Štíty nahoru! Chraňte své servery lépe

Microsoft se snaží nabídnout řešení, které zahrnuje antivirovou ochranu, antispam, blokování příloh, přípon a jiného smetí.
Štíty nahoru! Chraňte své servery lépe
Kapitoly článku

V minulých článcích jste si mohli přečíst informace o řešení z rodiny Forefront, které cílí především na klientské stanice a operační systémy serverů. Microsoft se však snaží nabídnout kompletní portfolio a proto nesmí chybět řešení, které zahrnuje antivirovou ochranu a kontrolu obsahu, čili antispam, blokování zakázaných slov, příloh, přípon a jiného smetí.

Pokud jde o škodlivý software nebo nevyžádaný obsah, jeho cesty do vaší společnosti mohou vést například přes poštovní servery, portály nebo komunikaci instant messagingu. Microsoft reaguje tím, že nabízí produkty Forefront for Exchange (verze 5.5 – 2007), Forefront Security for Sharepoint (WSS, MOSS) a Forefront Security for OCS (Office Communication Server).

Otázkou je, proč použít řešení právě od Microsoftu, když je na trhu více jiných dodavatelů? Odpovědí by mohl být tento článek.

Úzká místa v poště a portálech

Nejprve obecněji. Jaká jsou hlavní rizika a úzká místa, která plynou k poštovním serverů, je jasné. Zřejmě se shodneme na tom, že cílem je zachytit nakažené zprávy před tím, než dorazí k uživateli.

To znamená zejména antivirová a antispam kontrola:

  • Poštovních serverů na hranicích sítě a v demizónách
  • Komunikace přenášené v rámci organizace mezi poštovními servery a komunikace od klientů připojených vzdáleně přes VPN, nebo z domácích PC, kam vaše mocná ruka IT správy nedosáhne
  • Pravidelná opakovaná kontrola zpráv v databázi. Zbytečné? Nikdy nevíte, zdali nový update AV neobjeví vir v původně nezávadné příloze, která v databázi čeká na svou příležitost

Většina zákazníků tyto věci zná, antivirovou technologii používá, a proto se problémem moc nezabývá. Ale… Poslední zpráva o stavu počítačové bezpečnosti, kterou každoročně publikuje FBI, ukazuje zajímavou statistiku. Téměř 97 procent společností, které se účastní průzkumu, uvádí, že mají antivirovou technologii a firewall. Nicméně 65 procent z nich má zkušenost s vlastní virovou nákazou. Co to ukazuje? Jednoduše řečeno, jejich antivirové technologie je dostatečně nechrání.

Rizika a úzká místa podnikových portálů jsou podobná. Obsah se dostává do portálů ve formě příloh, které často nejsou kontrolovány ani u klienta ani po cestě (používá se přeci zabezpečený a šifrovaný kanál) ani na samotném portálu. Nejen že zavirovanou přílohu na portálu potkáte dnes, ale ona tam může ležet v databázi a čekat velmi dlouho, dokud ji nějaký uživatel neotevře. Vzhledem k tomu, že portály často slouží jako knihovny pro ukládání a archivaci dokumentů a jejich popularita stoupá, je to situace velmi pravděpodobná.

Řešení je více

Dobrá tedy. Jak vyřešit problém s jedním dodavatelem, který může sem tam selhat? Občas je to tím, že nereaguje včas a nevydá potřebný update, občas je to tím, že probíhá update vlastního AV programu a zavirovaná zpráva proklouzne do vnitřní sítě bez kontroly. Ať tak, nebo tak, prakticky většina dodavatelů AV technologií občas zaspí nebo selže.

Takže když jeden antivirový stroj (engine) a jeho heuristika nestačí, pořídíme další dva nebo více od různých dodavatelů. Řešení jistě funkční a efektivní. Na hranici nainstalujeme řešení od dodavatele A, na databázové servery řešení od dodavatele B a na portál, pro jistotu, pořídíme dodavatele C. Riziko, že v tomto scénáři dojde k průniku zavirované přílohy, je velmi nízké. Takže už jen zbývá najít peníze, přijmout dalších pár kolegů na správu a je to vyřízené.

Témata článku: Microsoft, Servery, Sharepoint, Norman, Vysoký obsah, Dodavatel, Moss, Microsoft Security, Stroj, Štít, Spolehlivá volba, Funkční vir, Dodavatel technologií, Hraniční kontrola

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 237

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 31

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje