Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Защита от вторжений и вредоносного ПО





 

Защита от вторжений должна обеспечить профилактические меры по защите компьютеров и данных. Эти задачи решает Microsoft ISA (Internet Security and Acceleration) Server 2004. ISA Server 2004 включает межсетевой экран прикладного уровня, поддержку виртуальных частных сетей (Virtual Public Netware – VPN), Web-кэширование, фильтры прикладного уровня. ISA Server 2004 защищает корпоративные информационные системы от внутренних и внешних атак. Сервер выполняет динамическую проверку потока данных и расширенную фильтрацию различных протоколов Интернета на прикладном уровне, что позволяет противостоять угрозам, не обнаруживаемым традиционными межсетевыми экранами. ISA Server 2004 позволяет:

· защитить периметр сети;

· увеличить скорость доступа к Интернету за счет кэширования Web-страниц;

· обеспечить безопасную публикацию Web-сервисов IIS;

· предоставлять доступ VPN-клиентам к ресурсам сети и сервисам, в случае исполнения роли сервера VPN;

· объединять локальные сети через VPN-соединение, в случае исполнения роли шлюза VPN;

· расширить возможности мониторинга и регистрации VPN-соединений, позволяя отслеживать и сохранять трафик на уровне отдельных приложений;

· составлять отчеты, используя встроенные средства;

· фильтровать пакеты для всех сетевых интерфейсов;

· осуществлять поддержку туннельного режима IPSec для VPN-подключений "точка – точка";

· поддерживать режим Windows Quarantine (сетевой карантин), что повышает безопасность работы удаленных пользователей;

· поддерживать произвольную топологию и неограниченное количество сетей.

Сервер Microsoft ISA Server 2004 реализует функциональные возможности трехуровневого межсетевого экрана, средства управления частными виртуальными сетями и службы Web-кэширования. ISA Server 2004 позволяет повысить безопасность и производительность корпоративной информационной сети, а также снизить эксплуатационные расходы. Сервер ISA Server 2004 имеет ряд достоинств:

· более совершенные средства защиты, которые реализуют динамическую фильтрацию пактов и каналов. Алгоритм динамической фильтрации избирательно открывает доступ пакетов данных в защищенные области сети. По мер необходимости служба динамической фильтрации открывает порты, а по завершению сеанса связи – закрывает;

· простота использования за счет поддержки многоуровневой архитектуры, унификации управления VPN, понятных шаблонов, усовершенствованных средств устранения неполадок, возможности экспорта конфигурации в форматах XML, мониторинга активных соединений в режиме реального времени;

· быстрое и надежное получение доступа к виртуальной частной сети за счет встроенной поддержки туннельного режима IPSec для VPN-подключений, быстрое Web-кэширование и высокопроизводительный пакетный фильтр.

Задачи безопасности, а также надежности, масштабируемости, быстродействия при управлении Web-серверами обеспечиваются полнофункциональным Web-сервером Internet Information Services (IIS) 6.0. Службы IIS 6.0 базируются на архитектуре обработки запросов, которая реализует среду с изоляцией приложений. Это обеспечивает функционирование отдельных Web-приложений в собственном Web-процессе. При таком режиме работа приложений и сайтов реализуется обособлено рабочими процессами, полностью изолированными от ядра Web-сервера, что исключает их влияние друг на друга.

В IIS 6.0 включены разнообразные средства управления для администрирования и конфигурирования ИТ-инфраструктуры предприятия. Системные администраторы могут изменять параметры и отлаживать приложения во время работы служб. Службы IIS 6.0 поддерживают стандарты XML, SOAP и IPv6.

Для защиты от вирусов корпоративных информационных систем Microsoft предлагает технологию Microsoft Antigen, которая позволяет защитить серверы поддержки коммуникаций и коллективной работы. Эти решения серверного уровня предоставляют средства фильтрации файлов и контента, а также позволяют применять несколько механизмов сканирования одновременно. Комплекс антивирусных средств Microsoft Antigen помогают обеспечить антивирусную защиту на уровне серверов с использованием нескольких механизмов сканирования.

Продукты семейства Antigen - это приложения для серверов коллективной работы и передачи сообщений, которые обеспечивают защиту от атак злоумышленников, вирусов и нежелательных сообщений [41].

Использование многоядерной технологии антивирусного сканирования позволяет продуктам Antigen успешно бороться с возникающими угрозами.


Тесная интеграция с Microsoft Exchange Server, Microsoft SharePoint и Microsoft Live Communications Server обеспечивает надежную защиту и централизованное управление всей системой защиты без снижения производительности серверов, на которых установлены продукты Antigen.

Фильтрация содержания и файлов обеспечивает соблюдение единой корпоративной политики по правилам передачи и хранения документов, а также применения допустимой лексики как внутри компании, так и при отправке сообщений поставщикам и клиентам.

Продукты семейства Antigen имеют следующие преимущества:

· многоуровневая защита, которая обеспечивает выбор необходимых антивирусных ядер защиты различных модулей и уровней для обеспечения максимальной защиты ИТ-инфраструктуры предприятия;

· оптимизация сервера, позволяющая в зависимости от роли сервера, его загрузки и мощности можно выбрать оптимальный вариант защиты – количество ядер, используемых для проверки на различных уровнях;

· контроль содержания, что поддерживает формировании единой корпоративной политики по правилам передачи и хранения документов, а также возможность исключить применение недопустимой лексики при передаче сообщений между подразделениями и при отправке сообщений за пределы предприятия.

Решения Microsoft для обеспечения повышенной защиты от компьютерных атак и воздействия вредоносного ПО включают следующие продукты:

· Windows Defender (бета-версия 2) предназначено для компьютерной защиты. Оно помогает блокировать "всплывающие" браузерные окна и пресекает деятельность программ-шпионов (spyware);

· Microsoft Client Protection (MCP) помогает защитить настольные компьютеры, портативные ПК и серверы от внезапных внешних сетевых угроз;

· Certificate Lifecycle Manager- решение на основе анализа бизнес-процессов, помогающее предприятиям управлять жизненным циклом цифровых сертификатов и смарт-карт;

· Windows Malicious Software Removal Tool (MSRT) - выполняет проверку системы и удаляет самое распространенное вредоносное ПО в случае его обнаружения;

· Windows OneCare™ Live содержит антивирусный модуль, брандмауэр, систему резервного копирования и восстановления данных и другие средства защиты.

В табл. 7.1 и 7.2 приведены ресурсы по обеспечению безопасности ИТ- инфраструктуры корпоративных систем.

 

Таблица 7.1. Русскоязычные ресурсы по обеспечению безопасности
Наименование ресурса Web-ссылка
Ресурс Microsoft, посвященный безопасности www.microsoft.com/rus/security
Центр рекомендаций по обеспечению безопасности для пользователей www.microsoft.com/rus/securityguidance
Рекомендации по обеспечению безопасности для ИТ-специалистов www.microsoft.com/rus/technet/security
Сайт Security at Home для клиентов www.microsoft.com/rus/athome/security
Сайт программы Malicious Software Removal Tool www.microsoft.com/rus/security/malwareremove/default.mspx
Сведения о системах Windows и Linux www.microsoft.com/rus/getthefacts
Таблица 7.2. Англоязычные ресурсы по обеспечению безопасности
Наименование ресурса Web-ссылка
Ресурс о безопасности для разработчиков ПО www.msdn.microsoft.com/security
Ресурсы по обеспечению безопасности для партнеров https://partner.microsoft.com/security
Пакет обновления 1 (SP1) для Windows Server 2003 www.microsoft.com/windowsserver2003/downloads/servicepacks/spl
Пакет обновления 1 (SP1) для Windows XP www.microsoft.com/athome/security/protect/windowsxp/choose.mspx
Microsoft Windows Defender (бета-версия 2) www.microsoft.com/athome/security/spyware/software
Стратегия Microsoft по борьбе с программами-шпионами www.microsoft.com/athome/security/spyware/strategy.mspx
Критерии Microsoft для определения программ-шпионов www.microsoft.com/athome/security/spyware/software/isv
Система Microsoft Antigen www.microsoft.com/windowsserversystern/solutions/security/sybari.mspx
Обеспечение безопасности всего цикла разработки www.msdn.microsoft.com/security/sdl
Исследовательский центр Microsoft Security Response Center www.microsoft.com/security/msrc
Microsoft Windows OneCare Live (бета-версия) https://beta.windowsonecare.com
Центр интернет-обслуживания Windows Live Safety Center (бета-версия) www.safety.live.com
     







Date: 2015-05-18; view: 572; Нарушение авторских прав



mydocx.ru - 2015-2024 year. (0.008 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию