reklama

Štíty nahoru! Chraňte své servery lépe

Microsoft se snaží nabídnout řešení, které zahrnuje antivirovou ochranu, antispam, blokování příloh, přípon a jiného smetí.
Kapitoly článku

V minulých článcích jste si mohli přečíst informace o řešení z rodiny Forefront, které cílí především na klientské stanice a operační systémy serverů. Microsoft se však snaží nabídnout kompletní portfolio a proto nesmí chybět řešení, které zahrnuje antivirovou ochranu a kontrolu obsahu, čili antispam, blokování zakázaných slov, příloh, přípon a jiného smetí.

Pokud jde o škodlivý software nebo nevyžádaný obsah, jeho cesty do vaší společnosti mohou vést například přes poštovní servery, portály nebo komunikaci instant messagingu. Microsoft reaguje tím, že nabízí produkty Forefront for Exchange (verze 5.5 – 2007), Forefront Security for Sharepoint (WSS, MOSS) a Forefront Security for OCS (Office Communication Server).

Otázkou je, proč použít řešení právě od Microsoftu, když je na trhu více jiných dodavatelů? Odpovědí by mohl být tento článek.

Úzká místa v poště a portálech

Nejprve obecněji. Jaká jsou hlavní rizika a úzká místa, která plynou k poštovním serverů, je jasné. Zřejmě se shodneme na tom, že cílem je zachytit nakažené zprávy před tím, než dorazí k uživateli.

To znamená zejména antivirová a antispam kontrola:

  • Poštovních serverů na hranicích sítě a v demizónách
  • Komunikace přenášené v rámci organizace mezi poštovními servery a komunikace od klientů připojených vzdáleně přes VPN, nebo z domácích PC, kam vaše mocná ruka IT správy nedosáhne
  • Pravidelná opakovaná kontrola zpráv v databázi. Zbytečné? Nikdy nevíte, zdali nový update AV neobjeví vir v původně nezávadné příloze, která v databázi čeká na svou příležitost

Většina zákazníků tyto věci zná, antivirovou technologii používá, a proto se problémem moc nezabývá. Ale… Poslední zpráva o stavu počítačové bezpečnosti, kterou každoročně publikuje FBI, ukazuje zajímavou statistiku. Téměř 97 procent společností, které se účastní průzkumu, uvádí, že mají antivirovou technologii a firewall. Nicméně 65 procent z nich má zkušenost s vlastní virovou nákazou. Co to ukazuje? Jednoduše řečeno, jejich antivirové technologie je dostatečně nechrání.

Rizika a úzká místa podnikových portálů jsou podobná. Obsah se dostává do portálů ve formě příloh, které často nejsou kontrolovány ani u klienta ani po cestě (používá se přeci zabezpečený a šifrovaný kanál) ani na samotném portálu. Nejen že zavirovanou přílohu na portálu potkáte dnes, ale ona tam může ležet v databázi a čekat velmi dlouho, dokud ji nějaký uživatel neotevře. Vzhledem k tomu, že portály často slouží jako knihovny pro ukládání a archivaci dokumentů a jejich popularita stoupá, je to situace velmi pravděpodobná.

Řešení je více

Dobrá tedy. Jak vyřešit problém s jedním dodavatelem, který může sem tam selhat? Občas je to tím, že nereaguje včas a nevydá potřebný update, občas je to tím, že probíhá update vlastního AV programu a zavirovaná zpráva proklouzne do vnitřní sítě bez kontroly. Ať tak, nebo tak, prakticky většina dodavatelů AV technologií občas zaspí nebo selže.

Takže když jeden antivirový stroj (engine) a jeho heuristika nestačí, pořídíme další dva nebo více od různých dodavatelů. Řešení jistě funkční a efektivní. Na hranici nainstalujeme řešení od dodavatele A, na databázové servery řešení od dodavatele B a na portál, pro jistotu, pořídíme dodavatele C. Riziko, že v tomto scénáři dojde k průniku zavirované přílohy, je velmi nízké. Takže už jen zbývá najít peníze, přijmout dalších pár kolegů na správu a je to vyřízené.

Témata článku: Microsoft, Servery, Sharepoint, Moss, Norman

22 komentářů

Nejnovější komentáře

  • tata_tulen 8. 10. 2007 11:22:03
    Spis asi jinej smysl pro humor... Pekny den.
  • Peter Lehotsky 8. 10. 2007 10:32:02
    Nejste nejak mimo(ň)?
  • tata_tulen 8. 10. 2007 8:14:55
    Tak co, jaka byla dovolena?:-P
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 31

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 409

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 65

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama