Часто организации сталкиваются с необходимостью следовать слишком многим стандартам на информационную инфраструктуру, поскольку у них установлены системы, состоящие из различных компонентов, по-разному собранных, по-разному сконфигурированных и так далее. Эти вариации требуют ощутимо больших затрат на администрирование и поддержку, особенно для больших и средних предприятий. В результате растет численность персонала, необходимого для поддержки, соответственно, возрастают и затраты.
Стандартизация среды обмена сообщениями в интересах предприятия не только из-за экономии на администрировании, поддержке и устранении неисправностей, но и потому, что она обеспечивает большую степень защиты данных. Стандартизация гарантирует, что каждый сервер защищен должным образом в соответствии с выполняемыми им функциями.
Стандартизация сборки серверов
Когда организация устанавливает и настраивает сервера "с чистого листа", требования к нему, включая и требования безопасности, зачастую противоречивы. С точки зрения администрирования, поддержки, устранения неисправностей и обеспечения безопасности это может быть просто кошмаром. Каждый сервер должен быть рассмотрен индивидуально и администратор должен отслеживать различные, иногда несовместимые конфигурации.
Организация защиты Exchange Server 2003 от вирусов
Система Exchange Server 2003 не имеет того, о чем принято думать, как об антивирусном программном обеспечении (то есть приложениях, которые устанавливаются и настраиваются на сканирование вирусов). Тем не менее, Exchange Server 2003 предоставляет различные инструменты и программный интерфейс антивирусных приложений (Antivirus Application Programming Interface - AVAPI), которые помогают защитить инфраструктуру обмена сообщениями от вирусов и сетевых червей. Независимые поставщики, подобные перечисленным в табл. 12.3, могут связывать свои антивирусные средства с интерфейсом AVAPI и в результате получать доступ к сообщениям, ко­торые обрабатывает Exchange.
Существует множество механизмов защиты среды обмена сообщениями от вирусов и другого вредоносного кода. Большинство антивирусных продуктов от независимых поставщиков выполняют сканирование на предмет существования известных сигнатур вирусов и используют некоторые эвристические методы для обнаружения тел неизвестных вирусов. Другие продукты просто блокируют подозрительные вложения в точке входа, прежде чем возможные вирусы достигнут хранилища информации.
Стандартизация серверов Exchange Server 2003
Как уже упоминалось, существуют два основных пути, которыми антивирусные продукты предотвращают попадание вирусов в хранилища информации.
• Сканирование на входе. Сканирование на входе осуществляется путем просмотра сообщений, когда они проходят через шлюз SMTP (обычно в Internet). Если сообщение содержит вирус, или нечто, в чем можно заподозрить присутствие вируса, антивирусная программа может очистить, изолировать или удалить его прежде, чем сообщение попадет в Exchange для дальнейшей обработки. Точнее говоря, приемник транспортных событий берет сообщение и помещает его в очередь для последующего сканирования.
• Сканирование почтовых ящиков. Сканирование почтовых ящиков применяется для удаления вирусов, которые уже попали в информационное хранилище. Например, новый вирус может проникнуть в информационное хранилище до того, как получен файл с его сигнатурой, вследствие чего он и не был обнаружен во время сканирования. Хранилище информации может быть просканиро-вано, а вирус удален уже после установки новой сигнатуры вируса. Если пользователь откроет сообщение, содержащее вирус, сканер почтового ящика очистит его. Сканер почтового ящика также проверит сообщения, поступившие из локальной сети. То есть если пользователь принесет из дома дискету с инфицированным файлом и отправит его коллеге, такое сообщение не пройдет через шлюз SMTP, поскольку сканер почтового ящика перехватит и очистит его.