Bảo mật và quản lý nhận dạng
 Ngu
ồn : quantrimang.com  
Các sản phẩm bảo mật và quản lý nhận dạng như phần mềm chống virus
và spyware; tường lửa bảo mật Internet, Acceleration Server, phần mềm
lưu trữ; và Identity Integration Server.

Microsoft tiếp tục mở rộng dòng sản phẩm bảo mật của nó, đặc biệt là các sản
phẩm dành cho việc bảo vệ phần mềm mã độc. Tất cả các sản phẩm bảo mật
của công ty gồm Internet Security and Acceleration (ISA) server, sẽ được đổi
thành tên nhãn hiệu mới Forefont của công ty.

Để có được tổng quan bằng đồ họa về các sản phẩm bảo mật hiện hành và sắp
được giới thiệu bạn hãy xem phần tổng quan về bảo mật ở dưới.
Tổng quan về bảo mật
Phát hành vào
tháng 2 năm 2007
và sau đó là các xu
hướng theo ước
lượng tính toán
của Microsoft
Dấu chấm đen là
mốc thời điểm
chấm dứt hỗ trợ
mở rộng
Sản phẩm chống virus và spyware cho các máy khách được
lên kế hoạch vào nửa đầu năm 2007, Forefront Client Security
sẽ là một phần mềm quét malware hợp nhất cho các máy tính
đối với các vấn đề virus, worm, trojan, adware và spyware. Nó
có thể không có tường lửa, kiểm tra sức khỏe hoặc các tính
năng backup và khôi phục của OneCare hướng người tiêu

dùng, nhưng sản phẩm này sẽ hỗ
trợ cấu hình tập trung bằng
Active Directory và Group Policy. Forefront Client Security cũng
sẽ hỗ trợ việc phân phối chữ ký malware thông qua Windows
Server Update Services (WSUS). (Tên Forefront mới sẽ áp
dụng cho tất cả các sản phẩm bảo mật doanh nghiệp của
Microsoft).

Một vài sản phẩm yêu cầu Sybari phiên bản mới cùng với các
phát hành sản phầm vào cuối năm 2006. Đặc biệt, các sản
phẩm chống virus Sybari Antigen e-mail đã được nâng cấp để
hỗ trợ Exchange Server 2007, và Exchange Server 2007 sẽ
hợp nhất các khả năng của Antigen Spam Manager. Phần mềm
chống virus Antigen cho SharePoint cũng được nâng cấp để hỗ
trợ SharePoint Server 2007. Một nâng cấp tương tự là vì sản
phẩm Antigen instant messaging (IM) cùng với phát hành của
n
ền tảng Communication Server IM và thoại platform trong năm
2007.

ISA Server nhận được một nâng cấp vào tháng 10 năm 2006.
Theo sau nó là sản phẩm nhãn Forefront được dự kiến phát
hành vào 2008 (vẫn chưa có tên cụ thể) để hỗ trợ vấn đề bảo
mật và truy cập từ xa cũng như hợp nhất một số tính năng mới
của Windows Server Longhorn.
Phần mềm mã độc

Microsoft đang mở rộng các sản phẩm của nó cho vi
ệc bảo vệ đối với các phần
mềm mã độc (malware), gồm có virus, spyware. Với các tổ chức lớn, Microsoft

đã lên kế hoạch hoặc cung cấp các sản phẩm dưới đây:

- Forefront Client Security, trước đây có tên gọi là Client Protection, Forefront
Client Security sẽ là một sản phẩm quét phần mềm mã độc hợp nhất cho việc
phát hiện và trừ khử virus, worm, Trojan, adware và spyware từ các máy tính và
hệ điều hành máy chủ. Nó sẽ hỗ trợ cấ
u hình tập trung bằng sử dụng Active
Directory và Group Policy, phân phối chữ ký malware thông qua Windows Server
Update Services (WSUS) và kiểm tra báo cáo tập trung. Gần đây, trong phiên
bản beta, Forefront Client Security sẽ được cung cấp riêng biệt trong một ấn bản
có đăng ký, nhưng các giấy phép đăng ký cũng là một thành phần trong bộ giấy
phép đăng ký Enterprise mới của Microsoft.
Những điểm mới gì trong bảo mật và
quản lý nhận dạng?

Những phát triển lớn trong dòng sản phẩm
của Microsoft cho bảo mật và quản lý nhận
dạng từ tháng 9 năm 2006 gồm có:

- Các sản phẩm Forefront Security
- Forefront Security servers
(Antigen). Dòng sản phẩm của
Forefront Security servers (ban
đầu có tên là Antigen và nhận
được vào tháng 7 năm 2005 với
phần mềm Sybari) bảo vệ các ứng
dụng máy chủ của Microsoft chống
lại virus và spam. Forefront
Security for Exchange Server,
được phát hành vào tháng 11 năm

2006, cung cấp khả năng chống
spam và virus cho Exchange
Server 2007. Tương tự, Forefront
Security for SharePoint, được phát
hành vào tháng 12 năm 2006,
cung cấp khả năng chống Virtual
Server cho SharePoint Server
2007 và Windows SharePoint Services (WSS) 3.0.

Các khách hàng, những người mua đăng ký cho Forefront Security for Exchange
Server hoặc SharePoint đều có thể hạ cấp các đăng ký để
tương xứng với đăng
ký cho phiên bản trước nó, các sản phẩm dán nhãn Antigen, gồm có sản phẩm
cho Exchange Server 2000 và 2003, các máy chủ Windows SMTP và
SharePoint Portal Server 2001 và 2003. Sản phẩm chống virus Antigen cho
Instant Message cũng đang được cung cấp cho Live Communications Server
2003 và 2005 cũng như Symantec Instant Messaging (trước đây là IMLogic).
Forefront Security servers for Communication Server 2007 sẽ được cung cấp
sau nó trong năm 2007. (Sản phẩm chống virus Antigen cho Domino đã bị dán
đoạn ngoại trừ các khách hàng đã mua trước).

- Exchange Hosted Services. Thu được với Front-Bridge vào tháng 8 năm
2005, dịch vụ tr
ực tuyến này cung cấp các dịch vụ bảo mật và lưu trữ cho email,
nó gồm có khả năng quét các thông báo đầu vào để kiểm tra mã độc và lưu trữ
tất cả các lưu lượng đi vào và đi ra để có thể khôi phục khi cần.

Giống như các hãng phần mềm khác, Microsoft cũng có một dòng riêng dành
cho khách hàng, nó gồm có sản phẩm Windows Defender, dịch vụ Windows Live
OneCare PC, và sản phẩm Malicious Software Removal Tool miễn phí cho việc

phát hiện và trừ khử virus, worm và trojan. Những s
ản phẩm này chỉ hỗ trợ cấu
hình và quản lý tập trung rất hạn chế, làm cho chúng có khả năng thích hợp nhất
với những người dùng tại nhà và các doanh nghiệp nhỏ.

Internet Security and Acceleration Server
antivirus/antispam được phát hành cho
Exchange Server 2007 và SharePoint
Server 2007; chúng dựa trên các sản phẩm
Antigen vẫn được cung cấp cho các phiên
bản Exchange và SharePoint cũ hơn.

- Các sản phẩm Identity Lifecycle Manager
được lên kế hoạch vào giữa năm 2007; nó
kết hợp Identity Integration Server 2003
SP2 và công nghệ quản lý chứng chỉ số thu
được với Alacric vào tháng 9 năm 2005.

- ISA Server 2006 đã phát hành, với nhiểu
cải thiện dành cho việc quản trị các website
và hỗ trợ nhiều biểu mẫu chứng thực như
các thẻ thông minh.

Internet Security and Acceleration (ISA) Server có một vai trò kép như một tường
lửa để cách ly các mạng công ty với Internet, một cache để tăng tốc độ xem nội
dung Internet và giảm các yêu cầu độ rộng băng tần WAN. ISA Server được bán
như một sản phẩm độc lập và thông qua OEM như một thiết bị bảo mật.

Phiên bản gần đây nhất, ISA 2006, được phát hành vào tháng 10 năm 2006
trong cả hai phiên bản Enterprise và Standard, hợp nhất nhiều thay đổi nhỏ để


tạo sự dễ dàng trong các nhiệm vụ quản trị như làm cho các trang SharePoint có
khả năng nhìn thấy trên Internet và quản lý các hệ thống Web Server. Sản phẩm
cũng hỗ trợ cho thẻ thông minh và chứng thực người dùng thẻ RSA, cải thiện sự
quản lý chứng chỉ máy chủ. Với ISA Server 2006, tường lửa không cần phải là
một thành viên miền để thẩm định người dùng đối với Active Directory và đạt
được hội viên củ
a chúng trong các nhóm bảo mật Active Directory; nó có thể sử
dụng Lightweight Directory Access Protocol (LDAP) để thực hiện các chức năng
tương tự như vậy một cách an toàn hơn. (LDAP có bề mặt tấn công nhỏ hơn so
với phương pháp chuyển qua các cuộc gọi RPC giữa tường lửa và bộ điều khiển
miền đang tồn tại).

Lưu ý rằng ISA Server 2006 không có DynaComm i:filter công nghệ lọc nội dung
được mua từ FutureSof vào tháng 2 năm 2006, và cũng không có cả
công nghệ
mạng riêng ảo Secure Sockets Layer (SSL) có được từ Whale Communications
vào năm 2006. Một nâng cấp cho các sản phẩm Whale đã được phát hành cho
các hãng thiết bị bảo mật là Intelligent Application Gateway 2007, nhưng nó
không được bán một cách trực tiếp.

ISA Server 2006 sẽ được kế tiếp bằng một sản phẩm truy cập và bảo mật
Forefront (vẫn chưa được đặt tên), hiện có trong bản beta và được dự kiến sẽ
phát hành vào một thời đi
ểm nào đó trong năm 2008. Được thiết kế để chạy trên
Windows Server Longhorn, sản phẩm này sẽ hỗ trợ việc bảo mật mạng, bảo mật
truy cập ứng dụng và bảo mật các kết nối cho văn phòng chi nhánh. Nó sẽ có
SSL, VPN và các chức năng tường lửa ứng dụng web (dựa trên các công nghệ
đã có được từ Whale); các bộ lọc URL dựa trên DynaComm i:filter; và hỗ trợ cho
các giải pháp chống virus của Microsoft.

Các phiên bản ISA Server tr
ước đây

Bảng liệt kê này sẽ phác thảo những mốc thời điểm hỗ trợ cho
vòng đời của mỗi phát hành cũng như những mốc thời điểm
phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho
các phiên bản gần đây của ISA Server.
Phiên bản
Gói dịch vụ
gần đây
Mốc thời điểm
chấm dứt hỗ
trợ chủ đạo
Lịch sử
phát hành
ISA Server
2000
SP1:
18/2/2002
Gói tính
năng 1:
1/2003
11/4/2006
Mở rộng:
12/4/2011
Phát hành:
2/2001
ISA Server
2004
Standard

Edition
SP2:
31/1/2006
13/10/2009 Phát hành:
9/2004
SP1:
11/3/2005
ISA Server
2004
Enterprise
Edition
SP2:
31/1/2006
13/4/2010 Phát hành:
3/2005

Identity Integration Server

Identity Integration Server giúp các tổ chức quản lý các kho lưu trữ dữ liệu nhận
dạng như tên nhân viên, địa chỉ email, mật khẩu, để các quản trị viên có thể tạo
hoặc chỉnh dữ liệu nhận dạng, đồng bộ dữ liệu đó trong trong toàn bộ các kho
lưu trữ, và có được một quan sát toàn bộ những thông tin nhận dạng. Kịch bản
chính cho phép có thể cộng tác giữa Active Directory và các kho lưu trữ dữ li
ệu
nhận dạng khác. Sản phẩm sẽ được đặt lại tên là Identity Lifecycle Manager
trong năm tới.
Tổng quan về quản lý nhận dạng
Phát hành vào
tháng 2 năm 2007
và sau đó là các xu

hướng theo ước
lượng tính toán
của Microsoft
Dấu chấm đen là
mốc thời điểm
chấm dứt hỗ trợ
mở rộng