Tổng quan về bảo mật Phát hành vào tháng 2 năm 2007 và sau đó là các xu hướng theo ước lượng tính toán của Microsoft Dấu chấm đen là mốc thời điểm chấm dứt hỗ trợ mở rộng Sản phẩm chống
Trang 1Bảo mật và quản lý nhận dạng
Nguồn : quantrimang.com
Các sản phẩm bảo mật và quản lý nhận dạng như phần mềm chống virus
và spyware; tường lửa bảo mật Internet, Acceleration Server, phần mềm lưu trữ; và Identity Integration Server
Microsoft tiếp tục mở rộng dòng sản phẩm bảo mật của nó, đặc biệt là các sản phẩm dành cho việc bảo vệ phần mềm mã độc Tất cả các sản phẩm bảo mật của công ty gồm Internet Security and Acceleration (ISA) server, sẽ được đổi thành tên nhãn hiệu mới Forefont của công ty
Để có được tổng quan bằng đồ họa về các sản phẩm bảo mật hiện hành và sắp được giới thiệu bạn hãy xem phần tổng quan về bảo mật ở dưới
Tổng quan về bảo mật
Phát hành vào tháng 2 năm 2007
và sau đó là các xu hướng theo ước lượng tính toán của Microsoft Dấu chấm đen là mốc thời điểm chấm dứt hỗ trợ
mở rộng
Sản phẩm chống virus và spyware cho các máy khách được
lên kế hoạch vào nửa đầu năm 2007, Forefront Client Security
sẽ là một phần mềm quét malware hợp nhất cho các máy tính
đối với các vấn đề virus, worm, trojan, adware và spyware Nó
có thể không có tường lửa, kiểm tra sức khỏe hoặc các tính
năng backup và khôi phục của OneCare hướng người tiêu
dùng, nhưng sản phẩm này sẽ hỗ trợ cấu hình tập trung bằng
Active Directory và Group Policy Forefront Client Security cũng
sẽ hỗ trợ việc phân phối chữ ký malware thông qua Windows
Server Update Services (WSUS) (Tên Forefront mới sẽ áp
dụng cho tất cả các sản phẩm bảo mật doanh nghiệp của
Microsoft)
Trang 2Một vài sản phẩm yêu cầu Sybari phiên bản mới cùng với các
phát hành sản phầm vào cuối năm 2006 Đặc biệt, các sản
phẩm chống virus Sybari Antigen e-mail đã được nâng cấp để
hỗ trợ Exchange Server 2007, và Exchange Server 2007 sẽ
hợp nhất các khả năng của Antigen Spam Manager Phần mềm
chống virus Antigen cho SharePoint cũng được nâng cấp để hỗ
trợ SharePoint Server 2007 Một nâng cấp tương tự là vì sản
phẩm Antigen instant messaging (IM) cùng với phát hành của
nền tảng Communication Server IM và thoại platform trong năm
2007
ISA Server nhận được một nâng cấp vào tháng 10 năm 2006
Theo sau nó là sản phẩm nhãn Forefront được dự kiến phát
hành vào 2008 (vẫn chưa có tên cụ thể) để hỗ trợ vấn đề bảo
mật và truy cập từ xa cũng như hợp nhất một số tính năng mới
của Windows Server Longhorn
Phần mềm mã độc
Microsoft đang mở rộng các sản phẩm của nó cho việc bảo vệ đối với các phần mềm mã độc (malware), gồm có virus, spyware Với các tổ chức lớn, Microsoft
đã lên kế hoạch hoặc cung cấp các sản phẩm dưới đây:
- Forefront Client Security, trước đây có tên gọi là Client Protection, Forefront
Client Security sẽ là một sản phẩm quét phần mềm mã độc hợp nhất cho việc phát hiện và trừ khử virus, worm, Trojan, adware và spyware từ các máy tính và
hệ điều hành máy chủ Nó sẽ hỗ trợ cấu hình tập trung bằng sử dụng Active Directory và Group Policy, phân phối chữ ký malware thông qua Windows Server Update Services (WSUS) và kiểm tra báo cáo tập trung Gần đây, trong phiên bản beta, Forefront Client Security sẽ được cung cấp riêng biệt trong một ấn bản
có đăng ký, nhưng các giấy phép đăng ký cũng là một thành phần trong bộ giấy phép đăng ký Enterprise mới của Microsoft
Những điểm mới gì trong bảo mật và quản lý nhận dạng?
Những phát triển lớn trong dòng sản phẩm của Microsoft cho bảo mật và quản lý nhận dạng từ tháng 9 năm 2006 gồm có:
- Các sản phẩm Forefront Security
Trang 3- Forefront Security servers
(Antigen) Dòng sản phẩm của
Forefront Security servers (ban
đầu có tên là Antigen và nhận
được vào tháng 7 năm 2005 với
phần mềm Sybari) bảo vệ các ứng
dụng máy chủ của Microsoft chống
lại virus và spam Forefront
Security for Exchange Server,
được phát hành vào tháng 11 năm
2006, cung cấp khả năng chống
spam và virus cho Exchange
Server 2007 Tương tự, Forefront
Security for SharePoint, được phát
hành vào tháng 12 năm 2006,
cung cấp khả năng chống Virtual
Server cho SharePoint Server
2007 và Windows SharePoint Services (WSS) 3.0
Các khách hàng, những người mua đăng ký cho Forefront Security for Exchange Server hoặc SharePoint đều có thể hạ cấp các đăng ký để tương xứng với đăng
ký cho phiên bản trước nó, các sản phẩm dán nhãn Antigen, gồm có sản phẩm cho Exchange Server 2000 và 2003, các máy chủ Windows SMTP và
SharePoint Portal Server 2001 và 2003 Sản phẩm chống virus Antigen cho Instant Message cũng đang được cung cấp cho Live Communications Server
2003 và 2005 cũng như Symantec Instant Messaging (trước đây là IMLogic) Forefront Security servers for Communication Server 2007 sẽ được cung cấp sau nó trong năm 2007 (Sản phẩm chống virus Antigen cho Domino đã bị dán đoạn ngoại trừ các khách hàng đã mua trước)
- Exchange Hosted Services Thu được với Front-Bridge vào tháng 8 năm
2005, dịch vụ trực tuyến này cung cấp các dịch vụ bảo mật và lưu trữ cho email,
nó gồm có khả năng quét các thông báo đầu vào để kiểm tra mã độc và lưu trữ tất cả các lưu lượng đi vào và đi ra để có thể khôi phục khi cần
Giống như các hãng phần mềm khác, Microsoft cũng có một dòng riêng dành cho khách hàng, nó gồm có sản phẩm Windows Defender, dịch vụ Windows Live OneCare PC, và sản phẩm Malicious Software Removal Tool miễn phí cho việc phát hiện và trừ khử virus, worm và trojan Những sản phẩm này chỉ hỗ trợ cấu hình và quản lý tập trung rất hạn chế, làm cho chúng có khả năng thích hợp nhất với những người dùng tại nhà và các doanh nghiệp nhỏ
Internet Security and Acceleration Server
antivirus/antispam được phát hành cho Exchange Server 2007 và SharePoint Server 2007; chúng dựa trên các sản phẩm Antigen vẫn được cung cấp cho các phiên bản Exchange và SharePoint cũ hơn
- Các sản phẩm Identity Lifecycle Manager được lên kế hoạch vào giữa năm 2007; nó kết hợp Identity Integration Server 2003 SP2 và công nghệ quản lý chứng chỉ số thu được với Alacric vào tháng 9 năm 2005
- ISA Server 2006 đã phát hành, với nhiểu cải thiện dành cho việc quản trị các website
và hỗ trợ nhiều biểu mẫu chứng thực như các thẻ thông minh
Trang 4Internet Security and Acceleration (ISA) Server có một vai trò kép như một tường lửa để cách ly các mạng công ty với Internet, một cache để tăng tốc độ xem nội dung Internet và giảm các yêu cầu độ rộng băng tần WAN ISA Server được bán như một sản phẩm độc lập và thông qua OEM như một thiết bị bảo mật
Phiên bản gần đây nhất, ISA 2006, được phát hành vào tháng 10 năm 2006 trong cả hai phiên bản Enterprise và Standard, hợp nhất nhiều thay đổi nhỏ để tạo sự dễ dàng trong các nhiệm vụ quản trị như làm cho các trang SharePoint có khả năng nhìn thấy trên Internet và quản lý các hệ thống Web Server Sản phẩm cũng hỗ trợ cho thẻ thông minh và chứng thực người dùng thẻ RSA, cải thiện sự quản lý chứng chỉ máy chủ Với ISA Server 2006, tường lửa không cần phải là một thành viên miền để thẩm định người dùng đối với Active Directory và đạt được hội viên của chúng trong các nhóm bảo mật Active Directory; nó có thể sử dụng Lightweight Directory Access Protocol (LDAP) để thực hiện các chức năng tương tự như vậy một cách an toàn hơn (LDAP có bề mặt tấn công nhỏ hơn so với phương pháp chuyển qua các cuộc gọi RPC giữa tường lửa và bộ điều khiển miền đang tồn tại)
Lưu ý rằng ISA Server 2006 không có DynaComm i:filter công nghệ lọc nội dung được mua từ FutureSof vào tháng 2 năm 2006, và cũng không có cả công nghệ mạng riêng ảo Secure Sockets Layer (SSL) có được từ Whale Communications vào năm 2006 Một nâng cấp cho các sản phẩm Whale đã được phát hành cho các hãng thiết bị bảo mật là Intelligent Application Gateway 2007, nhưng nó không được bán một cách trực tiếp
ISA Server 2006 sẽ được kế tiếp bằng một sản phẩm truy cập và bảo mật
Forefront (vẫn chưa được đặt tên), hiện có trong bản beta và được dự kiến sẽ phát hành vào một thời điểm nào đó trong năm 2008 Được thiết kế để chạy trên Windows Server Longhorn, sản phẩm này sẽ hỗ trợ việc bảo mật mạng, bảo mật truy cập ứng dụng và bảo mật các kết nối cho văn phòng chi nhánh Nó sẽ có SSL, VPN và các chức năng tường lửa ứng dụng web (dựa trên các công nghệ
đã có được từ Whale); các bộ lọc URL dựa trên DynaComm i:filter; và hỗ trợ cho các giải pháp chống virus của Microsoft
Các phiên bản ISA Server trước đây
Bảng liệt kê này sẽ phác thảo những mốc thời điểm hỗ trợ cho
vòng đời của mỗi phát hành cũng như những mốc thời điểm
phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho
các phiên bản gần đây của ISA Server
Trang 5Phiên bản Gói dịch vụ
gần đây
Mốc thời điểm chấm dứt hỗ trợ chủ đạo
Lịch sử phát hành
ISA Server
2000
SP1:
18/2/2002 Gói tính năng 1:
1/2003
11/4/2006
Mở rộng:
12/4/2011
Phát hành:
2/2001
ISA Server
2004 Standard Edition
SP2:
31/1/2006 13/10/2009 Phát hành: 9/2004
SP1:
11/3/2005 ISA Server
2004 Enterprise Edition
SP2:
31/1/2006 13/4/2010 Phát hành: 3/2005
Identity Integration Server
Identity Integration Server giúp các tổ chức quản lý các kho lưu trữ dữ liệu nhận dạng như tên nhân viên, địa chỉ email, mật khẩu, để các quản trị viên có thể tạo hoặc chỉnh dữ liệu nhận dạng, đồng bộ dữ liệu đó trong trong toàn bộ các kho lưu trữ, và có được một quan sát toàn bộ những thông tin nhận dạng Kịch bản chính cho phép có thể cộng tác giữa Active Directory và các kho lưu trữ dữ liệu nhận dạng khác Sản phẩm sẽ được đặt lại tên là Identity Lifecycle Manager trong năm tới
Tổng quan về quản lý nhận dạng
Phát hành vào tháng 2 năm 2007
và sau đó là các xu hướng theo ước lượng tính toán của Microsoft Dấu chấm đen là mốc thời điểm chấm dứt hỗ trợ
mở rộng
Trang 6Identity Integration Server sẽ được đặt lại tên và có các tính
năng quản lý chứng chỉ Sản phẩm Identity Lifecycle Manager
đã được dự định phát hành vào giữa năm 2007 cung cấp nhiều
nâng cấp cho Identity Integration Server và bổ sung thêm công
nghệ cho việc quản trị các thẻ thông minh của người dùng và
các chứng chỉ số dựa trên công nghệ có được với Alacris vào
tháng 9 năm 2005 Mặc dù vậy, công nghệ Alacris này lại yêu
cầu phải mua các giấy phép đăng ký cho tất cả các chứng chỉ
mà người dùng đang nhận được, thậm chí vởi các những
khách hàng có bảo hành về phần mềm đối với Identity
Integration Server
Một phát hành thứ hai Identity Lifecycle Manager sau Windows
Server Longhorn sẽ giới thiệu một giao diện người dùng tự dịch
vụ cho các nhiệm vụ như thiết lập lại mật khẩu, ủy quyền cho
trách nhiệm quản trị viên và một hệ thống luồng công việc để tự
động và thực thi các nguyên tắc quản lý nhận dạng cũng như
các cải thiện khác
- Identity Integration Server 2003 Phiên bản này (được phát hành vào tháng 8
năm 2003) cho phép các chuyên gia phát triển phần mềm có thể viết các mở rộng tùy thích đối với cơ sở dữ liệu nhận dạng và các tác nhân quản lý, điều đó cho phép các công ty có thể tích hợp thêm nguồn bổ sung dữ liệu nhận dạng và tạo các nguyên tắc doanh nghiệp cho việc xử lý dữ liệu đó Nó cũng cung cấp sự
hỗ trợ cho việc ghi chép thay đổi, một giao diện thiết lập lại mật khẩu dựa trên Web cho các quản trị viên và các công cụ cho việc phân tích dữ liệu nhận dạng SP1 (phát hành vào tháng 11 năm 2004) đã giới thiệu nhiều tính năng cho việc đồng bộ hóa mật khẩu giữa các kho nhận dạng và tác nhân quản lý để đồng bộ hóa dữ liệu nhận dạng với IBM Directory Server và DB2 Một tập nhỏ miễn phí của phiên bản này cũng được phát hành là Identity Integration Feature Pack Hỗ trợ chủ đạo cho nó sẽ kết thúc vào khoảng năm 2008 hoặc muộn hơn
- Identity Lifecycle Manager 2007 Được lên kế hoạch phát hành vào giữa năm
2007, sản phẩm này sẽ hợp nhất Identity Integration Server Identity Lifecycle Manager cũng sẽ có bổ sung thêm thẻ thông minh và các tính năng quản lý chứng chỉ số đã được cải thiện nhiều từ Alacris vào tháng 9 năm 2005 Giống như sản phẩm Alacris idNexus, Identity Lifecycle Manager sẽ hỗ trợ các quá trình có thể tùy chỉnh cho các nhiệm vụ như phát hành và thu hồi thẻ thông minh cũng như các chứng chỉ, phát hành các thẻ thông minh ngắn hạn Các thao tác
tự dịch vụ (ví dụ người dùng yêi cầu chính các chứng chỉ của họ) cũng được hỗ trợ thông qua Web portal
Trang 7Các đăng ký của Identity Lifecycle Manager Server sẽ được cấp miễn phí đối với các khách hàng Identity Integration Services, những người có bảo hành sản phẩm của Identity Integration Server Giá cả của máy chủ sẽ được giảm thấp hơn: Các đăng ký của Identity Lifecycle Manager Server sẽ được bán bắt đầu ở mức giá 15.000$, 25.000$ trên mỗi bộ vi xử lý cho Identity Integration Server Mặc dù vậy, chứng chỉ của Identity Lifecycle Manager và tính năng quản lý thẻ thông minh yêu cầu giấy phép đăng ký đối với tất cả người dùng để chứng chỉ của họ được phát hành và thậm chí các khách hàng có bảo hiểm phần mềm vẫn phải mua các giấy phép chứng chỉ riêng với giá 25$ (giá báo lẻ tại Mỹ)
- Identity Lifecycle Manager 2 Phát hành Identity Lifecycle Manager 2 (hiện
chưa được đặt tên) sẽ được phát hành theo sau Windows Server Longhorn, có thể vào cuối năm 2008 Nó sẽ cung cấp nhiều tính năng như ban đầu đã dự định cho Identity Integration Server tương lai với tên mã Gemini, các tính năng này như tính năng tự phục vụ cho người dùng (ví dụ, hỗ trợ cho việc thiết lập lại mật khẩu), với sự tích hợp bên trong Outlook và các thành phần đăng nhập của Windows có thể giúp người dùng tìm và triển khai các tính năng Identity
Lifecycle Manager 2 sẽ có một hệ thống workflow mới để định nghĩa và thực thi các chính sách quản lý nhận dạng và sẽ có các tính năng báo cáo và thẩm định mới Tính năng này sẽ giúp kiểm tra lại các vấn đề tài chính và các lỗ hổng bảo mật một cách tỉ mỉ Cuối cùng, phiên bản này sẽ giới thiệu web Services API để
hỗ trợ tùy chỉnh cho các ứng dụng Web tự phục vụ (ví dụ, các ứng dụng xử lý yêu cầu người dùng về vấn đề truy cập)
Các phiên bản của dịch vụ tích hợp nhận dạng (Identity
Integration Services) gần đây
Bảng dưới đây chúng tôi sẽ phác thảo những mốc thời điểm hỗ
trợ cho vòng đời của mỗi phát hành cũng như những thời điểm
phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho
các phiên bản trước đây cho Identity Integration Services, tên
trước đây được gọi là Microsoft Metadirectory Services
Phiên bản Gói dịch vụ gần
đây
Mốc thời điểm chấm dứt hỗ trợ chủ đạo
Lịch sử phát hành
Metadirectory Services 2.2
SP1:
1/7/2001
30/9/2004 Không có hỗ trợ mở rộng
Phát hành:
7/2000 Identity
Integration SP1: 10/1/2005 14/10/2008 Phát hành:
Trang 8Server 2003 9/2003
