reklama

Štíty nahoru! Chraňte své servery lépe

Microsoft se snaží nabídnout řešení, které zahrnuje antivirovou ochranu, antispam, blokování příloh, přípon a jiného smetí.
Kapitoly článku

V minulých článcích jste si mohli přečíst informace o řešení z rodiny Forefront, které cílí především na klientské stanice a operační systémy serverů. Microsoft se však snaží nabídnout kompletní portfolio a proto nesmí chybět řešení, které zahrnuje antivirovou ochranu a kontrolu obsahu, čili antispam, blokování zakázaných slov, příloh, přípon a jiného smetí.

Pokud jde o škodlivý software nebo nevyžádaný obsah, jeho cesty do vaší společnosti mohou vést například přes poštovní servery, portály nebo komunikaci instant messagingu. Microsoft reaguje tím, že nabízí produkty Forefront for Exchange (verze 5.5 – 2007), Forefront Security for Sharepoint (WSS, MOSS) a Forefront Security for OCS (Office Communication Server).

Otázkou je, proč použít řešení právě od Microsoftu, když je na trhu více jiných dodavatelů? Odpovědí by mohl být tento článek.

Úzká místa v poště a portálech

Nejprve obecněji. Jaká jsou hlavní rizika a úzká místa, která plynou k poštovním serverů, je jasné. Zřejmě se shodneme na tom, že cílem je zachytit nakažené zprávy před tím, než dorazí k uživateli.

To znamená zejména antivirová a antispam kontrola:

  • Poštovních serverů na hranicích sítě a v demizónách
  • Komunikace přenášené v rámci organizace mezi poštovními servery a komunikace od klientů připojených vzdáleně přes VPN, nebo z domácích PC, kam vaše mocná ruka IT správy nedosáhne
  • Pravidelná opakovaná kontrola zpráv v databázi. Zbytečné? Nikdy nevíte, zdali nový update AV neobjeví vir v původně nezávadné příloze, která v databázi čeká na svou příležitost

Většina zákazníků tyto věci zná, antivirovou technologii používá, a proto se problémem moc nezabývá. Ale… Poslední zpráva o stavu počítačové bezpečnosti, kterou každoročně publikuje FBI, ukazuje zajímavou statistiku. Téměř 97 procent společností, které se účastní průzkumu, uvádí, že mají antivirovou technologii a firewall. Nicméně 65 procent z nich má zkušenost s vlastní virovou nákazou. Co to ukazuje? Jednoduše řečeno, jejich antivirové technologie je dostatečně nechrání.

Rizika a úzká místa podnikových portálů jsou podobná. Obsah se dostává do portálů ve formě příloh, které často nejsou kontrolovány ani u klienta ani po cestě (používá se přeci zabezpečený a šifrovaný kanál) ani na samotném portálu. Nejen že zavirovanou přílohu na portálu potkáte dnes, ale ona tam může ležet v databázi a čekat velmi dlouho, dokud ji nějaký uživatel neotevře. Vzhledem k tomu, že portály často slouží jako knihovny pro ukládání a archivaci dokumentů a jejich popularita stoupá, je to situace velmi pravděpodobná.

Řešení je více

Dobrá tedy. Jak vyřešit problém s jedním dodavatelem, který může sem tam selhat? Občas je to tím, že nereaguje včas a nevydá potřebný update, občas je to tím, že probíhá update vlastního AV programu a zavirovaná zpráva proklouzne do vnitřní sítě bez kontroly. Ať tak, nebo tak, prakticky většina dodavatelů AV technologií občas zaspí nebo selže.

Takže když jeden antivirový stroj (engine) a jeho heuristika nestačí, pořídíme další dva nebo více od různých dodavatelů. Řešení jistě funkční a efektivní. Na hranici nainstalujeme řešení od dodavatele A, na databázové servery řešení od dodavatele B a na portál, pro jistotu, pořídíme dodavatele C. Riziko, že v tomto scénáři dojde k průniku zavirované přílohy, je velmi nízké. Takže už jen zbývá najít peníze, přijmout dalších pár kolegů na správu a je to vyřízené.

Témata článku: Microsoft, Servery, Sharepoint, Microsoft Security, Moss, Norman

22 komentářů

Nejnovější komentáře

  • tata_tulen 8. 10. 2007 11:22:03
    Spis asi jinej smysl pro humor... Pekny den.
  • Peter Lehotsky 8. 10. 2007 10:32:02
    Nejste nejak mimo(ň)?
  • tata_tulen 8. 10. 2007 8:14:55
    Tak co, jaka byla dovolena?:-P
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama