Microsoft se snaží nabídnout řešení, které zahrnuje antivirovou ochranu, antispam, blokování příloh, přípon a jiného smetí.
Kompromis nebo vítězství?
Ale vždy existuje třetí cesta. Kompromis. Kompromis mezi náklady, vysokou mírou zabezpečení a nároky na snadnou správu. Před mnoha lety přišla s velmi zajímavou myšlenkou společnost Sybari, která se rozhodla, že nebude vymýšlet nové heuristiky ani své antivirové stroje, ale domluví se s jinými renomovanými dodavateli antivirových a antispamových technologií. Od těchto společností převezme jejich řešení a větší množství různých AV technologii „pouze“ zabalí do jednoho uživatelského rozhraní.
Zákazník tak koupí zdánlivě jedno řešení, ale bude si volit, který z antivirových strojů použije, v jakém scénáři a klidně i několik najednou. Takové řešení by muselo být napsané tak, aby bylo rychlé, jednoduše spravovatelné a cenově konkurenceschopné. A společnost Sybari s touto myšlenkou uspěla. Podařilo se vyvinout velmi kvalitní produkt s názvem Sybari Antigen, který se začal velmi dobře prodávat a díky integraci více než tří desítek antivirových enginů přinášel zákazníkům to, co potřebovali.
Asi před dvěma lety došlo k akvizici Sybari společností Microsoft. Postupně se začal nabízet produkt Microsoft Antigen, který následně vyšel již jako nová verze od Microsoftu pod názvem Forefront Security for Exchnange nebo Sharepoint. V nabídce antivirových strojů zůstaly jen ty nejlepší a efektivní pro různé druhy příloh a obsahu. Integrací došlo také ke zvýšení výkonu a například při provozování ve scénářích vysoké dostupnosti bylo dosaženo podstatně lepší spolehlivosti, resp. menší citlivosti clusteru a tím snížení rizika pádu služeb. Už jen to, že je tu jen jedna cesta kam eskalovat problém a vyhnout se tak přehazování horké brambory od dodavatele AV software k Microsoftu a zpět, je pro řadu zákazníků velmi pozitivní.
Dnes je tedy možnost vybírat až z 8 antivirových strojů a provozovat maximálně 5 současně. Což je jedna z největších výhod této technologie. O které AV se jedná? Jako integrální součást řešení jsou v současnosti aktivní tyto: AhnLab, Authentium, CA, Kaspersky Labs, Norman Data Defense, Microsoft AV engine, Sophos a VirusBuster.
Správce má možnost zvolit, kde se dané stroje použijí. Například na Edge serveru použije 3 současně běžící enginy, na databázových serverech pro online skenování další 3 a pro noční kontrolu databáze 2, které zbývají. I v prostředích, které jsou z našeho pohledu náročné na výkon (například stovky tisíc přijímaných emailů denně), je možné uspokojivě provozovat 3 až 4 současně běžící stoje pro kontrolu SMTP front.
Zajímavou volbou je potom nastavení inteligentního výběru AV stroje (volba BIAS), kdy sice umožníte použití více antivirových strojů současně, ale Forefront inteligentně vybírá, které právě použije. Například podle stavu a aktuálnosti definic, vhodnosti AV stroje pro daný obsah a podobně.
Jelikož jedna praktická zkouška je více než tisíc slov, můžu jen doporučit TechNet Virtual Lab: Implementing Antivirus Defenses on Exchange Server 2007 with Microsoft Forefront Security, kde je vytvořeno funkční virtuální prostředí, ve kterém si můžete tuto technologii vyzkoušet.
Pro portály ještě něco navíc
Forefront Security for Sharepoint nabízí kromě AV kontroly navíc možnost filtrovat nevyžádaná klíčová slova, možnost omezit určité typy příloh nebo přípon (např. MP3 atd.). Doplňuje tak možnosti samotného Sharepointu v části blokování souborových formátů a ochraňuje dokumenty Office, Office XML, dokumenty chráněné technologií Rights management a podobně.
Stejně jako u Forefront pro Exchange, i zde existuje virtuální lab: TechNet Virtual Lab: Forefront Security for SharePoint
Buďte zodpovědní a myslete hlavou
Ochránit infrastrukturu pro spolupráci a výměnu emailů je otázka odpovědného přístupu. Spolehlivým řešením je rozdělit jednotlivé úrovně od vstupních – hraničních – systémů, až po ty klientské, a nezapomínat, že existuje vždy více cest, jak může k nákaze dojít. Nelze zapomínat ani na to, že kromě přímého přístupu z internetu existuje také šifrovaný přístup z „důvěryhodných PC“, VPN sítí a domácích strojů uživatelů.