For You Information : Security

Безопасность серверов коллективной работы

Barim — Sun, 06 Jul 2008 23:03:25 GMT

Переодически рассказывая о защите серевров для совместной работы я упоминал 3 составляющие

Безопасность почтовых серверов
Безопасность файловых серверов
Безопасность серверов SharePoint

Но постоянно забывал о таком уязвимом канале как "Мнговенные сообщения". В свете того, что на серевера Office Communication Server мы возлагаем не только корпоративный сервис "Мнговенных сообщений", но всякого рода коммуникации, то защищать их более чем важно. Недавно стал доступен пока только в бета версии "Forefront Security for Office Communications Server 2007 Beta" качать здесь.

Windows Vista SP1

Barim — Mon, 14 Apr 2008 21:52:39 GMT

Сегодня было внутренне мероприятие посвященное выходу Vista SP1

Интересные фокты сообщили коллеги.

· Пакет SP1 включает в себя все предыдущие выпуски обновлений безопасности ОС

· SP1 расширяет систему шифрования BitLocker для работы со всеми локальными дисками, а не только с разделом, где установлена Windows

· SP1 увеличивает совместимость с программами обеспечения безопасности и обнаружения вредоносного ПО сторонних производителей за счет интерфейсов Kernel Patch Protection API на 64-битных версиях Windows Vista

· SP1 облегчает работу пользователя со стандартными правами доступа – теперь не обязательно обладать правами администратора для запуска приложения CompletePC Backup - достаточно ввести пароль администратора

Но это все маркетинг, об этом вы наверняка прочитаете на официальном сайте http://www.windowsvista.ru

Я от многих слышал следующую фразу "Вот выйдет SP1, потом будем переходить на Vista". В помошь Вам Business Desktop Deployment 2007 версии 3.2

Windows Mobile 6.0, часть 2. Испытания продолжаются

Barim — Mon, 27 Aug 2007 18:36:00 GMT

Недавно общаясь c ИТ-специалистами партнеров из США, я услышал панические заявления на тему выхода ЙАМОБИЛКО I Phone в США.

Со слов моих знакомых, ребята сильно беспокоились о том, что теперь не будут покупать устройства на платформе Windows Mobile. Читай, упадут объемы продаж.

Я их заверил, что это необоснованно, и хочу всем объяснить почему.

Посмотрите на две картинки внизу и скажите, существует ли подобная платформа у кого-либо?

Крупная организация

Преимущества очевидны, мы можем использовать большинство сервисов внутренней инфраструктуры, находясь вне офиса.

Почитать можно здесь.

Организация малого бизнеса с инфраструктурой на одном сервере SBS 2003 R2

Очевидно, что существующая платформа крупных организаций обеспечивает более полный набор функций для Windows Mobile 6.0. Но это пока не вышел Small Business Server на основе Windows Server 2008.

И самый убийственный момент, если смотреть в сторону лицензий. Мы не просим покупки дополнительных лицензий для пользователей на Windows Mobile. Если организация купила клиентские лицензии для любых продуктов, будь то ISA, Exchange, Microsoft Office SharePoint server, Office Communication Server 2007, Вы имеете полное право использовать эти приложения на Windows Mobile.

ISA Server 2006 сертифицирован ФСТЭК

Barim — Tue, 29 May 2007 11:42:00 GMT

Коллеги!

17 мая мы получили сертификат ФСТЭК на ISA Server 2006 Standard edition. Кроме обычной для нас сертификации по новым требованиям ФСТЭК (мы получили по ним уровень ОУД1 - усиленный), мы так же проводили сертификацию и по старым требованиям Гостехкомиссии. Мы получили сертификат не только на уровень 4, но и на уровень 3!!!. Уровня 3 на межсетевой экран не имеет никто из наших конкурентов J

В ближайшее время отсканированная копия сертификата будет доступна на сайте http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

По следам партнерского форума

Barim — Mon, 28 May 2007 18:01:00 GMT

Спасибо Виталию Кузнецову за отличное видео.

Video: Microsoft Partner Forum

Учебка 2007 открыта регистрация

Barim — Thu, 01 Feb 2007 16:49:00 GMT

Информация для партнеров.

Коллеги, открыта регистрация на тренинг - Учебка Office 2007. Первыый тренинг пройдет в Москве с 19-21 февраля. Регистрироваться здесь.

В продолжении темы хостинга

Barim — Mon, 22 Jan 2007 18:45:00 GMT

Маленькое резюме для руководителей и компаний партнеров, которые считают, что Exchange Hosting это не очень хорошо.

Приведу свой маленький жизненный опыт и сравнение, почему все же Exchange Hosting выгоден. Все аргументы расчитаны для компании N, в составе которой 50 сотрудников.

Аргумент № 1: доступность. Для того, чтобы почтовый сервер был доступен в режиме 24*7*365, нужно хорошее решение от производителей железа ну как минимум за 2000$, а то и 2 таких сервера, которые поддерживают виртуализацию или кластерные решения. Итого 4000$. Из этого примера получается, что за такие деньги отдать инфраструктуру на хостинг можно минимум на полгода.

Аргумент №2: еще раз доступность. Как я уже писал когда-то, системы мониторинга нужны, без них мы не можем точно прогнозировать, насколько система хорошо работает. Средняя цена лицензии Microsoft Operation Management Server Workgroup Ed примерно 500$, а это еще один месяц хостинга.

Аргумент №3: расходы на внедрение. Я не сомневаюсь в компетенции большинства инженеров, но хорошая система работает только при условии, что ее хорошо внедрили. Для того, чтобы грамотно внедрить Microsoft Exchange Server, нужно около 40 часов работы инженера (читай MCSE). Средняя стоимость MCSE в Москве 60$ в час. Итого имеем 2400$.

Аргумент №4: безопасность. Всю входящую и исходящую почту необходимо мониторить на предмет вирусов. Соответственно, необходимо внедрять систему безопасности. Лицензия Antigen for Exchange server стоит 1,5$ за рабочую станцию. Итого 75$.

Аргумент №5: расходы на сопровождение. Очень щекотливый вопрос. В Москве грамотный системный администратор почтовой системы (читай MCSA + Messaging) стоит минимум 1000$ в месяц.

Думаю, достаточно. Давайте посчитаем. Аргумент №1 + №2 + ...№5 = примерно 8500$ только за внедрение и сопровождение в течение одного месяца. В год эта сумма получается гораздо больше. А именно около 20000$, да, именно двадцать тысяч $.

Хостинг же на один месяц обходится в 575$. В год он обходится в 6900$. Единственный минус - это сложность заключения соглашения с зарубежным партнером. Но если бы наш российский партнер предложил такую услугу, то, я думаю, аргументы в ее пользу действительно веские.

Миграция на Windows Vista часть 5-я. Безопасность превыше всего.

Barim — Mon, 28 Aug 2006 15:30:00 GMT

Коллеги,

Спасибо большое всем, кто посетил вебтрансляцию . Как и обещал, продолжаю серию статей по миграции на Windows Vista.

Сегодняшняя статья посвящается безопасности. Мы много говорим о безопасности и каждый при этом понимает что-то свое. При миграции на новую операционную систему данный вопрос более чем актуален.

Что сделано для безопасности в новой ОС Windows Vista? Для начала назову основные моменты.

Пересмотрен полностью подход к безопасности при работе в сетях. Можно прочитать мою предыдущую статью. http://blogs.technet.com/barim/archive/2006/07/07/440588.aspx
Безопасный доступ на уровне платформы. (User Account Control). Пример User Account Control можно привести следующий: кто занимался развертыванием предыдущих версий Windows, помнят, что пользователь, имеющий права администратора, был царь и бог . Приложения, запускаемые от его имени, творили все, что хотели в системе без его ведома. Теперь, даже если пользователь находится в группе администраторов, приложение, которое производит изменения в реестре, в настройках файервола, спрашивает разрешения у пользователя. Что нам это дает: теперь ни одно вредоносное приложение, не произведет изменения в системе без ведома пользователя. Если приложение работает под учетной записью обычного пользователя, то для изменений в системе необходимо вводить пароль администратора. Тоже самое, если пользователь пытается получить доступ к файлу, к которому у него доступа нет. Система предлагает ему ввести пароль администратора. Более подробно: http://www.microsoft.com/technet/windowsvista/security/uacppr.mspx
Защита данных. Речь в данном пункте пойдет о BitLocker Drive Encryption. Данная технология позволяет зашифровать данные на жестком диске. При этом сертификат, при помощи которого произвелось шифрование, храним на внешнем носителе USB. Без USB-ключа вы просто не включите компьютер. Подробнее можно прочитать здесь: http://www.microsoft.com/whdc/system/platform/hwsecurity/BitLockerFAQ.mspx и http://www.microsoft.com/whdc/system/platform/hwsecurity/BitLockerTechOver.mspx

Миграция на Windows Vista часть 4-я. Типы сетей.

Barim — Fri, 07 Jul 2006 14:06:00 GMT

Коллеги, в своем блоге я стараюсь отразить новые возможности Windows Vista и преимущества этих возможностей для современного бизнеса, а также, какие плюсы получаете Вы, как ИТ-профессионалы.

В свою очередь, от вас я бы хотел видеть комментарии и вопросы для развития этой темы. Сегодня я расскажу о появившейся в Windows Vista категоризации сетей. То есть, теперь у нас есть три типа сетей: Private network, Public network, Domain network. Данная категоризация позволяет более безопасно организовывать доступ к информации.

Private network – Приватная сеть. Подходит для малых групп до 10 компьютеров. При использовании Private network свободно можно предоставлять доступ к ресурсам других компьютеров.

Public network – Публичная сеть. К данной категории относятся публичные сети (в аэропортах, кафе и.т.д.). При использовании публичных сетей Windows Vista включает все защитные функции на максимум.

Domain network – Доменная сеть. Эта категория автоматически применяется в тот момент, когда Вы подключены корпоративной сети.

Как это происходит на практике. Первый раз при подключении к сети Windows Vista спрашивает пользователя, что это за сеть и в дальнейшем она запоминает ее и использует необходимые настройки.

Что нам это дает: безопасность мобильных систем при использовании публичных сетей, удобство при использовании приватных сетей и гибкость настроек групповыми политиками при использовании доменных.

Миграция на Windows Vista часть 3-я. Групп полиси.

Barim — Mon, 19 Jun 2006 21:41:00 GMT

Коллеги,

Долго собирался написать эту статью, но все как-то руки не доходили. И так, групповые политики. Что нового? Не буду перечислять все, постараюсь рассказать только про новые групповые политики, которые облегчат жизнь многим.

Управление электропитанием: (Deploying Power Management Settings) - теперь закладкой «Управление питанием» можно управлять при помощи групповых политик. Зачем? А для того чтобы косты сохранять, если посчитать примерно, сколько тратится на электроэнергию на крупном предприятии. Можно за год на новую машину сэкономить.

Assigning Printers Based on Location - дословно перевести можно как, установка принтеров согласно месторасположению. Если раньше для того чтобы сразу установить 10 принтеров разным людям, сидящим в 10 разных комнатах, нужно было либо писать скрипт, либо бежать к ним по очереди. Сейчас для этого есть специальная политика. Особенно это удобно, если в компании много мобильных пользователей.

Blocking Device Installation – блокирование устанавливаемых устройств. Теперь можно контролировать установку устройств пользователями. Например, USB накопители, CD-RW/DWD-RW устройства. Особенно будет полезно организациям, трепетно относящимся к проблемам информационной безопасности.