В сфере информационной безопасности наиболее актуальны проблемы спама, ограничения доступа к нежелательным сетевым ресурсам и защита от вирусов. Эффективная система информационной безопасности должна базироваться только на комплексном решении, что обеспечивает совместное использование Windows Server 2003, Windows XP Professional, Office 2003 и ISA Server 2000.
Объединение этих систем в единую инфраструктуру, обеспечивает следующие защитные функции:
Межсетевой экран ISA Server 2000
Усиленные политики безопасности рабочих станций
Брандмауэр
Управление доступом в Интернет из корпоративной сети
Высокая безопасность веб-сервера
Межсетевой экран ISA Server 2000.
ISA Server 2000 обеспечивает безопасные высокоскоростные соединения с Интернетом, защищая сетевую инфраструктуру от несанкционированного доступа, попыток взлома, атак злоумышленников и предотвращает несанкционированное использование Интернета сотрудниками. ISA Server 2000 - это межсетевой экран (Firewall), работающий на трех уровнях: сетевом, транспортном и уровне приложений. Он обеспечивает следующие возможности:
контроль состояния соединений
обнаружение вторжений
усиление защиты системы
интеллектуальные фильтры приложений
увеличивает пропускную способность Интернет-соединений благодаря кэшированию часто посещаемых веб-сайтов
эффективное масштабирование
Администраторы могут легко задавать правила использования Интернета, применяя фильтрацию адресов URL, антивирусную проверку, балансировку нагрузки на интернет-соединение, создавать фильтры для перехвата, анализа и изменения данных, создавать детализированные отчеты проходящего трафика.
Усиленные политики безопасности рабочих станций.
В состав операционной системы Windows XP Professional включены специальные шаблоны групповых политик безопасности. В этих шаблонах представлены настройки для низкого, среднего и высокого уровней безопасности. Политики ограниченного использования программ позволяют администратору предотвратить исполнение нежелательных приложений, в том числе вирусов, "троянских коней" и приложений после установки которых возникают конфликты в работе системы.
Брандмауэр Windows XP.
Межсетевой экран (брандмауэр) Internet Connection Firewall (ICF) обеспечивает защиту настольных и переносных компьютеров при подключении к Интернету, особенно при постоянном подключении. Особенностью ICF является возможность применения групповой политики, учитывающей местонахождение компьютера. Хотя брандмауэр является автономным, его можно использовать при общем подключении Интернета с целью защиты локальной сети. Он блокирует все несанкционированные подключения, поступающие через интернет-соединение. Для этой цели в брандмауэре ICF применена NAT-таблица потоков с проверкой входящего трафика на соответствие записям в этой таблице.
Управление доступом в Интернет из корпоративной сети.
Обозреватель Internet Explorer 6.0 является усовершенствованным средством доступа в Интернет. Он поддерживает зоны и уровни безопасности, что предоставляет пользователям возможность управлять загрузкой информации и элементов управления из каждой зоны. Краткая характеристика зон безопасности:
Зона местной интрасети. В эту зону входят все сетевые подключения установленные с использованием пути не содержащем точку (например http://microsoft). По умолчанию для этой зоны установлен уровень безопасности "ниже среднего" (для Internet Explorer версий 5 и 6).
Зона надежных узлов. В эту зону входят веб-узлы, занесенные пользователем в список надежных узлов, например расположенные в интрасети организации или поддерживаемые солидными компаниями. Для этой зоны установлен низкий уровень безопасности.
Зона ограниченных узлов. К этой зоне относятся узлы, не принадлежащие к числу надежных. Ни один узел не включен в эту зону по умолчанию, для этой зоны установлен высокий уровень безопасности.
Зона Интернета. В эту зону входят все узлы, не включенные в остальные зоны.
Описанные выше средства безопасности помогают защитить пользователей от многих видов атак. Объекты групповой политики и пользовательские параметры, применяемые в Internet Explorer, позволяют администраторам сети настроить безопасность каждой зоны.
Высокая безопасность веб-сервера.
Полнофункциональный веб-сервер нового поколения Internet Information Services (IIS) 6.0 является частью операционной системы Windows Server 2003 и обладает повышенной надежностью, эффективностью и управляемостью. Новые средства IIS, в том числе IIS LockDown, эффективно защищают сервер от атак. По умолчанию IIS 6.0 выполняется с минимальными привилегиями, что снижает риск его использования в качестве инструмента для вероятных несанкционированных действий. Internet Information Services 6.0 способен осуществлять изоляцию пользователей FTP-сайтов, путем выделения им отдельных каталогов, без возможности перехода на более высокий уровень структуры каталогов. Это позволяет избежать несанкционированного доступа к файлам и документам других пользователей FTP-серверов.
