Štíty nahoru! Chraňte své servery lépe

Microsoft se snaží nabídnout řešení, které zahrnuje antivirovou ochranu, antispam, blokování příloh, přípon a jiného smetí.
Kapitoly článku

V minulých článcích jste si mohli přečíst informace o řešení z rodiny Forefront, které cílí především na klientské stanice a operační systémy serverů. Microsoft se však snaží nabídnout kompletní portfolio a proto nesmí chybět řešení, které zahrnuje antivirovou ochranu a kontrolu obsahu, čili antispam, blokování zakázaných slov, příloh, přípon a jiného smetí.

Pokud jde o škodlivý software nebo nevyžádaný obsah, jeho cesty do vaší společnosti mohou vést například přes poštovní servery, portály nebo komunikaci instant messagingu. Microsoft reaguje tím, že nabízí produkty Forefront for Exchange (verze 5.5 – 2007), Forefront Security for Sharepoint (WSS, MOSS) a Forefront Security for OCS (Office Communication Server).

Otázkou je, proč použít řešení právě od Microsoftu, když je na trhu více jiných dodavatelů? Odpovědí by mohl být tento článek.

Úzká místa v poště a portálech

Nejprve obecněji. Jaká jsou hlavní rizika a úzká místa, která plynou k poštovním serverů, je jasné. Zřejmě se shodneme na tom, že cílem je zachytit nakažené zprávy před tím, než dorazí k uživateli.

To znamená zejména antivirová a antispam kontrola:

  • Poštovních serverů na hranicích sítě a v demizónách
  • Komunikace přenášené v rámci organizace mezi poštovními servery a komunikace od klientů připojených vzdáleně přes VPN, nebo z domácích PC, kam vaše mocná ruka IT správy nedosáhne
  • Pravidelná opakovaná kontrola zpráv v databázi. Zbytečné? Nikdy nevíte, zdali nový update AV neobjeví vir v původně nezávadné příloze, která v databázi čeká na svou příležitost

Většina zákazníků tyto věci zná, antivirovou technologii používá, a proto se problémem moc nezabývá. Ale… Poslední zpráva o stavu počítačové bezpečnosti, kterou každoročně publikuje FBI, ukazuje zajímavou statistiku. Téměř 97 procent společností, které se účastní průzkumu, uvádí, že mají antivirovou technologii a firewall. Nicméně 65 procent z nich má zkušenost s vlastní virovou nákazou. Co to ukazuje? Jednoduše řečeno, jejich antivirové technologie je dostatečně nechrání.

Rizika a úzká místa podnikových portálů jsou podobná. Obsah se dostává do portálů ve formě příloh, které často nejsou kontrolovány ani u klienta ani po cestě (používá se přeci zabezpečený a šifrovaný kanál) ani na samotném portálu. Nejen že zavirovanou přílohu na portálu potkáte dnes, ale ona tam může ležet v databázi a čekat velmi dlouho, dokud ji nějaký uživatel neotevře. Vzhledem k tomu, že portály často slouží jako knihovny pro ukládání a archivaci dokumentů a jejich popularita stoupá, je to situace velmi pravděpodobná.

Řešení je více

Dobrá tedy. Jak vyřešit problém s jedním dodavatelem, který může sem tam selhat? Občas je to tím, že nereaguje včas a nevydá potřebný update, občas je to tím, že probíhá update vlastního AV programu a zavirovaná zpráva proklouzne do vnitřní sítě bez kontroly. Ať tak, nebo tak, prakticky většina dodavatelů AV technologií občas zaspí nebo selže.

Takže když jeden antivirový stroj (engine) a jeho heuristika nestačí, pořídíme další dva nebo více od různých dodavatelů. Řešení jistě funkční a efektivní. Na hranici nainstalujeme řešení od dodavatele A, na databázové servery řešení od dodavatele B a na portál, pro jistotu, pořídíme dodavatele C. Riziko, že v tomto scénáři dojde k průniku zavirované přílohy, je velmi nízké. Takže už jen zbývá najít peníze, přijmout dalších pár kolegů na správu a je to vyřízené.

Témata článku: Microsoft, Servery, Sharepoint, Moss, Norman

22 komentářů

Nejnovější komentáře

  • tata_tulen 8. 10. 2007 11:22:03
    Spis asi jinej smysl pro humor... Pekny den.
  • Peter Lehotsky 8. 10. 2007 10:32:02
    Nejste nejak mimo(ň)?
  • tata_tulen 8. 10. 2007 8:14:55
    Tak co, jaka byla dovolena?:-P
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 125