Sergey Simakov : Безопасность

Решения Microsoft по безопасности: тенденции и решения

sergesim — Tue, 15 Apr 2008 14:28:00 GMT

Коллеги сообщили, что 17 апреля будет проведён online-тренинг по решениям безопасности для партнеров Безопасность 101, на котором расскажут о последних тенденциях, продуктах и решениях Microsoft в области повышения защищенности информационных систем. Зарегистрироваться можно на партнерском сайте.

Объявлен ISA vNext - Forefront Threat Management Gateway

sergesim — Wed, 09 Apr 2008 21:13:00 GMT

На проходящей конференции RSA Security официально объявлено имя продукта, приходящего на смену межсетевому экрану ISA Server 2006 - Forefront Threat Management Gateway.

Forefront TMG будет выпущен совместно с другими продуктами безопасности линейки “Stirling”, обеспечивающими построение интегрированной системы безопасности предприятия, сочетающей решения по сетевой защите, проверке конечных устройств, защите портала и обмена информацией. Бета версия уже доступна для загрузки, Среди объявленных возможностей можно отметить поддержку Windows Server 2008 и x64, встроенный сервис антивирусной проверки на базе MSAV и улучшенные средства управления и построения отчётов.

Более подробная информация будет доступна на сайте продукта и в блоге команды разработки.

NAP

sergesim — Wed, 19 Mar 2008 21:22:00 GMT

Возвращаясь к сессии безопасности Запуска Windows Server 2008, надо отметить, что в рамках одной сессии невозможно рассказать про все новые возможности Windows Server 2008 с точки зрения безопасности (например про изменения стека TCP/IP, проверку целостности кода, DEP, ASLR ... ).

Даже при рассказе про технологию Network Access Protection, которой была посвящена большая часть выступления, пришлоть пожертвовать многими деталями. В этой заметке я постараюсь компенсировать этот пробел:

Для начала порекомендую прочитать про общее описание и архитектуру NAP. Необходимо представлять, что основное предназначение NAP - контролировать выполнение политик, полноценным решением безопасности данная технология является только при использовании совместно с одним из четырех существующих enforcement-механизмов - IPsec.

Для демонстрации я постарался выбрать наиболее простое решение, которое каждый может проверить в собственной лабораторной сети без большого изменения инфраструктуры: enforcement с помощью DHCP. Для этого в демонстрации использовался контроллер домена Windows Server 2003, существующий клиент Windows XP SP3 и серверы NPS/DHCP на платформе WS2008. В результате при несоответствии компьютера заданной политике (наличию включенного межсетевого экрана) ему выдавался адрес с доступом только к карантинной сети и статически прописывалась таблица маршрутизации для доступа к remediation серверу (контроллеру в данном случае).

Воспользовавшись следующими простыми пошаговыми руководствами вы можете самостоятельно попробовать развернуть NAP в лабораторной сети и получить ответы на практике:

P.S. Кстати, если кто была на этой сессии и вспомнит - на левой половине сцены стояли несколько сетевых устройств, начиная с мощного ProCurve и заканчивая простейшим D-Link. Ввиду того, что Василий уже просил завершать мою презентацию ;-), я не успел рассказать про то, что любое из этих устройств может использоваться в вашей сети для 802.1X Enforcement. Полный список протестированного сетевого оборудования есть в блоге команды NAP.

BitLocker

sergesim — Wed, 19 Mar 2008 17:47:00 GMT

После выступления на сессии безопасности Запуска Windows Server 2008 многие спрашивали про безопасность BitLocker (полное шифрование диска), используемые алгоритмы и средства восстановления.

Для того чтобы получить подробные ответы на эти вопросы советую обратить внимание на документ по анализу безопасности из Data Encryption Toolkit.

Блоги Microsoft о безопасности

sergesim — Wed, 31 Oct 2007 19:40:00 GMT

Feliciano Intini (наш CSA в Италии) подготовил интересную подборку блогов Microsoft, привязанную к различным технологиям обеспечения безопасности - Feliciano Intini's Microsoft Security Taxonomy 1.0

BlueHat осень 2007

sergesim — Thu, 04 Oct 2007 21:22:21 GMT

Как наверно знают читатели моего блога - два раза в год в Microsoft организовывают очень интересные выступления на внутренней конференции BlueHat, на которую приглашают известных исследователей в области информационной безопасности и освещаются новые и интересные вопросы в области ИБ. Этой осенью конференция проходила в сентябре и как объявлено в блоге BlueHat, записи выступлений теперь доступны для всех наших пользователей и клиентов на сайте Microsoft BlueHat Security Briefings.

Отчет по угрозам безопасности для рабочих станций

sergesim — Tue, 05 Jun 2007 12:55:00 GMT

Опубликован отчет по угрозам безопасности рабочих станций, подготовленный на основе анализа результатов работы служб, инструментов и отчетов (MSRT, Windows Defender, Windows Live OneCare и других) за второе полугодие 2006 года.

Данный отчет выявляет текущие тенденции для вредоносного и нежелательного ПО в разрезе полугодия, а также показывает возможности средств Microsoft по защите от текущих и будущих угроз (в том числе и возможности новой Windows Vista).

[Update] Кстати, стоит отметить, что скоро появится перевод статьи о классификации и анализе уязвимостей на русский язык в MSDN.

Общий сайт по Службам сертификации в Windows Server 2008

sergesim — Tue, 05 Jun 2007 09:38:53 GMT

Подготовлен и опубликован новый сайт Microsoft TechNet с информацией, касающейся Служб сертификации в Windows Server 2008 - Active Directory Certificate Services (это официальное название служб в новой версии).

Работа с PKI в Windows Server 2008

sergesim — Tue, 15 May 2007 22:08:00 GMT

Появляется всё больше публичной информации о новых возможностях Windows Server ~~"Longhorn"~~ 2008 (да, теперь официально Windows Server 2008):

Active Directory Certificate Services Certificate Templates
Active Directory Certificate Services Longhorn Beta3 Key Archival and Recovery
Simple Certificate Enrollment Protocol Implementation (поддержка выпуска сертификатов сетевых устройств)
Installing, Configuring, and Troubleshooting the Microsoft Online Responder (реализация протокола OCSP)

Презентация Microsoft Forefront и System Center в России

sergesim — Tue, 15 May 2007 22:00:00 GMT

Я надеюсь, что многие интересующиеся безопасностью уже зарегистрировались на официальную презентацию в России Microsoft Forefront и Microsoft System Center.

Безопасность невозможна без обеспечения контроля и мониторинга инфраструктуры, именно поэтому запуск данных продуктов совмещён. Также отмечу интересный компонент, который наконец-то выпущен в составе SC OpsMgr 2007 - Audit Collection Services.

Немаловажно, что презентации подготовлены моими коллегами по Департаменту консалтинга и запланирована сессия "Спроси эксперта", на которой вы сможете задать свои вопросы.

P.S. Если вы читаете этот блог и будете на конференции - скажите об этом, мне интересно увидеть своих читаталей "вживую" ;-)

Руководства по безопасности на русском

sergesim — Tue, 15 May 2007 21:46:00 GMT

На сайте центра безопасности TechNet недавно были опубликованы очень интересные руководства по безопасности:

Руководство по многоуровневой антивирусной защите
Практическое руководство по компьютерной безопасности для среднего и малого бизнеса
Руководство по безопасности Windows Server 2003 (о нём я уже писал в своём блоге, особенно интересно в связке с Руководством по безопасности для систем Windows Vista)

В целом в разделе рекомендаций TechNet в этом году появилось много интересной информация - советую посмотреть.

Выпуск LHS B3

sergesim — Fri, 27 Apr 2007 23:53:00 GMT

Теперь, с выпуском Beta3 релиза Windows Server "Longhorn" в публичное тестирование, стало появляться всё больше доступной информации об изменениях и новых возможностях системы.

Среди этой информации я хотел бы отметить документ Changes in Functionality from Windows Server 2003 with SP1 to Windows Server Code Name “Longhorn”, подробно описывающий интересные изменения в новой ОС, и пошаговые инструкции по настройке тех или иных компонент.

[15/05/2007] Кстати, коллеги подсказывают, что на нашем сайте также появилась информация на русском языке: http://www.microsoft.com/rus/servers/longhorn/