IT世界安全靠什么?
我最近在淘宝上新开了一个网店,赚点小外快,没想到刚刚开店,就遭遇骗子,在我店里拍了电话卡没有付款就让我充值,还竟然做了一封类似淘宝的邮件发到我邮箱里,还好我一直在看淘宝上的状态一直是等待买家付款,最后终于识破他了。这让我在一次想到了安全问题,这要是淘宝的安全不够,能修改状态,这就惨了。
其实我们平时的工作,只要用了电脑的地方,安全就是必不可少要考虑的。所以BIEB这次用Windows Server 2008 R2、Forefront、System Center三款产品联合打造IT世界安全卫士。
Forefront应该是最熟悉的了,但是很多人都对它是什么和他在安全方面的作用模糊不清。现在我举个例子商业领域的,他们经常采用来自不同厂商的安全解决方案来保护不同类型的网络。这些解决方案有时候可以很好的协同工作,有时候却相互冲突。解决这些冲突并不容易,而不同解决方案的不同界面和管理控制台,使得管理工作变得更加复杂。这些都令整个安全解决方案的成本变得难以估算。另外,服务器和客户端的安全性可能是通过不同的产品独立解决的。
所以就需要一个适用范围更大,成本效益更好的方法那就是采用安全产品套装,这是一系列针对不同环境设计的安全产品,他们可以很好的相互集成。这就是BIEB中的Forefront。其中一个名气比较大的就是Forefront Client Security(FCS),FCS被设计用来为Windows系统(不论版本,包括Windows桌面和服务器操作系统)提供保护,它的下一代产品还提供针对台式计算机、笔记本和服务器的操作系统保护, 操作和管理都非常简便。这么有名的Forefront肯定不止一个有名的产品了,还有一个包含了Antigen反病毒产品和反恶意软件产品的产品线。 Forefront Security for SharePoint 、Forefront Security for Exchange 、Forefront Security for Office Communications Server这三款产品都是为服务器应用提供服务的。
Forefront Security for SharePoint的使用阻止不合规内容、机密信息和不恰当语言及恶意软件机制来帮助减轻公司责任并阻止数据丢失。
Forefront Security for Exchange提供快速和高效的恶意软件和垃圾邮件防御技术,它集成了8家业界顶尖产商的扫描引擎。
Forefront Security for Office Communications Server提供消息&协作应用程序服务器保护。
这里我在给大家说个不知道的那就是微软的ISA Server 2006防火墙和通过收购Whale公司获得的Intelligent Application Gateway(智能应用网关)技术都没有冠以Forefront的名称,但是它们实际上已经作为Forefront家族中面向高端网络防护的前端组件了。
很多人看到Windows Server 2008 R2就比Windows Server 2008多了一个R2,就认为Windows Server 2008 R2是Windows Server 2008的一次简单升级,其实不然,事实上,Server 2008是基于VISTA核心的,而Windows Server 2008 R2则是基于新版Windows 7核心的,两者并没有附属关系,Windows Server 2008 R2完全可以视作一次重量级的发布,尤其是在安全上,主要表现在四个方面:Direct Access,BitLocker to Go,AppLocker和集成DHCP故障转移、支持DNSSEC。
Direct Access —— 提供更方便、更安全的远程联机通道。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源!Direct Access克服了VPN的很多局限性,它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。当Direct Access工作时,客户机建立一个通向Direct Access Server的IP v6隧道连接。这个IP v6的隧道连接,也可以在普通的IP v4网络上工作。连接过程中,Direct Access Server承担了网关的角色,连接内网和外网之间。Direct Access使用IPsec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。
BitLocker to Go —— 支持可移除式储存装置加密。如今由于USB设备已经无处不在,USB设备的移动性及可携带性,可能带来的病毒传播的风险,或者丢失和被盗导致公司数据丢失的风险,而这一功能将有助益提高使用USB设备时的安全性。
AppLocker —— 有效控制用户端的应用程序。它提供更好的灵活性,并且其规则更加难以规避。AppLocker允许你创建规则来控制哪些文件可以运行,并可以将这些规则运用与特定的用户或者组(但不是计算机)。可以根据文件属性(如发行者、产品名称、文件名称或者文件版本)来制定规则,这些都在数字签名(发行者规则)中可以找到,你还可以基于目录路径来限制程序(路径规则),或者你可以使用加密hash来鉴定想要控制的程序(hash规则),你还可以为这些规则类型创建例外情况。
集成DHCP故障转移、支持DNSSEC —— 提升DNS的安全性。比如DHCP故障转移允许管理员通过Windows DHCP服务器计划和部署一个高弹性的DHCP环境。当DHCP出现故障后迁移到新的系统,阻挡对DNS的攻击,从而提高DNS的安全性。
System Center作为IT界的管家,当然也不能少了安全。System Center是与Forefront融合使用的。这就像人体的中枢神经,system center是指挥中心,而Forefront是遍布各处的神经。当某部分应用受到威胁的时候,作为神经的Forefront变得到信号,传回整个系统,然后整个体系共同做出策略上技术上的反应。system center管理解决方案的部署、报告和修补能力再结合Forefront安全特性解决方案,并共同分享调动了整个Windows环境的资源,拥有这样一套协同作战以及一主一丛、一内一外的控制系统,管理和安全才能和平共处,以至于能够发挥出各自的能力。
从上面其实可以看到,BIEB提供了一套统一化的安全解决方案,来解决IT世界里的安全问题。