprogramowanie antywirusowe Microsoft Forefront Security for Exchange i usługi filtrowania treści Exchange Hosted Filtering. Ponadto licencja Exchange Enterprise CAL aktywuje usługi Premium Antyspam w Exchange Server 2007. Udostępnia też funkcje do zarządzania polityką bezpieczeństwa, które umożliwiają określanie zasad wymiany poczty elektronicznej, a także posiadają mechanizmy automatycznej archiwizacji lub kasowania listów zawierających określone treści.

Oprogramowanie standardowo umożliwia szyfrowanie poczty. Oprócz tego Exchange Server 2007 pozwala na zdalne kasowanie danych w urządzeniach przenośnych w razie ich utraty. Forefront Security for Exchange Server powstał na bazie oprogramowania Anitgen firmy Sybari. Cechą wyróżniającą to oprogramowanie jest dostarczanie w ramach jednego pakietu aż dziewięciu silników antywirusowych, z których pięć może być uruchomione jednocześnie.

Prawa dostępu do pliku

Jednym z nowych mechanizmów zabezpieczeń, na których wprowadzenie zdecydował się Microsoft, jest WRM (Windows Rights Management). Idea WRM jest prosta - nowe mechanizmy mają chronić prawa autorskie i umożliwić kontrolę dostępu do treści rozpowszechnianych w formie elektronicznej przez blokowanie lub ograniczanie funkcji drukowania, kopiowania, wyświetlania lub przesyłania plików i dokumentów. WRM ma ambicję stania się jednolitym standardem, który umożliwi popularyzację tej technologii i ułatwienie jej wykorzystania przez producentów treści. Zamiast stawiać pieczątkę "tajne", zamykać dokument w szafie pancernej i tworzyć listę osób uprawnionych do dostępu, wystarczy określić odpowiedni parametr pliku, który automatycznie staje się nieczytelny dla wszystkich poza jego zdefiniowanymi odbiorcami.

Czy WRM stanie się standardem? Na razie trudno przewidzieć. Zależy to m.in. od tego, jak mechanizm ten przyjmie się w praktyce, tzn. czy zostanie powszechnie zaakceptowany przez producentów treści, czy nie okaże się, że jego stosowanie spowoduje zbyt wiele utrudnień i problemów dla użytkowników.

Drugim i istotnym elementem Right's Management wprowadzonym przez Microsoft jest m.in. zestaw mechanizmów OPM (Output Protection Management), których dobrym przykładem jest funkcja PVP (Protected Video Path) eliminująca słaby punkt obecnie stosowanych zabezpieczeń przed kopiowaniem wideo. Odtwarzacze DVD nie chronią strumienia danych wysyłanych na zewnątrz i przetwarzanych do formatu analogowego. W efekcie jego przechwycenie i wykorzystanie do kopiowania treści jest stosunkowo łatwe. PVP ma temu zapobiec, choć wymaga to upowszechnienia stosowania zgodnych mechanizmów zabezpieczeń również w kartach graficznych i interfejsach monitorów czy odbiorników TV.

System Rights Management to łamigłówka, która zależy od wielu elementów, mechanizmów implementowanych przez producentów różnego typu sprzętu - komputerów PC, odtwarzaczy stacjonarnych i przenośnych, nagrywarek, interfejsów, kart graficznych, wyświetlaczy itd., a także niezależnych producentów oprogramowania i dostawców treści.

Dla Computerworld komentuje Krzysztof Folek, product manager - Security Solution w Microsoft Polska

W dzisiejszych czasach nikt nie ma już wątpliwości, że bezpieczeństwo jest jednym z najważniejszych priorytetów każdego działu informatyki, a tym samym priorytetem praktycznie każdego przedsiębiorstwa.

Microsoft konsekwentnie podąża w kierunku budowy bezpiecznej platformy IT. Oprócz nowych wersji znanych już produktów zapewniających bezpieczeństwo na styku z Internetem - jak Microsoft ISA Server 2006 - pojawiła się w ostatnim czasie nowa rodzina produktów Forefront. Aplikacje te zabezpieczają przed złośliwym oprogramowaniem warstwę serwerów (ta linia jest już dostępna w sprzedaży) oraz komputerów PC i notebooków (w wersja beta). Wszystkie te produkty - w połączeniu ze świadczonymi przez Microsoft usługami Exchange Hosted Services - zapewniają bezpieczeństwo komunikacji i pracy grupowej na każdym poziomie infrastruktury przedsiębiorstwa.

Bezpieczeństwo firmy to nie tylko zabezpieczenie przed utratą danych, ale również zapewnienie dostępu do określonych treści jedynie dla autoryzowanych użytkowników. Mechanizmem umożliwiającym kontrole udostępnianych treści jest Microsoft Windows Rights Management. Dzięki zastosowaniu tej technologii pracodawca może np. określić który pracownik - lub grupa pracowników - może odczytać dany list elektroniczny, którzy z nich mogą go wydrukować, kto może przesłać go dalej itp.

Warto dodać, ze bezpieczeństwo w rozumieniu firmy Microsoft to nie tylko oprogramowanie zapewniające bezpieczny dostęp do danych i ochronę przed nieautoryzowanym dostępem. Koncepcja bezpieczeństwa i idea tworzenia bezpiecznych produktów jest realizowana na każdym etapie powstawania aplikacji. Wszystkie nowe produkty powstają w oparciu o zasady pisania bezpiecznego kodu i założenia "secure by design" oraz "secure by default".

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas