W końcu jest. Po dwóch latach pracy nad materiałami udało się dotrzeć szczęśliwie do finału.

Czym jest Forefront Security. Otóż rodziną produktów, będących odpowiedzią Microsoftu na rosnące wymagania w zakresie zapewnienia bezpieczeństwa systemów oraz danych przetwarzanych w nich i składowanych.

Publikacja omawia fragment rodziny Microsoft Forefront Security, odpowiadający za bezpieczeństwo brzegowe, ochronę przed szkodliwym oprogramowaniem, czy SPAM’em stacji roboczych, serwerów oraz ochronę serwerów produktów specjalizowanych jak Exchange (FSE), Sharepoint (FSSP) czy Office Communications Server 2007 (FSOCS).

Tego typu zbiorczej publikacji nie znajdziecie nigdzie na świecie. Mam nadzieję, że publikacja ta wypełni tę lukę informacyjną.

Książka nie omawia wyłącznie rodziny Forefront, w pierwszych rozdziałach omówiono zagadnienia ogólnie poświęcone bezpieczeństwu środowiska Windows bazującego na rodzinie Windows Server 2003 oraz 2008. 

Przedstawiono proces wdrożenia i zarządzania serwerem aktualizacji WSUS, gdyż jest on również wymagany przy wdrożeniu produktu Forefront Client Security. Zaprezentowano również proces wdrożenia i zarządzenia jednostką certyfikującą, (będącą nieodzownym elementem infrastruktury klucza publicznego PKI). To właśnie certyfikaty, są jednym najsilniejszych i najczęściej stosowanych rozwiązań zapewniających wysoką ochronę w z zakresie zapewniania uwierzytelniania, poufności, integralności czy niezaprzeczalności we współczesnych środowiskach IT i produktach w nich wykorzystywanych.      

W zakresie bezpieczeństwa brzegowego (krótko mówiąc FIREWALL’a) omówiono rodzinę ISA Server 2006 w wersji Standard i Enterprise Edition oraz jej następcę, czyli Threat Management Gateway MBE. Na rynku dostępny jest kolejny produkt z tej linii Threat Management Gateway 2010. Jednakże sama filozofia zarządzania, tworzenia reguł oraz budowa interfejsu nie zmieniła się od roku 2000.  Zatem specjaliści z zakresu bezpieczeństwa na pewno będą w stanie wykorzystać wiedzę tu omówioną.

W zakresie bezpieczeństwa serwerów specjalizowanych omówiono gałąź Forefront Server Security. Przy omawianiu zagadnień związanych z niechcianymi przesyłkami pocztowymi omówiono wszystkie dostępne do Exchange 2007 oraz produktu FSE wbudowane mechanizmy antyspamowe.

Poszczególne opcje konfiguracyjne, same produkty oraz ich wykorzystanie zostało pokazane z wykorzystaniem wielu przykładów często poprzedzonych teoretycznym wprowadzeniem do danego zagadnienia jak również analizą zachowania się danej funkcjonalności za pomocą analizatorów sieci.

Wydaje się, że zarządzanie tymi produktami zostało „rozłożone na czynniki pierwsze” i pomoże w doborze samego rozwiązania oraz późniejszym jego wdrożeniu i administrowaniu nim.

Życzę wszystkim zainteresowanym interesującej lektury, która na pewno pomoże w zdobywaniu coraz większej wiedzy. 

Jacek Światowiak

Trener Konsultant Technologie Microsoft -  Altkom Adedemia S.A.

Wykładowca na podyplomowe studium: Projektowanie i zarządzanie sieciami komputerowymi

Politechnika Gdańskia, wydział Elektroniki Telekomunikacji i Informatyki,

MCT od 2006
MCSE+M, MCSE+S (rodzina 2k3)
MCTS: Forefront Client and Server, ISA 2006
MCTS: SQL 2005
MCTS: Vista, Windows 7
MCTS: Business Desktop Deployment, BDD
MCTS: Office Communications Server 2007
MCTS: SBS 2008, EBS 2008
MCTS: Exchange 2007, 2010
MCTS: Windows Server Virtualization,
MCTS: Windows Server 2008 R2, Desktop Virtualization
MCITP: Server Administrator Windows Server 2008
MCITP: Enterprise Administrator Windows Server 2008
MCITP: Database Administrator SQL 2005
MCITP: Enterprise Messaging Administrator, Exchange 2007
MCITP: Enterprise Messaging Administrator, Exchange 2010
MCITP: Virtualization Administrator 2008 R2
MCITP: Enterprise Desktop Administrator
MSA: Office Communications Server 2007 –U.C.Voice

Książka dostępna jest w księgarni wydawnictwa Helion.