Štíty nahoru! Chraňte své servery lépe

Microsoft se snaží nabídnout řešení, které zahrnuje antivirovou ochranu, antispam, blokování příloh, přípon a jiného smetí.
Kapitoly článku

V minulých článcích jste si mohli přečíst informace o řešení z rodiny Forefront, které cílí především na klientské stanice a operační systémy serverů. Microsoft se však snaží nabídnout kompletní portfolio a proto nesmí chybět řešení, které zahrnuje antivirovou ochranu a kontrolu obsahu, čili antispam, blokování zakázaných slov, příloh, přípon a jiného smetí.

Pokud jde o škodlivý software nebo nevyžádaný obsah, jeho cesty do vaší společnosti mohou vést například přes poštovní servery, portály nebo komunikaci instant messagingu. Microsoft reaguje tím, že nabízí produkty Forefront for Exchange (verze 5.5 – 2007), Forefront Security for Sharepoint (WSS, MOSS) a Forefront Security for OCS (Office Communication Server).

Otázkou je, proč použít řešení právě od Microsoftu, když je na trhu více jiných dodavatelů? Odpovědí by mohl být tento článek.

Úzká místa v poště a portálech

Nejprve obecněji. Jaká jsou hlavní rizika a úzká místa, která plynou k poštovním serverů, je jasné. Zřejmě se shodneme na tom, že cílem je zachytit nakažené zprávy před tím, než dorazí k uživateli.

To znamená zejména antivirová a antispam kontrola:

  • Poštovních serverů na hranicích sítě a v demizónách
  • Komunikace přenášené v rámci organizace mezi poštovními servery a komunikace od klientů připojených vzdáleně přes VPN, nebo z domácích PC, kam vaše mocná ruka IT správy nedosáhne
  • Pravidelná opakovaná kontrola zpráv v databázi. Zbytečné? Nikdy nevíte, zdali nový update AV neobjeví vir v původně nezávadné příloze, která v databázi čeká na svou příležitost

Většina zákazníků tyto věci zná, antivirovou technologii používá, a proto se problémem moc nezabývá. Ale… Poslední zpráva o stavu počítačové bezpečnosti, kterou každoročně publikuje FBI, ukazuje zajímavou statistiku. Téměř 97 procent společností, které se účastní průzkumu, uvádí, že mají antivirovou technologii a firewall. Nicméně 65 procent z nich má zkušenost s vlastní virovou nákazou. Co to ukazuje? Jednoduše řečeno, jejich antivirové technologie je dostatečně nechrání.

Rizika a úzká místa podnikových portálů jsou podobná. Obsah se dostává do portálů ve formě příloh, které často nejsou kontrolovány ani u klienta ani po cestě (používá se přeci zabezpečený a šifrovaný kanál) ani na samotném portálu. Nejen že zavirovanou přílohu na portálu potkáte dnes, ale ona tam může ležet v databázi a čekat velmi dlouho, dokud ji nějaký uživatel neotevře. Vzhledem k tomu, že portály často slouží jako knihovny pro ukládání a archivaci dokumentů a jejich popularita stoupá, je to situace velmi pravděpodobná.

Řešení je více

Dobrá tedy. Jak vyřešit problém s jedním dodavatelem, který může sem tam selhat? Občas je to tím, že nereaguje včas a nevydá potřebný update, občas je to tím, že probíhá update vlastního AV programu a zavirovaná zpráva proklouzne do vnitřní sítě bez kontroly. Ať tak, nebo tak, prakticky většina dodavatelů AV technologií občas zaspí nebo selže.

Takže když jeden antivirový stroj (engine) a jeho heuristika nestačí, pořídíme další dva nebo více od různých dodavatelů. Řešení jistě funkční a efektivní. Na hranici nainstalujeme řešení od dodavatele A, na databázové servery řešení od dodavatele B a na portál, pro jistotu, pořídíme dodavatele C. Riziko, že v tomto scénáři dojde k průniku zavirované přílohy, je velmi nízké. Takže už jen zbývá najít peníze, přijmout dalších pár kolegů na správu a je to vyřízené.

Témata článku: Microsoft, Servery, Sharepoint, Microsoft Security, Moss, Norman

22 komentářů

Nejnovější komentáře

  • tata_tulen 8. 10. 2007 11:22:03
    Spis asi jinej smysl pro humor... Pekny den.
  • Peter Lehotsky 8. 10. 2007 10:32:02
    Nejste nejak mimo(ň)?
  • tata_tulen 8. 10. 2007 8:14:55
    Tak co, jaka byla dovolena?:-P
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 9

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 60

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

** Apple zveřejnil detaily, jak funguje robotický systém Liam pro recyklaci iPhonů ** Jeden Liam zvládne rozdělat i na ty nejmenší díly 1,2 milionů iPhonů ročně ** Liam je důležitým prvkem k tomu, aby Apple mohl vyrábět pouze ze stoprocentně recyklovaných materiálů

24.  4.  2017 | Karel Javůrek | 21


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5