Più potente il firewall aziendale Microsoft

Il big di Redmond si è detto in procinto di realizzare una nuova versione del proprio firewall di classe enterprise, l'ISA Server, in grado di supportare i Web service e migliorare i filtri a livello di applicazione

Redmond (USA) - A quasi due anni di distanza dal suo arrivo sul mercato dei firewall di classe enterprise, Microsoft si è detta vicina alla finalizzazione dei piani per lo sviluppo di una seconda versione dell'Internet Security and Acceleration (ISA) Server. Il nuovo firewall sarà particolarmente focalizzato sulla sicurezza a livello di applicazione e su quella dei Web service XML.

Mike Nash, corporate vice president della Security Business Unit di Microsoft, ha affermato che una prima versione beta del prodotto è attesa per quest'anno, mentre la data di rilascio definitiva è ancora sconosciuta.

Con il rilascio della versione 2.0 dell'ISA Server Microsoft spera di offrire alle aziende un prodotto più omogeneo e completo che migliori i filtri a livello di applicazione e renda inutile, da parte delle aziende, l'acquisto di prodotti più specifici da abbinare all'attuale versione del firewall. In particolare, il nuovo ISA Server sarà in grado di supportare i Web service basati sullo standard XML e includerà la capacità di ispezionare i messaggi scritti in Simple Object Access Protocol (SOAP).
Attraverso l'aggiornamento dei filtri sarà poi possibile, secondo Microsoft, ampliare il supporto del firewall ad altri protocolli e applicazioni: a tal proposito, il colosso di Redmond conta di integrare nel futuro prodotto filtri per Exchange e Outlook e rilasciare, progressivamente, moltissimi altri filtri da aggiungere a quelli già esistenti.
TAG: microsoft
36 Commenti alla Notizia Più potente il firewall aziendale Microsoft
Ordina
  • lo uso solo perchè il 20% dei server web mi costringe a conoscere apache... dovrebbero reiniziare da zero... così com'è non raggiungerà mai MS con i servizi integrati e il povero pinguino si estinguerà (a meno che non resterà a gratis a vita, per la gioia dei linari).

    Longhorn
    =======
    non+autenticato
  • io non conosco isa server. non ho la minima idea di come sia. potrebbe anche essere un ottimo prodotto.

    curati.
    non+autenticato

  • - Scritto da: Anonimo
    > lo uso solo perchè il 20% dei server web mi
    > costringe a conoscere apache... dovrebbero
    > reiniziare da zero... così com'è non
    > raggiungerà mai MS con i servizi integrati e
    > il povero pinguino si estinguerà (a meno che
    > non resterà a gratis a vita, per la gioia
    > dei linari).


    - Cazzata 1:

    Apache è al 62.23%, non al 20%

    http://www.netcraft.com/survey/

    - Cazzata 2:

    "The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows NT."

    Tradotto: Apache gira anche con Windows (oltre che con qualsiasi Unix). Non hai quindi bisogno di usare Linux. Ammesso che tu debba utilizzare Apache, cosa che ne dubito...

    http://httpd.apache.org/


    Dopo queste 2 cazzate mi sembra che ogni altro commento sia del tutto inutile.....
    non+autenticato

  • - Scritto da: Anonimo
    > lo uso solo perchè il 20% dei server web mi
    > costringe a conoscere apache... dovrebbero
    > reiniziare da zero... così com'è non
    > raggiungerà mai MS con i servizi
                    
                           igenici A bocca aperta

    > integrati e
    > il povero pinguino si estinguerà (a meno che
    > non resterà a gratis a vita, per la gioia
    > dei linari).
    >
    > Longhorn
    > =======
    non+autenticato
  • Beh, sarebbe da pazzi usare Apache quando l'ambiente Windows 2000 server ti dà un gestibilissimo IIS5 integrato come servizio e di facile utilizzo.
    Per i Linuxarifolli: non venitemi a parlare dei buchi di IIS (verissimi, peraltro), perché anche Apache, da questo punto di viosta non sta certo bene, basti vedere la quantità di bachi e/o buchi che si sono dovuti tappare in questo ultimo anno!
    La soluzione migliore:un bel web server su MAC OS 9, voglio vedere chi lo buca....non lo conosce nessuno! Purtroppo il problema è che nessuno è altresì in grado di gestirlo.
    non+autenticato
  • ora ... non e' per dire o per villantare,ma una configurazione di apache base la sa mettere su anche un bambino eh ... non rifugiatevi dietro la facilita di utilizzo o di configurazione perche un server web non si da in mano ai minorati mentali ...
    non+autenticato
  • Ma che CAZZO C'ENTRA "linux è una porcata" con un articolo su prodotto Microsoft . . . . sei proprio una TESTA DI CAZZO
    non+autenticato
  • ma va la ....
    va ben a zappare la terra
    non+autenticato
  • Certo proteggero' indubbiamente la mia azienda con un firewall Microsoft   . BUAHHHHAHAHAHAHAHAHAHAHAHAHAHA !!!!

    Mi stralollo tutto
    non+autenticato
  • mi sà che tu non hai nessuna azienda, ma il solito Apple, vero ? buahauahuaahuhauahua (ma che ... vorrai dire?)
    mah
    non+autenticato
  • buahahahahahahahaha

    Il Dottor Male
    non+autenticato
  • Comunque dopo il Buahahhahahahah ci andrebbe anche la frase: "Il mondo è mio!"

    E cmq non era il "Dottor Male" ma il "Dottor Zero", l'antagonista di Fantaman che condivideva con "Scheletor" di He-Man la macabra (quanto inutile) risata...visto che entrambi si pigliavano le piu' pesanti corcate dai loro rispettivi rivali!

    Ciao
    non+autenticato
  • Anche il dottor male della saga di Austin Powers fa:
    Muhuhuhuahahahahaha!
  • Si ma era una pallida copia della risata dei Cartoons Nippo...

    adesso che mi viene in mente era identica a quella di Brunga di Chobin, tra l'altro...
    non+autenticato
  • ... se si impegnano a fondo, riusciranno pure a fare un firewall PCI A bocca aperta !
    11237
  • questa è buona !
    non+autenticato
  • [citazione]
    il nuovo ISA Server sarà in grado di supportare i Web service basati sullo standard XML e includerà la capacità di ispezionare i messaggi scritti in Simple Object Access Protocol (SOAP).
    [/citazione]

    Da un punto di vista strettamente tecnico, mi sembra una perversione fare due volte il parsing, per esempio, di un messaggio SOAP, una volta nel firewall ed una nel programma vero e proprio, per lo meno per tre ragioni distinte:
    1) Spreco di risorse computazionali (lo stesso messaggio viene processato due volte)
    2) Rischi di incompatibilita': se cambiano le regole con cui possono essere costruite le richieste SOAP, ed il firewall non viene prontamente aggiornato, c'e' il rischio che una richiesta perfettamente legale venga bloccata
    3) Efficacia limitata: per essere realmente efficace, un sistema del genere deve avere un database di tutti i possibili messaggi malformati che sfruttano vulnerabilita' note dei vari programmi, cosa molto difficile da tenere aggiornata. Viceversa, usando metodologie generiche credo che la quantita' di attacchi che si riescono a riconoscere (e quindi fermare) si riduca drasticamente.

    In conclusione, da un punto di vista tecnico mi sembrerebbe piu' razionale rendere piu' sicure le applicazioni (per esempio, MS invece di proporre ISA per proteggersi dalle falle di Outlook potrebbe progettare Outlook in modo piu' rigoroso).

    Certo, in questo modo il vantaggio commerciale e' che:
    - prima si risparmia sullo sviluppo software, scrivendolo in modo approssimativo (e quindi insicuro);
    - poi si vende anche l'add on per rimediare ai propri stessi errori.

    Che cosa ne pensate?

    Ciao
  • Dovrebbero rinominarsi in UCAS

    Ufficio Complicazione Affari Semplici
  • secondo questi criteri tutta la sicurezza e' una perversione allora...

    perche' dover esaminare ogni pacchetto che entra ed esce da una rete?, perche' fare scansioni di mail per vedere se ci sono dei virus? perche' sniffare la propria rete per vedere se qualcuno sta sniffando? perche' perche'? perche' ci sono degliimbecilli che si divertono a fare danni
    honeypot ecc... non sono perversioni?

    la sicurezza richiede risorse, perche' puntoinformatico controlla la presenza nei messaggi di testi "vietati" e ci mette la X davanti? saranno perversi...
    non+autenticato
  • cosa ne penso :
    1) Spreco di risorse computazionali (lo stesso messaggio viene processato due volte)

    vero, ma non sai come lo fanno e comunque se vai a vedere cosa "pesa" ISA su un server ed i processori ormai presenti
    sui server...non è un problema processare il msg 2 volte.

    2) Rischi di incompatibilita': se cambiano le regole con cui possono essere costruite le richieste SOAP, ed il firewall non viene prontamente aggiornato, c'e' il rischio che una richiesta perfettamente legale venga bloccata

    non vero, ma chi detta le regole ? regola cambiata, esce l'aggiornamento con la notizia della nuova regola

    3) Efficacia limitata: per essere realmente efficace, un sistema del genere deve avere un database di tutti i possibili messaggi malformati che sfruttano vulnerabilita' note dei vari programmi, cosa molto difficile da tenere aggiornata. Viceversa, usando metodologie generiche credo che la quantita' di attacchi che si riescono a riconoscere (e quindi fermare) si riduca drasticamente

    Non è un problema di ISA se i programmi hanno buchi, si adottino le patch dei programmi : il worm di questi giorni sui SQL server potevano essere evitati con una patch Ms di luglio
    (per gli altri Sql ci sono patch con altre date); ISA funziona molto bene contro gli attacchi Internet, il prossimo ISA manterrà senz'altro questo standard (è politica Ms ormai)

    per il resto...è tutta politica aziendale! però se si tornasse alle belle pagine html senza cgi, java etc. saremmo forse più contenti, o no ?
    ciao
    non+autenticato
  • > [citazione]
    > il nuovo ISA Server sarà in grado di
    > supportare i Web service basati sullo
    > standard XML e includerà la capacità di
    > ispezionare i messaggi scritti in Simple
    > Object Access Protocol (SOAP).
    > [/citazione]

    quando il saggio indica la luna, lo stolto guarda li dito....
    potrebbe essere la volta buona che un IDS viene integrato con un firewall e tu stai a fare tutte ste questioni?
    ma perche' scusate?
    oggi come si fa?
    si mette su una macchina con snort (o un altro ids) davanti al firewall e tramite gli alert di snort si cambiano al volo le regole sul firewall per bloccare le connessioni potenzialmente dannose.
    Nessuno pensa sia computazionalmente troppo pesante, perche' e' un sistema che da buoni risultati.
    non+autenticato
  • Secondo me hai ragione...un FW software configurato bene è utile ma chi vorrebbe affrontare un bandito armato di Kalashnikoff con un giubbino antiproiettile?
    Percio' OK ISA, ma fateli decenti sti programmi...
    non+autenticato
  • E' pur sempre un prodotto M$!
    non+autenticato

  • Perchè, ne dubiti?

    A) Sei un ottimista;

    B) Un buontempone;

    C) Un novizio;

    Sgelgaaaaaa la unoooo la dueee o la treeeee

    Allegriaaaaaaaaaaaaaaaa
    non+autenticato
  • da quando è uscito ad oggi non ci son riusciti, è uno dei pochi prodotti fatti bene da Ms; magari bucano i piix o i L*ux
    (di quelli tanti, sempre a tutte le ore, ehehehehehehe )
    stai sereno !
    ciao
    non+autenticato
  • > da quando è uscito ad oggi non ci son
    > riusciti, è uno dei pochi prodotti fatti
    > bene da Ms;

    ...ehm.... ma quanti ce ne sono in giro?
    non+autenticato
  • non ce ne sara' bisogno sara' gia' bucato di suo Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)