Укрепление безопасности ISA Server

Деннис Фишер

В начале января корпорация Microsoft выпустила комплект дополнений и усовершенствований к своему продукту Internet Security and Acceleration Server, включающий уникальные средства защиты. Они должны обеспечить конкурентное преимущество ISA Server перед десятками других брандмауэров, предлагаемых сегодня на рынке.

В состав ISA Server 2000 Feature Pack 1 входят усовершенствованный фильтр почтового трафика, улучшенные средства защиты информационного обмена между клиентскими приложениями Outlook и серверами Exchange, а также новая технология блокирования некоторых новейших Web-атак. Это первый продукт Microsoft, предназначенный специально для обеспечения безопасности. Как правило, он развертывается в средах с Web-серверами IIS (Internet Information Services) и почтовыми серверами Exchange.

Усовершенствованный механизм сканирования SMTP-трафика дополняет ISA Server 2000 несколькими новыми фильтрами. Входящие электронные почтовые сообщения можно теперь обрабатывать по признакам отправителя и домена происхождения, по ключевым словам, а также по названиям, расширениям и размерам присоединенных файлов.

Эти нововведения призваны защитить серверы от угроз со стороны электронной почты - таких, как Nimda или Yaha, - часто использующих случайные и непредсказуемые адреса и имена присоединенных файлов.

Утилита URLScan стала частью стандартного комплекта ISA Server 2000. ее применяют вместе с программой IIS Lockdown Tool для блокирования определенных HTTP-запросов с целью предотвратить получение Web-сервером опасных последовательностей команд. Представители Microsoft заявляют, что рассматривают свои усовершенствования как важнейшие с точки зрения защиты сетей.

“Большинство брандмауэров не рассчитано на защиту Exchange и IIS от таких сложно организованных атак, какие мы наблюдаем сегодня”, - заявил генеральный директор подразделения Security Business Unit корпорации Microsoft Крейг Флебиг.

Выпущенный комплект дополнений содержит также усовершенствованную версию фильтра для механизма вызова удаленных процедур Exchange RPC (remote procedure call). Она шифрует с ключом 128 бит передачу информации между клиентскими приложениями Outlook, находящимися под защитой ISA Server, и внешними серверами Exchange.