Статьи
КР №87 "Одеваем компьютер в "броню": средства защиты от Microsoft"
По прогнозам многих IT-специалистов, 2007 год положит начало интернет-угрозам "новой эры". Особое внимание придется уделять уменьшению рисков, связанных с уязвимостями в операционных системах и приложениях, а также борьбе со спамом: хотя возможности хакеров бывают сильно преувеличенными, нельзя отрицать, что их "хобби" остается делом высокодоходным и востребованным... Методы, используемые для кражи конфиденциальной информации, становятся все более изощренными: от уникальных троянов (то есть имеющихся в единственном экземпляре, например, в компьютере директора компании или главного бухгалтера) до размножающихся с космической скоростью червей. Решающим теперь является время - от момента обнаружения конкретной уязвимости до того, как появится эксплойт. Особенно этот фактор критичен в отношении "головной боли программистов" - "эксплойтов нулевого дня". Большинство угроз и атак в Сети направлены на всемирно известные "Окна" - именно по причине их популярности и распространенности. А потому наряду с выпуском операционных систем компания Microsoft обеспечивает их средствами защиты. Рассмотрим эти продукты подробнее. В 2006 году в результате покупки Sybari Antigen у Microsoft появилась линейка под серверные продукты Antigen, переименованная впоследствии в Forefront. С технической точки зрения Antigen/Forefront является великолепным комплексом антивирусных средств для защиты серверов обмена сообщениями и совместной работы от вирусов, программ-червей и спама. Это достигается благодаря применению технологии сканирования несколькими ядрами: одновременно можно использовать четыре-пять ядер, в зависимости от приобретенной лицензии, из девяти возможных. Проверка потока информации всеми девятью ядрами ведется через установку двух серверов, последовательно пересылающих через себя этот поток. Microsoft Internet Security And Acceleration Server или ISA Server 2006 вышел в прошлом году в третьей версии. Во многом схожий с ISA Server 2004, он является комплексным продуктом, объединяющим в себе усовершенствованный межсетевой экран уровня приложений с поддержкой виртуальных частных сетей и службой кеширования веб-страниц. Отличительной особенностью новой версии является возможность публикации серверов Exchange, SharePoint с проведением динамической замены HTTP-заголовков, нескольких HTTPS-серверов на одном внешнем адресе и стандартном 443-м порту. Сделаны улучшения публикации OWA-клиента, добавлен мастер для создания VPN-соединений между двумя офисами, производится кеширование обновлений, улучшены средства управления сертификатами и обновлен набор поддерживаемых сертификатов. Подверглись изменениям и общие средства управления, появилась возможность противостоять flood-атакам. Кроме того, ISA Server 2006 Standard/Enterprise Edition доступен в виде сконфигурированной аппаратной платформы. Не могло не порадовать и появление локализованной версии этого продукта: с прошедшей осени продается русифицированый ISA Server 2006. MSRT - выполняет проверку системы и удаляет самое распространенное вредоносное ПО в случае его обнаружения, обновляется ежемесячно, за два года существования применялось более двух миллиардов раз. Microsoft Windows Defender - уже не новое бесплатное средство компьютерной защиты, помогающее блокировать "всплывающие" браузерные окна и пресекать деятельность программ-шпионов (spyware). В январе этого года отпраздновало свое двухлетие, за которые нейтрализовано сотни миллионов копий программ-шпионов. Microsoft Client Protection (MCP) также относительно новый продукт для обеспечения безопасности, помогающий защитить настольные компьютеры, портативные ПК и серверы от внезапных внешних сетевых угроз. Включенный в Server 2003 модуль Internet Explorer Enhanced Security позволит сильно ограничить возможности браузинга, что может оказаться полезным при использовании терминального режима. Версии Windows XP SP2 и Server 2003 имеют свой собственный брандмауэр, использование которого настоятельно рекомендуется при подключении домашних компьютеров к Интернету. Чаще брандмауэром не пользуются и отдают на "растерзание" всем желающим содержимое своего винчестера и прочую технику:. Компания Microsoft постоянно выпускает обновления безопасности для своих продуктов. Получить их можно с узла Windows Update. Для этого необходимо зайти на официальный сайт Microsoft через меню проводника Internet Explorer "Сервис", "Windows Update". Возможность распространения обновлений для корпоративных пользователей реализована в сервисе SUS ( WSUS) или в сервере SMS. Напомним, что выпуск обновлений для SUS ограничивался декабрем 2006 года, однако был продлен до июля 2007 года. В заключение хочется упомянуть об одной из последних инноваций Microsoft в области борьбы со спамом, доставляющем немало неудобств пользователям и системным администраторам. В качестве ответа на его постоянный рост разрабатывается множество технологий идентификации и фильтрации. Однако используемый для пересылки почты SMTP-протокол не выполняет проверку подлинности отправителя, и существует всего два общедоступных для использования подхода к проверке подлинности электронных сообщений: Sender ID Framework (SIDF), система кода отправителя, и DomainKeys Identified Mail (DKIM), идентификация почты ключом домена. SIDF является решением, построенным на основе протокола IP и получившимся в результате объединения "Sender Policy Framework, SPF" (система политик отправителя) и "Microsoft Caller ID for E-Mail" (идентификатор отправителя электронной почты, разработанный корпорацией Microsoft). DKIM является объединением спецификаций "Yahoo! DomainKeys" (доменных ключей Yahoo!) и "Identified Internet Mail, IIM" (идентификация Интернет-почты) корпорации Cisco Systems Inc. Несмотря на отсутствие идеального решения по борьбе с нежелательными сообщениями, SIDF представляет собой сильное решение по определению фальсифицированных доменов. В результате данная технология стала ключевым компонентом в снижении объема нежелательной почты и сетевых атак с целью перехвата учетных данных (фишинга), а также увеличения степени доверия работы в Сети. В инициативную группу поддержки SIDF вошли известные компании: AOL, Bell Canada, CipherTrust, Cisco Systems, Sendmail, Symantec, VeriSign и многие другие. Возможность использования SIDF имеется в таких продуктах Microsoft как Microsoft Exchange Server 2003 Service Pack 2 (SP2), Exchange Server 2007, Microsoft Exchange Hosted Filtering, Microsoft Windows Live Mail, MSN Hotmail. Дополнительную информацию можно получить по телефону: (8452) 52-01-01 В статье использована информация с сайта http://www.microsoft.com/ опубликовано в IT-издании "Компьютерные решения" №87