Zbliża się czas prawdy

Microsoft od kilku lat zapowiada, że bezpieczeństwo jest podstawowym i strategicznym celem w rozwoju oprogramowania tej firmy. Zbliża się czas praktycznej weryfikacji tych obietnic, gdy na rynek wejdzie zestaw aplikacji i narzędzi nowej rodziny Forefront.

Microsoft od kilku lat zapowiada, że bezpieczeństwo jest podstawowym i strategicznym celem w rozwoju oprogramowania tej firmy. Zbliża się czas praktycznej weryfikacji tych obietnic, gdy na rynek wejdzie zestaw aplikacji i narzędzi nowej rodziny Forefront.

Forefront to nowa rodzina produktów Microsoftu, które mają zwiększyć możliwości zabezpieczania systemów IT wykorzystujących oprogramowanie Microsoftu. Jak mówią przedstawiciele tej firmy: "Forefront jest kluczowym elementem strategii Microsoft, która ma zapewnić kompleksowy system bezpieczeństwa dla biznesowych systemów IT". W skład rodziny Forefront wchodzą usługi bezpieczeństwa IT (filtrowanie antywirusowe, antyspamowe, archiwizacja i szyfrowanie poczty), dodatkowe aplikacje i narzędzia oferujące funkcje zabezpieczania komputerów stacjonarnych, notebooków, serwerów plików, poczty i pracy grupowej przed wirusami, robakami, programami szpiegowskimi, spamem i innym złośliwym oprogramowaniem. Oprogramowanie umożliwia też uruchomienie mechanizmów autoryzacji, kontroli lokalnego i zdalnego dostępu do zasobów, a także pojedynczych dokumentów.

Z pomocą firm trzecich

Wszystkie te elementy były dotąd dostępne jako pojedyncze rozwiązania Microsoftu lub firm niezależnych, a teraz powstaje zintegrowana, bezpieczna infrastruktura dla Windows i pracujących pod jego kontrolą aplikacji. Obecnie dostępna jest już większość tych elementów, ale na pełny zestaw umożliwiający ocenę, w jakim stopniu Microsoft będzie w stanie spełnić oczekiwania użytkowników, trzeba będzie zaczekać do połowy 2007 r., gdy na rynku pojawi się Longhorn Server i wszystkie elementy Forefront.

W ostatnich latach Microsoft nie tylko sam opracowywał nowe technologie zabezpieczeń, ale również - a może przede wszystkim - nie szczędził pieniędzy na zakup firm oferujących oprogramowanie zabezpieczające dla systemu i aplikacji Windows. Najlepszymi przykładami są firmy Sybari Software, której Antigen zostało już zintegrowane w programach Forefront dla Exchange czy Sharepoint; Giant Company Software - producent oprogramowania antyszpiegowskiego; GeCAD - rozwiązania antywirusowe; FrontBridge - usługi filtrowania antywirusowego i antyspamowego oraz tegoroczny nabytek Microsoft - Whale Communications, producenta inteligentnych modułów VPN SSL.

Frontem do Internetu

Forefront to nazwa, która ma określać kompletny zestaw aplikacji i narzędzi zabezpieczających system IT przed zagrożeniami ze strony Internetu nie tylko przez integrację skanerów antywirusowych i antyszpiegowskich, ale również dzięki wprowadzeniu zestawu mechanizmów kontroli, raportowania i analizowania sieci oraz zintegrowanego systemu zarządzania. Wydaje się, że Forefront Client Security będzie pierwszym klienckim oprogramowaniem Microsoftu stanowiącym poważną konkurencję dla produktów firm niezależnych, jak Symantec czy McAfee.

Aplikacja ta zawiera zestaw narzędzi do zabezpieczania przed wirusami, programami szpiegowskimi, trojanami, rootkitami, a także funkcje administracyjne umożliwiające szybką aktualizację sygnatur. Dzięki współpracy z Longhorn Server i wykorzystaniu mechanizmów NAP oprogramowanie to tworzy zaawansowany system zabezpieczeń. Choć Forefront Client Security przypomina funkcje i mechanizmy użyte w innych programach konkurencyjnych, to integracja z Windows i innymi aplikacjami biznesowymi oraz możliwość zakupu kompletnego systemu od jednego dostawcy mogą być istotnym atutem tego rozwiązania.

Zintegrowane zarządzanie zagrożeniami

Jak zapowiada Fred Baumhardt z Microsoftu, długoterminowe plany rozwoju ISA Server przewidują przekształcenie tego pakietu w platformę UTM (Unified Threat Management), która będzie mogła konkurować z tego typu produktami oferowanymi obecnie m.in. przez Nokię i Check Point. ISA Server umożliwia instalację modułów programowych pochodzących od niezależnych producentów, którzy zdecydują się na wykorzystanie udostępnianych przez Microsoft bibliotek API.

W praktyce oprogramowanie Microsoft ISA Server może znaleźć różne zastosowania, trzy podstawowe przewidywane przez Microsoft scenariusze implementacji ISA Server to: system do zabezpieczania serwerów webowych (jak Exchange lub SharePoint) udostępniających treści zdalnym użytkownikom, brama internetowa zapewniająca bezpieczną komunikację między odległymi oddziałami przedsiębiorstw lub oprogramowanie kontrolujące i zabezpieczające dostęp do Internetu. Microsoft integruje z ISA Server 2006 m.in. oprogramowanie Whale Intelligent Application Gateway i Whale Optimizer, które umożliwia tworzenie kanałów VPN SSL (a nie tylko IPSec) i oferuje funkcje definiowania polityki zabezpieczeń dla użytkowników zdalnych.

W nowej wersji ISA Server wprowadzono narzędzia do automatycznego udostępniania w Internecie aplikacji webowych Exchange Server czy SharePoint Server, równoważenia obciążeń aplikacji internetowych, ulepszono delegację uwierzytelniania (m.in. NTLM, Kerberos i SecurID), mechanizm uwierzytelniania wielostopniowego, a także wprowadzono możliwość centralnej dystrybucji w przedsiębiorstwie polityk bezpieczeństwa.

Tylko fakty

Elementy wchodzące w skład rodziny Forefront

  • Forefront Client Security (poprzednio Microsoft Client Protection)
  • Forefront Security for Exchange Server 2007 (Microsoft Antigen for Exchange)
  • Forefront Security for SharePoint 2007 (Antigen for SharePoint)
  • Forefront Security for Office Communications Server (Antigen for Instant Messaging)
  • Internet Security and Acceleration (ISA) Server 2006


TOP 200