{Бинарный} Форпост | Блог Артёма Синицына

Свершилось чудо — друг спас друга… прошу прощения, отвлёкся. Но нечто чудесное действительно имеет место быть. Именно поэтому большинство поклонников корпоративного брандмауэра Microsoft ISA Server методично подбрасывают в воздух чепчики :) “Что же такого произошло?” — воскликнет уважаемый читатель. Но обо всём по порядку…

Итак, почти год назад общественности стала доступна первая бета-версия преемника Её Величества Microsoft ISA Server в составе продукта Forefront Codename Stirling. Каких бы то ни было заметных восторгов по поводу первой версии Forefront Threat Management Gateway (Forefront TMG) со стороны общественности замечено не было. Оно и понятно: совершенно сырая версия продукта, не отличающаяся практически ничем от Microsoft ISA Server 2006, кроме как встроенным модулем защиты от вредоносного ПО (и то работающим нестабильно). Моему удивлению не было предела, когда обнаружилось, что данная версия не интегрируется с другими системами Forefront Codename Stirling, хотя и поставляется исключительно в составе данного продукта. Говоря словами водителя такси из незабвенного шедевра отечественной киноиндустрии “Брат 2″, парадокс…

Долго ли, коротко ли прошло около полугода. Читать далее…

В наши дни очень популярна инициатива построения систем объединенных коммуникаций (Unified Communications). Такое положение дел более чем оправдано, так как современный мир предоставляет нам огромное множество каналов коммуникаций различных типов, размеров и расцветок (нужное подчеркнуть).

Разумеется, компания Microsoft не могла не принять участие в этом празднике простого общения современных людей. Её продукт Microsoft Office Communications Server (OCS) является одной из самых примечательных систем объединенных коммуникаций. Но не стоит забывать о том, что простота и многочисленность каналов общения приводят к повышению необходимого уровня информационной безопасности. Информацию необходимо защищать, а с ростом количества каналов взаимодействия, реализовать это становиться всё труднее.

Mike Chan, Forefront Security Product Manager, в интервью порталу Microsoft TechNet Edge рассказал о возможностях следующей версии Forefront Security for Office Communications Server (FSOCS). FSOCS представляет собой полноценное решение защиты коммуникаций инфраструктуры на основе Office Communications Server.

В рамках интервью был описан механизм проверки коммуникаций с внешними системами обмена мгновенными сообщениями, такими как MSN, AOL, Yahoo. Mike рассказал о сканировании всего трафика OCS с помощью нескольких антивирусных движков, гибком механизме запрета передачи файлов определенных типов и размеров, а также сообщений, содержащих определенные фразы. Помимо этого Mike объявил о будущей интеграции продукта FSOCS в общую систему защиты Forefront Codename Stirling.

Согласно информации, представленной компанией Microsoft, окончательная версия Forefront Security for Office Communications Server выйдет в марте 2009 г. Если Вы не имеете желания и/или возможности ждать, загрузите предварительную версию Forefront Security for Office Communications Server Beta 3 прямо сейчас :)

Недавно в блоге Microsoft® Malware Protection Center появилась статья, аккумулирующая в себе всю необходимую информацию по удалению сетевого червя Win32.Conficker с зараженных компьютеров, а также перечень процедур, необходимых для предотвращения повторного заражении этим червем.

Статья содержит небольшую “историческую” справку о появлении первой модификации Worm:Win32/Conficker.A ещё 21 ноября 2008 года, а также широко известного Worm:Win32/Conficker.B, ставшего причиной недавней глобальной эпидемии.

Также приведено описание всех возможных векторов распространения Win32.Conficker.B, и вносимых им изменений в зараженную систему. Помимо перечня процедур для удаления Win32.Conficker.B и защиты компьютерных систем от заражения им в будущем статья содержит подборку ссылок на полезные ресурсы, информации в которых хватит для детального изучения Win32.Conficker.B и способов борьбы с ним. Итак сама статья доступна по этому адресу.

Желаю приятного чтения и периодически обновляйте своё ПО!

29 января пройдет очередная встреча MCP-клуба в г.Самара.

На этот раз, благодаря нашему доблестному MCP Lead’у Максиму Ефремову мне представилась прекрасная возможность познакомить коллег с таким малоизвестным, но безусловно заслуживающим интереса продуктом как Microsoft Intelligent Application Gateway 2007.

Тема доклада звучит следующим образом “Microsoft Intelligent Application Gateway: Взгляд в будущее”. В рамках доклада я постараюсь подробно рассмотреть достоинства и недостатки существующих решений по предоставлению удаленного доступа к корпоративным информационным ресурсам, осветить ключевые функции Intelligent Application Gateway (IAG), а также продемонстрировать работу пользователей с порталом IAG и публикацию бизнес-приложений с помощью IAG. Помимо этого я уделю секции вопросов и ответов столько времени, сколько понадобиться :)

Начать знакомство с Intelligent Application Gateway можно с этих статей. Для регистрации на мероприятие следует перейти на сайт Microsoft.

Буду рад видеть самарцев и гостей нашего славного города!

19 декабря уже прошедшего 2008 года было ознаменовано объявлением команды разработчиков продукта Intelligent Application Gateway о выходе долгожданного пакета обслуживания Intelligent Application Gateway 2007 Service Pack 2. По масштабности привнесенного функционала это пакет можно сравнить только с Microsoft ISA Server 2006 SP1. Но обо всем по порядку. Итак, я постараюсь подробно описать новые и улучшенные возможности, представленные IAG 2007 SP2 в виде импровизированного TOP-9. Читать далее…

Yuri Diogenes, начав сотрудничество с Mohit Saxena и Jim Harrison ещё в написании статьи Malware Inspection on Forefront TMG Medium Buissness Edition для TechNet Magazine, анонсировал выпуск книги Microsoft Forefront TMG Administrator’s Companion издательства Microsoft Press. Судя по всему это будет первая книга, посвященная продукту Forefront Threat Management Gateway. Помимо этого в качестве технического редактора был приглашен небезызвестный Tom Shinder.

Точной даты выпуска книги заявлено не было, но, безусловно,  такая команда авторов просто не может создать плохой и бесполезный литературный труд. Добро пожаловать в зал ожидания, коллеги :)

Новый 2009 год сразу “порадовал” достаточно серьёзной вирусной эпидемией.
1 января Microsoft Malware Protection Center (MMPС) опубликовал информацию о сетевом черве Win32.Conficker.B (MMPС), также известном как Net-Worm.Win32.Kido.dv (Лаборатория Касперского), W32/Downadup.B (Symantec), W32/Downadup.AL (F-Secure), Win32/Conficker.B (Computer Associates), W32/Confick-D (Sophos), WORM_DOWNAD.AD (Trend Micro).

На данный момент в сети Интернет появилась информация о множественных заражениях компьютерных систем несколькими версиями этого сетевого червя (описание более старшей модификации можно прочитать в вирусной энциклопедии Лаборатории Касперского).

Win32.Conficker.B использует критическую уязвимость в службе “Сервер (Server)”, подробно описанную в Бюллетене по безопасности компании Microsoft MS08-067, для распространения через локальные сети и съёмные устройства хранения информации. Помимо этого червь отключает функцию Восстановление системы (System Restore), блокирует доступ к сайтам, посвящённым информационной безопасности, скачивает на заражённые компьютеры дополнительные вредоносные программы и отключает некоторые системные службы, в частности службу обновления Windows (Windows Automatic Update Service).

Читать далее…

Большинству российских ИТ-специалистов специализирующихся в области ИТ безопасности имя Intelligent Application Gateway (IAG 2007) ни о чём не говорит. Ситуация вполне закономерная, учитывая тот факт, что в Россию данный продукт не поставляется! Но, не взирая на такую несправедливость, познакомиться с ним всё же стоит.

Итак IAG 2007 наряду с более известным российской ИТ-общественности продуктом Microsoft ISA Server 2006 составляет семейство средств обеспечения защиты сетевого периметра предприятий, именуемое Forefront Edge Security and Access. IAG 2007 представляет собой решение для предоставления простого и безопасного внешнего доступа к бизнес-приложениям Вашей компании, ориентированное на удобство конечного пользователя. Читать далее…

4 декабря Microsoft заявила о расширении технологического сотрудничества с компанией EMC. Расширение заключается в долгосрочном совместном проекте Microsoft и RSA (The Security Division of EMC) по созданию интегрированной системы защиты информации на основе типа (класса) документа, а также пользователя, работающего с документом.

Результатом работы данного творческого союза в ближайшем будущем явится интеграция системы классификации информационных ресурсов RSA Data Loss Prevention (DLP) и службы управления правами доступа к информации Microsoft Active Directory Rights Management Services (AD RMS), являющейся ролью Windows Server 2008.

Данное решение позволит компаниям централизованно создавать политики управления доступом к корпоративным информационным активам и автоматизировать применение политик использования службы AD RMS к документам на основании информации об уровне критичности, полученного с помощью RSA Data Loss Prevention. А интеграция RSA Data Loss Prevention со службой каталога Microsoft Active Directory позволит контролировать доступ к определенным типам корпоративных информационных ресурсов на основе учетной записи пользователя и его членства в группах.

Первый релиз системы централизованной классификации RSA Data Loss Prevention версии 6.5 с возможностью интеграции со службой AD RMS выйдет уже в конце декабря 2008 года.

26 ноября мне представилась возможность (отдельная благодарность Павлу Нагаеву и Олегу Крылову) прочитать доклад в рамках еженедельных “Разговоров об ИТ” сайта ExchangeRUS. Как Вы уже могли догадаться, я не преминул воспользоваться этой замечательной возможностью и продолжить знакомить многоуважаемое сообщество с технологиями обеспечения защиты информации ближайшего будущего :)

Доклад был посвящён проекту Forefront Codename Stirling компании Microsoft. Forefront Stirling представляет собой интегрированную систему безопасности, позволяющую обеспечить целостную многоуровневую защиту всех информационных активов Вашей ИТ-инфрастуктуры. Читать далее…