Введение
Проходившая 30 ноября-1 декабря этого года “Платформа” собрала огромное количество ИТ-специалистов всех направлений. Поскольку сегодня вряд ли можно найти организацию, не использующую продукты Microsoft, то и на форуме собрались представители организаций с совершенно разными направлениями деятельности.
Всего “Платформа” предусматривала пять потоков, интересных для специалистов соответствующих направлений:
- технологии создания управляемых информационных систем;
- технологии построения защищённых информационных систем;
- бизнес-платформа современного предприятия: Microsoft ERP и Microsoft CRM;
- решения для повышения деловой эффективности;
- создание и интеграция приложений для современного предприятия.
Мы решили посетить ряд докладов по тематике защищённых систем, которая непосредственно связана с сетями передачи данных и их безопасностью. В этом материале мы постараемся рассказать, что нового и интересного нам удалось на них узнать.
Microsoft и компания
В рамках выбранного направления первый доклад был посвящён современным стандартам и технологиям обеспечения безопасности. В ходе доклада представитель компании Microsoft Владимир Мамыкин привёл статистику взломов систем, основанных на различных платформах. Удивительно, что Linux, которую многие считают надёжной и безопасной, показала ужасающий результат, а системы Windows, в то же время, оказались достаточно устойчивыми к взломам. “Кубок безопасности”, вполне естественно, получила FreeBSD. Причём, если удачных взломов первой было 66%, второй – 25, то третьей – всего шесть. Отметим, что такое положение дел нельзя назвать неожиданным. Если с FreeBSD всё ясно, то Windows вышла на второе место по безопасности, благодаря, не в последнюю очередь, специально проведённому тренингу сотрудников компании в 2002 году в рамках концепции Trustworthy Computing. Безопасность Linux оставляет желать лучшего из-за огромного числа нескоординированных между собой разработчиков, а также в силу того, что они пишут код так, как душе угодно, не внимая принципам безопасного программирования.
Увы, приведённая статистика не внушает уверенности сторонникам Linux, в отличие от классических “юниксоидов”, использующих FreeBSD. Но, такова статистика, и с ней не поспоришь…
Microsoft – огромная корпорация, в которой трудится около 90 тысяч человек, используется около 300 тысяч сетевых устройств и около трёх тысяч точек беспроводного доступа. Поэтому она должна серьёзно подходить к обеспечению безопасности своей инфраструктуры. Очевидно, что такая крупномасштабная компания подвергается множеству атак. Атакуют все, кому не лень, а с учётом того, что структура сети компании предполагает использование Windows-систем, к ней хотят “приложить свои руки” многие начинающие и профессиональные хакеры. В подтверждение тому, были приведены следующие данные: около 45% всего интернет-трафика компании – это вредоносный трафик (вирусы, спам, атаки хакеров). Каждый день почтовые серверы компании обрабатывают около 10 миллионов писем, 85% которых – спам. Каждый месяц сеть компании подвергается более чем ста тысячам атак. Красноречивые цифры. Структура сети предполагает использование серверов под управлением Windows Server 2003, службы каталогов Active Directory, систем документооборота Exchange и средств защиты периметра сети ISA Server, следовательно, эти средства позволяют достаточно надёжно защитить сеть от внешних воздействий.
Защита от киберпреступлений
Сегодня Microsoft противостоит сообществу вредоносных хакеров не только благодаря написанию качественного кода, но и поощряя лиц, выявляющих киберпреступников. Наверное, ни для кого не секрет, что если раньше хакеры были просто подростками, желающими развлечься на чужих системах или за чужой счёт, то сегодня хакеры являются членами организованных группировок, имеющих в своём распоряжении огромные ресурсы, и, соответственно, ужасающие своим масштабом цели! Компания создала специальный фонд в пять миллионов долларов для поощрения тех, кто содействует выявлению киберпреступлений. Фонд нельзя назвать маленьким, впрочем, и суммы, которыми располагают кибертеррористы, также не малы или, по крайней мере, они приносят не меньше убытков.
Кроме того, ещё одна цифра может более полно описать ту значимость, которую уделяет компания защите информационных систем от несанкционированного доступа, – компания ежегодно тратит 7,8 млрд. долларов на исследования и разработки систем безопасности, что, даже по американским меркам, можно считать колоссальной суммой!
Сертификация продуктов
Ещё одним знаковым событием можно назвать передачу исходных кодов таких продуктов, как Windows XP/2000/2003 и Office 2003 Российскому ФАПСИ для сертификации (впрочем, об этом говорили ещё на “Платформе 2004”). Сейчас идёт сертификация WinXP с SP2, Windows Server 2003, SQL Server 2000 и Office 2003. Сертификация означает, что все последующие обновления сертифицированного продукта также будут автоматически сертифицированными. Отметим, что компания допускает передачу исходных кодов не только государственным организациям, но и университетам и крупным коммерческим компаниям, которым это необходимо. К сожалению, в России учреждений, которым Microsoft готова предоставить исходные коды своего ПО, пока нет, поскольку ни одна такая организация не осуществляет нормального уровня закупок ПО, и не имеет за собой достаточных гарантий. Государство, в свою очередь, может гарантировать сохранность предоставленного исходного года и, в случае чего, нести ответственность в оговорённом порядке. С другой стороны, Microsoft такое сотрудничество также выгодно – предоставив исходные коды на тестирование, компания, тем самым, при успешном исходе сможет реализовать множество своих систем в правительственных и ведомственных органах, которые уделяют особое внимание безопасности своих систем.
Целью производства сертифицированных систем является обеспечение требуемого уровня защищённости объектов, на которых устанавливается операционная система Microsoft Windows XP. Для этого конечному пользователю предоставляется пакет услуг: корректная настройка встроенных в операционную систему механизмов безопасности; обеспечение постоянного доступа к сертифицированным изменениям операционной системы; централизованный учет и обслуживание. Кроме того, это повлечёт за собой вытеснение пиратских копий Windows XP, по крайней мере, из государственного сектора.
Надёжность систем
Если говорить о качестве кода решений Microsoft, то оно постоянно растёт. Примером тому может служить статистика обнаружения нынешними системами уязвимостей в системах предыдущего поколения. Кроме того, в последнее время наметилась тенденция, согласно которой компания выпускает обновления один раз в месяц, и лишь при необходимости может выпустить критическое обновление вне расписания. Причём, последнее время критические внеплановые обновления не выпускались. То есть все обновления систем, или так называемые “патчи”, проходили исключительно планово, в виде ежемесячных обновлений. Это справедливо для последних систем компании – Windows Server 2003 и Windows XP со вторым пакетом исправлений (SP2).
ISA Server
Все места на лабораторных работах были заняты.
Во второй день нам удалось посетить лабораторную работу по ISA Server 2003. Именно удалось, поскольку желающих лично удостовериться в удобстве использования и надёжности данного продукта было больше, чем количество свободных мест, и для посещения лабораторной работы было необходимо зарегистрироваться заранее. Лабораторная работа оказалась крайне полезной не только из-за возможности “живого тестирования” этого продукта, с огромным потенциалом, но и возможностью сравнения его с предыдущими версиями.
Достаточно удобно, что ISA Server позволяет быстро развернуть типовые конфигурации, из предустановленных шаблонов. Кроме того, есть возможность сохранить конфигурацию в XML-файл, который затем можно импортировать на другую систему. Причём, всё это выполняется так же просто, как сохранение и открытие файла в том же Word.
Многие постоянные читатели не раз видели наши материалы, посвящённые тестированию межсетевых экранов различных производителей, и, вероятно, представляют, что должен уметь типичный брандмауэр. Так вот, возможности ISA Server 2003 настолько широки, что это решение можно использовать практически для любого сценария, и при этом остаётся возможность фильтрации любого трафика по любому параметру. Конечно, если такие возможности кому-то нужны, то и преград ему нет, если же всё, что нужно, – это типичные возможности, предоставляемые другими решениями, то никто не запрещает использовать их. Не последним остаётся и вопрос лицензирования, который, зачастую, играет решающую роль. Так или иначе, “живое тестирование” продуктов, может повлиять на конечный выбор, особенно, если тестирование выполняется в виде лабораторной работы, где можно задать любой вопрос и получить на него ответ, в том числе и на вопросы, которые долго оставались без ответа.
Итог
“Платформа” – это не только пища для ума, но и фирменное пиво Microsoft! Чешское, кстати. Умеют в Microsoft строить пивоваренные заводы там, где надо.
В целом, тема безопасности систем была освещена на “Платформе” достаточно подробно. Естественно, предметом внимания были исключительно продукты Microsoft, которые, вопреки сложившемуся мнению, в последнее время становятся всё более стабильными и предсказуемыми. В подтверждение тому было приведено множество примеров, как из опыта Microsoft, так и других компаний.
С практической точки зрения, “Платформа” принесла немало полезного сотрудникам ИТ-отделов организаций любого уровня. В рамках конференции проводились не только доклады, но и практические лабораторные работы, значение которых трудно переоценить. С нетерпением ждём следующей “Платформы”, которая обещает стать ещё более интересной!