Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Обеспечение антивирусной защиты на базе Microsoft Forefront Security.

Можно бесконечно спорить о том, какой же антивирусник лучше или хуже (в данном случае, я имею ввиду корпоративный сегмент). У каждого аппонента, по данному вопросу индивидуальное мнение. Кто-то утверждает, что это Каспер, кто-то, что MacAfee, DrWeb, TrendMicro, NOD32, Norton и прочие продукты…. Мой мозг, так-же постоянно заботит данный вопрос, ибо Касперский, который наша компания использует на данный момент, меня по прежнему не совсем устраивает. Хотя в наших последних тестах, Каспер показал наилучшие результаты в плане обнаружения вирусняков, но его тормоза сводят к нулю все его достоинства. По этому вчера мне удалось на виртуалках развернуть так называемый Microsoft Forefront Security. Ну что могу сказать: конечно это не продакшин среда, где можно реально все опробовать, но меня все порадовало. Я думаю Microsoft сделал огромный шаг в сторону данного сегмента, хотя это и не его ниша, но все же… Все без проблем установилось, на сервера и на рабочие станции. Реально порадовало, всяческое отсутствие «тормозов».

Для тех, кто не знает: Что же такое Microsoft Forefront Security? Об этом подробней…

На сегодняшний день компания Microsoft предлагает комплексное антивирусное решение на базе Microsoft Forefront Security, включающий в себя следующие программные продукты:

  • Microsoft Forefront Client Security
  • Microsoft Forefront Security for Exchange Server
  • Microsoft Forefront Security for SharePoint
  • Microsoft Forefront Security for Office Communications Server

Ключевая особенность антивирусных решений Microsoft Forefront Security заключается в возможности проверки подозрительных объектов (файлов, выполняемых программ, почтовых сообщений) несколькими антивирусными ядрами: AhnLab, Authentium, CA, Kaspersky Labs, Norman Data Defense, Microsoft, Sophos и VirusBuster). Данное решение позволяет эффективно обнаруживать вредоносный код и быстро реагировать на появление новых вирусов и их модификаций.

Microsoft Forefront Client Security обеспечивает защиту рабочих станций, портативных компьютеров и серверов от различных вредоносных программ, таких как:  вирусы, трояны, черви, rootkit и spyware; интегрируется с существующими компонентами инфраструктуры компании и обеспечивает совместимость с другими решениями компании Microsoft в области безопасности. Client Security совместим со всеми версиями клиентских и серверных операционных систем: Windows 2000, Windows XP, Windows Vista/7, Windows Server 2000/2003/2008. Client Security обеспечивает эффективную защиту всей информационной системы путем централизованного администрирования, обновления и мониторинга антивирусной системы.

Служба Forefront Server Security Management Console предоставляет возможности централизованного управления всеми аспектами безопасности. Client Security предоставляет гибкий функционал по конфигурации клиентских программ, позволяя задавать интервалы и тип проверок, уровень управляемости для пользователей системы, действия, выполняемые по умолчанию в случае обнаружения угрозы.

Обновление Client Security осуществляется из Центра обновлений Microsoft. Для централизованной установки и контроля всех обновлений в компании используется Windows Server Update Services. С его помощью администраторы могут гибко конфигурировать политику обновлений, автоматически утверждая на установку все последние обновления с сайта Microsoft, либо разрешая клиентам ставить только проверенные и подтвержденные обновления.

Программа Client Security обеспечивает подготовку отчетов о сканировании, которые включают в себя информацию о сканируемой системе, обнаруженных вредоносных программах и обновлениях антивирусных баз. Как и другие продукты компании Microsoft, Client Security может интегрироваться с System Center Operations Manager 2007 для централизации всей собираемой информации о событиях, инцидентах и параметрах производительности системы.

Служба Forefront Security for Exchange Server решает проблему проникновения вредоносных программ через корпоративную электронную почту, обеспечивая защиту почтового сервера на базе Microsoft Exchange 2007/2010. Дополнительные транспортные фильтры, устанавливаемые вместе с Forefront Security for Exchange, осуществляют проверку всей входящей почты и блокируют доставку нежелательных сообщений (спам и phishing сообщения). Лицензии на право использования Forefront Security for Exchange Server входят в состав Enterprise лицензии клиентского доступа к серверу Exchange 2007/2010, что является дополнительным стимулом к их приобретению, но также как и остальные продукты семейства Forefront Security могут покупаться на каждого пользователя в отдельности.

Для защиты файлового сервера и корпоративного web портала на базе Microsoft SharePoint используется средство Microsoft Forefront Security for SharePoint. Как и в случае с остальными компонентами, Forefront Security for SharePoint может использовать одновременно несколько антивирусных ядер, осуществляя сканирование всех размещенных на портале документов в автоматическом режиме.

Forefront Security for Communication Server выполняет роль антивирусного решения для системы объединенных коммуникаций Office Communications Server 2007 и предназначена для проверки передаваемых файлов, блокировки данных, не отвечающих требованиям безопасности, а также фильтрации сообщений по содержанию.

Компания Кречет предлагает весь спектр решений на базе продуктов Microsoft Forefront Security, включая работы по интеграции с другими компонентами ИТ-инфраструктуры (Exchange 2007, OCS 2007, SCOM 2007, ISA Server 2006), а также решениями сторонних производителей. Внедрение системы антивирусной проверки Microsoft Forefront Security предоставляет следующие преимущества.

Для ИТ-специалистов:

  • Централизованная установка, обновление, управление и мониторинг всей системы.
  • Совместимость со всеми современными клиентскими и серверными операционными системами семейства Windows.
  • Обеспечивает защиту основных сервисов компании — почтовая служба, служба файлового обмена, службы коммуникаций.
  • Профессиональная техническая поддержка по вопросам настройки, работы и эксплуатации Forefront Security.

Для бизнеса:

  • Обеспечение комплексной защиты корпоративной сети от вредоносных программ.
  • Снижение рисков угрозы компьютерной безопасности компании, снижение риска потери и утечки корпоративных данных.
  • Гибкость в выборе программ лицензирования и возможность приобретения только необходимых функций.

Длительный срок поддержки продукта, защита инвестиций. 

Компания Microsoft предлагает весь спектр решений на базе продуктов Microsoft Forefront Security, включая работы по интеграции с другими компонентами ИТ-инфраструктуры (Exchange 2007/2010, OCS 2007, SCOM 2007, ISA Server 2006/2010), а также решениями сторонних производителей. Внедрение системы антивирусной проверки Microsoft Forefront Security предоставляет следующие преимущества.

Для ИТ-специалистов:

  • Централизованная установка, обновление, управление и мониторинг всей системы.
  • Совместимость со всеми современными клиентскими и серверными операционными системами семейства Windows.
  • Обеспечивает защиту основных сервисов компании — почтовая служба, служба файлового обмена, службы коммуникаций.
  • Профессиональная техническая поддержка по вопросам настройки, работы и эксплуатации Forefront Security.

Для бизнеса:

  • Обеспечение комплексной защиты корпоративной сети от вредоносных программ.
  • Снижение рисков угрозы компьютерной безопасности компании, снижение риска потери и утечки корпоративных данных.
  • Гибкость в выборе программ лицензирования и возможность приобретения только необходимых функций.

Длительный срок поддержки продукта, защита инвестиций.

Вчера, потестив и покрутив немного данный продукт, пришел к выводу: что после окончания ключика на Каспер, перейдем на данный продукт. Если вы используете продукты Microsoft (наша компания относится к такой), то я рекомендую обратить пристальное внимание на данный продукт (это не в коем случае не реклама Microsoft), это факты. Мое мнение, как всегда субъективно, по этому прислушиваться к нему или нет, это личное дело каждого…

Подробнее о данном продукте, можно прочесть здесь:

http://technet.microsoft.com/ru-ru/forefront/clientsecurity/bb508816.aspx

Ну и соответственно, о цене вопроса (в данном случае для 300 хостов), она как всегда не мала:

 

Всем удачи!

24.12.2009 Posted by | antiviruses | Комментарии к записи Обеспечение антивирусной защиты на базе Microsoft Forefront Security. отключены

Это интересно…

Вчера обсуждали с коллегой Станкевичем Дмитрием, какой же роутер все таки выбрать? В итоге, в ходе обсуждения, пришли к выводу, что для тонкой настройки более предпочтителен Wi-fi Router от ASUS (он позволяет перекомпилить ядро и настроить его более гибко). Но и среди различных моделей ASUS есть подводные камни. И вот информация от знающих людей с одного из форумов:

Не ошибитесь в выборе роутера! (информация актуальна на конец 2009 и начало 2010 года).

Очень важно: если Вы решили купить роутер от АСУСтека, то не совершите ошибки в его выборе, пытаясь сэкономить!

Модели снятые с производства:
НЕ РЕКОМЕНДУЕТСЯ покупать wl500g, wl500b, wl500b v2 из-за проблем в железе!
НЕ РЕКОМЕНДУЕТСЯ покупать wl520g из-за сильной «усечённости» в софте, связанным с маленьким объёмом флеш!
НЕ РЕКОМЕНДУЕТСЯ покупать wl530g, wl330g из-за «дешевизны» WiFi части (собраны на marvel).
РЕКОМЕНДУЕТСЯ к покупке WL500g Deluxe, как наиболее устойчивая модель.
УСЛОВНО РЕКОМЕНДУЕТСЯ к покупке WL550gE, но следует учесть, что в нём нет внешних USB портов

Модели в продаже
УСЛОВНО РЕКОМЕНДУЕТСЯ к покупке WL320gE/WL320gP (наследники WL550gE), но следует учесть, что в них нет внешних USB портов и только один проводной порт
РЕКОМЕНДУЕТСЯ к покупке WL500g Premium, как наиболее гибкая и быстрая модель в этом семействе
РЕКОМЕНДУЕТСЯ к покупке WL500W, как наиболее быстрая модель в этом семействе

Бюджетные модели в продаже:
УСЛОВНО РЕКОМЕНДУЕТСЯ WL520gC: самая простая модель
УСЛОВНО РЕКОМЕНДУЕТСЯ WL520gU: тоже самое с USB портом и принт-сервером
Эти устройства, тем не менее, вполне работоспособны и имеют в настоящий момент поддержку: http://wl500g.info/showthread.php?t=11830. Хороший выбор, если Вам нужно чтобы просто работала сеть, без лишних затрат. По быстродейтсвию устройства уступают WL500gP, WL500W, но выигрывают у большинства сравнимых по цене изделий других компаний, при этом работают стабильно, без «подвисов и перегревов».

Модифицированная прошивка работает с: WL300g/WL500g/WL500g Deluxe/WL500b/WL500bv2/WLHDD/WL550gE/WL500g Premium/WL500W/WL320GE/GP/WL500GP v2/WL520GU/WL330gE

Табличка с характеристиками железок здесь.

Модели от ASUS обойдутся несколько дороже (в среднем на 2000-3000 рублей в зависимости от модели), но исскуство требует жертв…. Здесь главное четко понимать: Зачем вам вообще нужен роутер? Если для того, чтоб у вас в квартире с новым евро ремонтом не висели провода, и вам просто удобно перемещаться по квартире с ноутом, то это однозначно D-Link (любая модель с 3мя кнопками для «домохозяек»), средняя цена 1500 рублей. Ну а если интересует что-то большее, то конечно это ASUS.

Удачного выбора!

24.12.2009 Posted by | wi-fi | Комментарии к записи Это интересно… отключены