Microsoft Business Solutions – Navision. Руководство по повышению безопасности. Советы и рекомендации по обеспечению безопасности, страница 13

Этот сценарий подобен предыдущему сценарию, но с добавлением второго брандмауэра. Единственное отличие в том, что внутренний брандмауэр, который поддерживает службы реверсивного представительства, не является сервером ISA. В этом сценарии необходимо тесное сотрудничество с менеджерами каждого брандмауэра при определении правил серверной публикации, которые бы полностью соответствовали политике безопасности.

Управление обновлениями безопасности

Операционные системы и приложения бывают очень сложными. Они могут состоять из миллионов строк программного кода, написанных многими программистами. Чрезвычайно важно, чтобы программы работали надежно, не ставя под угрозу безопасность или стабильность информационной среды. Чтобы сократить до минимума вероятность проблем, перед выпуском программы тщательно проверяются. Однако злоумышленники непрерывно совершенствуют способы нахождения слабых мест в программном обеспечении, поэтому предупредить все будущие атаки невозможно.

Во многих организациях управление исправлениями составляет часть их общей стратегии управления изменениями и конфигурацией. Однако какими бы ни были характер и размер организации, жизненно важно иметь хорошую стратегию управления исправлениями, даже если организация еще не имеет эффективной стратегии управления изменениями и конфигурацией. Огромное большинство нападений на компьютерные системы злоумышленникам удается против систем, в которых не были установлены исправления безопасности.

Исправления безопасности добавляют большинству организаций лишние заботы. Выявив дефект в программном обеспечении, злоумышленники обычно распространяют эту информацию среди всего хакерского сообщества. Корпорация Майкрософт, если слабое место обнаружено в ее программном обеспечении, старается выпустить исправление безопасности как можно скорее. Тем не менее, пока исправление не развернуто в системе, безопасность, от которой зависит и на которую рассчитывает заказчик, может быть серьезно подорвана.

Исполнитель проекта должен гарантировать заказчику, что во всех местах его среды Navision будут установленные самые последние исправления безопасности. Убедитесь, что заказчик использует одну из технологий, которые сделала доступными корпорация Майкрософт. В их числе следующие:

•  Служба уведомлений Microsoft Security Notification Service

Служба Security Notification Service – это список адресов электронной почты, по которому рассылаются уведомления о доступности новых обновлений. Эти уведомления представляют собой важную часть превентивной стратегии безопасности. Они доступны также на веб-узле TechNet Product Security Notification: http://www.microsoft.com/technet/security/bulletin/notify.mspx.

•  Автоматические обновления Microsoft Automatic Updates Windows может автоматически применять обновления безопасности к компьютерам.

•  Поисковое средство Microsoft Security Bulletin Search Tool

Средство поиска бюллетеней по безопасности доступно на веб-узле службы бюллетеней по безопасности на TechNet:

http://www.microsoft.com/technet/security/current.aspx. Заказчик может определить потребность в обновлениях в соответствии со своей операционной системой, приложениями и установленными в данный момент пакетами обновления.

•  Microsoft Baseline Security Analyzer (MBSA)

Это графическое средство анализа защищенности системы доступно на веб-узле Microsoft Baseline Security Analyzer: http://www.microsoft.com/technet/security/tools/mbsahome.mspx. Это средство сравнивает текущее состояние компьютера со списком обновлений, поддерживаемых корпорацией Майкрософт. MBSA также выполняет некоторые базовые проверки безопасности – сложность и параметры сроков действия паролей, политика гостевой учетной записи и ряд других областей. MBSA также ищет уязвимость в Microsoft Internet Information Services (IIS), SQL Server™ 2000, Exchange 5.5, Exchange 2000 и Exchange Server 2003.