Bảo mật và quản lý nhận dạng

Internet Security and Acceleration (ISA) Server có một vai trò kép nhưmột tường

lửa đểcách ly các mạng công ty với Internet, một cache đểtăng tốc độxem nội

dung Internet và giảm các yêu cầu độrộng băng tần WAN. ISA Server được bán

nhưmột sản phẩm độc lập và thông qua OEM nhưmột thiết bịbảo mật.

Phiên bản gần đây nhất, ISA 2006, được phát hành vào tháng 10 năm 2006

trong cảhai phiên bản Enterprise và Standard, hợp nhất nhiều thay đổi nhỏ để

tạo sựdễdàng trong các nhiệm vụquản trịnhưlàm cho các trang SharePoint có

khảnăng nhìn thấy trên Internet và quản lý các hệthống Web Server. Sản phẩm

cũng hỗtrợcho thẻthông minh và chứng thực người dùng thẻRSA, cải thiện sự

quản lý chứng chỉmáy chủ. Với ISA Server 2006, tường lửa không cần phải là

một thành viên miền đểthẩm định người dùng đối với Active Directory và đạt

được hội viên của chúng trong các nhóm bảo mật Active Directory; nó có thểsử

dụng Lightweight Directory Access Protocol (LDAP) đểthực hiện các chức năng

tương tựnhưvậy một cách an toàn hơn. (LDAP có bềmặt tấn công nhỏhơn so

với phương pháp chuyển qua các cuộc gọi RPC giữa tường lửa và bộ điều khiển

miền đang tồn tại).

pdf8 trang | Chia sẻ: maiphuongdc | Lượt xem: 1675 | Lượt tải: 3download
Bạn đang xem nội dung tài liệu Bảo mật và quản lý nhận dạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Bảo mật và quản lý nhận dạng  Nguồn : quantrimang.com   Các sản phẩm bảo mật và quản lý nhận dạng như phần mềm chống virus và spyware; tường lửa bảo mật Internet, Acceleration Server, phần mềm lưu trữ; và Identity Integration Server. Microsoft tiếp tục mở rộng dòng sản phẩm bảo mật của nó, đặc biệt là các sản phẩm dành cho việc bảo vệ phần mềm mã độc. Tất cả các sản phẩm bảo mật của công ty gồm Internet Security and Acceleration (ISA) server, sẽ được đổi thành tên nhãn hiệu mới Forefont của công ty. Để có được tổng quan bằng đồ họa về các sản phẩm bảo mật hiện hành và sắp được giới thiệu bạn hãy xem phần tổng quan về bảo mật ở dưới. Tổng quan về bảo mật Phát hành vào tháng 2 năm 2007 và sau đó là các xu hướng theo ước lượng tính toán của Microsoft Dấu chấm đen là mốc thời điểm chấm dứt hỗ trợ mở rộng Sản phẩm chống virus và spyware cho các máy khách được lên kế hoạch vào nửa đầu năm 2007, Forefront Client Security sẽ là một phần mềm quét malware hợp nhất cho các máy tính đối với các vấn đề virus, worm, trojan, adware và spyware. Nó có thể không có tường lửa, kiểm tra sức khỏe hoặc các tính năng backup và khôi phục của OneCare hướng người tiêu dùng, nhưng sản phẩm này sẽ hỗ trợ cấu hình tập trung bằng Active Directory và Group Policy. Forefront Client Security cũng sẽ hỗ trợ việc phân phối chữ ký malware thông qua Windows Server Update Services (WSUS). (Tên Forefront mới sẽ áp dụng cho tất cả các sản phẩm bảo mật doanh nghiệp của Microsoft). Một vài sản phẩm yêu cầu Sybari phiên bản mới cùng với các phát hành sản phầm vào cuối năm 2006. Đặc biệt, các sản phẩm chống virus Sybari Antigen e-mail đã được nâng cấp để hỗ trợ Exchange Server 2007, và Exchange Server 2007 sẽ hợp nhất các khả năng của Antigen Spam Manager. Phần mềm chống virus Antigen cho SharePoint cũng được nâng cấp để hỗ trợ SharePoint Server 2007. Một nâng cấp tương tự là vì sản phẩm Antigen instant messaging (IM) cùng với phát hành của nền tảng Communication Server IM và thoại platform trong năm 2007. ISA Server nhận được một nâng cấp vào tháng 10 năm 2006. Theo sau nó là sản phẩm nhãn Forefront được dự kiến phát hành vào 2008 (vẫn chưa có tên cụ thể) để hỗ trợ vấn đề bảo mật và truy cập từ xa cũng như hợp nhất một số tính năng mới của Windows Server Longhorn. Phần mềm mã độc Microsoft đang mở rộng các sản phẩm của nó cho việc bảo vệ đối với các phần mềm mã độc (malware), gồm có virus, spyware. Với các tổ chức lớn, Microsoft đã lên kế hoạch hoặc cung cấp các sản phẩm dưới đây: - Forefront Client Security, trước đây có tên gọi là Client Protection, Forefront Client Security sẽ là một sản phẩm quét phần mềm mã độc hợp nhất cho việc phát hiện và trừ khử virus, worm, Trojan, adware và spyware từ các máy tính và hệ điều hành máy chủ. Nó sẽ hỗ trợ cấu hình tập trung bằng sử dụng Active Directory và Group Policy, phân phối chữ ký malware thông qua Windows Server Update Services (WSUS) và kiểm tra báo cáo tập trung. Gần đây, trong phiên bản beta, Forefront Client Security sẽ được cung cấp riêng biệt trong một ấn bản có đăng ký, nhưng các giấy phép đăng ký cũng là một thành phần trong bộ giấy phép đăng ký Enterprise mới của Microsoft. Những điểm mới gì trong bảo mật và quản lý nhận dạng? Những phát triển lớn trong dòng sản phẩm của Microsoft cho bảo mật và quản lý nhận dạng từ tháng 9 năm 2006 gồm có: - Các sản phẩm Forefront Security - Forefront Security servers (Antigen). Dòng sản phẩm của Forefront Security servers (ban đầu có tên là Antigen và nhận được vào tháng 7 năm 2005 với phần mềm Sybari) bảo vệ các ứng dụng máy chủ của Microsoft chống lại virus và spam. Forefront Security for Exchange Server, được phát hành vào tháng 11 năm 2006, cung cấp khả năng chống spam và virus cho Exchange Server 2007. Tương tự, Forefront Security for SharePoint, được phát hành vào tháng 12 năm 2006, cung cấp khả năng chống Virtual Server cho SharePoint Server 2007 và Windows SharePoint Services (WSS) 3.0. Các khách hàng, những người mua đăng ký cho Forefront Security for Exchange Server hoặc SharePoint đều có thể hạ cấp các đăng ký để tương xứng với đăng ký cho phiên bản trước nó, các sản phẩm dán nhãn Antigen, gồm có sản phẩm cho Exchange Server 2000 và 2003, các máy chủ Windows SMTP và SharePoint Portal Server 2001 và 2003. Sản phẩm chống virus Antigen cho Instant Message cũng đang được cung cấp cho Live Communications Server 2003 và 2005 cũng như Symantec Instant Messaging (trước đây là IMLogic). Forefront Security servers for Communication Server 2007 sẽ được cung cấp sau nó trong năm 2007. (Sản phẩm chống virus Antigen cho Domino đã bị dán đoạn ngoại trừ các khách hàng đã mua trước). - Exchange Hosted Services. Thu được với Front-Bridge vào tháng 8 năm 2005, dịch vụ trực tuyến này cung cấp các dịch vụ bảo mật và lưu trữ cho email, nó gồm có khả năng quét các thông báo đầu vào để kiểm tra mã độc và lưu trữ tất cả các lưu lượng đi vào và đi ra để có thể khôi phục khi cần. Giống như các hãng phần mềm khác, Microsoft cũng có một dòng riêng dành cho khách hàng, nó gồm có sản phẩm Windows Defender, dịch vụ Windows Live OneCare PC, và sản phẩm Malicious Software Removal Tool miễn phí cho việc phát hiện và trừ khử virus, worm và trojan. Những sản phẩm này chỉ hỗ trợ cấu hình và quản lý tập trung rất hạn chế, làm cho chúng có khả năng thích hợp nhất với những người dùng tại nhà và các doanh nghiệp nhỏ. Internet Security and Acceleration Server antivirus/antispam được phát hành cho Exchange Server 2007 và SharePoint Server 2007; chúng dựa trên các sản phẩm Antigen vẫn được cung cấp cho các phiên bản Exchange và SharePoint cũ hơn. - Các sản phẩm Identity Lifecycle Manager được lên kế hoạch vào giữa năm 2007; nó kết hợp Identity Integration Server 2003 SP2 và công nghệ quản lý chứng chỉ số thu được với Alacric vào tháng 9 năm 2005. - ISA Server 2006 đã phát hành, với nhiểu cải thiện dành cho việc quản trị các website và hỗ trợ nhiều biểu mẫu chứng thực như các thẻ thông minh. Internet Security and Acceleration (ISA) Server có một vai trò kép như một tường lửa để cách ly các mạng công ty với Internet, một cache để tăng tốc độ xem nội dung Internet và giảm các yêu cầu độ rộng băng tần WAN. ISA Server được bán như một sản phẩm độc lập và thông qua OEM như một thiết bị bảo mật. Phiên bản gần đây nhất, ISA 2006, được phát hành vào tháng 10 năm 2006 trong cả hai phiên bản Enterprise và Standard, hợp nhất nhiều thay đổi nhỏ để tạo sự dễ dàng trong các nhiệm vụ quản trị như làm cho các trang SharePoint có khả năng nhìn thấy trên Internet và quản lý các hệ thống Web Server. Sản phẩm cũng hỗ trợ cho thẻ thông minh và chứng thực người dùng thẻ RSA, cải thiện sự quản lý chứng chỉ máy chủ. Với ISA Server 2006, tường lửa không cần phải là một thành viên miền để thẩm định người dùng đối với Active Directory và đạt được hội viên của chúng trong các nhóm bảo mật Active Directory; nó có thể sử dụng Lightweight Directory Access Protocol (LDAP) để thực hiện các chức năng tương tự như vậy một cách an toàn hơn. (LDAP có bề mặt tấn công nhỏ hơn so với phương pháp chuyển qua các cuộc gọi RPC giữa tường lửa và bộ điều khiển miền đang tồn tại). Lưu ý rằng ISA Server 2006 không có DynaComm i:filter công nghệ lọc nội dung được mua từ FutureSof vào tháng 2 năm 2006, và cũng không có cả công nghệ mạng riêng ảo Secure Sockets Layer (SSL) có được từ Whale Communications vào năm 2006. Một nâng cấp cho các sản phẩm Whale đã được phát hành cho các hãng thiết bị bảo mật là Intelligent Application Gateway 2007, nhưng nó không được bán một cách trực tiếp. ISA Server 2006 sẽ được kế tiếp bằng một sản phẩm truy cập và bảo mật Forefront (vẫn chưa được đặt tên), hiện có trong bản beta và được dự kiến sẽ phát hành vào một thời điểm nào đó trong năm 2008. Được thiết kế để chạy trên Windows Server Longhorn, sản phẩm này sẽ hỗ trợ việc bảo mật mạng, bảo mật truy cập ứng dụng và bảo mật các kết nối cho văn phòng chi nhánh. Nó sẽ có SSL, VPN và các chức năng tường lửa ứng dụng web (dựa trên các công nghệ đã có được từ Whale); các bộ lọc URL dựa trên DynaComm i:filter; và hỗ trợ cho các giải pháp chống virus của Microsoft. Các phiên bản ISA Server trước đây Bảng liệt kê này sẽ phác thảo những mốc thời điểm hỗ trợ cho vòng đời của mỗi phát hành cũng như những mốc thời điểm phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho các phiên bản gần đây của ISA Server. Phiên bản Gói dịch vụ gần đây Mốc thời điểm chấm dứt hỗ trợ chủ đạo Lịch sử phát hành ISA Server 2000 SP1: 18/2/2002 Gói tính năng 1: 1/2003 11/4/2006 Mở rộng: 12/4/2011 Phát hành: 2/2001 ISA Server 2004 Standard Edition SP2: 31/1/2006 13/10/2009 Phát hành: 9/2004 SP1: 11/3/2005 ISA Server 2004 Enterprise Edition SP2: 31/1/2006 13/4/2010 Phát hành: 3/2005 Identity Integration Server Identity Integration Server giúp các tổ chức quản lý các kho lưu trữ dữ liệu nhận dạng như tên nhân viên, địa chỉ email, mật khẩu, để các quản trị viên có thể tạo hoặc chỉnh dữ liệu nhận dạng, đồng bộ dữ liệu đó trong trong toàn bộ các kho lưu trữ, và có được một quan sát toàn bộ những thông tin nhận dạng. Kịch bản chính cho phép có thể cộng tác giữa Active Directory và các kho lưu trữ dữ liệu nhận dạng khác. Sản phẩm sẽ được đặt lại tên là Identity Lifecycle Manager trong năm tới. Tổng quan về quản lý nhận dạng Phát hành vào tháng 2 năm 2007 và sau đó là các xu hướng theo ước lượng tính toán của Microsoft Dấu chấm đen là mốc thời điểm chấm dứt hỗ trợ mở rộng Identity Integration Server sẽ được đặt lại tên và có các tính năng quản lý chứng chỉ. Sản phẩm Identity Lifecycle Manager đã được dự định phát hành vào giữa năm 2007 cung cấp nhiều nâng cấp cho Identity Integration Server và bổ sung thêm công nghệ cho việc quản trị các thẻ thông minh của người dùng và các chứng chỉ số dựa trên công nghệ có được với Alacris vào tháng 9 năm 2005. Mặc dù vậy, công nghệ Alacris này lại yêu cầu phải mua các giấy phép đăng ký cho tất cả các chứng chỉ mà người dùng đang nhận được, thậm chí vởi các những khách hàng có bảo hành về phần mềm đối với Identity Integration Server. Một phát hành thứ hai Identity Lifecycle Manager sau Windows Server Longhorn sẽ giới thiệu một giao diện người dùng tự dịch vụ cho các nhiệm vụ như thiết lập lại mật khẩu, ủy quyền cho trách nhiệm quản trị viên và một hệ thống luồng công việc để tự động và thực thi các nguyên tắc quản lý nhận dạng cũng như các cải thiện khác. - Identity Integration Server 2003. Phiên bản này (được phát hành vào tháng 8 năm 2003) cho phép các chuyên gia phát triển phần mềm có thể viết các mở rộng tùy thích đối với cơ sở dữ liệu nhận dạng và các tác nhân quản lý, điều đó cho phép các công ty có thể tích hợp thêm nguồn bổ sung dữ liệu nhận dạng và tạo các nguyên tắc doanh nghiệp cho việc xử lý dữ liệu đó. Nó cũng cung cấp sự hỗ trợ cho việc ghi chép thay đổi, một giao diện thiết lập lại mật khẩu dựa trên Web cho các quản trị viên và các công cụ cho việc phân tích dữ liệu nhận dạng. SP1 (phát hành vào tháng 11 năm 2004) đã giới thiệu nhiều tính năng cho việc đồng bộ hóa mật khẩu giữa các kho nhận dạng và tác nhân quản lý để đồng bộ hóa dữ liệu nhận dạng với IBM Directory Server và DB2. Một tập nhỏ miễn phí của phiên bản này cũng được phát hành là Identity Integration Feature Pack. Hỗ trợ chủ đạo cho nó sẽ kết thúc vào khoảng năm 2008 hoặc muộn hơn. - Identity Lifecycle Manager 2007. Được lên kế hoạch phát hành vào giữa năm 2007, sản phẩm này sẽ hợp nhất Identity Integration Server. Identity Lifecycle Manager cũng sẽ có bổ sung thêm thẻ thông minh và các tính năng quản lý chứng chỉ số đã được cải thiện nhiều từ Alacris vào tháng 9 năm 2005. Giống như sản phẩm Alacris idNexus, Identity Lifecycle Manager sẽ hỗ trợ các quá trình có thể tùy chỉnh cho các nhiệm vụ như phát hành và thu hồi thẻ thông minh cũng như các chứng chỉ, phát hành các thẻ thông minh ngắn hạn. Các thao tác tự dịch vụ (ví dụ người dùng yêi cầu chính các chứng chỉ của họ) cũng được hỗ trợ thông qua Web portal. Các đăng ký của Identity Lifecycle Manager Server sẽ được cấp miễn phí đối với các khách hàng Identity Integration Services, những người có bảo hành sản phẩm của Identity Integration Server. Giá cả của máy chủ sẽ được giảm thấp hơn: Các đăng ký của Identity Lifecycle Manager Server sẽ được bán bắt đầu ở mức giá 15.000$, 25.000$ trên mỗi bộ vi xử lý cho Identity Integration Server. Mặc dù vậy, chứng chỉ của Identity Lifecycle Manager và tính năng quản lý thẻ thông minh yêu cầu giấy phép đăng ký đối với tất cả người dùng để chứng chỉ của họ được phát hành và thậm chí các khách hàng có bảo hiểm phần mềm vẫn phải mua các giấy phép chứng chỉ riêng với giá 25$ (giá báo lẻ tại Mỹ). - Identity Lifecycle Manager 2. Phát hành Identity Lifecycle Manager 2 (hiện chưa được đặt tên) sẽ được phát hành theo sau Windows Server Longhorn, có thể vào cuối năm 2008. Nó sẽ cung cấp nhiều tính năng như ban đầu đã dự định cho Identity Integration Server tương lai với tên mã Gemini, các tính năng này như tính năng tự phục vụ cho người dùng (ví dụ, hỗ trợ cho việc thiết lập lại mật khẩu), với sự tích hợp bên trong Outlook và các thành phần đăng nhập của Windows có thể giúp người dùng tìm và triển khai các tính năng. Identity Lifecycle Manager 2 sẽ có một hệ thống workflow mới để định nghĩa và thực thi các chính sách quản lý nhận dạng và sẽ có các tính năng báo cáo và thẩm định mới. Tính năng này sẽ giúp kiểm tra lại các vấn đề tài chính và các lỗ hổng bảo mật một cách tỉ mỉ. Cuối cùng, phiên bản này sẽ giới thiệu web Services API để hỗ trợ tùy chỉnh cho các ứng dụng Web tự phục vụ (ví dụ, các ứng dụng xử lý yêu cầu người dùng về vấn đề truy cập). Các phiên bản của dịch vụ tích hợp nhận dạng (Identity Integration Services) gần đây Bảng dưới đây chúng tôi sẽ phác thảo những mốc thời điểm hỗ trợ cho vòng đời của mỗi phát hành cũng như những thời điểm phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho các phiên bản trước đây cho Identity Integration Services, tên trước đây được gọi là Microsoft Metadirectory Services. Phiên bản Gói dịch vụ gần đây Mốc thời điểm chấm dứt hỗ trợ chủ đạo Lịch sử phát hành Metadirectory Services 2.2 SP1: 1/7/2001 30/9/2004 Không có hỗ trợ mở rộng Phát hành: 7/2000 Identity Integration SP1: 10/1/2005 14/10/2008 Phát hành: Server 2003 9/2003

Các file đính kèm theo tài liệu này:

  • pdfbao_mat_va_quan_ly_nhan_dang.pdf