Вернуться на главную страницу Algo.ru  
 

Microsoft совершенствует веб-защиту

 

 

     

По материалам ZDNet...

30 октября 2000
–> вернуться на System Integration (news)

Пакет ПО Microsoft Internet and Security Acceleration (ISA) Server 2000 обладает мощными средствами администрирования, хотя его версия Release Candidate 1 справилась не со всеми хакерскими инструментами, использованными при тестировании в лаборатории eWEEK.

Мы испытывали ISA Server 2000 при помощи двух популярных бесплатных инструментов с открытым исходным кодом для организации сетевых атак: Nessus 1.0.5 от Nessus.org и NMAP 2.53 от Insecure.org. Оба хакерских инструмента смогли обнаружить слабые места в защите типа открытых портов, но такие, которые вряд ли позволили бы нанести сети реальный вред: большинство опасных атак ISA Server 2000 заблокировал. Официальные представители Microsoft сказали, что к моменту выпуска окончательной версии - он планируется на конец года (о ценах пока не сообщается) - компания решит эти проблемы.

В ходе испытаний ISA Server 2000 продемонстрировал впечатляющие возможности администрирования, а его поддержка защитных устройств от независимых производителей обеспечит удовлетворение потребностей любых компаний, переходящих на платформу Windows 2000, в средствах защиты. Прежние меры безопасности Microsoft состояли в использовании одноуровневых proxy-серверов. Proxy-сервер для Windows NT имел низкую производительность, сложный интерфейс управления и допускал мало вариантов конфигурации, что вынуждало системных администраторов искать лучшие решения защиты на стороне. В отличие от него, ISA Server 2000 обеспечивает функции системного буфера, брандмауэра и детектора проникновений и имеет централизованный интерфейс управления. Предприятиям электронной коммерции и крупным организациям, которые переходят на Windows 2000, следует внимательно присмотреться к ISA Server 2000. Этот двухуровневый proxy-сервер с брандмауэром и кэш-сервером надежнее гарантирует безопасность и удобнее в управлении по сравнению с предыдущим proxy-сервером Microsoft.

Централизованная консоль MMC (Microsoft Management Console) пакета ISA Server 2000 с ее инструментами администрирования на основе правил позволяла нам управлять инфраструктурой брандмауэра и кэша с одной рабочей станции. Это упрощает сеть и снижает расходы на ее эксплуатацию. Важной особенностью ISA Server 2000 служит интеграция Active Directory, что позволяет администраторам хранить учетные записи пользователей, правила и информацию о конфигурации в централизованной базе данных. В ходе испытаний мы могли пользоваться общими схемами, строить кэш-структуры, автоматически менять настройки по всему предприятию, применять правила и публиковать их, а также следить за конфигурациями.

Встроенный кэш решает четыре категории задач: высокопроизводительное веб-кэширование, кэширование по расписанию, распределенное и иерархическое кэширование. Высокопроизводительное веб-кэширование осуществляется посредством быстродействующего ОЗУ и оптимизированной работы диска. Интеллектуальное кэширование достигается за счет предварительного кэширования популярных объектов, в зависимости от того, как давно данный объект попадал к кэш и когда извлекался из него последний раз. Кэширование по расписанию позволяет заранее загрузить в кэш все содержимое веб-сайтов по особому расписанию, так, чтобы каждый пользователь мог работать со свежими данными. При распределенном и иерархическом кэшировании контент распределяется между несколькими компьютерами ISA Server, что позволяет клиентам обращаться к тому кэшу, который расположен ближе к ним. Это гарантирует максимальное быстродействие.

Мы тестировали предварительную версию ISA Server 2000 в интрасети, которая включала сервер под Windows 2000, а также ISA Server 2000, веб-сервер, две рабочие станции и внешний атакующий компьютер. Для работы ISA Server 2000 в системе должен быть установлен Service Pack 1 для Windows 2000 Advanced Server, а на диске следует выделить изолированную область для NT File Server. Пошаговые инструкции и мастера для создания правил упрощают процесс установки, и нам легко удалось довести степень защиты сети до желаемого уровня как со стороны брандмауэра, так и со стороны сервера веб-кэшировния.


–> вернуться на канал System Integration (news)