Vëzhgim

Microsoft Forefront

Aug 27 2008
0 Shpërndarje
Microsoft Forefront

Profesionistët e sektorit të teknologjisë informative çdo ditë përballen me problemin e mbrojtjes efikase të laptopëve, desktopëve dhe serverëve në rrjetin e kompanisë së tyre. Në të njëjtën kohë, produktet momentale në treg nuk mbulojnë të gjitha nevojat e klientëve. Përderisa relievi i kërcënimeve virtuale ndaj infrastrukturës moderne vazhdon të bëhet më i larmishëm dhe më kërcënues përmes sulmeve të dedikuara aplikacioneve në serverë, tregu është stërmbushur me produkte që nuk ofrojnë qartësi, menaxhim dhe mbrojtje komplete të rrjetit. Të njëjtat produkte shkaktojnë ngarkesë te klientët e instaluar, sidomos gjatë fazës së skanimit dhe pranimit të librarive të reja, me përshkrimin e kërcënimeve të fundit.

Familja Forefront

Pjesëtari më i ri në këtë sektor të tregut në tre vitet e fundit është edhe Microsoft , që përmes vargut të produkteve të familjes Forefront, ofron zgjidhje mjaft atraktive për mbrojtje të plotë të gjithë rrjetit, integrim të lehtë me infrastrukturën ekzistuese dhe menaxhim të thjeshtësuar. Forefront Client Security (FCS), është anëtari i parë i familjes së produkteve Forefront, familje kjo e cila përfshin një varg produkteshpër mbrojtje të plotë, të integruar e që menaxhohet lehtë, për tërë infrastrukturën e biznesit modern, duke filluar nga mbrojtja për desktopët, laptopët e serverët përmes FCS, aplikacionet e serverëve përmes Forefront për Exchange, Forefront për Live Communication Server dhe Forefront për Sharepoint, e deri te mbrojtja e skajeve të rrjetit, përmes produktit tashmë të njohur Internet Security and Acceleration Server 2006 (ISA) dhe atij Intelligent Application Gateway 2007 (IAG). Me kombinimin e produkteve të familjes Forefront, Microsoft ka arritur të ofrojë në treg atë që prodhuesit tjerë momentalish ose nuk mundin, ose nuk ofrohet në nivelin e duhur për të lehtësuar menaxhimin dhe raportimin: integrim, menaxhim të thjeshtësuar dhe raportim efikas. Përderisa prodhuesit tjerë të produkteve të tilla ka kohë qëkanë filluar të ofrojnë produkte të gatshme për mbrojtjen e desktopëve, laptopëve dhe serverëve në rrjet (endpoints), shumica prej këtyre produkteve menaxhohen nga disa konzola të ndara menaxhimi (një për mbrojtje nga spam dhe tjetra për virus, trojan apo soft uere tjera të dëmshme), kërkojnë investim të lartë që në fillim (agjenti për skanim paguhet ndaras nga parapagimi vjetor për atë agjent), shkaktojnë ngarkesë të rrjetit gjatë kohës së paraparë të skanimit, shkaktojnë ngarkesë të brezit të internetit gjatë distribuimit të definicioneve të reja (updates), nuk ofrojnë integrim me infrastrukturën ekzistuese dhe ofrojnë nivel tejet konfuz të raportimit të gjendjes së sigurisë së rrjetit të klientit.

Menaxhim/raportim i centralizuar

Përmes centralizimit të menaxhimit të policave të sigurisë, shpërndarjes dhe mirëmbajtjes së agjentëve në rrjet nga një konzolë e vetme (e cila mund të menaxhojë deri në 10,000 agjentë të instaluar në desktop, laptop dhe serverë), FCS lehtëson mirëmbajtjen e rrjetit duke ofruar kontroll të lehtësuar të gjendjes momentale të sigurisë duke qenë pikë qendrore për modifikimin e cilindo prej agjentëve të instaluar në desktopët, laptopët dhe serverët e klientit. Pos kësaj, përmes gjenerimit të raportit të sigurisë në teknologjinë tashmë të njohur SQL, FCS ofron edhe raporte të qarta, secili prej të cilëve tregon pasqyrën e gjendjes momentale dhe ofron mundësinë për evitimin e skenarëve katastrofalë duke nxjerrë në pah “vrimat” e mundshme në rrjetin tuaj (psh. një kompjuter i njëjtë që vazhdimisht regjistrohet si burim i malware brenda rrjetit tuaj) dhe duke ofruar linqe të drejtpërsëdrejta në agjentët e instaluar në këta kompjuterë përtë modifi kuar drejtpërsëdrejti klientët. Këto raporte të qarta, mund të shfrytëzohen nga administruesit e rrjetit për të parë trendet dhe kërcënimet e reja, për të ndërmarrë kështu hapin e parë në avancimin e procesit të mirëmbajtjes së rrjetit, nga forma ad-hoc në formë preventive, duke minimizuar kështu rrezikun nga sulmet apo shpërthimet e papritura në rrjet.

 

Integrimi me infrastrukturën ekzistuese, arrihet përmes shfrytëzimit automatik të Active Directory për përcaktimin e grupeve të shfrytëzuesve dhe polisave të sigurisë për agjentët e shpërndarë, si dhe shfrytëzimi i sistemit ekzistues për shpërndarjen e softuerit në kompaninë e klientit. Shërbime të tilla janë shërbimet për distribuim të aplikacioneve në rrjet si dhe Windows Server Update Services (WSUS), shërbimet për distribuim të update-ve, apo çfarëdo shërbimi i ndonjë prodhuesi tjetër që shërben për distribuim të soft uerit në rrjetin e klientit. Në të njëjtën kohë, për shpërndarjen e update-ve më të reja, në rast se shërbimi WSUS nuk është i pranishëm në rrjetin e klientit, FCS mund të konfigurohet që të shfrytëzojë automatikisht dhe në mënyrë të pavarur çasjen në internet për freskimin e librarisë së definicioneve për malware. Përmes shfrytëzimit të infrastrukturës ekzistuese WSUS, jo vetëm që mundësohet që administruesi i rrjetit të vendos vet në shpërndarjen automatike të update-ve dhe definicioneve të reja te agjentët, por edhe mund të kërkojë që këto update së pari të dërgohen në serverin menaxhues, ku edhe mund të testohen para distribuimit në agjentët e menaxhuar. Në të njejtën kohë, kjo mënyrë e centralizuar e distribuimit të update-ve te agjentët, jo vetëm që ofron nivel më të lartë të kontrollit të asaj që instalohet në rrjetin e klientit, por edhe eliminon ngarkesën që momentalisht shkaktojnë produktet antivirus dhe antispam gjatë kohës kur duhet të çasen në internet për update. Kështu, update-ët e shkarkuar, distribuohen përmes rrjetit të brendshëm, duke eliminuar nevojën që të gjithë agjentët e instaluar t’i çasen internetit në kohën kur është publikuar një update për ndonjë virus të ri. Microsoft Forefront pcw110faqe.

Mbrojtja e informacionit

Sot, më tepër se kurrë më parë, informata është më rëndësi të lartë për çdo kompani. Shërbimet e shkëmbimit të e-mailave, dokumenteve dhe bisedave të drejtpërsëdrejta mes punëtorëve dhe klientëve, janë bërë karakteristika të domosdoshme të çdo kompanie. Përderisa rëndësia e këtyre informatave ka fituar në rëndësi, duke i shtuar kështu edhe rëndësinë dhe funksionalitetin e serverëve Microsoft Exchange, Microsoft Sharepoint dhe Microsoft Live Communications Server, produkte këto që janë fundamentale për krijimin e një infrastrukture komunikuese brenda dhe jashtë kompanisë, informatat e shkëmbyera përmes këtyre serverëve tani janë tejet të rëndësishme dhe ruajtja e sigurisë dhe funksionalitetit të tyre, është bërë kritike. Administruesit e rrjetit sot duhet të përkujdesen për ruajtjen e të dhënave të bartura përmes e-mailave, të kujdesen që informatat e ndjeshme të mos dalin nga rrjeti i brendshëm i kompanisë, të kujdesen që shfrytëzuesit mobil gjatë qasjes te inbox’ët e tyre të mos infektojnë serverin me ndonjë virus apo spam, duhet të përkujdesen që dokumentet e ngarkuara në folderët publik të mos jenë të papranueshëm me rregullat e kompanisë apo duhet të kujdesen që informatat e ndjeshme të mos përcillen jashtë kompanisë edhe përmes bisedave të drejtpërdrejta (LCS, MSN, AOL, etj). Implementimi i formave të ndryshme të mbrojtjes për të gjitha këto vrima në rrjetin e kompanisë suaj, do t’i shkaktojë dhimbje kokë secilit administrues, të cilit, tradicionalisht, do t’i duhet të instalojë në server një mbrojtje kundër virusëve, trojanëve apo spyware, një agjent për mbrojtje të inboxëve kundër stërmbushjes me reklama të padëshirueshme (spam) apo e-maila që përmbajnë linqe drejt ueb-faqeve përplot me virusë apo spyware, një agjent të tretë për skanim të dokumenteve publike brenda kompanisë dhe një agjent tjetër për kontrollim të porosive të shkëmbyera mes punëtorëve të kompanisë dhe miqëve të tyre jashtë. Mos të harrojmë që administruesit i duhet ta bëjë edhe menaxhimin e këtyre agjentëve, distribuimin e update’ve dhe përmbledhjen e raporteve të tyre, për të pasur parasysh se çfarë po ndodh me serverët aplikativ të kompanisë.

Forefront për Exchange, Sharepoint dhe LCS

Niveli i dytë i mbrojtjes, menjëherë pas mbrojtjes së desktopëve, laptopëve dhe serverëve përmes FCS, tani e disa vite me radhë bëhet përmes Forefront edhe për serverët aplikativ siq janë Exchange, Sharepoint dhe Live Communications Server. Tradicionalisht, agjentët që ofrojnë mbrojtje të këtij lloj serveri, skanojnë përmes një baze (engine) të vetëm, të cilit kohë pas kohe i instalohen update për t’iu dhënë udhëzimet e duhura për largimin e virusëve dhe spam-it të ri. Mirëpo çfarë ndodh nëse kompania, produktin e të cilës e shfrytëzon klienti për mbrojtjen e serverëve, nuk arrin që të distribuojë update brenda një kohe të shkurtër? Çka nëse vëllimi i e-mailave hyrës është tejet i madh dhe agjenti i instaluar nuk mund t’i bëjë ballë duke shkaktuar kështu “ngrirjen” e serverëve të klientit? Për dallim nga FCS, për shkak të rëndësisë që kanë këta serverë në shkëmbimin e e-mail’ave, dokumenteve dhe informatave, mbrojtja e tyre, skanimi i serverëve, inboxëve dhe folderave nuk bëhet përmes një baze të vetme, mirëpo përmes tetë bazave të ndryshme, pesë nga të cilat mund të konfigurohen të jenë aktive në skanim të e-mailave të pranuar/dërguar apo të dokumenteve të depozituara në SP. Disa nga emrat prapa këtyre bazave vijnë drejtpërsëdrejti nga kompani të njohura si Sophos, Kaspersky, Virus- Buster, AhnLab, CA Vet, etj. Numri i bazave të dedikuara skanimit mvaret nga vet politika e kompanisë, dmth mvarësisht prej asaj se çfarë qarkullimi ka serveri në fjalë dhe se çfarë niveli të sigurisë dëshiron administratori i atij rrjeti. Si shembull, ngarkesa e monitoruar në procesorët e një serveri që është bazë për Exchange, Sharepoint apo Live Communications Server, rritet proporcionalisht meshtimin e numrit të bazave aktive. Me pesë baza që skanojnë përmbajtjen dhe qarkullimin, vërehet ngarkesë maksimale prej 5% në procesor gjatë skanimit(apo rreth 1% ngarkesë për çdo bazë aktive), kështu që administratorët në bazë të kësaj statistike mund të vendosin se sa është kufi zim i ngarkesës shtesë në harduerin që kanë në shfrytëzim. Në anën tjetër, paralelisht me këtë shtohet edhe siguria, pasi statistikisht, probabiliteti që një baze skanuese t’i ikë një virus është shumë më i lartë sesa kur kërcënimit i vihen përballë pesë të tilla. Kështu, pavarësisht kohës së përgjigjes nga baza e update-ave, përmes pesë bazave skenimi, vazhdimisht sigurohet që së paku njëra nga bazat të përmbajë defi nicionet e fundit në libraritë e veta. Kur i shtohet këtij vargu të funksioneve mbresëlënëse të Forefront Client Security dhe edicioneve të Forefront për serverët aplikativ edhe mbrojtja e perimetrit të rrjetit përmes ISA serverit dhe Intelligent Application Gateway 2007 (IAG), që të dy produkte që së shpejti do të riemërtohen në Forefront, mbrojtja e rrjetit tuaj është në duar të sigurta. Përmes produkteve të familjes Forefront, Microsoft kësaj radhe ka ofruar zgjidhje të integruar, që ofron menaxhim të thjeshtë dhe raportim të qartë, duke lehtësuar kështu punën e administratorëve të rrjetit, dhe në të njëjtën kohë, duke ofruar nivelin më të lartë të sigurisë që momentalisht ofrohet në këtë segment të tregut. Ështëevidente se produktet e kësaj familje kërkojnë infrastrukturë të avancuar për implementim, mirëpo, në të njëjtën kohë, paraqesin të vetmin produkt në treg që ofron integrim të plotë me infrastrukturën e klientit. Po t’i shtojmë kësaj edhe kursimin që ofrohet përmes largimit të nevojës për blerjen e agjentëve dhe parapagimit vjetor ndarazi, Forefront nuk do të paraqesë ngarkesë në buxhetin e klientit, pasi edhe për nga çmimi, përkundër teknologjisë dhe funksionalitetit, mbetet konkurrent me produktet ekzistuese në treg. Për pyetje apo informata shtesë, shihni ueb-faqen zyrtare www.microsoft.com/ forefront/default.mspx ose kontaktoni partnerët lokal të Microsoft ’it të cilët do të jenë në gjendje t’ju informojnë më detajisht rreth këtyre produkteve dhe implementimit të tyre.

Lajmet e fundit>