Internet Security and Acceleration (ISA) Server có một vai trò kép nhưmột tường
lửa đểcách ly các mạng công ty với Internet, một cache đểtăng tốc độxem nội
dung Internet và giảm các yêu cầu độrộng băng tần WAN. ISA Server được bán
nhưmột sản phẩm độc lập và thông qua OEM nhưmột thiết bịbảo mật.
Phiên bản gần đây nhất, ISA 2006, được phát hành vào tháng 10 năm 2006
trong cảhai phiên bản Enterprise và Standard, hợp nhất nhiều thay đổi nhỏ để
tạo sựdễdàng trong các nhiệm vụquản trịnhưlàm cho các trang SharePoint có
khảnăng nhìn thấy trên Internet và quản lý các hệthống Web Server. Sản phẩm
cũng hỗtrợcho thẻthông minh và chứng thực người dùng thẻRSA, cải thiện sự
quản lý chứng chỉmáy chủ. Với ISA Server 2006, tường lửa không cần phải là
một thành viên miền đểthẩm định người dùng đối với Active Directory và đạt
được hội viên của chúng trong các nhóm bảo mật Active Directory; nó có thểsử
dụng Lightweight Directory Access Protocol (LDAP) đểthực hiện các chức năng
tương tựnhưvậy một cách an toàn hơn. (LDAP có bềmặt tấn công nhỏhơn so
với phương pháp chuyển qua các cuộc gọi RPC giữa tường lửa và bộ điều khiển
miền đang tồn tại).
8 trang |
Chia sẻ: maiphuongdc | Lượt xem: 1681 | Lượt tải: 3
Bạn đang xem nội dung tài liệu Bảo mật và quản lý nhận dạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Bảo mật và quản lý nhận dạng
Nguồn : quantrimang.com
Các sản phẩm bảo mật và quản lý nhận dạng như phần mềm chống virus
và spyware; tường lửa bảo mật Internet, Acceleration Server, phần mềm
lưu trữ; và Identity Integration Server.
Microsoft tiếp tục mở rộng dòng sản phẩm bảo mật của nó, đặc biệt là các sản
phẩm dành cho việc bảo vệ phần mềm mã độc. Tất cả các sản phẩm bảo mật
của công ty gồm Internet Security and Acceleration (ISA) server, sẽ được đổi
thành tên nhãn hiệu mới Forefont của công ty.
Để có được tổng quan bằng đồ họa về các sản phẩm bảo mật hiện hành và sắp
được giới thiệu bạn hãy xem phần tổng quan về bảo mật ở dưới.
Tổng quan về bảo mật
Phát hành vào
tháng 2 năm 2007
và sau đó là các xu
hướng theo ước
lượng tính toán
của Microsoft
Dấu chấm đen là
mốc thời điểm
chấm dứt hỗ trợ
mở rộng
Sản phẩm chống virus và spyware cho các máy khách được
lên kế hoạch vào nửa đầu năm 2007, Forefront Client Security
sẽ là một phần mềm quét malware hợp nhất cho các máy tính
đối với các vấn đề virus, worm, trojan, adware và spyware. Nó
có thể không có tường lửa, kiểm tra sức khỏe hoặc các tính
năng backup và khôi phục của OneCare hướng người tiêu
dùng, nhưng sản phẩm này sẽ hỗ trợ cấu hình tập trung bằng
Active Directory và Group Policy. Forefront Client Security cũng
sẽ hỗ trợ việc phân phối chữ ký malware thông qua Windows
Server Update Services (WSUS). (Tên Forefront mới sẽ áp
dụng cho tất cả các sản phẩm bảo mật doanh nghiệp của
Microsoft).
Một vài sản phẩm yêu cầu Sybari phiên bản mới cùng với các
phát hành sản phầm vào cuối năm 2006. Đặc biệt, các sản
phẩm chống virus Sybari Antigen e-mail đã được nâng cấp để
hỗ trợ Exchange Server 2007, và Exchange Server 2007 sẽ
hợp nhất các khả năng của Antigen Spam Manager. Phần mềm
chống virus Antigen cho SharePoint cũng được nâng cấp để hỗ
trợ SharePoint Server 2007. Một nâng cấp tương tự là vì sản
phẩm Antigen instant messaging (IM) cùng với phát hành của
nền tảng Communication Server IM và thoại platform trong năm
2007.
ISA Server nhận được một nâng cấp vào tháng 10 năm 2006.
Theo sau nó là sản phẩm nhãn Forefront được dự kiến phát
hành vào 2008 (vẫn chưa có tên cụ thể) để hỗ trợ vấn đề bảo
mật và truy cập từ xa cũng như hợp nhất một số tính năng mới
của Windows Server Longhorn.
Phần mềm mã độc
Microsoft đang mở rộng các sản phẩm của nó cho việc bảo vệ đối với các phần
mềm mã độc (malware), gồm có virus, spyware. Với các tổ chức lớn, Microsoft
đã lên kế hoạch hoặc cung cấp các sản phẩm dưới đây:
- Forefront Client Security, trước đây có tên gọi là Client Protection, Forefront
Client Security sẽ là một sản phẩm quét phần mềm mã độc hợp nhất cho việc
phát hiện và trừ khử virus, worm, Trojan, adware và spyware từ các máy tính và
hệ điều hành máy chủ. Nó sẽ hỗ trợ cấu hình tập trung bằng sử dụng Active
Directory và Group Policy, phân phối chữ ký malware thông qua Windows Server
Update Services (WSUS) và kiểm tra báo cáo tập trung. Gần đây, trong phiên
bản beta, Forefront Client Security sẽ được cung cấp riêng biệt trong một ấn bản
có đăng ký, nhưng các giấy phép đăng ký cũng là một thành phần trong bộ giấy
phép đăng ký Enterprise mới của Microsoft.
Những điểm mới gì trong bảo mật và
quản lý nhận dạng?
Những phát triển lớn trong dòng sản phẩm
của Microsoft cho bảo mật và quản lý nhận
dạng từ tháng 9 năm 2006 gồm có:
- Các sản phẩm Forefront Security
- Forefront Security servers
(Antigen). Dòng sản phẩm của
Forefront Security servers (ban
đầu có tên là Antigen và nhận
được vào tháng 7 năm 2005 với
phần mềm Sybari) bảo vệ các ứng
dụng máy chủ của Microsoft chống
lại virus và spam. Forefront
Security for Exchange Server,
được phát hành vào tháng 11 năm
2006, cung cấp khả năng chống
spam và virus cho Exchange
Server 2007. Tương tự, Forefront
Security for SharePoint, được phát
hành vào tháng 12 năm 2006,
cung cấp khả năng chống Virtual
Server cho SharePoint Server
2007 và Windows SharePoint Services (WSS) 3.0.
Các khách hàng, những người mua đăng ký cho Forefront Security for Exchange
Server hoặc SharePoint đều có thể hạ cấp các đăng ký để tương xứng với đăng
ký cho phiên bản trước nó, các sản phẩm dán nhãn Antigen, gồm có sản phẩm
cho Exchange Server 2000 và 2003, các máy chủ Windows SMTP và
SharePoint Portal Server 2001 và 2003. Sản phẩm chống virus Antigen cho
Instant Message cũng đang được cung cấp cho Live Communications Server
2003 và 2005 cũng như Symantec Instant Messaging (trước đây là IMLogic).
Forefront Security servers for Communication Server 2007 sẽ được cung cấp
sau nó trong năm 2007. (Sản phẩm chống virus Antigen cho Domino đã bị dán
đoạn ngoại trừ các khách hàng đã mua trước).
- Exchange Hosted Services. Thu được với Front-Bridge vào tháng 8 năm
2005, dịch vụ trực tuyến này cung cấp các dịch vụ bảo mật và lưu trữ cho email,
nó gồm có khả năng quét các thông báo đầu vào để kiểm tra mã độc và lưu trữ
tất cả các lưu lượng đi vào và đi ra để có thể khôi phục khi cần.
Giống như các hãng phần mềm khác, Microsoft cũng có một dòng riêng dành
cho khách hàng, nó gồm có sản phẩm Windows Defender, dịch vụ Windows Live
OneCare PC, và sản phẩm Malicious Software Removal Tool miễn phí cho việc
phát hiện và trừ khử virus, worm và trojan. Những sản phẩm này chỉ hỗ trợ cấu
hình và quản lý tập trung rất hạn chế, làm cho chúng có khả năng thích hợp nhất
với những người dùng tại nhà và các doanh nghiệp nhỏ.
Internet Security and Acceleration Server
antivirus/antispam được phát hành cho
Exchange Server 2007 và SharePoint
Server 2007; chúng dựa trên các sản phẩm
Antigen vẫn được cung cấp cho các phiên
bản Exchange và SharePoint cũ hơn.
- Các sản phẩm Identity Lifecycle Manager
được lên kế hoạch vào giữa năm 2007; nó
kết hợp Identity Integration Server 2003
SP2 và công nghệ quản lý chứng chỉ số thu
được với Alacric vào tháng 9 năm 2005.
- ISA Server 2006 đã phát hành, với nhiểu
cải thiện dành cho việc quản trị các website
và hỗ trợ nhiều biểu mẫu chứng thực như
các thẻ thông minh.
Internet Security and Acceleration (ISA) Server có một vai trò kép như một tường
lửa để cách ly các mạng công ty với Internet, một cache để tăng tốc độ xem nội
dung Internet và giảm các yêu cầu độ rộng băng tần WAN. ISA Server được bán
như một sản phẩm độc lập và thông qua OEM như một thiết bị bảo mật.
Phiên bản gần đây nhất, ISA 2006, được phát hành vào tháng 10 năm 2006
trong cả hai phiên bản Enterprise và Standard, hợp nhất nhiều thay đổi nhỏ để
tạo sự dễ dàng trong các nhiệm vụ quản trị như làm cho các trang SharePoint có
khả năng nhìn thấy trên Internet và quản lý các hệ thống Web Server. Sản phẩm
cũng hỗ trợ cho thẻ thông minh và chứng thực người dùng thẻ RSA, cải thiện sự
quản lý chứng chỉ máy chủ. Với ISA Server 2006, tường lửa không cần phải là
một thành viên miền để thẩm định người dùng đối với Active Directory và đạt
được hội viên của chúng trong các nhóm bảo mật Active Directory; nó có thể sử
dụng Lightweight Directory Access Protocol (LDAP) để thực hiện các chức năng
tương tự như vậy một cách an toàn hơn. (LDAP có bề mặt tấn công nhỏ hơn so
với phương pháp chuyển qua các cuộc gọi RPC giữa tường lửa và bộ điều khiển
miền đang tồn tại).
Lưu ý rằng ISA Server 2006 không có DynaComm i:filter công nghệ lọc nội dung
được mua từ FutureSof vào tháng 2 năm 2006, và cũng không có cả công nghệ
mạng riêng ảo Secure Sockets Layer (SSL) có được từ Whale Communications
vào năm 2006. Một nâng cấp cho các sản phẩm Whale đã được phát hành cho
các hãng thiết bị bảo mật là Intelligent Application Gateway 2007, nhưng nó
không được bán một cách trực tiếp.
ISA Server 2006 sẽ được kế tiếp bằng một sản phẩm truy cập và bảo mật
Forefront (vẫn chưa được đặt tên), hiện có trong bản beta và được dự kiến sẽ
phát hành vào một thời điểm nào đó trong năm 2008. Được thiết kế để chạy trên
Windows Server Longhorn, sản phẩm này sẽ hỗ trợ việc bảo mật mạng, bảo mật
truy cập ứng dụng và bảo mật các kết nối cho văn phòng chi nhánh. Nó sẽ có
SSL, VPN và các chức năng tường lửa ứng dụng web (dựa trên các công nghệ
đã có được từ Whale); các bộ lọc URL dựa trên DynaComm i:filter; và hỗ trợ cho
các giải pháp chống virus của Microsoft.
Các phiên bản ISA Server trước đây
Bảng liệt kê này sẽ phác thảo những mốc thời điểm hỗ trợ cho
vòng đời của mỗi phát hành cũng như những mốc thời điểm
phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho
các phiên bản gần đây của ISA Server.
Phiên bản Gói dịch vụ gần đây
Mốc thời điểm
chấm dứt hỗ
trợ chủ đạo
Lịch sử
phát hành
ISA Server
2000
SP1:
18/2/2002
Gói tính
năng 1:
1/2003
11/4/2006
Mở rộng:
12/4/2011
Phát hành:
2/2001
ISA Server
2004
Standard
Edition
SP2:
31/1/2006
13/10/2009 Phát hành:
9/2004
SP1:
11/3/2005
ISA Server
2004
Enterprise
Edition
SP2:
31/1/2006
13/4/2010 Phát hành:
3/2005
Identity Integration Server
Identity Integration Server giúp các tổ chức quản lý các kho lưu trữ dữ liệu nhận
dạng như tên nhân viên, địa chỉ email, mật khẩu, để các quản trị viên có thể tạo
hoặc chỉnh dữ liệu nhận dạng, đồng bộ dữ liệu đó trong trong toàn bộ các kho
lưu trữ, và có được một quan sát toàn bộ những thông tin nhận dạng. Kịch bản
chính cho phép có thể cộng tác giữa Active Directory và các kho lưu trữ dữ liệu
nhận dạng khác. Sản phẩm sẽ được đặt lại tên là Identity Lifecycle Manager
trong năm tới.
Tổng quan về quản lý nhận dạng
Phát hành vào
tháng 2 năm 2007
và sau đó là các xu
hướng theo ước
lượng tính toán
của Microsoft
Dấu chấm đen là
mốc thời điểm
chấm dứt hỗ trợ
mở rộng
Identity Integration Server sẽ được đặt lại tên và có các tính
năng quản lý chứng chỉ. Sản phẩm Identity Lifecycle Manager
đã được dự định phát hành vào giữa năm 2007 cung cấp nhiều
nâng cấp cho Identity Integration Server và bổ sung thêm công
nghệ cho việc quản trị các thẻ thông minh của người dùng và
các chứng chỉ số dựa trên công nghệ có được với Alacris vào
tháng 9 năm 2005. Mặc dù vậy, công nghệ Alacris này lại yêu
cầu phải mua các giấy phép đăng ký cho tất cả các chứng chỉ
mà người dùng đang nhận được, thậm chí vởi các những
khách hàng có bảo hành về phần mềm đối với Identity
Integration Server.
Một phát hành thứ hai Identity Lifecycle Manager sau Windows
Server Longhorn sẽ giới thiệu một giao diện người dùng tự dịch
vụ cho các nhiệm vụ như thiết lập lại mật khẩu, ủy quyền cho
trách nhiệm quản trị viên và một hệ thống luồng công việc để tự
động và thực thi các nguyên tắc quản lý nhận dạng cũng như
các cải thiện khác.
- Identity Integration Server 2003. Phiên bản này (được phát hành vào tháng 8
năm 2003) cho phép các chuyên gia phát triển phần mềm có thể viết các mở
rộng tùy thích đối với cơ sở dữ liệu nhận dạng và các tác nhân quản lý, điều đó
cho phép các công ty có thể tích hợp thêm nguồn bổ sung dữ liệu nhận dạng và
tạo các nguyên tắc doanh nghiệp cho việc xử lý dữ liệu đó. Nó cũng cung cấp sự
hỗ trợ cho việc ghi chép thay đổi, một giao diện thiết lập lại mật khẩu dựa trên
Web cho các quản trị viên và các công cụ cho việc phân tích dữ liệu nhận dạng.
SP1 (phát hành vào tháng 11 năm 2004) đã giới thiệu nhiều tính năng cho việc
đồng bộ hóa mật khẩu giữa các kho nhận dạng và tác nhân quản lý để đồng bộ
hóa dữ liệu nhận dạng với IBM Directory Server và DB2. Một tập nhỏ miễn phí
của phiên bản này cũng được phát hành là Identity Integration Feature Pack. Hỗ
trợ chủ đạo cho nó sẽ kết thúc vào khoảng năm 2008 hoặc muộn hơn.
- Identity Lifecycle Manager 2007. Được lên kế hoạch phát hành vào giữa năm
2007, sản phẩm này sẽ hợp nhất Identity Integration Server. Identity Lifecycle
Manager cũng sẽ có bổ sung thêm thẻ thông minh và các tính năng quản lý
chứng chỉ số đã được cải thiện nhiều từ Alacris vào tháng 9 năm 2005. Giống
như sản phẩm Alacris idNexus, Identity Lifecycle Manager sẽ hỗ trợ các quá
trình có thể tùy chỉnh cho các nhiệm vụ như phát hành và thu hồi thẻ thông minh
cũng như các chứng chỉ, phát hành các thẻ thông minh ngắn hạn. Các thao tác
tự dịch vụ (ví dụ người dùng yêi cầu chính các chứng chỉ của họ) cũng được hỗ
trợ thông qua Web portal.
Các đăng ký của Identity Lifecycle Manager Server sẽ được cấp miễn phí đối với
các khách hàng Identity Integration Services, những người có bảo hành sản
phẩm của Identity Integration Server. Giá cả của máy chủ sẽ được giảm thấp
hơn: Các đăng ký của Identity Lifecycle Manager Server sẽ được bán bắt đầu ở
mức giá 15.000$, 25.000$ trên mỗi bộ vi xử lý cho Identity Integration Server.
Mặc dù vậy, chứng chỉ của Identity Lifecycle Manager và tính năng quản lý thẻ
thông minh yêu cầu giấy phép đăng ký đối với tất cả người dùng để chứng chỉ
của họ được phát hành và thậm chí các khách hàng có bảo hiểm phần mềm vẫn
phải mua các giấy phép chứng chỉ riêng với giá 25$ (giá báo lẻ tại Mỹ).
- Identity Lifecycle Manager 2. Phát hành Identity Lifecycle Manager 2 (hiện
chưa được đặt tên) sẽ được phát hành theo sau Windows Server Longhorn, có
thể vào cuối năm 2008. Nó sẽ cung cấp nhiều tính năng như ban đầu đã dự định
cho Identity Integration Server tương lai với tên mã Gemini, các tính năng này
như tính năng tự phục vụ cho người dùng (ví dụ, hỗ trợ cho việc thiết lập lại mật
khẩu), với sự tích hợp bên trong Outlook và các thành phần đăng nhập của
Windows có thể giúp người dùng tìm và triển khai các tính năng. Identity
Lifecycle Manager 2 sẽ có một hệ thống workflow mới để định nghĩa và thực thi
các chính sách quản lý nhận dạng và sẽ có các tính năng báo cáo và thẩm định
mới. Tính năng này sẽ giúp kiểm tra lại các vấn đề tài chính và các lỗ hổng bảo
mật một cách tỉ mỉ. Cuối cùng, phiên bản này sẽ giới thiệu web Services API để
hỗ trợ tùy chỉnh cho các ứng dụng Web tự phục vụ (ví dụ, các ứng dụng xử lý
yêu cầu người dùng về vấn đề truy cập).
Các phiên bản của dịch vụ tích hợp nhận dạng (Identity
Integration Services) gần đây
Bảng dưới đây chúng tôi sẽ phác thảo những mốc thời điểm hỗ
trợ cho vòng đời của mỗi phát hành cũng như những thời điểm
phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho
các phiên bản trước đây cho Identity Integration Services, tên
trước đây được gọi là Microsoft Metadirectory Services.
Phiên bản
Gói dịch
vụ gần
đây
Mốc thời điểm
chấm dứt hỗ
trợ chủ đạo
Lịch sử
phát
hành
Metadirectory
Services 2.2
SP1:
1/7/2001
30/9/2004
Không có hỗ
trợ mở rộng
Phát
hành:
7/2000
Identity
Integration
SP1:
10/1/2005
14/10/2008 Phát
hành:
Server 2003 9/2003
Các file đính kèm theo tài liệu này:
- bao_mat_va_quan_ly_nhan_dang.pdf