reklama

Živý rozhovor: s Ladislavem Šolcem o Microsoft Forefrontu

Je rozdíl mezi Microsoft Antigenem a Microsoft Forefrontem? Bude Microsoft Forefront ve verzi pro uživatele a verzi pro server? Bude Microsoft Forefront zdarma nebo to bude placená služba? Nejen na tyto otázky odpovídal Ladislav Šolc, systémový inženýr pro velké zákazníky společnosti Microsoft.

Klepněte pro větší obrázek

Na vaše otázky k Microsoft Forefrontu odpovídal Ladislav Šolc, systémový inženýr pro velké zákazníky společnosti Microsoft. Ladislav Šolc se již několik let specializuje na informační bezpečnost a bezpečnost operačních systémů. Je certifikován Národním bezpečnostním úřadem podle zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti na stupeň Důvěrné.

V tomto článku najdete otázky a odpovědi týkající se tématu rozhovoru. Některé dotazy a odpovědi jsme kvůli přehlednosti zkrátili, jiné rozdělili do více částí. Některé otázky se opakovaly a v takových případech byly zpravidla zodpovězeny jen jednou. Originální verzi rozhovoru najdete na této stránce.

Odpovědi na otázky čtenářů Živě.cz

Proč Microsoft dělá antivir a další bezpečnostní nástroje? Proč raději nezabuduje bezpečnost rovnou do svých produktů a např. Windows update (či podobný) neaktualizuje systém třeba každou hodinu? (Bobo)

Ladislav Šolc: Důvodů, proč vyvíjet a nabízet bezpečnostní technologie samostatně, je celá řada. Například možnost volby uživatele, antimonopolní nařízení nebo lepší konkurenceschopnost. Některé součásti již jsou zabudovány. V operačních systémech Windows najdete personální firewall, přičemž Windows Vista již umožňuje řídit oba směry komunikace.

Jednoúčelové antiviry jsou také součástí Windows Update (mám na mysli Malicious Software Removal tool). Windows Vista navíc obsahuje Windows Defender pro ochranu před spyware a podobně. Samostatné řešení je nutné, je pro něj místo na trhu a Microsoft přináší nové vlastnosti, které ostatní výrobci nemají. Jako pěkný příklad můžu uvést integraci našeho řešení Microsoft Forefront Client Security s Windows Update. Pro distribuci nových antivirových definic se využívá služeb Windows Update Services a konfigurace klientů se provádí centrálně pomocí skupinových politik.

Hodlá Microsoft v budoucnu nabídnout plnohodnotnou bezpečnost, použitelnou i pro velké firemní zákazníky (tj. centrálně spravovaný antivir, personální firewall, IPS, antispamový filtr, atd.)? Bude se výhledově více zaměřovat na tento segment zákazníků z hlediska bezpečnosti? (Zdeněk T.)

Ladislav Šolc: Odpověď je jednoduchá. Ano. Centrálně spravované řešení pro zabezpečení klientů pro virům a spyware s centrální distribucí nových definic pomocí WSUS a s centrálním reportingem a monitoringem - vše přijde na trh již letos v létě.

Jedná se řešení s názvem Microsoft Forefront Client Security. Podle mých dosavadních zkušeností bude toto řešení velmi zajímavé, zejména díky velmi úzké integraci s prostředím domény Active Directory a relativně jednoduché správě. Personální firewall obsažený v systému Windows Vista je vhodný do podnikového prostředí. Zajímavou možností je zde například tzv. firewall bypass pro určité skupiny uživatelů (např. administrátoři) nebo definované služby. Antispamový filtr je samostatně řešen v rámci Microsoft Forefront nebo Microsoft Antispam Manager. Je také součástí Exchange 2003 SP2, jako technologie IMF. Pokud jde o technologie z oblasti IPS, tak v další generaci našich firewallů - ISA Server 2008 - je sice zamýšleno řešení IDS a IPS, ale tento segment je zatím spíše vzdálený.

Jaké školení, přednášky nebo výstavy navštěvujete či byste doporučil pro získaní přehledu (tj. peněz) na poli informační bezpečnosti. (Petr)

Ladislav Šolc: Osobně využívám spíše samostudium a občas interní školení. Z mých zkušenosti z minulých let, kdy jsem působil jako konzultant a lektor, jsem přesvědčen, že nejlepší cesta k načerpání informací je Microsoft Technet (KB, How to, white papers), oficiální školení a vlastní zkoušení ve virtuálním prostředí. Když následně získané informace potvrdíte zkouškami MCP a získáte titul MCSE, tak budete mít přehled (a možná i peníze) jako nikdo jiný. Na tenhle postup bych vsadil.

Myslíte si, že se to někomu povede někdy nainstalovat (vzhledem k současnému stavu)? (drtic)

Ladislav Šolc: Ptáte-li se na produkty z řady Forefront, tak nemusíte mít obavy. Již znám celou řadu zákazníků v ČR, kteří používají Microsoft Antigen v produkčním prostředí, implementují Microsoft Forefront nebo prakticky zkouší Forefront Client Security.

Jaká bude cena a jaké možnosti nabídne v integraci na Microsoft Exchange 2007? (Tomáš Jartymyk)

Ladislav Šolc: Vzhledem k velkému množství licenčních programů je obtížné napsat konkrétní cenu. Mohu uvést příklad zákazníka v licenčním programu Select.

Podle úrovně a aktuálních podmínek, může být cena v rozpětí 0,7 Euro/měsíc/klient až do 1,5 Euro/měsíc/klient. Servery se nelicencují, jen klienti. Konkrétní podmínky vždy upřesní náš prodejce - toto berte jako hrubě orientační.

Integrace s Exchange 2007 je velmi úzká. Hlavní východy jsou nízká zátěž serveru a bezproblémová kontrola databází. A samozřejmě také sjednocená podpora - updaty, fixy a podobně.

Jaký je rozdíl mezi antivirem obsaženým ve Forefront Client Security a tím ve Windows Live OneCare? (Michael Grafnetter)

Ladislav Šolc: Jde o stejný antivirový stroj (engine), který se nazývá Microsoft Antivirus Engine.

V nedávno uveřejněných testech antivirové produkty Microsoft neobstály nejlépe v porovnání s konkurencí. Chystá se proto Microsoft vykonat nějaká opatření, aby se rozsah databáze vzorků škodlivého kódu a heuristická analýza alespoň jiným konkurenčním řešením vyrovnala? (Michael Grafnetter)

Ladislav Šolc: Škoda, že jste neuvedl odkaz na testy a konkurenci. Nevidím to tak černě.

Osobně jsem přesvědčen o tom, že Microsoft dělá a bude dělat vše proto, aby se stal vedoucím hráčem na poli AV technologií. Lépe řečeno na poli ochrany proti malware. Pokud jde o heuristiku a nové definice, tak kromě našich bezpečnostních laboratoří, které fungují 24x7, používáme heuristiku a vzorky od dalších šesti společností (AhnLab, Authentium, CA, Kaspersky Labs, Norman Data Defense, VirusBuster). Pro zajímavost uvádím, že produkt Forefront Security for Exchange Server 2007, získal čerstvě certifikaci ICSA Labs v oblasti Groupware Anti Virus Detection Criteria - version 4.0.

Jaké rozšířeni nabízí Forefront pro antispamovou ochranu na Edge roli Exchange 2007? Nevšiml jsem si žádného rozšíření konzole a z popisu rozšíření na internetových stránkách Microsoftu nejsem příliš moudrý. (R.V.)

Ladislav Šolc: S použitím Forefront Security získáte další úroveň ochrany před spamem. Tato úroveň se nazývá „Premium spam protection“ a rozšiřuje základní funkce o Exchange Server 2007 IP reputation filter – IP Block list, který je nabízen a aktualizován jen zákazníkům s Exchange 2007.

Dále je zde funkce automatických aktualizací pro nástroj a heuristiku Microsoft Smartscreen, update webových serverů s ohledem na phishing a další updaty technologie Intelligent Message Filter (IMF). Nakonec ještě nové signatury pro identifikaci cíleného spamu a ochranu před vlnami spamových útoků. Na popis vlastností se můžete podívat například zde

Co jako „bezpečák“ říkáte integraci software aplikačního charakteru do „bundle“ operačního systému? Je to správná cesta? (h-cz)

Ladislav Šolc: Jako „bezpečák“ vždy uplatňuji pravidlo tří N. Nikdy, Nikomu, Nevěř.

Dnes téměř každá bezpečnostní technologie řeší kompromis ceny, výkonu a nároků při analýze síťového provozu. Vzhledem k tomu, co vše je nutné analyzovat, vyhodnocovat a následně pružně reagovat na výsledek, je bohužel nutné používat aplikační kontrolu. Někteří výrobci se snaží svoje produkty maskovat do podoby „appliance“, nebo tzv. black-boxů, ale v podstatě jde vždy o to, co nazýváte „balení“ operačního systému a aplikačního software. Není to cesta zcela ideální, ale cesta nutného kompromisu.

Zajímavé je sledovat, jak začíná docházet k tomu, že se mnoho úrovní ochrany přesouvá znovu až na koncového klienta. Možná je to i nový trend.

Objevila se aktuální zprávička, jak zneužít FireFox i Internet Explorer k odeslání souboru c:\boot.ini na server. Co myslíte, kdo to bude mít dříve opraveno? (Jmeno a Prijmeni)

Ladislav Šolc: Hned jsem si to vyzkoušel. Na mých Windows Vista (po výchozí instalaci a zabezpečení) se chyby zneužít nedá. Na Windows XP stačí dodržet pár dobrých pravidel, které vedou k zabezpečení PC a hned je situace veselejší.

Můžete ve stručnosti vysvětlit hlavní výhody vašeho antivirového řešení oproti produktům jiných firem? (Jaroslav Čížek)

Ladislav Šolc: Hlavní výhodou je více antivirových strojů (heuristik a signatur) v jednom produktu. Z toho vyplývá mnohem větší efektivita kontroly nebezpečného software. Další výhodu je snadná správa, vysoký výkon a inteligentní použití dostupných antivirových strojů pro kontrolovaný obsah.

Poskytujete také podporu uživatelů tzv. online scanem nebo je možné zaslání podezřelého souboru (označeného jako malware) na technickou podporu k hlubší analýze? (Jaroslav Čížekad)

Lafislav Šolc: Ano, je možné posílat malware k další analýze. Toto Microsoft intenzivně využívá i ve spolupráci se společností Mailfilters pro tvorbu nových signatur. Největším zdrojem jsou dnes freemailové služby na live.com a hotmail.com. Dalším zdrojem jsou podnikoví zákazníci.

Jak je to s centrální správou zabezpečení koncových stanic? Je nějaký nástroj již obsažen v ceně Client Security, případně můžete odkázat na konkrétnější popis toho, co centrální správa dokáže? Předpokládám, že s globálním či skupinovým nastavením antiviru a antispywaru problém nebude, ale dokáže i jednoduše nastavit (definovat odblokovaný port atp.) například firewall pro skupiny či jednotlivé klienty? (Lukáš)

Ladislav Šolc: Potvrzuji, že centrální konfigurace Forefront Client Security je součástí celého řešení. Nástroj pro správu FCS uloží konfiguraci do souboru nebo vytvoří objekt skupinové politiky. Pro centrální správu ostatních komponent Windows se také používá nástrojů skupinových politik (GPO). Můžete je použít i pro řízení a konfiguraci Windows Firewallu. Vzhledem k nepřeberným možnostem GPO v prostředí Active Directory, není problém firewall vypínat, zapínat, nastavit výjimky, otevírat konkrétní porty a podobně. Pro Windows XP můžete využít možností filtrování pomocí IPSEC a zajistíte tak kontrolu oběma směry.

Je rozdíl mezi Microsoft Antigenem a Microsoft Forefrontem? Nebo jde jen o novější verzi s novým jménem? (luckyluck)

Ladislav Šolc: Microsoft Antigen je předchůdcem Microsoft Forefront Security. V současnosti je k dipozici Microsoft Antigen 9.0 pro Windows SMTP, Antispam, Exchange 2000/2003, Sharepoint 2003 a Instant Messaging. Microsoft Forefront Security potom pro Exchange 2007 a Sharepoint 2007.

Pohlcení GeCadu a Giantu dal vznik MS AntiSpyware, pohlcení Sybari MS Antigenu. Opravdu dokáže Microsoft vytvořit ucelený bezpečnostní balík, když vývoj šel a pořád asi i jde mimo hlavní linii Microsoftu? (čtenář živě)

Ladislav Šolc: GeCad byl zakoupen před více jak třemi lety. A integrace se Sybari probíhala téměř dva roky, než vyplynula v produkty pod jménem Microsoft Antigen. Mám na mysli integrace vývojových týmů a integrace produktů do technologií Microsoftu. OneCare, Hotmail a Live.com již velmi dlouho poskytují ochranu před nebezpečným software a naši vývojáři jsou naplno zaměstnáni v této oblasti. Podle interních informací i podle vyjádření našich hlavních představitelů mám za to, že bezpečnostní technologie již jsou součástí hlavní linie vývoje. Myslím, že situace se ukáže zejména s příchodem technologie Forefront Client a dalších verzí Forefront Security v tomto a příštím roce. Každopádně jsem optimista.

Bude mít dostupnost Microsoft Forefrontu vliv např. na nástroj Windows Malicious Software Removal Tool, který je zdarma? (administrator)

Ladislav Šolc: V tuto chvíli jsem nic podobného nezaznamenal a osobně si myslím, že Malicious Removal Tool bude neustále zdarma a součástí Windows Update.

Bude Microsoft Forefront ve verzi pro uživatele a verzi pro server, nebo podle speciální aplikace (např. MS Exchange), či to bude jeden inteligentní instalační balík? (12345)

Ladislav Šolc: Microsoft Forefront Security se instaluje jen na servery. Pro Exchange jde o jeden instalační balík, pro Sharepoint také o jeden. Forefront Client Security je samostatné řešení, které se sestává z klientských a serverových součástí.

Kdysi v dobách MS-DOS (verze 6 nebo 6.2) už součástí operačního systému antivirový program byl (jmenoval se MSAV, deklaroval, že je od Central Point Software, a vytvářel takové ty soubory CHKLIST.MS). Proč od něj Microsoft tenkrát upustil (ne že by to byl dobrý antivirus, ale aspoň něco)? (Jmeno a Prijmeni)

Ladislav Šolc: MS-DOS 6.22 byl první systém, se kterým jsem se opravdu kamarádil. MSAV jsem také párkrát použil, ale proč od něj Microsoft upustil, to bohužel nevím.

Překvapilo mne, že u Exchange 2007 lze Forefront jako Antispam použít pouze na EDGE roli. Nebo se pletu? To znamená zejména pro SMB nutnost pořídit další x64 server? Není to příliš diskriminující proti konkurenci? (Jirka)

Ladislav Šolc: Není to tak. Forefront můžete instalovat na servery Exchange 2007, které plní role EDGE, HUB nebo MAILBOX. Zároveň je k dispozici (zalicencována jako součást Forefront Security for Exchange) celá řada produktů Antigen. Tzn. Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateways a Antigen Spam Manager, které můžete instalovat na Exchange 2000/2003 nebo Windows 2003 SMTP.

Připravujete i hostované řešení pro e-mail gateway, tak jako to má Symantec? (Adam Sobotka)

Ladislav Šolc: Již poměrně dlouhou dobu je našim zákazníkům k dispozici služba Exchange Hosted Services. Zákazník přesměruje svoji emailovou komunikaci do našeho centra, zde dojde ke kontrole a případnému odstranění virů nebo spamů. Následně je pošta směrována dále, k serverům zákazníka. Tato služba je nabízená jako vysoce dostupná a s její pomocí je možné filtrovat, archivovat nebo šifrovat zprávy. Je zpoplatněna a další informace můžete získat například zde.

V jakém jazyce je naprogramován Forefront? Da se nějak dostat do Microsoft develop teamu? (Henrix)

Ladislav Šolc: Předpokládám, že C++.

Máte-li zájem pracovat v Microsoftu, přímo v týmu vývojářů, zkuste sledovat volná místa v Redmondu. Podmínky a pohovory jsou sice velmi náročné, ale znám řadu lidí, kteří uspěli. Držím palce.

Můžete mi nějak vysvětlit, proč Microsoft sám raději používá produkty třetích stran, než svoje vlastní výtvory, které prosazuje? Nepřijde mi to příliš důvěryhodné, prodávat bezpečností produkt a sám raději používat jiný. (Let_Me_Be)

Ladislav Šolc: Nevím co máte konkrétně na mysli, ale Microsoft má taková pravidla, že používá především svoje produkty. V naší infrastruktuře (cca 300.000 síťových zařízení) jsou instalovány i jiné technologie než ty, které Microsoft přímo vyvíjí, ale vždy pouze dočasně nebo jako doplněk. V případě produktů z oblasti bezpečnosti je to tak, že naše firewally jsou ISA Servery, antivir a antispam zajišťuje Forefront Security a jako klientský antivirus se začíná nasazovat Microsoft Forefront Client.

Co je to signatura WSUS? (Luboš)

Ladislav Šolc: Windows Software Update Service je technologie, která stahuje softwarové balíčky ze serverů Windows Update. Tyto updaty můžete následně centrálně schvalovat pro instalaci na vašich PC. Kromě bezpečnostních oprav, nových updatů operačního systému, updatů aplikací Microsoft Office nebo ovladačů, je možné stahovat i nové definice pro antivir a antispyware. Tyto definice se také nazývají signatury.

Bude Microsoft nakupovat virovou bázi od dodavatele nebo má vlastní odborníky (díky pohlceným firmám)? (antivirus fan)

Ladislav Šolc: Jde o kombinaci. Jednak máme vlastní laboratoře a týmy odborníků. Máme svůj antivirový stroj - Microsoft Antivirus Engine. Dále spolupracujeme s řadou významných firem (seznam viz. v jedné z předchozích odpovědí), od kterých nakupujeme definice a jejichž antivirové stroje jsou integrovány do produktu Forefront Security.

Bude Microsoft Forefront zdarma nebo to bude placená služba? (linux)

Ladislav Šolc: Jak Forefront Security pro servery, tak Forefront Client, jsou technologie komerční. S příchodem Forefront Client však Microsoft chystá zajímavé nabídky pro společnosti a domácí PC jejich uživatelů.

Jaký je váš názor na to, že se Microsoft snaží nacpat tam, co by kvalitní prací nikdy nemusel řešit!? (rýpal)

Ladislav Šolc: Microsoft vstoupil na trh řešení ochrany proti škodlivému software. Jelikož je škodlivého software stále více a více a práce uživatelů Windows je tím více a více ovlivňována, je to logický krok. Z obchodního pohledu je to výzva. Výzva k tomu, aby Microsoft přesvědčil uživatele o tom, že jeho produkty budou kvalitní a účinné. Uživatel se potom sám rozhodne, zvolí-li Forefront nebo konkurenční řešení.

Také si trochu rýpnu. Když budou všichni ukáznění a svědomití, budou dodržovat jasné zásady a principy při práci s PC, tak nebudou žádný antivirus a ani antispyware potřebovat. Bude stačit jen personální firewall, pravidelná návštěva Windows Update a brouzdání jen po bezpečných serverech.

Témata článku: Microsoft, Strong, Exchange, Windows Update, Update, Antivir, Windows Defender, Bypass, Defender

14 komentářů

Nejnovější komentáře

  • Mike 3. 3. 2007 11:20:34
    tohle nepotrebuje komentar ani uplatne kecy nekoho z...
  • Peter Lehotsky, Peter Lehotsky 3. 3. 2007 1:25:55
    Mas neco vic nez blog nejakeho zoufalce?
  • Génius 2. 3. 2007 23:43:08
    Ale kdepak, jen samotný 2.6.x kernel má více skutečných bugů než celé...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74


reklama