Очередной номер нашего журнала посвящен вопросам безопасности. Из всего многообразия тем, которые связаны с данной областью ИТ-технологий, мы решили на этот раз остановиться на одном из самых незаменимых на сегодня и в то же время незаметных, а в чем-то даже и незаслуженно обделенных вниманием продуктов — корпоративном брандмауэре или сетевом экране, кому как нравится, ISA Server, и в том числе на его новой версии — ISA Server 2006. Появление десять лет назад первой версии Proxy Server 1.0, как тогда назывался предок ISA Server, не стало значительным событием и в силу скромных возможностей данного продукта, и потому, что в то время еще не захлестнул корпоративные сети поток удаленных атак. Да и функция кэширования в то время казалась не такой уж необходимой, чтобы дополнительно платить за нее. Но, повторив путь своих многочисленных собратьев по серверному программному обеспечению, вышедших «из-под пера» разработчиков Microsoft, ISA Server превратился в полноценный инфраструктурный серверный компонент, отвечающий всем требованиям, предъявляемым сегодня к этому классу продуктов. За последние десять лет защита трафика на периметре превратилась в обязательный элемент обеспечения безопасности сети. Мало того, потребности в усилении защиты компьютеров индивидуальных пользователей привели к разработке встроенного брандмауэра Windows, присутствующего теперь в любой версии, начиная с ХР, и обеспечивающего защиту посредством фильтрации на другом конце соединения. Естественно, за десять лет развития ISA Server «оброс» большим количеством новых функций, необходимых в нынешних условиях для работы любой крупной сети, и о некоторых из них будет рассказано в статьях этого номера. Дополнительную информацию наши читатели всегда могут найти на сайте журнала Windows IT Pro/RE, набрав в строке поиска ISA Server.
Теперь несколько слов о Vista. Потребность в более полной защите соединения на рабочем месте пользователя привела к необходимости снижения привилегий пользователя при обычной работе с системой, дабы снизить угрозу скрытого использования имеющихся у администратора разрешений опасными шпионскими программами.
Как многие уже, наверное, знают, эта функция реализована в готовящейся сейчас версии Windows Vista, и называется она User Account Control, что можно перевести как «контроль разрешений пользователя». При любой попытке выполнить какое-либо опасное с точки зрения данной функции действие выводится окно с предупреждением, а если у пользователя нет административных полномочий, то и с запросом на ввод необходимых учетных данных. Хотя отзывы многих тестировщиков говорят о том, что настраивать эту функцию предстоит еще долго, оценить ее появление можно только положительно, ведь, как мы знаем, самое слабое звено в компьютере — это пользователь, а к моменту появления окончательного варианта Vista (к конце октября 2006-го, а для индивидуальных пользователей — в конце января 2007 г.) все необходимые коррективы в User Account Control будут внесены. В конце концов, это ведь не первая функция, которая сначала раздражала многих (вспомним хотя бы окно Windows Logon в NT), а по прошествии некоторого времени и возникновении угроз становилась само собой разумеющейся. Ну а желающие могут, как обычно, подождать и Vista SP1 — там-то все будет уже отлажено.