Ключевой темой выстав?ки стала информа?ционная безопасность
Международная выставка Interop пришла и в Россию. Первая ее версия очень похожа на бету — публичное тестирование концепции. На это указывает и малая численность посетителей, и небольшое количество участников, и размер площади, занимаемой выставкой. Interop растворилась в просторах выставочного комплекса «Крокус-Экспо». Впрочем, стенды на Interop не главное — более интересной кажется конференция, на которой было много известных личностей, таких как пропагандист Open Source Джон «Мэддог» Холл, компьютерный экс-мошенник Кевин Митник, разработчик нескольких свободно распространяемых средств защиты Виетc Винема и другие. Однако все эти известные и влиятельные в ИТ-отрасли люди в основном читали общие ознакомительные доклады, озвучивая информацию, которую в принципе можно получить и с помощью Internet. Впрочем, и слушателей у них было немного.
стенды на нынешнем Interop не были главным — более интересной оказалась конференция, на которой собралось много известных личностей, таких как пропагандист Open Source Джон «Мэддог» Холл и другие |
А вот на конференции Microsoft Se?curity Day было немало участников. И корпорация не обманула их ожидания, раскрыв сведения о новых своих разработках: сетевом экране ISA Server 2006, линейке продуктов Antigen 9 и средствах безопасности, которые планируется встроить в операционную систему Windows Vista. Кроме того, Microsoft выступила спонсором конференции по безопасности, где обсуждались общие вопросы защиты.
ISA Server 2006 представляет уже пятое поколение сетевых экранов Microsoft. Отличительной особенностью новой версии является интеграция в нее средств коллективной работы Exchange и SharePoint, использование методов строгой аутентификации и интеллектуальное кэширование. Одной из ключевых технологических новинок стала интеграция с системой Active Directory, в которой хранится информация для строгой аутентификации, а также сведения о сотрудниках, работающих на Exchange и Share Point. Другой — кэширование обновлений Microsoft, что позволяет получать их один раз и устанавливать на все машины по мере подключения. Также улучшена защита от переполнения при распределенных DoS-атаках, реализована приоретезация трафика и сжатие передаваемой информации. Продукт будет русифицирован и сертифицирован в России.
Еще одной новой разработкой Microsoft, представленной на Interop, является семейство антивирусных продуктов Antigen версии 9. В линейку вошли четыре продукта: Antigen for Exchange, Antigen for SMTP Gateway, Antigen Spam Manager и Antigen Enterprise Manager. Первый встречает вирусы на входе в корпоративную сеть Antigen for SMTP Gateway. Если вирусы уже просочились сквозь защиту периметра или же были запущены изнутри, то их отсеет Antigen for Exchange. Единое управление антивирусной защитой, с развертыванием, обновлениями и генерацией от?четов, обеспечивает Antigen Enterprise Manager. Для защиты от нежелательных почтовых сообщений, которые могут привести к заражению корпоративных компьютеров, можно также использовать Antigen Spam Manager. Отличительной особенностью линейки Antigen является работа с несколькими антивирусными ядрами, что позволяет увеличить надежность защиты. По умолчанию в Antigen установлены пять таких ядер: Microsoft Antivirus, Sophos, Norman, CA VET и InoculateIT, однако можно будет установить еще любое из четырех дополнительных: Kaspersky Lab, AhnLab, Authentium и VirusBuster. Для всех ядер Antigen обеспечивает обновление антивирусных баз. Microsoft также планирует выпустить Antigen для защиты ISA Server, SharePoint и Live Communications Server.
Альтернативой информационной безопасности по версии Microsoft на Interop была секция Open Source Forum Russia, где прозвучало несколько докладов, посвященных средствам защиты. В частности, одним из докладчиков форума был Винема, который разработал такие средства безопасности, как TCP Wrapper, POSTFIX и SATAN. Причем, по его утверждению, разработал он их именно потому, что невозможно было контролировать работу приложений, у которых неизвестен исходный код. Для этого был создан TCP Wrapper, перехватывающий и про?токоли?рующий все сетевые соединения для поиска в них подозрительной активности. Для этого же был создан SATAN — первый детектор дефектов, который позволял определить незащищенные компьютеры. Простой и защищенный почтовый сервер POSTFIX также разрабатывался как альтернатива сложным почтовым системам, ошибки в которых приводили к серьезным проблемам с безопасностью. Таким образом, открытые проекты по безопасности фактически являются ответом на ошибки проектирования и программирования закрытых приложений и систем.